Sujet Précédent Sujet Suivant

Pc e cafe hercule

Résolu/Fermé
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 - 13 mars 2011 à 15:34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 27 mars 2011 à 17:25
Bonjour,



bonjour ma fille s'est fait pirater son netbook e cafe hercules
jaimerai le formater cest un pc avec systeme integre sans lecteur de cd quelqun pourrait il maider sil vous plait merci
A voir également:

82 réponses

Précédent
Réponse 21 / 82
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
13 mars 2011 à 22:42
plu je scane plus il men sort grrr


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6044

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/03/2011 22:41:17
mbam-log-2011-03-13 (22-41-17).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 138294
Temps écoulé: 8 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Value: {9D71D88C-C598-4935-C5D1-43AA4DB90836} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Value: {9D71D88C-C598-4935-C5D1-43AA4DB90836} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Delete on reboot.

Fichier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\Bifrost\server.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\tiphaine\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\tiphaine\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
c:\Users\tiphaine\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Delete on reboot.
0
Réponse 22 / 82
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
13 mars 2011 à 22:51
télécharge combofix déconnecte ton pc d internet, coupe tes protections et lance le
0
Réponse 23 / 82
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
13 mars 2011 à 23:38
jai deconecte internet couper mes protections mais ca patauge je lance combofix ca affiche un petit rectangle blanc marquer combofix avec un trait vert qui se rempli mais apres plus rien ca cherche puis se ferme
je continuerai demain merci de votrre aide bonne soiree a demain
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mars 2011 à 03:27
ok
lance ton pc en mode sans échec (tapote F8 au démarrage, ou F5 ça dépend de l'ordi, juste après l'écran noir du bios) jusqu'a l'apparition des options de démarrage avancées
là tu choisi mode sans échec
et tu retente combofix
0
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
14 mars 2011 à 16:29
bonjour voici le rapport combofix

ComboFix 11-03-12.01 - tiphaine 14/03/2011 16:02:06.1.2 - x86 MINIMAL
Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.1014.678 [GMT 1:00]
Lancé depuis: c:\users\tiphaine\Desktop\matifi345.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\tiphaine\AppData\Roaming\addons.dat
c:\users\tiphaine\AppData\Roaming\Bifrost
c:\users\tiphaine\AppData\Roaming\Bifrost\logg.dat
c:\users\tiphaine\AppData\Roaming\Bifrost\server.exe
c:\users\tiphaine\AppData\Roaming\logs.dat
c:\users\tiphaine\AppData\Roaming\Microsoft\Windows\Recent\Hercules eCAFE.url
c:\users\tiphaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\server.exe
c:\users\tiphaine\AppData\Roaming\windows.exe
c:\windows\VM305Cap.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-14 au 2011-03-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-14 15:11 . 2011-03-14 15:11 -------- d-----w- c:\users\tiphaine\AppData\Local\temp
2011-03-14 15:11 . 2011-03-14 15:11 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-13 20:02 . 2011-02-23 14:56 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-03-13 16:04 . 2011-03-13 16:19 -------- d-----w- C:\UsbFix
2011-03-13 15:38 . 2011-03-13 15:38 512 ------w- C:\PhysicalDisk0_MBR.bin
2011-03-13 15:35 . 2011-03-13 15:51 -------- d-----w- c:\program files\ZHPDiag
2011-03-13 13:00 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DDE979AE-7B67-49E4-9C4E-7791F9ED12D9}\mpengine.dll
2011-03-13 12:43 . 2011-03-13 12:43 -------- d-----w- c:\users\tiphaine\AppData\Local\ElevatedDiagnostics
2011-03-09 15:11 . 2010-12-18 05:30 2690560 ----a-w- c:\windows\system32\mstscax.dll
2011-03-09 15:11 . 2010-12-18 05:26 1034240 ----a-w- c:\windows\system32\mstsc.exe
2011-03-09 15:11 . 2011-02-19 05:32 1074176 ----a-w- c:\windows\system32\DWrite.dll
2011-03-09 15:11 . 2011-02-19 05:33 802304 ----a-w- c:\windows\system32\FntCache.dll
2011-03-09 15:11 . 2011-02-19 05:32 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-03-09 15:11 . 2010-12-23 05:28 642048 ----a-w- c:\windows\system32\CPFilters.dll
2011-03-09 15:11 . 2010-12-23 05:28 534528 ----a-w- c:\windows\system32\EncDec.dll
2011-03-09 15:11 . 2010-12-23 05:28 850432 ----a-w- c:\windows\system32\sbe.dll
2011-03-09 15:11 . 2010-12-23 05:24 199680 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-01 14:24 . 2011-03-01 14:26 918528 ----a-w- c:\users\tiphaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\spynet.exe
2011-02-28 13:08 . 2010-09-14 06:07 276992 ----a-w- c:\windows\system32\wcncsvc.dll
2011-02-24 18:27 . 2011-01-07 07:31 442880 ----a-w- c:\windows\system32\XpsPrint.dll
2011-02-24 18:27 . 2011-01-07 07:31 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-13 16:19 . 2011-03-13 16:19 938886 ----a-w- C:\UsbFix_Upload_Me_TIPHAINE-ECAFE.zip
2011-02-23 15:04 . 2010-08-16 19:05 40648 ----a-w- c:\windows\avastSS.scr
2011-02-23 15:04 . 2010-08-16 19:05 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-23 14:56 . 2010-08-16 19:06 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-23 14:55 . 2010-08-16 19:06 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-23 14:55 . 2010-08-16 19:06 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-23 14:55 . 2010-08-16 19:06 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-02-23 14:54 . 2010-08-16 19:06 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-03 05:45 . 2011-02-09 20:47 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 16:11 . 2009-12-24 02:02 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-07 07:27 . 2011-02-09 20:47 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-07 05:33 . 2011-02-09 20:47 294400 ----a-w- c:\windows\system32\atmfd.dll
2011-01-05 05:37 . 2011-02-09 20:48 428032 ----a-w- c:\windows\system32\vbscript.dll
2011-01-05 03:37 . 2011-02-09 20:48 2329088 ----a-w- c:\windows\system32\win32k.sys
2010-12-21 05:38 . 2011-02-09 20:47 73728 ----a-w- c:\windows\system32\wscsvc.dll
2010-12-21 05:38 . 2011-02-09 20:47 51200 ----a-w- c:\windows\system32\wscapi.dll
2010-12-21 05:38 . 2011-02-09 20:47 981504 ----a-w- c:\windows\system32\wininet.dll
2010-12-21 05:38 . 2011-02-09 20:47 350720 ----a-w- c:\windows\system32\winhttp.dll
2010-12-21 05:38 . 2011-02-09 20:47 204800 ----a-w- c:\windows\system32\WebClnt.dll
2010-12-21 05:38 . 2011-02-09 20:47 204288 ----a-w- c:\windows\system32\upnp.dll
2010-12-21 05:38 . 2011-02-09 20:47 14336 ----a-w- c:\windows\system32\slwga.dll
2010-12-21 05:36 . 2011-02-09 20:47 1389568 ----a-w- c:\windows\system32\msxml6.dll
2010-12-21 05:36 . 2011-02-09 20:47 1236992 ----a-w- c:\windows\system32\msxml3.dll
2010-12-21 05:34 . 2011-02-09 20:47 80384 ----a-w- c:\windows\system32\davclnt.dll
2010-12-20 17:09 . 2010-03-07 13:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-03-07 13:37 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-18 05:29 . 2011-02-09 20:47 44544 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-18 05:29 . 2011-02-09 20:48 541184 ----a-w- c:\windows\system32\kerberos.dll
2010-12-18 04:20 . 2011-02-09 20:47 386048 ----a-w- c:\windows\system32\html.iec
2010-12-18 03:47 . 2011-02-09 20:47 1638912 ----a-w- c:\windows\system32\mshtml.tlb
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"= "mscoree.dll" [2009-11-25 297808]
.
[HKEY_CLASSES_ROOT\clsid\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKEY_CLASSES_ROOT\agihelper.AGUtils]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
2009-11-25 10:47 297808 ----a-w- c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Google Update"="c:\users\tiphaine\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-01-11 135664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"eCAFE Connect"="c:\program files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe" [2009-09-08 1339176]
"eCUM"="c:\program files\Hercules\eCAFE Update Manager\UpdateManagerLauncher.exe" [2009-09-10 559104]
"XtraControllerPro"="c:\program files\Hercules\eCAFE XtraController Pro\XtrCtrlPro.exe" [2009-09-09 2752512]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
.
c:\users\tiphaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
spynet.exe [2011-3-1 918528]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
R1 aswSnx;aswSnx; [x]
R1 aswSP;aswSP; [x]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 HerculesWiFi;HerculesWiFi;c:\windows\system32\HerculesWiFiService.exe [2009-09-08 67072]
R3 hxctlflt;Hercules Filter Driver;c:\windows\system32\Drivers\hxctlflt.sys [2009-02-08 99968]
R3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [2009-08-04 616960]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-08-20 189440]
R3 ZSMC0305;A4 TECH PC Camera V;c:\windows\system32\Drivers\usbVM305.sys [2006-05-08 391688]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-788799451-289533802-2356167307-1000Core.job
- c:\users\tiphaine\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-11 16:40]
.
2011-03-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-788799451-289533802-2356167307-1000UA.job
- c:\users\tiphaine\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-11 16:40]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\users\tiphaine\AppData\Roaming\Mozilla\Firefox\Profiles\vicgu1h6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1572363&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ooVoo Video Chat Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1572363&q=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: SocialPlus: {7a88e876-d715-4503-a7bf-a8eba13ca3f9} - %profile%\extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9}
FF - Ext: ooVoo Video Chat Toolbar: {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - %profile%\extensions\{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{9b339f6e-ddcd-401b-8764-230adbd01761} - c:\program files\Messenger_Plus_Live\tbMess.dll
Toolbar-Locked - (no file)
Toolbar-{9b339f6e-ddcd-401b-8764-230adbd01761} - c:\program files\Messenger_Plus_Live\tbMess.dll
HKCU-Run-{42B8766A-E88E-3737-1005-061888A3E98A} - c:\users\tiphaine\AppData\Roaming\updater\system23.exe
HKCU-Run-{9D71D88C-C598-4935-C5D1-43AA4DB90836} - c:\users\tiphaine\AppData\Roaming\Bifrost\server.exe
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
HKLM-RunOnce-<NO NAME> - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-03-14 16:16:45
ComboFix-quarantined-files.txt 2011-03-14 15:16
.
Avant-CF: 206 771 937 280 octets libres
Après-CF: 206 433 124 352 octets libres
.
- - End Of File - - 2A3E12F6148F3907D26135A49FFF443F
0
Réponse 24 / 82
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mars 2011 à 18:21
Salut,

Bien tu peux redémarrer et normal et refaire malwarebytes', et attendre le retour de Guillaume, c est lui qui a commencé avec toi. Il passera ce soir certainement.

@+
0
matifi
14 mars 2011 à 18:27
jai redemare jai fait malware et jai encore 3 virus des bifrose et des malwares grr
0
matifi
14 mars 2011 à 18:37
pardon jai juste oublier de dire bonsoir
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mars 2011 à 18:38
lol c est rien ;)

poste le rapport de mbam stp.
0
matifi
14 mars 2011 à 18:40
ok je sui en train den refaire un
0
matifi
14 mars 2011 à 18:51
poster
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 82
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
14 mars 2011 à 18:51
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6044

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/03/2011 18:49:25
mbam-log-2011-03-14 (18-49-25).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140767
Temps écoulé: 7 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\tiphaine\AppData\Local\temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\tiphaine\AppData\Local\temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
0
Réponse 26 / 82
Utilisateur anonyme
14 mars 2011 à 19:19
Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
0
Réponse 27 / 82
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
14 mars 2011 à 19:33
############################## | UsbFix 7.042 | [Suppression]

Utilisateur: tiphaine (Administrateur) # TIPHAINE-ECAFE [ ]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 19:29:00 | 14/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 228 Go (192 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [CLE USB] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Users\tiphaine\AppData\Roaming\logs.dat
Supprimé! C:\Users\tiphaine\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\tiphaine\AppData\Local\Temp\XxX.xXx
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-788799451-289533802-2356167307-1000

################## | Registre |

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[14/03/2011 - 19:31:18 | SHD ] C:\$RECYCLE.BIN
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[13/03/2011 - 17:19:38 | RAD ] C:\Autorun.inf
[04/02/2011 - 19:15:10 | D ] C:\c33ff4685e72b5ffee8a4a78
[14/03/2011 - 16:16:47 | N | 12623] C:\ComboFix.txt
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[14/03/2011 - 17:49:31 | ASH | 797827072] C:\hiberfil.sys
[08/03/2011 - 01:32:44 | N | 127] C:\mbam-error.txt
[14/03/2011 - 17:49:36 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[03/02/2010 - 11:05:29 | D ] C:\PFiles
[13/03/2011 - 16:38:22 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/03/2011 - 16:35:23 | D ] C:\Program Files
[26/12/2010 - 23:47:17 | D ] C:\ProgramData
[14/03/2011 - 16:16:54 | D ] C:\Qoobox
[23/12/2009 - 14:32:31 | D ] C:\Recovery
[13/03/2011 - 13:59:59 | SHD ] C:\System Volume Information
[14/03/2011 - 19:31:18 | D ] C:\UsbFix
[14/03/2011 - 19:29:03 | A | 2505] C:\UsbFix.txt
[13/03/2011 - 17:19:43 | N | 938886] C:\UsbFix_Upload_Me_TIPHAINE-ECAFE.zip
[23/12/2009 - 14:32:51 | D ] C:\Users
[14/03/2011 - 17:49:49 | D ] C:\Windows
[08/03/2011 - 22:15:36 | D ] D:\Téléphone !!
[04/01/2011 - 22:12:18 | D ] D:\Autre ziiik

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TIPHAINE-ECAFE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 28 / 82
Utilisateur anonyme
Modifié par Guillaume5188 le 14/03/2011 à 19:48
Re

1)Envoie ce fichier comme demanbdé ,ensuite supprime le.
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TIPHAINE-ECAFE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

2)Poste moi un nouveau rapport ZHPDiag;merci.

3)Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " parcourir ", cherche un fichier à la fois :

c:\users\tiphaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\spynet.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 29 / 82
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
14 mars 2011 à 20:35
Rapport de ZHPDiag v1.27.1701 par Nicolas Coolman, Update du 12/03/2011
Run by tiphaine at 14/03/2011 20:30:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr


---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385 (Defaut)
MFIE: Mozilla Firefox v3.6.15 (fr)
GCIE: Google Chrome v10.0.648.133

---\\ System Information
Windows 7 Starter Edition, 32-bit (Build 7600)
Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (27% free)
System Restore: Activé (Enable)
System drive C: has 192 GB (84%) free of 228 GB

---\\ Logged in mode
Computer Name: TIPHAINE-ECAFE
User Name: tiphaine
All Users Names: tiphaine, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\tiphaine\AppData\Roaming
%LocalAppData%=C:\Users\tiphaine\AppData\Local
%StartMenu%=C:\Users\tiphaine\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 192 Go of 228 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK



---\\ Recherche particulière de fichiers génériques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 06:45:39.) -- C:\Windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.78B9ADA2BC8946AF7B17678E0D07A773] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/12/2010 06:38:22.) -- C:\Windows\System32\wininet.dll [981504]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 07:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 02:26:15.) -- C:\Windows\System32\drivers\atapi.sys [21584]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 02:20:44.) -- C:\Windows\System32\drivers\ntfs.sys [1210432]



---\\ Processus lancés
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- C:\Windows\System32\rundll32.exe [44544]
[MD5.37A9D42D8D406CFEE530B7DE563747FC] - (.Google Inc. - Google Chrome.) -- C:\Users\tiphaine\AppData\Local\Google\Chrome\Application\chrome.exe [1004088]
[MD5.913AE47B65EEDE3B9427C3F5B7CF0D1A] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [634880]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [tiphaine] -- C:\Users\tiphaine\AppData\Roaming\Mozilla\Firefox\Profiles\vicgu1h6.default\searchplugins\conduit.xml
M3 - MFPP: Plugins - [tiphaine] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [tiphaine] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [tiphaine] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [tiphaine] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [tiphaine] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [tiphaine] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Pas de description.) -- C:\Users\tiphaine\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll (.not file.)
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\tiphaine\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
M0 - MFSP: prefs.js [tiphaine - vicgu1h6.default] https://www.google.com/?gws_rd=ssl
M2 - MFEP: prefs.js [tiphaine - vicgu1h6.default\{7a88e876-d715-4503-a7bf-a8eba13ca3f9}] [] SocialPlus v (.SocialPlus.)
M2 - MFEP: prefs.js [tiphaine - vicgu1h6.default\{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}] [] ooVoo Video Chat Toolbar v2.6.0.15 (.Conduit Ltd..)



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] None



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-788799451-289533802-2356167307-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKUS\S-1-5-21-788799451-289533802-2356167307-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: (no name) - {9b339f6e-ddcd-401b-8764-230adbd01761} Clé orpheline
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) (4.0.31106.0 (Main.031106-0000)) -- mscoree.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} . (...) -- mscoree.dll (.not file.)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [eCAFE Connect] . (.Pas de propriétaire - Hercules eCAFE CONNECT Utility.) -- C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe
O4 - HKLM\..\Run: [eCUM] . (.Guillemot Corporation S.A. - Hercules eCAFÉ(TM) Update Manager Launcher.) -- C:\Program Files\Hercules\eCAFE Update Manager\UpdateManagerLauncher.exe
O4 - HKLM\..\Run: [XtraControllerPro] . (.Guillemot Corporation S.A. - Hercules Xtra Controller Main Application.) -- C:\Program Files\Hercules\eCAFE XtraController Pro\XtrCtrlPro.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKLM\..\Run: [BigDog305] . (.Vimicro - Vimicro.) -- C:\Windows\VM305_STI.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\tiphaine\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-788799451-289533802-2356167307-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-788799451-289533802-2356167307-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\tiphaine\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - Global Startup: C:\Users\tiphaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\tiphaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\tiphaine\Desktop\Desktop.lnk . (...) -- C:\Users\tiphaine\Desktop
O4 - Global Startup: C:\Users\tiphaine\Desktop\Editeur de texte.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\swriter.exe
O4 - Global Startup: C:\Users\tiphaine\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\tiphaine\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\tiphaine\Desktop\Présentations.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\simpress.exe
O4 - Global Startup: C:\Users\tiphaine\Desktop\Tableur.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\scalc.exe
O4 - Global Startup: C:\Users\tiphaine\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\tiphaine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C48A4D12-54BE-4EC7-9539-681C2882E0AE}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C48A4D12-54BE-4EC7-9539-681C2882E0AE}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{C48A4D12-54BE-4EC7-9539-681C2882E0AE}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (HerculesWiFi) . (.Guillemot Corporation - Hercules WiFi Station Support Service.) - C:\Windows\system32\HerculesWiFiService.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-788799451-289533802-2356167307-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-788799451-289533802-2356167307-1000UA.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskUserS-1-5-21-788799451-289533802-2356167307-1000Core] (.Google Inc..) -- C:\Users\tiphaine\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskUserS-1-5-21-788799451-289533802-2356167307-1000UA] (.Google Inc..) -- C:\Users\tiphaine\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{017CFF52-25A9-451F-8901-6427E94956EE}] (.Pas de propriétaire.) -- C:\Program Files\Alwil Software\Avast4\aswRundll.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5367164D-E69A-48DB-A04A-150C6E518BB9}] (.Pas de propriétaire.) -- C:\ProgramData\{EA9CE86F-8625-4C5D-A7DE-52142EF5AB8A}\IMBoosterSetup.exe (.not file.)
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {3FA365DF-2D68-45ED-8F83-8C8A33E65143}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Hercules eCAFÉ CONNECT - (.Hercules.) [HKLM] -- {755CFF33-C9B4-421C-AC58-4BF5DB182506}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
O42 - Logiciel: Java(TM) 6 Update 19 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.15) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.15)
O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) [HKLM] -- {0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {8B7917E0-AF55-4E8A-9473-017F0AA03AC8}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: eCAFÉ Update Manager - (.Hercules.) [HKLM] -- {153F7852-FD4A-47C5-A5ED-25848BD1B468}
O42 - Logiciel: eCAFÉ Webcam Station - (.Hercules.) [HKLM] -- {E10683B5-390D-460E-859F-959CFEE28335}
O42 - Logiciel: eCAFÉ XtraController Pro - (.Hercules.) [HKLM] -- {A6149360-246D-4846-A650-5FE3CDE751E3}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AGI]
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Classes.crx]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Google]
[HKCU\Software\Hercules]
[HKCU\Software\IM Providers]
[HKCU\Software\Iminent]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\Trolltech]
[HKCU\Software\Usbfix]
[HKCU\Software\Wget]
[HKCU\Software\Xenocode]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\saad]
[HKCU\Software\systemm]
[HKLM\Software\AGI]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\Google]
[HKLM\Software\Hercules]
[HKLM\Software\Iminent]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Patchou]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Swearware]
[HKLM\Software\Synaptics]
[HKLM\Software\Volatile]
[HKLM\Software\ZSMC]
[HKLM\Software\mozilla.org]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/09/2009 - 05:48:34 - [238303657] ----D- C:\Program Files\Adobe
O43 - CFD: 10/01/2010 - 15:50:20 - [2320738] ----D- C:\Program Files\AGI
O43 - CFD: 20/01/2010 - 20:26:30 - [149041315] ----D- C:\Program Files\Alwil Software
O43 - CFD: 03/02/2010 - 13:32:26 - [2221118] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 27/12/2010 - 15:32:50 - [3514104] ----D- C:\Program Files\CCleaner
O43 - CFD: 14/03/2011 - 16:06:32 - [399155142] ----D- C:\Program Files\Common Files
O43 - CFD: 24/03/2010 - 13:51:10 - [521312] ----D- C:\Program Files\Conduit
O43 - CFD: 14/07/2009 - 09:39:40 - [4191414] ----D- C:\Program Files\DVD Maker
O43 - CFD: 23/12/2009 - 14:32:32 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 05/10/2010 - 19:01:54 - [58419960] ----D- C:\Program Files\Hercules
O43 - CFD: 05/10/2010 - 19:03:06 - [229376] ----D- C:\Program Files\Iminent
O43 - CFD: 05/10/2010 - 19:01:54 - [46827104] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 15/02/2011 - 23:17:54 - [5619557] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 04/04/2010 - 19:34:24 - [91932195] ----D- C:\Program Files\Java
O43 - CFD: 10/09/2009 - 05:36:58 - [16283032] ----D- C:\Program Files\JRE
O43 - CFD: 13/03/2011 - 18:57:24 - [4968460] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 27/12/2010 - 16:02:16 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 14/07/2009 - 05:52:32 - [46990135] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 26/06/2010 - 08:40:48 - [15715] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 13/03/2011 - 17:36:50 - [29842410] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 14/07/2009 - 05:52:32 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 10/09/2009 - 05:36:58 - [376485943] ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 06/03/2010 - 11:58:04 - [80087795] ----D- C:\Program Files\QuickTime
O43 - CFD: 14/07/2009 - 05:52:32 - [38597377] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 11/09/2009 - 11:04:36 - [26663080] ----D- C:\Program Files\Synaptics
O43 - CFD: 14/07/2009 - 05:53:24 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 14/07/2009 - 09:39:40 - [3049984] ----D- C:\Program Files\Windows Defender
O43 - CFD: 27/12/2010 - 16:04:08 - [97970459] ----D- C:\Program Files\Windows Live
O43 - CFD: 17/12/2010 - 15:45:54 - [6180864] ----D- C:\Program Files\Windows Mail
O43 - CFD: 16/10/2010 - 02:21:58 - [6607787] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 23/12/2009 - 14:32:32 - [12197556] ----D- C:\Program Files\Windows NT
O43 - CFD: 14/07/2009 - 09:39:40 - [4417800] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 05:52:34 - [189440] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 14/07/2009 - 09:39:40 - [6141521] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 14/03/2011 - 20:30:26 - [3538378] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 10/09/2009 - 05:48:44 - [4600350] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 06/03/2010 - 11:50:52 - [33556977] ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 27/12/2010 - 16:00:56 - [18598524] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 14/07/2009 - 03:37:06 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 03:37:06 - [41103783] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 14/07/2009 - 09:39:40 - [10102259] ----D- C:\Program Files\Common Files\System
O43 - CFD: 10/09/2009 - 05:39:24 - [291190547] ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 10/09/2009 - 05:49:02 - [763] ----D- C:\ProgramData\Adobe
O43 - CFD: 10/01/2010 - 15:50:38 - [4960907] ----D- C:\ProgramData\agi
O43 - CFD: 20/01/2010 - 20:26:30 - [3026171] ----D- C:\ProgramData\Alwil Software
O43 - CFD: 03/02/2010 - 13:32:24 - [13619712] ----D- C:\ProgramData\Apple
O43 - CFD: 06/03/2010 - 11:57:08 - [28214272] ----D- C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 23/12/2009 - 14:32:32 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 23/12/2009 - 14:32:32 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 03/01/2010 - 16:07:04 - [0] ----D- C:\ProgramData\Hercules
O43 - CFD: 07/03/2010 - 14:37:50 - [14133998] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 23/12/2009 - 14:32:32 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 01/01/2010 - 22:23:24 - [334135043] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 23/12/2009 - 14:32:32 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 24/03/2010 - 20:50:32 - [0] --H-D- C:\ProgramData\~0
O43 - CFD: 13/01/2010 - 01:00:14 - [2393031] ----D- C:\Users\tiphaine\AppData\Roaming\Adobe
O43 - CFD: 14/07/2009 - 05:54:14 - [0] ----D- C:\Users\tiphaine\AppData\Roaming\Identities
O43 - CFD: 11/09/2009 - 11:05:02 - [0] ----D- C:\Users\tiphaine\AppData\Roaming\InstallShield
O43 - CFD: 10/09/2009 - 06:03:24 - [3160] ----D- C:\Users\tiphaine\AppData\Roaming\Macromedia
O43 - CFD: 07/03/2010 - 14:38:04 - [1152904] ----D- C:\Users\tiphaine\AppData\Roaming\Malwarebytes
O43 - CFD: 29/03/2010 - 18:17:22 - [3920094] -S--D- C:\Users\tiphaine\AppData\Roaming\Microsoft
O43 - CFD: 02/09/2010 - 13:46:48 - [27547798] ----D- C:\Users\tiphaine\AppData\Roaming\Mozilla
O43 - CFD: 22/11/2010 - 00:17:14 - [1001011] ----D- C:\Users\tiphaine\AppData\Roaming\ooVoo Details
O43 - CFD: 22/11/2010 - 00:14:00 - [0] ----D- C:\Users\tiphaine\AppData\Roaming\oovooinstaller
O43 - CFD: 10/09/2009 - 06:13:08 - [2382516] ----D- C:\Users\tiphaine\AppData\Roaming\OpenOffice.org
O43 - CFD: 04/02/2011 - 19:14:54 - [0] ----D- C:\Users\tiphaine\AppData\Roaming\updater



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.23000000000000000000000000F01200] - 14/03/2011 - 20:30:36 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1760311]
O44 - LFC:[MD5.0FF5BA97A72C002CB90D4297F6A5412C] - 14/03/2011 - 20:19:28 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.A38AF762E21AAF8D3C4D1085FA25C6C4] - 14/03/2011 - 19:32:13 ---A- . (...) -- C:\UsbFix.txt [3161]
O44 - LFC:[MD5.DC5FF73BE4A67B55359EC0C6772E531E] - 14/03/2011 - 19:31:43 ---A- . (...) -- C:\UsbFix_Upload_Me_TIPHAINE-ECAFE.zip [938504]
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 14/03/2011 - 18:49:40 ---A- . (...) -- C:\Windows\System32\drivers\mjykoioy.sys [54016]
O44 - LFC:[MD5.D1A0294CAE0C906DD3B311DA7429DDB6] - 14/03/2011 - 17:57:38 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [9696]
O44 - LFC:[MD5.D1A0294CAE0C906DD3B311DA7429DDB6] - 14/03/2011 - 17:57:38 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [9696]
O44 - LFC:[MD5.D74E3C688AA4F552EB9F55CB8EA67170] - 14/03/2011 - 17:49:49 ---A- . (...) -- C:\Windows\setupact.log [56]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/03/2011 - 17:49:49 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 14/03/2011 - 16:11:30 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 14/03/2011 - 15:59:35 ---A- . (.NirSoft - NirCmd.) -- C:\Windows\NIRCMD.exe [31232]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 14/03/2011 - 15:59:35 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\Windows\SWREG.exe [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 14/03/2011 - 15:59:35 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\Windows\SWSC.exe [136704]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 14/03/2011 - 15:58:37 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\Windows\SWXCACLS.exe [212480]
O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 13/03/2011 - 21:02:31 ---A- . (...) -- C:\Windows\System32\config.nt [2577]
O44 - LFC:[MD5.7AF6B456A6AC66145ECA79CDA4D16CF5] - 13/03/2011 - 13:52:45 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1549700]
O44 - LFC:[MD5.09F2AF8186AB8B54C2FDB343AC3BE59A] - 13/03/2011 - 13:52:45 ---A- . (...) -- C:\Windows\System32\perfc009.dat [106388]
O44 - LFC:[MD5.A488C5347291899A77818001E20B51EB] - 13/03/2011 - 13:52:45 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [130754]
O44 - LFC:[MD5.5984DFE92E6A6FED8899613134F1342F] - 13/03/2011 - 13:52:45 ---A- . (...) -- C:\Windows\System32\perfh009.dat [616008]
O44 - LFC:[MD5.F6A682D4A9FBA5AF60A998BBF94CF0C3] - 13/03/2011 - 13:52:45 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [704480]
O44 - LFC:[MD5.0439C6170F7F6355BB5275C9CAA6050F] - 23/02/2011 - 16:04:21 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\Windows\avastSS.scr [40648]
O44 - LFC:[MD5.C6E1D434F1F3A5226B0DDFDF84B12677] - 23/02/2011 - 16:04:17 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\System32\aswBoot.exe [190016]
O44 - LFC:[MD5.9BE41C1AE8BC481EB662D85C98D979C2] - 23/02/2011 - 15:56:55 ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\Windows\System32\drivers\aswSnx.sys [371544]
O44 - LFC:[MD5.4B1A54BA2BC5873A774DF6B70AB8B0B3] - 23/02/2011 - 15:56:45 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\System32\drivers\aswSP.sys [301528]
O44 - LFC:[MD5.C7F1CEA32766184911293F4E1EE653F5] - 23/02/2011 - 15:55:49 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\System32\drivers\aswTdi.sys [49240]
O44 - LFC:[MD5.B6A9373619D851BE80FB5F1B5EED0D4E] - 23/02/2011 - 15:55:10 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\System32\drivers\aswRdr.sys [25432]
O44 - LFC:[MD5.B0F137F664F10829CD2380B0E20E7C29] - 23/02/2011 - 15:55:03 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2.) -- C:\Windows\System32\drivers\aswMonFlt.sys [53592]
O44 - LFC:[MD5.1C2E6BB4FE8621B1B863855B02BC33EB] - 23/02/2011 - 15:54:55 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\System32\drivers\aswFsBlk.sys [19544]
O44 - LFC:[MD5.2FB1D6F939596FEB9228B5795D6F2243] - 17/02/2011 - 17:55:59 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [275408]
O44 - LFC:[MD5.9DAA7218961710008D7385B01BD3F386] - 08/11/2010 - 01:20:24 ---A- . (...) -- C:\Windows\MBR.exe [89088]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 26/04/2010 - 15:58:12 ---A- . (...) -- C:\Windows\PEV.exe [256512]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\Windows\zip.exe [68096]



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll



---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"wdmaud.drv"="Pilote de fonction UAA 1.1 Microsoft pour High Definition Audio" . (.Pas de propriétaire - Pas de description.) -- (.not file.)



---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=3
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=3
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [297552]
O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [146512]
O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 14/07/2009 - 02:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [14400]
O58 - SDL:[MD5.2101A86C25C154F8314B24EF49D7FBC2] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys [79952]
O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 14/07/2009 - 02:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\system32\drivers\amdsbs.sys [159312]
O58 - SDL:[MD5.B81C2B5616F6420A9941EA093A92B150] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys [23616]
O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [76368]
O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [86608]
O58 - SDL:[MD5.1C2E6BB4FE8621B1B863855B02BC33EB] - 23/02/2011 - 15:54:55 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys [19544]
O58 - SDL:[MD5.B0F137F664F10829CD2380B0E20E7C29] - 23/02/2011 - 15:55:03 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys [53592]
O58 - SDL:[MD5.B6A9373619D851BE80FB5F1B5EED0D4E] - 23/02/2011 - 15:55:10 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys [25432]
O58 - SDL:[MD5.9BE41C1AE8BC481EB662D85C98D979C2] - 23/02/2011 - 15:56:55 ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\Windows\system32\drivers\aswSnx.sys [371544]
O58 - SDL:[MD5.4B1A54BA2BC5873A774DF6B70AB8B0B3] - 23/02/2011 - 15:56:45 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys [301528]
O58 - SDL:[MD5.C7F1CEA32766184911293F4E1EE653F5] - 23/02/2011 - 15:55:49 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys [49240]
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25/11/2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys [56816]
O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 13/07/2009 - 23:02:49 ---A- . (.Broadcom Corporation - Pilote unifié NDIS6.x Broadcom NetXtreme Gigabit Ethernet..) -- C:\Windows\system32\drivers\b57nd60x.sys [229888]
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [13568]
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [5248]
O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 14/07/2009 - 01:57:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [272128]
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 13/07/2009 - 23:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [62336]
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [12160]
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [11904]
O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbdx.sys [430080]
O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 14/07/2009 - 02:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [15952]
O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 14/07/2009 - 02:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [70720]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [453712]
O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbdx.sys [3100160]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 14/07/2009 - 02:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys [67152]
O58 - SDL:[MD5.F02EA43AE8F936124DEBF5B87F12C795] - 08/02/2009 - 23:42:42 ---A- . (.Guillemot Corporation - Filter Driver for the Hercules Webcams (MJPG).) -- C:\Windows\system32\drivers\hxctlflt.sys [99968]
O58 - SDL:[MD5.934AF4D7C5F457B9F0743F4299B77B67] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStorV.sys [332352]
O58 - SDL:[MD5.9467514EA189475A6E7FDC5D7BDE9D3F] - 23/09/2009 - 18:18:14 ---A- . (.Intel Corporation - Intel Graphics Kernel Mode Driver.) -- C:\Windows\system32\drivers\igdkmd32.sys [4808192]
O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [41040]
O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [95824]
O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 14/07/2009 - 02:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [89168]
O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys [54864]
O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [96848]
O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20/12/2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [20952]
O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys [38224]
O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\system32\drivers\megasas.sys [30800]
O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys [235584]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 14/03/2011 - 18:49:40 ---A- . (...) -- C:\Windows\system32\drivers\mjykoioy.sys [54016]
O58 - SDL:[MD5.A03FE2EA906E7172290D9888B894903A] - 04/08/2009 - 16:48:16 ---A- . (.Ralink Technology, Corp. - Ralink 802.11 Wireless Adapter Driver.) -- C:\Windows\system32\drivers\netr28.sys [616960]
O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 14/07/2009 - 02:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [44624]
O58 - SDL:[MD5.3F3D04B1D08D43C16EA7963954EC768D] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [117312]
O58 - SDL:[MD5.C99F251A5DE63C6F129CF71933ACED0F] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [142416]
O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [1383488]
O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [106064]
O58 - SDL:[MD5.05C2613F661584190C752F6184D1C8EF] - 20/08/2009 - 23:04:54 ---A- . (.Realtek - Realtek 8101E/8168/8169 NDIS 6.20 32-bit Driver.) -- C:\Windows\system32\drivers\Rt86win7.sys [189440]
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/07/2009 - 21:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [20480]
O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys [40016]
O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [77888]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys [21072]
O58 - SDL:[MD5.292307A8E0DDCE66E8D5DFA2635F72A5] - 25/06/2009 - 18:26:10 ---A- . (.Synaptics Incorporated - Synaptics Touchpad Driver.) -- C:\Windows\system32\drivers\SynTP.sys [212912]
O58 - SDL:[MD5.C53CB6B30E8D7FE6D950707508AACFB9] - 08/05/2006 - 17:24:24 ---A- . (.Vimicro Corporation - Video streaming and Capture Device Driver.) -- C:\Windows\system32\drivers\usbVM305.sys [391688]
O58 - SDL:[MD5.E43574F6A56A0EE11809B48C09E4FD3C] - 14/07/2009 - 02:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [16976]
O58 - SDL:[MD5.9DFA0CC2F8855A04816729651175B631] - 14/07/2009 - 02:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys [141904]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\system32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\system32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\system32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\system32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\system32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\system32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\system32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\system32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\system32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\system32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\system32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\system32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\system32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\system32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\system32\NTIO804.SYS [34672]



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By TeamXscript - (.TeamXscript.) [HKLM] -- UsbFix
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWFSBLK.sys - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
O64 - Services: CurCS - C:\Windows\system32\drivers\aswMonFlt.sys - aswMonFlt (aswMonFlt) .(.AVAST Software - avast! File System Minifilter for Windows 2.) - LEGACY_ASWMONFLT
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWRDR.sys - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWSNX.sys - (.not file.) - aswSnx (aswSnx) .(...) - LEGACY_ASWSNX
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWSP.sys - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWTDI.sys - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\Windows\system32\Drivers\BEEP.sys - (.not file.) - Beep (Beep) .(...) - LEGACY_BEEP
O64 - Services: CurCS - C:\Windows\system32\browser.dll (bowser) .(.Microsoft Corporation - DLL du service Explorateur d'ordinateurs.) - LEGACY_BOWSER
O64 - Services: CurCS - C:\Users\tiphaine\AppData\Local\Temp\catchme.sys (.not file.) - catchme (catchme) .(...) - LEGACY_CATCHME
O64 - Services: CurCS - C:\Windows\system32\clfs.sys (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS
O64 - Services: CurCS - C:\Windows\System32\Drivers\cng.sys - CNG (CNG) .(.Microsoft Corporation - Kernel Cryptography, Next Generation.) - LEGACY_CNG
O64 - Services: CurCS - C:\Windows\system32\drivers\dfsc.sys (DfsC) .(.Microsoft Corporation - DFS Namespace Client Driver.) - LEGACY_DFSC
O64 - Services: CurCS - C:\Windows\system32\drivers\discache.sys (discache) .(.Microsoft Corporation - System Indexer/Cache Driver.) - LEGACY_DISCACHE
O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL
O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(...) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\Windows\system32\drivers\fileinfo.sys (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO
O64 - Services: CurCS - C:\Windows\system32\drivers\fltmgr.sys (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR
O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\system32\drivers\fvevol.sys (fvevol) .(.Microsoft Corporation - BitLocker Drive Encryption Driver.) - LEGACY_FVEVOL
O64 - Services: CurCS - C:\Windows\system32\drivers\http.sys (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP
O64 - Services: CurCS - C:\Windows\system32\drivers\hwpolicy.sys (hwpolicy) .(.Microsoft Corporation - Hardware Policy Driver.) - LEGACY_HWPOLICY
O64 - Services: CurCS - C:\Windows\System32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\Windows\System32\Drivers\ksecpkg.sys - KSecPkg (KSecPkg) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECPKG
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO
O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - C:\Windows\system32\drivers\mountmgr.sys (mountmgr) .(.Microsoft Corporation - Gestionnaire des points de montage.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV
O64 - Services: CurCS - C:\Windows\system32\webclnt.dll (MRxDAV) .(.Microsoft Corporation - Fichier DLL du service DAV pour le Web.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb10) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB1
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mars 2011 à 20:46
ton rapport est incomplet héberge le sur cjoint.com
fais le 3) de ça : https://forums.commentcamarche.net/forum/affich-21175580-pc-e-cafe-hercule?page=2#40
0
Réponse 30 / 82
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
14 mars 2011 à 20:46
je trouve pas ce que tu me dis parcourir et send file
0
Réponse 31 / 82
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mars 2011 à 20:49
quand tu es sur le site https://www.virustotal.com/gui/

tu clique sur parcourir. tu vas jusqu'a cet emplacement : c:\users\tiphaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\spynet.exe

tu clic sur Ouvrir, puis Send File

attends la fin et poste le rapport
0
Réponse 32 / 82
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
14 mars 2011 à 20:52
ya pas marque parcourir sur cette page

VT Community Sign in ? Languages ?

Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...

Analysis Search Stats Advanced VT Community FAQ About VT
Upload a fileSubmit a URL
Service load


Send it over SSL

Send file
If you wish, you can also send files via email or using VirusTotal's public API

(Maximum file size: 20MB)

VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com - TOS & Privacy Policy
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mars 2011 à 20:55
Upload a file
0
Réponse 33 / 82
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
14 mars 2011 à 21:04
VT Community Sign in ? Languages ?

Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: spynet.exe
Submission date: 2011-03-14 20:00:29 (UTC)
Current status: finished
Result: 3/ 42 (7.1%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.14.01 2011.03.14 -
AntiVir 7.11.4.200 2011.03.14 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2011.03.12 -
Avast 4.8.1351.0 2011.03.14 -
Avast5 5.0.677.0 2011.03.14 -
AVG 10.0.0.1190 2011.03.14 -
BitDefender 7.2 2011.03.14 -
CAT-QuickHeal 11.00 2011.03.14 -
ClamAV 0.96.4.0 2011.03.14 -
Commtouch 5.2.11.5 2011.03.14 -
Comodo 7981 2011.03.14 -
DrWeb 5.0.2.03300 2011.03.14 -
Emsisoft 5.1.0.2 2011.03.14 -
eSafe 7.0.17.0 2011.03.14 -
eTrust-Vet 36.1.8215 2011.03.14 -
F-Prot 4.6.2.117 2011.03.14 -
F-Secure 9.0.16440.0 2011.03.14 -
Fortinet 4.2.254.0 2011.03.14 -
GData 21 2011.03.14 -
Ikarus T3.1.1.97.0 2011.03.14 -
Jiangmin 13.0.900 2011.03.14 -
K7AntiVirus 9.93.4100 2011.03.14 -
Kaspersky 7.0.0.125 2011.03.14 -
McAfee 5.400.0.1158 2011.03.14 -
McAfee-GW-Edition 2010.1C 2011.03.14 -
Microsoft 1.6603 2011.03.14 -
NOD32 5953 2011.03.14 a variant of Win32/Injector.JZ
Norman 6.07.03 2011.03.14 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.14 -
PCTools 7.0.3.5 2011.03.11 -
Prevx 3.0 2011.03.14 -
Rising 23.49.00.06 2011.03.14 -
Sophos 4.63.0 2011.03.14 Mal/Dropper-AB
SUPERAntiSpyware 4.40.0.1006 2011.03.14 -
TheHacker 6.7.0.1.149 2011.03.13 -
TrendMicro 9.200.0.1012 2011.03.14 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.14 -
VBA32 3.12.14.3 2011.03.14 -
VIPRE 8704 2011.03.14 -
ViRobot 2011.3.14.4356 2011.03.14 -
VirusBuster 13.6.248.0 2011.03.13 -
Additional informationShow all
MD5 : 8b4a82ea1f103df1633af281cd6331d5
SHA1 : e2077a5d541d69d799b2ebe9f0148b08c9217af0
SHA256: 28d802f883810665c9d43c16224a7b69db53e232c1ac99fe822df360a0a13c8f
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?

Goodware Malware Spam attachment/link
P2P download Propagating via IM Network worm
Drive-by-download

Preview comment Post comment



ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com - TOS & Privacy Policy
0
Réponse 34 / 82
Profil bloqué
Modifié par brupala le 15/03/2011 à 12:22
Bonjour,

Pour information, "Send it over SSL" signifie d'envoyer et recevoir les informations sur un flux sécurisé par un certificat de sécurité SSL.

Cordialement,
0
Réponse 35 / 82
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
15 mars 2011 à 11:37
et maintenant je fais quoi sil vous plait aidez moi je suis perdue
0
Réponse 36 / 82
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
15 mars 2011 à 12:08
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6044

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15/03/2011 12:06:23
mbam-log-2011-03-15 (12-06-04).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 208672
Temps écoulé: 1 heure(s), 3 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\Users\tiphaine\AppData\Local\temp\XxX.xXx (Malware.Trace) -> No action taken.
0
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
15 mars 2011 à 12:09
voici le rapport du dernier malware
il reste encore 2virus
merci
0
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
15 mars 2011 à 13:27
je rectifie 3 virus
0
Réponse 37 / 82
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 mars 2011 à 17:16
Re,

Guillaume devrait pas traîner à revenir ;)

Supprime ça : c:\users\tiphaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\spynet.exe
0
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
15 mars 2011 à 18:40
re jai mis cette phrase dans ma barre de recherche lordi ne le trouve pas je fais comment pour trouver sil te plait
0
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
15 mars 2011 à 18:59
ca me repond
cette action ne peut pas etre realisee car le fichier synet est ouvert que dois je fair emerci
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 mars 2011 à 19:02
https://forums.commentcamarche.net/forum/affich-21175580-pc-e-cafe-hercule?page=2#55
0
Réponse 38 / 82
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 mars 2011 à 18:46
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved. 

 
:Processes
explorer.exe
spynet.exe 

:Files
c:\users\tiphaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\spynet.exe 

:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]


▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log

@+
0
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
15 mars 2011 à 19:17
ca marque
all process killed
Error: Unable to interpret<:Spynet.exe explorer.exe Process
OTM by OldTimer - version 3.1.17.2 log created on 0315201
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 mars 2011 à 19:22
heuuuuu tu as bien copié/collé ??
0
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
15 mars 2011 à 19:27
quand je fais ce que tu as marquer
je colle ce que tu me dis dans la case de gauche ca me di redemarer mais quand ca redemare ca me ferme tout et je ne trouve pas le rapport
0
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
15 mars 2011 à 19:40
je viens de refaire apparement la ca a fonctionne des que je trouve le rapport je le poste
dsl jessai de me debrouiller seule pas evident
0
Réponse 39 / 82
matifi Messages postés 608 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 2 août 2020 1
15 mars 2011 à 19:43
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named spynet.exe was found!
========== FILES ==========
c:\users\tiphaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\spynet.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 622845 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 405 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: tiphaine
->Temp folder emptied: 246614 bytes
->Temporary Internet Files folder emptied: 142796 bytes
->Java cache emptied: 27666278 bytes
->FireFox cache emptied: 46526077 bytes
->Google Chrome cache emptied: 7184357 bytes
->Flash cache emptied: 3160 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 529324 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 79,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 03152011_193806

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 40 / 82
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 mars 2011 à 19:53
Refais MBAM.
Et attends le retour de Guillaume :)
0