Mon ordinateur est infecté.

Jeff -  
 Utilisateur anonyme -
Bonjour,

Voila, depuis 2 jours, mon ordinateur est infecté par un virus qui m'empeche l'acces a mes dossiers et programmes puis a fait apparaitre des "logiciel" windows security alert et windows restore et antimalware doctor tous les 3 payants évidement pour me forcer a payer pour nettoyer mon ordi.
L'acces a mon gestionnaire de taches etait lui aussi restreint. J'ai reussit a y acceder par le biais d'une commande sur "executer" et j'ai arreté les taches qui me parassaient anormales pour enfin les supprimer de mon disque dur. Je n'ai pas du réussir puisque je n'arrive toujours pas a acceder a mes documents, sauf certains fichiers de musique et videos a travers le lecteur windows, et parce que firefox m'informe qu'une somme de données exceptionellement elevée est transmise via mon ordinateur.
Je commence donc a sérieusement paniquer car je ne veux pas avoir d'ennuis avec la justice...

Voici le rapport ZHPDiag, je vous remercie a l'avance de tout coeur pour votre aide!!

Jeff

Rapport de ZHPDiag v1.27.1901 par Nicolas Coolman, Update du 15/04/2011
Run by Jeff at 16/04/2011 01:47:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox v3.6.16 (fr) (Defaut)
GCIE: Google Chrome v10.0.648.204

---\\ System Information
Windows 7 Business Edition, 64-bit (Build 7600)
Processor: Intel64 Family 6 Model 26 Stepping 5, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4094 MB (71% free)
System Restore: Désactivé (Disabled)
System drive C: has 116 GB (24%) free of 466 GB

---\\ Logged in mode
Computer Name: JEFF-PC
User Name: Jeff
All Users Names: Jeff, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\Jeff\AppData\Roaming
%LocalAppData%=C:\Users\Jeff\AppData\Local
%StartMenu%=C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 116 Go of 466 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified



---\\ Recherche particulière de fichiers génériques
[MD5.58CF72A4A60E49FF5C6AC58C01BDC056] - (.Microsoft Corporation - Explorateur Windows.) (.04/05/2010 12:59:07.) -- C:\Windows\Explorer.exe [2870272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
[MD5.214605C48AE416BC067C39D227CFCC57] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/02/2011 06:32:44.) -- C:\Windows\system32\wininet.dll [981504]



---\\ Processus lancés
[MD5.F34E7705751BB413283434697BF8E55D] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [357696]
[MD5.FC755A4004EDE404417964312F6B842A] - (...) -- C:\Users\Jeff\AppData\Roaming\Yvubu\umyz.exe [111104]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- C:\Windows\SysWOW64\rundll32.exe [44544]
[MD5.BAD6BEA0DE1F69C82BDB74378CE0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288]
[MD5.66893067C2FB0505F151D3FCB8EA92B5] - (.ALWIL Software - avast! service GUI component.) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe [78008]
[MD5.819892199645F33A680E50F1D5271879] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [305440]
[MD5.773CDDBA65983D33ABB74E7F4EF9EAB5] - (.Apple Inc. - Safari Web Browser.) -- C:\Program Files (x86)\Safari\Safari.exe [5110568]
[MD5.32E9CE88DF7F4816710650560CCC6E64] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [643584]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Jeff] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Jeff] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Jeff] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Jeff] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Jeff] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Jeff] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.4.2.7.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npdivx32.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npDivxPlayerPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.0".) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\Jeff\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] None



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mobistar.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKUS\S-1-5-21-3585605561-3169075951-1757872390-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mobistar.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKUS\S-1-5-21-3585605561-3169075951-1757872390-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [EvtMgr6] . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe
O4 - HKCU\..\Run: [SkinClock] C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Jeff\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [{96472BFE-39A4-D123-27D4-584F89172B2E}] . (...) -- C:\Users\Jeff\AppData\Roaming\Yvubu\umyz.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [Ewodejimijigok] . (.FileZilla Project - SFTP module for FileZilla based on PuTTY's.) -- C:\Users\Jeff\AppData\Local\welicC.dll
O4 - HKCU\..\Run: [k70ccreloc.exe] C:\Users\Jeff\AppData\Roaming\DA9083DE47BD29913DD8EFFA827DBFF2\k70ccreloc.exe (.not file.)
O4 - HKCU\..\Run: [0ESKOMO9JO] . (...) -- C:\Users\Jeff\AppData\Local\Temp\Psl.exe
O4 - HKCU\..\Run: [PxOuRnWAHQGhyii] C:\ProgramData\PxOuRnWAHQGhyii.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-3585605561-3169075951-1757872390-1000\..\Run: [SkinClock] C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
O4 - HKUS\S-1-5-21-3585605561-3169075951-1757872390-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-3585605561-3169075951-1757872390-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Jeff\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-3585605561-3169075951-1757872390-1000\..\Run: [{96472BFE-39A4-D123-27D4-584F89172B2E}] . (...) -- C:\Users\Jeff\AppData\Roaming\Yvubu\umyz.exe
O4 - HKUS\S-1-5-21-3585605561-3169075951-1757872390-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-3585605561-3169075951-1757872390-1000\..\Run: [Ewodejimijigok] . (.FileZilla Project - SFTP module for FileZilla based on PuTTY's.) -- C:\Users\Jeff\AppData\Local\welicC.dll
O4 - HKUS\S-1-5-21-3585605561-3169075951-1757872390-1000\..\Run: [k70ccreloc.exe] C:\Users\Jeff\AppData\Roaming\DA9083DE47BD29913DD8EFFA827DBFF2\k70ccreloc.exe (.not file.)
O4 - HKUS\S-1-5-21-3585605561-3169075951-1757872390-1000\..\Run: [0ESKOMO9JO] . (...) -- C:\Users\Jeff\AppData\Local\Temp\Psl.exe
O4 - HKUS\S-1-5-21-3585605561-3169075951-1757872390-1000\..\Run: [PxOuRnWAHQGhyii] C:\ProgramData\PxOuRnWAHQGhyii.exe (.not file.)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Jeff\Desktop\Assassin's Creed II - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Jeff\Desktop\DivX Movies.lnk . (...) -- C:\Users\Jeff\Videos\DivX Movies
O4 - Global Startup: C:\Users\Jeff\Desktop\PartyPoker.lnk . (...) -- C:\Programs\PartyGaming\PartyGaming.exe
O4 - Global Startup: C:\Users\Jeff\Desktop\Windows Restore.lnk . (...) -- C:\ProgramData\49995528.exe (.not file.)
O4 - Global Startup: C:\Users\Jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...) -- C:\Windows\Installer\{2D6ED011-055B-4041-B198-BB903827EBFB}\SafariIco.exe
O4 - Global Startup: C:\Users\Jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\aTube Catcher.lnk . (.DsNET.) -- C:\Program Files (x86)\DsNET Corp\aTube Catcher 1.0\yct.exe
O4 - Global Startup: C:\Users\Jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ethereal.lnk . (...) -- C:\Program Files (x86)\Ethereal\ethereal.exe (.not file.)
O4 - Global Startup: C:\Users\Jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Users\Jeff\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk . (...) -- C:\Programs\PartyGaming\PartyGaming.exe



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.exe



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{712E002B-23E8-4533-94F9-FEBD7120BFC9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{712E002B-23E8-4533-94F9-FEBD7120BFC9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{712E002B-23E8-4533-94F9-FEBD7120BFC9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{712E002B-23E8-4533-94F9-FEBD7120BFC9}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{712E002B-23E8-4533-94F9-FEBD7120BFC9}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{712E002B-23E8-4533-94F9-FEBD7120BFC9}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: (avast! Mail Scanner) . (.ALWIL Software - avast! e-Mail Scanner Service.) - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: (avast! Web Scanner) . (.ALWIL Software - avast! Web Scanner.) - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: (Bonjour Service) . (...) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: (LBTServ) . (.Logitech, Inc. - Logitech Bluetooth Service.) - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) . (...) - C:\Program Files\WinPcap\rpcapd.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3585605561-3169075951-1757872390-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3585605561-3169075951-1757872390-1000UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\vfmcxsh.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-3585605561-3169075951-1757872390-1000Core] (.Google Inc..) -- C:\Users\Jeff\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-3585605561-3169075951-1757872390-1000UA] (.Google Inc..) -- C:\Users\Jeff\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.61CFEDAF9C527A1463F34F71240F9BB5] [APT] [{1F9FD30D-1B59-455C-95DC-46E3736602E4}] (.Skype Technologies S.A..) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
[MD5.0671A287B9F911FEBD5B92CFE0F2104E] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Users\Jeff\AppData\Local\Temp\Psl.exe
[MD5.00000000000000000000000000000000] [APT] [{366D9E65-BB47-49A9-B895-6D4F234F0577}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{39896AEF-B696-4BB3-B5F8-44D938182C66}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{44DD0365-4726-477C-8C9A-632C81F6C456}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
[MD5.61CFEDAF9C527A1463F34F71240F9BB5] [APT] [{470E99D2-4B30-4B2E-BF29-DF2CAAC516EB}] (.Skype Technologies S.A..) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
[MD5.00000000000000000000000000000000] [APT] [{4C98DD18-AE77-497D-9728-609AA571B615}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{590AD5C3-CBFC-4107-BE1A-3861A4AD7142}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{629E1942-B83C-42B9-ACCF-AD1CF34906D7}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{72B64FE1-996F-4F52-B258-4906826489C4}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (.Pas de propriétaire.) -- C:\Windows\Pteqia.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{841895B4-8C17-46F0-8829-5389FDF78FD0}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9781AD2A-2D55-4276-B556-BC9D884E0EA9}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9C7CB8A8-BFA9-4208-B324-D244B79C2242}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A341717C-6EF9-49A8-936E-BB9181BA0EFB}] (.Pas de propriétaire.) -- C:\Users\Jeff\Logiciels\programmes\iTunesSetup9.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AFE9952E-1B42-43F8-BD2E-0C7AB782BDAB}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E6C34DD6-2CF7-458E-953A-5C1C9084833A}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atomic Alarm Clock\AtomicAlarmClock.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F75C951C-4B1F-4CDE-950C-15EE3310FED6}] (.Pas de propriétaire.) -- C:\Users\Jeff\Logiciels\programmes\Alcohol120 1.9.8.6221\Alcohol120_trial_1.9.7.6221.exe (.not file.)
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: 'Fallout New Vegas' (Àíãëèéñêàÿ Âåðñèÿ) - (.Pas de propriétaire.) [HKLM][64Bits] -- 'Fallout New Vegas'_is1
O42 - Logiciel: 7-Zip 4.65 (x64 edition) - (.Igor Pavlov.) [HKLM] -- {23170F69-40C1-2702-0465-000001000000}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 10.0.42.34 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- {24762012-C6C8-4AAD-A02D-71A009FA1683}
O42 - Logiciel: Adobe Reader 9.4.0 - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: AirSnare - (.Pas de propriétaire.) [HKLM][64Bits] -- AirSnare
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {0C34B801-6AEC-4667-B053-03A67E2D0415}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Assassin's Creed II - (.Ubisoft.) [HKLM][64Bits] -- {8570BEE8-0CA3-4977-9AB1-80ED93F0513C}
O42 - Logiciel: Atomic Alarm Clock 5.55 - (.Drive Software Company.) [HKLM][64Bits] -- Atomic Alarm Clock_is1
O42 - Logiciel: Barcode Maker 5 - (.Shareware by Lars Sams.) [HKLM][64Bits] -- {BDC4C1B8-3C4F-493F-AEF3-52B3F8A23E74}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {DAE239CE-EB9D-4EB3-B0D4-528D6BAA48FD}
O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM][64Bits] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM][64Bits] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: DivX Player - (.DivX, Inc..) [HKLM][64Bits] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM][64Bits] -- DivX Plus DirectShow Filters
O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM][64Bits] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: Ethereal 0.99.0 - (.The Ethereal developer community, http://www.ethereal.com.) [HKLM][64Bits] -- Ethereal
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: HD Tune Pro 3.00 - (.EFD Software.) [HKLM][64Bits] -- HD Tune Pro_is1
O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF}
O42 - Logiciel: Logitech SetPoint 6.20 - (.Logitech.) [HKLM] -- sp6
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Office 64-bit Components 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-0000-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {8220EEFE-38CD-377E-8595-13398D740ACE}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Mozilla Firefox (3.6.16) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox (3.6.16)
O42 - Logiciel: Notepad++ - (.Pas de propriétaire.) [HKLM][64Bits] -- Notepad++
O42 - Logiciel: O&O FormatRecovery - (.O&O Software GmbH.) [HKLM][64Bits] -- {534803A0-780C-4011-AB72-DAAB0CB82FD6}
O42 - Logiciel: Paint.NET v3.5.5 - (.dotPDN LLC.) [HKLM] -- {F0E2B312-D7FD-4349-A9B6-E90B36DB1BD1}
O42 - Logiciel: PartyPoker - (.PartyGaming.) [HKLM][64Bits] -- PartyPoker
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM][64Bits] -- {A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM][64Bits] -- {2D6ED011-055B-4041-B198-BB903827EBFB}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM][64Bits] -- {A29549FD-65F3-440C-A552-6B8114CF319D}
O42 - Logiciel: Skype(TM) 5.1 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: Ubisoft Game Launcher - (.UBISOFT.) [HKLM][64Bits] -- {888F1505-C2B3-4FDE-835D-36353EBD4754}
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM][64Bits] -- VLC media player
O42 - Logiciel: WinPcap 3.1 - (.CACE Technologies.) [HKLM][64Bits] -- WinPcapInst
O42 - Logiciel: aTube Catcher - (.DsNET.) [HKLM][64Bits] -- aTube Catcher
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM][64Bits] -- avast!
O42 - Logiciel: eReg - (.Logitech, Inc..) [HKLM][64Bits] -- {3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM][64Bits] -- {EC2A8F27-4FBF-4E41-B27B-FE822511B761}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\0ESKOMO9JO]
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Bomers]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\ClockSkin53]
[HKCU\Software\DT Soft]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EFD Software]
[HKCU\Software\Google]
[HKCU\Software\JavaSoft]
[HKCU\Software\Leadertech]
[HKCU\Software\LockHunter]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PartyGaming]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Qmtusr]
[HKCU\Software\Skype]
[HKCU\Software\Sysinternals]
[HKCU\Software\TBXQRHV4KR]
[HKCU\Software\Trolltech]
[HKCU\Software\Ubisoft]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\techPowerUp]
[HKLM\Software\14919ea49a8f3b4aa3cf1058d9a64cec]
[HKLM\Software\7-Zip]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Alienware]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Bethesda Softworks]
[HKLM\Software\Bomers]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DT Soft]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Google]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\Licenses]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\McAfee.com]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Notepad]
[HKLM\Software\O&O]
[HKLM\Software\ODBC]
[HKLM\Software\Paint.NET]
[HKLM\Software\Policies]
[HKLM\Software\Qmtusr]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Ubisoft]
[HKLM\Software\VideoLAN]
[HKLM\Software\WinRAR]
[HKLM\Software\Wow6432Node]
[HKLM\Software\mcafeeupdater]
[HKLM\Software\mozilla.org]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/10/2010 - 02:42:56 - [4022438] ----D- C:\Program Files\7-Zip
O43 - CFD: 04/12/2010 - 23:33:28 - [78822637] ----D- C:\Program Files\Alwil Software
O43 - CFD: 20/11/2010 - 23:26:56 - [193024] ----D- C:\Program Files\Bonjour
O43 - CFD: 21/02/2011 - 12:39:34 - [94147784] ----D- C:\Program Files\Common Files
O43 - CFD: 14/07/2009 - 13:22:14 - [90257428] ----D- C:\Program Files\DVD Maker
O43 - CFD: 29/10/2010 - 02:38:10 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 15/04/2011 - 03:17:10 - [5230893] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 21/02/2011 - 12:40:20 - [27120164] ----D- C:\Program Files\Logitech
O43 - CFD: 29/10/2010 - 05:19:16 - [594270] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 14/07/2009 - 07:32:40 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 29/10/2010 - 02:41:34 - [10065947] ----D- C:\Program Files\Paint.NET
O43 - CFD: 14/07/2009 - 07:32:40 - [36253865] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 27/04/2010 - 01:30:22 - [900096] ----D- C:\Program Files\TweaksLogon
O43 - CFD: 14/07/2009 - 07:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 29/04/2010 - 20:02:04 - [16584350] ----D- C:\Program Files\Utility_GT
O43 - CFD: 14/07/2009 - 13:02:46 - [4039168] ----D- C:\Program Files\Windows Defender
O43 - CFD: 28/04/2010 - 00:48:22 - [25862247] ----D- C:\Program Files\Windows GT
O43 - CFD: 14/07/2009 - 13:22:12 - [9224824] ----D- C:\Program Files\Windows Journal
O43 - CFD: 20/01/2011 - 15:33:38 - [6667264] ----D- C:\Program Files\Windows Mail
O43 - CFD: 20/01/2011 - 15:33:34 - [7687085] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 29/10/2010 - 02:38:10 - [12627124] ----D- C:\Program Files\Windows NT
O43 - CFD: 14/07/2009 - 13:02:46 - [5516568] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 07:32:40 - [235008] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 29/10/2010 - 06:14:32 - [13450478] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 21/02/2011 - 12:40:40 - [24838501] ----D- C:\Program Files\Common Files\LogiShrd
O43 - CFD: 21/02/2011 - 12:39:44 - [56687842] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 14/07/2009 - 05:20:10 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 05:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 14/07/2009 - 13:02:46 - [12009971] ----D- C:\Program Files\Common Files\System
O43 - CFD: 14/11/2010 - 14:14:56 - [26306817] ----D- C:\ProgramData\Adobe
O43 - CFD: 20/11/2010 - 23:26:52 - [16177664] ----D- C:\ProgramData\Apple
O43 - CFD: 02/02/2011 - 21:12:10 - [103917352] ----D- C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 29/10/2010 - 02:38:10 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 25/11/2010 - 23:29:40 - [1520] ----D- C:\ProgramData\DAEMON Tools Lite
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 29/10/2010 - 02:38:10 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 21/02/2011 - 12:40:40 - [3736552] ----D- C:\ProgramData\Logishrd
O43 - CFD: 01/11/2010 - 22:13:24 - [238711] ----D- C:\ProgramData\McAfee
O43 - CFD: 04/12/2010 - 20:10:38 - [852] ----D- C:\ProgramData\McAfee Security Scan
O43 - CFD: 29/10/2010 - 02:38:10 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 04/12/2010 - 20:10:30 - [151771684] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 29/10/2010 - 05:21:32 - [65254] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 29/10/2010 - 02:38:10 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 15/04/2011 - 16:25:06 - [43588] ----D- C:\ProgramData\ppData
O43 - CFD: 25/02/2011 - 17:48:36 - [39280457] ----D- C:\ProgramData\Skype
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 20/11/2010 - 23:20:56 - [0] ----D- C:\ProgramData\TEMP
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 15/03/2011 - 20:12:56 - [0] ----D- C:\ProgramData\Ubisoft
O43 - CFD: 14/04/2011 - 06:50:44 - [4507927] --H-D- C:\Users\Jeff\AppData\Roaming\Adobe
O43 - CFD: 02/02/2011 - 21:54:38 - [392283] --H-D- C:\Users\Jeff\AppData\Roaming\Apple Computer
O43 - CFD: 14/04/2011 - 07:11:20 - [55444] --H-D- C:\Users\Jeff\AppData\Roaming\DA9083DE47BD29913DD8EFFA827DBFF2
O43 - CFD: 25/11/2010 - 23:32:10 - [472] --H-D- C:\Users\Jeff\AppData\Roaming\DAEMON Tools Lite
O43 - CFD: 10/01/2011 - 00:04:06 - [16440] --H-D- C:\Users\Jeff\AppData\Roaming\DivX
O43 - CFD: 13/03/2011 - 17:14:14 - [199] --H-D- C:\Users\Jeff\AppData\Roaming\dvdcss
O43 - CFD: 29/10/2010 - 03:05:22 - [0] --H-D- C:\Users\Jeff\AppData\Roaming\Identities
O43 - CFD: 25/02/2011 - 13:29:10 - [9801308] --H-D- C:\Users\Jeff\AppData\Roaming\Idfyun
O43 - CFD: 21/02/2011 - 12:40:46 - [511] --H-D- C:\Users\Jeff\AppData\Roaming\Leadertech
O43 - CFD: 20/11/2010 - 19:19:08 - [2394] --H-D- C:\Users\Jeff\AppData\Roaming\LockHunter
O43 - CFD: 21/02/2011 - 12:39:34 - [112564] --H-D- C:\Users\Jeff\AppData\Roaming\Logishrd
O43 - CFD: 21/02/2011 - 12:41:02 - [32779] --H-D- C:\Users\Jeff\AppData\Roaming\Logitech
O43 - CFD: 01/11/2010 - 22:24:20 - [63240] --H-D- C:\Users\Jeff\AppData\Roaming\Macromedia
O43 - CFD: 14/07/2009 - 13:21:48 - [0] --H-D- C:\Users\Jeff\AppData\Roaming\Media Center Programs
O43 - CFD: 21/02/2011 - 13:06:46 - [2439122] -S--D- C:\Users\Jeff\AppData\Roaming\Microsoft
O43 - CFD: 29/10/2010 - 06:37:12 - [25299632] --H-D- C:\Users\Jeff\AppData\Roaming\Mozilla
O43 - CFD: 16/01/2011 - 23:03:02 - [258177] --H-D- C:\Users\Jeff\AppData\Roaming\Mozilla-Cache
O43 - CFD: 20/11/2010 - 23:20:48 - [195588] --H-D- C:\Users\Jeff\AppData\Roaming\Notepad++
O43 - CFD: 16/04/2011 - 01:25:12 - [3876717] --H-D- C:\Users\Jeff\AppData\Roaming\Skype
O43 - CFD: 05/04/2011 - 16:09:40 - [34992] --H-D- C:\Users\Jeff\AppData\Roaming\skypePM
O43 - CFD: 15/03/2011 - 20:12:56 - [2036] --H-D- C:\Users\Jeff\AppData\Roaming\Ubisoft
O43 - CFD: 13/03/2011 - 17:20:18 - [479469] --H-D- C:\Users\Jeff\AppData\Roaming\vlc
O43 - CFD: 20/02/2011 - 13:06:52 - [111104] --H-D- C:\Users\Jeff\AppData\Roaming\Yvubu
O43 - CFD: 10/11/2010 - 01:39:12 - [130006909] --H-D- C:\Users\Jeff\Appdata\Local\Adobe
O43 - CFD: 20/11/2010 - 23:26:52 - [0] --H-D- C:\Users\Jeff\Appdata\Local\Apple
O43 - CFD: 02/02/2011 - 21:54:44 - [54487503] --H-D- C:\Users\Jeff\Appdata\Local\Apple Computer
O43 - CFD: 29/10/2010 - 03:05:10 - [0] -SH-D- C:\Users\Jeff\Appdata\Local\Application Data
O43 - CFD: 08/04/2011 - 13:24:50 - [0] --H-D- C:\Users\Jeff\Appdata\Local\ElevatedDiagnostics
O43 - CFD: 25/11/2010 - 23:58:30 - [0] --H-D- C:\Users\Jeff\Appdata\Local\FalloutNV
O43 - CFD: 08/12/2010 - 07:14:54 - [434189439] --H-D- C:\Users\Jeff\Appdata\Local\Google
O43 - CFD: 29/10/2010 - 03:05:10 - [0] -SH-D- C:\Users\Jeff\Appdata\Local\Historique
O43 - CFD: 28/01/2011 - 22:39:46 - [357307221] --H-D- C:\Users\Jeff\Appdata\Local\Microsoft
O43 - CFD: 29/10/2010 - 05:18:54 - [0] --H-D- C:\Users\Jeff\Appdata\Local\Microsoft Help
O43 - CFD: 29/10/2010 - 06:37:06 - [108067739] --H-D- C:\Users\Jeff\Appdata\Local\Mozilla
O43 - CFD: 16/04/2011 - 01:47:46 - [1004298633] --H-D- C:\Users\Jeff\Appdata\Local\Temp
O43 - CFD: 29/10/2010 - 03:05:10 - [0] -SH-D- C:\Users\Jeff\Appdata\Local\Temporary Internet Files
O43 - CFD: 15/03/2011 - 20:21:36 - [173596] --H-D- C:\Users\Jeff\Appdata\Local\Ubisoft Game Launcher
O43 - CFD: 06/11/2010 - 03:39:50 - [244060795] ----D- C:\Program Files (x86)\Adobe
O43 - CFD: 20/11/2010 - 23:26:52 - [2221118] ----D- C:\Program Files (x86)\Apple Software Update
O43 - CFD: 25/02/2011 - 17:48:40 - [372594708] ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 25/11/2010 - 23:29:58 - [10308220] ----D- C:\Program Files (x86)\DAEMON Tools Lite
O43 - CFD: 10/01/2011 - 00:00:36 - [57802016] ----D- C:\Program Files (x86)\DivX
O43 - CFD: 08/12/2010 - 07:17:34 - [17221484] ----D- C:\Program Files (x86)\DsNET Corp
O43 - CFD: 08/12/2010 - 07:12:24 - [1918070] ----D- C:\Program Files (x86)\HD Tune Pro
O43 - CFD: 15/03/2011 - 20:10:00 - [8990733] --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 15/04/2011 - 03:17:10 - [5655957] ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 02/02/2011 - 21:12:10 - [1582699] ----D- C:\Program Files (x86)\iPod
O43 - CFD: 02/02/2011 - 21:12:24 - [112137144] ----D- C:\Program Files (x86)\iTunes
O43 - CFD: 29/10/2010 - 02:42:30 - [88439666] ----D- C:\Program Files (x86)\Java
O43 - CFD: 12/11/2010 - 22:18:20 - [9454922] ----D- C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 29/10/2010 - 05:20:46 - [551722052] ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD: 29/10/2010 - 02:42:42 - [38271979] ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 29/10/2010 - 05:20:46 - [14904] ----D- C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD: 29/10/2010 - 05:19:12 - [1387249] ----D- C:\Program Files (x86)\Microsoft Visual Studio 8
O43 - CFD: 29/10/2010 - 05:20:54 - [3178824] ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD: 29/10/2010 - 05:20:42 - [8152064] ----D- C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 05/04/2011 - 15:21:10 - [34142588] ----D- C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 29/10/2010 - 05:20:48 - [26521] ----D- C:\Program Files (x86)\MSBuild
O43 - CFD: 29/10/2010 - 02:41:24 - [9200563] ----D- C:\Program Files (x86)\Notepad++
O43 - CFD: 29/10/2010 - 06:17:06 - [3277802] ----D- C:\Program Files (x86)\OO Software
O43 - CFD: 02/02/2011 - 21:11:42 - [79279759] ----D- C:\Program Files (x86)\QuickTime
O43 - CFD: 25/11/2010 - 23:34:00 - [6771674785] ----D- C:\Program Files (x86)\R.G. Catalyst
O43 - CFD: 14/07/2009 - 07:32:40 - [38597377] ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 20/11/2010 - 23:27:10 - [69539333] ----D- C:\Program Files (x86)\Safari
O43 - CFD: 25/02/2011 - 17:48:52 - [26925701] R---D- C:\Program Files (x86)\Skype
O43 - CFD: 15/03/2011 - 20:10:02 - [6232358361] ----D- C:\Program Files (x86)\Ubisoft
O43 - CFD: 14/07/2009 - 06:57:08 - [0] --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD: 15/11/2010 - 03:14:54 - [75156207] ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD: 14/07/2009 - 13:02:46 - [524800] ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD: 20/01/2011 - 15:33:38 - [6180864] ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD: 20/01/2011 - 15:33:34 - [5024017] ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:40 - [12197556] ----D- C:\Program Files (x86)\Windows NT
O43 - CFD: 14/07/2009 - 13:02:46 - [4417800] ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 07:32:42 - [189440] ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 14/07/2009 - 13:02:46 - [13089518] ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 16/04/2011 - 01:48:00 - [3745339] ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD: 21/02/2011 - 12:40:40 - [24838501] ----D- C:\Program Files\Common Files\LogiShrd
O43 - CFD: 21/02/2011 - 12:39:44 - [56687842] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 14/07/2009 - 05:20:10 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 05:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 14/07/2009 - 13:02:46 - [12009971] ----D- C:\Program Files\Common Files\System



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B3BA3128D1391C7CBBB82694B60E784E] - 16/04/2011 - 00:27:34 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1532276]
O44 - LFC:[MD5.2F8A8DFE63769A5BBFFC623BCB0D5A21] - 16/04/2011 - 00:27:34 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [104214]
O44 - LFC:[MD5.9FB6227646EDFE0487FB84992F6666E8] - 16/04/2011 - 00:27:34 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [128356]
O44 - LFC:[MD5.44EDFBB9A1C82D65E051C558903F031A] - 16/04/2011 - 00:27:34 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [609896]
O44 - LFC:[MD5.4D779C45E21AAF294009422AC2A82E78] - 16/04/2011 - 00:27:34 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [697522]
O44 - LFC:[MD5.0B921F561A046160C3BED20A8CCC6FA0] - 16/04/2011 - 00:23:12 ---A- . (...) -- C:\Windows\setupact.log [15669]
O44 - LFC:[MD5.DEF8E5AB96383B08D34AB1E7521F0DB8] - 16/04/2011 - 00:23:12 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.C2869677774C32A99A9CB537B1527DD9] - 15/04/2011 - 02:18:25 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [419256]
O44 - LFC:[MD5.24A2352E5791DC6B8A1D1E0296DDF79A] - 15/04/2011 - 02:17:08 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1750654]
O44 - LFC:[MD5.8BD25A34DA5E53AE115977DD1E15AB3C] - 14/04/2011 - 22:57:11 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\SysNative\atmlib.dll [46080]
O44 - LFC:[MD5.EFC5353E4F513DEF55ED7B7872363957] - 14/04/2011 - 22:57:11 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\SysNative\atmfd.dll [367104]
O44 - LFC:[MD5.EFC5353E4F513DEF55ED7B7872363957] - 14/04/2011 - 22:57:11 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294912]
O44 - LFC:[MD5.8BD25A34DA5E53AE115977DD1E15AB3C] - 14/04/2011 - 22:57:10 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
O44 - LFC:[MD5.ACBA934B9FED59EEB1DBDF310D0657C3] - 14/04/2011 - 05:50:35 ---A- . (...) -- C:\Windows\srun.log [12]



---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"wdmaud.drv"="Pilote de fonction UAA 1.1 Microsoft pour High Definition Audio" . (.Pas de propriétaire - Pas de description.) -- (.not file.)



---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "VerboseStatus"=1



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsHistory"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveSearch"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoInternetOpenWith"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoRecentDocsHistory"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoSMHelp"=1



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.597F78224EE9224EA1A13D6350CED962] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [339536]
O58 - SDL:[MD5.E109549C90F62FB570B9540C4B148E54] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys [182864]
O58 - SDL:[MD5.5812713A477A3AD7363C7438CA2EE038] - 14/07/2009 - 02:52:21 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [15440]
O58 - SDL:[MD5.7A4B413614C055935567CF88A9734D38] - 14/07/2009 - 02:52:21 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys [106576]
O58 - SDL:[MD5.F67F933E79241ED32FF46A4F29B5120B] - 14/07/2009 - 02:52:20 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows -.) -- C:\Windows\system32\drivers\amdsbs.sys [194128]
O58 - SDL:[MD5.B4AD0CACBAB298671DD6F6EF7E20679D] - 14/07/2009 - 02:52:21 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys [28752]
O58 - SDL:[MD5.C484F8CEB1717C540242531DB7845C4E] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [87632]
O58 - SDL:[MD5.019AF6924AEFE7839F61C830227FE79C] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [97856]
O58 - SDL:[MD5.B20AC3B0B6096857A0C3EAB98036BEF0] - 19/07/2008 - 16:37:52 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys [22096]
O58 - SDL:[MD5.A749113217AD127AA072939C86333881] - 19/07/2008 - 16:36:19 ---A- . (.ALWIL Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys [63568]
O58 - SDL:[MD5.09B4298FA6C76A3F4BC9C66976040260] - 19/07/2008 - 16:33:47 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys [27216]
O58 - SDL:[MD5.899ADF28077442F5C21E4A2AFC7AE4C7] - 19/07/2008 - 16:35:48 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys [89168]
O58 - SDL:[MD5.1E1A76A5AE62CA771CBC2843844270A9] - 19/07/2008 - 16:32:42 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys [48720]
O58 - SDL:[MD5.E857EEE6B92AAA473EBB3465ADD8F7E7] - 20/06/2009 - 03:09:57 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athrx.sys [1394688]
O58 - SDL:[MD5.B5ACE6968304A3900EEB1EBFD9622DF2] - 10/06/2009 - 21:34:23 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS6.x Unified Driver..) -- C:\Windows\system32\drivers\b57nd60a.sys [270848]
O58 - SDL:[MD5.F09EEE9EDC320B5E1501F749FDE686C8] - 10/06/2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [18432]
O58 - SDL:[MD5.B114D3098E9BDB8BEA8B053685831BE6] - 10/06/2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [8704]
O58 - SDL:[MD5.43BEA8D483BF1870F018E2D02E06A5BD] - 14/07/2009 - 02:19:07 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [286720]
O58 - SDL:[MD5.A6ECA2151B08A09CACECA35C07F05B42] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [47104]
O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [14976]
O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [14720]
O58 - SDL:[MD5.3E5B191307609F7514148C6832BB0842] - 10/06/2009 - 21:34:28 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbda.sys [468480]
O58 - SDL:[MD5.E19D3F095812725D88F9001985B94EDD] - 14/07/2009 - 02:52:31 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [17488]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [530496]
O58 - SDL:[MD5.DC5D737F51BE844D8C82C695EB17372F] - 10/06/2009 - 21:34:33 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbda.sys [3286016]
O58 - SDL:[MD5.F2523EF6460FC42405B122483

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
salut


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

=======================

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
0
Jeff
 
merci de ton aide, voila le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 02:06:47 le 16/04/2011, Mode normal

Microsoft Windows 7 Professionnel (X64)
Jeff@JEFF-PC (Gigabyte Technology Co., Ltd. X58A-UD3R)

============== ACTION(S) ==============


Dossier supprimé: C:\Programs\PartyGaming
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
Fichier supprimé: C:\Users\Jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
Fichier supprimé: C:\Users\Jeff\Downloads\PartyPokerSetup.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )

-- C:\Users\Jeff\AppData\Roaming\Mozilla\FireFox\Profiles\hwxn263x.default --
Prefs.js - browser.download.lastDir, K:\\Porn
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Google Chrome Version [10.0.648.204] ****


-- C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e} - C:\Windows\SysWOW64\notepad.exe (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1886 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/04/2011 02:07:04 (3244 Octet(s))

Fin à: 02:08:08, 16/04/2011

============== E.O.F ==============
0
Utilisateur anonyme
 
super la suite
0
Jeff
 
pre scan a fait apparaitre ceci sur mon bureau

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 15/04/2011 | 16.00 par g3n-h@ckm@n
Utilisateur : Jeff (Administrateurs)
[wuauserv] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
Ordinateur : JEFF-PC

Système d'exploitation : Windows 7 Professional (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.16 (fr)

Scan : 02:17:39 | 16/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe" -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Safari | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Safari\Safari.exe" -> "C:\Program Files (x86)\Safari\Safari.exe"

¤

[NoChangingWallPaper] | @ -> Aucune modification : 0 -> 0

¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[agp440] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Modification apportée : 4 -> 2 : Service Redemarré
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

apHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[HKCU | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://www.google.com/
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[HKCU | Main] | Local Page -> Modification apportée : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\SysWOW64\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé
C:\Users\Jeff\AppData\Roaming\Yvubu\umyz.exe -> Processus stoppé
C:\Users\Jeff\AppData\Local\Temp\Psl.exe -> Processus stoppé
C:\Windows\explorer.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Aucune Modification : http://www.google.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\SysWOW64\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\SysWOW64\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé
C:\Users\Jeff\AppData\Roaming\Yvubu\umyz.exe -> Processus stoppé
C:\Users\Jeff\AppData\Local\Temp\Psl.exe -> Processus stoppé
C:\Windows\explorer.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

Clé supprimée : [HKCU\..\..\Run] | {96472BFE-39A4-D123-27D4-584F89172B2E} -> C:\Users\Jeff\AppData\Roaming\Yvubu\umyz.exe
Mis en quarantaine : C:\Users\Jeff\AppData\Roaming\Yvubu\umyz.exe
Clé supprimée : [HKCU\..\..\Run] | 0ESKOMO9JO -> C:\Users\Jeff\AppData\Local\Temp\Psl.exe
Mis en quarantaine : C:\Users\Jeff\AppData\Local\Temp\Psl.exe


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤




¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤




¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line: -za C:\MBR\MBR.bin

Windows Version: Windows 7 Professional

Windows Information: (build 7600), 64-bit

Base Board Manufacturer: Gigabyte Technology Co., Ltd.

BIOS Manufacturer: Award Software International, Inc.

System Manufacturer: Gigabyte Technology Co., Ltd.

System Product Name: X58A-UD3R

Logical Drives Mask: 0x000003fd



Analysis of file "C:\MBR\MBR.bin":

Windows 7 MBR code detected





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 02:18:27

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
Jeff
 
umyz.exe et psl.exe, je savais bien qu'ils etaient louches, seulement je n'arrivait pas a les trouver et supprimer, seulement a stopper la tache dans le gestionnaire
0
Jeff
 
Encore une fois, merci de ton aide! Malheuresement, je n'arrive toujours pas a acceder a mes fichiers, je ne comprends pas... c'est comme s'ils etaient cachés mais toujours la quelque part...
0
Réponse 2 / 11
Utilisateur anonyme
 
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Jeff
 
Je m'en occupe de suite, merci! Sinon, j'ai une icone MBRCheck qui vien d'apparaitre sur mon bureau a la fin du scan, je le supprime? Je l'avais jamais vu auparavant...
0
Jeff
 
Voila pour le OTL.Txt

http://www.cijoint.fr/cjlink.php?file=cj201104/cijKhNecNx.txt

Et pour le Extras.Txt

http://www.cijoint.fr/cjlink.php?file=cj201104/cijeg2Q3uh.txt

:)
0
Utilisateur anonyme
 
en fait il y etait mais windows security alert le cachait :)

pre_scan a recupere les fichiers mis en caché par l infection ca vient de zhpdiag cet icone

je regarde tes rapports
0
Utilisateur anonyme
 
supprime Pre_scan.txt de ton bureau

relance l'executable et reposte le rapport il a raté des trucs qu'il aurait pas du rater
0
Jeff
 
voila le nouveau rapport pre scan:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 15/04/2011 | 16.00 par g3n-h@ckm@n
Utilisateur : Jeff (Administrateurs)
Ordinateur : JEFF-PC

Système d'exploitation : Windows 7 Professional (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.16 (fr)

Scan : 02:57:34 | 16/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe" -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Safari | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Safari\Safari.exe" -> "C:\Program Files (x86)\Safari\Safari.exe"

¤

[NoChangingWallPaper] | @ -> Aucune modification : 0 -> 0

¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Aucune Modification : http://www.google.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\SysWOW64\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\SysWOW64\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line: -za C:\MBR\MBR.bin

Windows Version: Windows 7 Professional

Windows Information: (build 7600), 64-bit

Base Board Manufacturer: Gigabyte Technology Co., Ltd.

BIOS Manufacturer: Award Software International, Inc.

System Manufacturer: Gigabyte Technology Co., Ltd.

System Product Name: X58A-UD3R

Logical Drives Mask: 0x000003fd



Analysis of file "C:\MBR\MBR.bin":

Windows 7 MBR code detected





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 02:57:41

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
Réponse 3 / 11
Utilisateur anonyme
 
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Jeff
 
merci encore pour tous le temps que tu consacres a m'aider!! voici le rapport:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6371

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16/04/2011 03:45:35
mbam-log-2011-04-16 (03-45-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 295937
Temps écoulé: 21 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{003541A1-3BC0-1B1C-AAF3-040114001C01} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ewodejimijigok (Trojan.Hiloti) -> Value: Ewodejimijigok -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SwUpdate (Trojan.Agent) -> Value: SwUpdate -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\k70ccreloc.exe (Trojan.FakeAlert) -> Value: k70ccreloc.exe -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\Users\Jeff\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Jeff\AppData\Local\welicC.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\programdata\ppData\Local\Temp\macromedia\swfupdate\swfupdate.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programdata\44949256.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Jeff\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Jeff\AppData\Local\Temp\ldrce1b.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Jeff\AppData\Local\Temp\ms0cfg32.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Jeff\AppData\Local\Temp\nrcomxaswe.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Jeff\AppData\Local\Temp\_377F.tmp (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Jeff\AppData\Local\Temp\_4150.tmp (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Jeff\documents\nouveau dossier\antivirus\Nod 32\eset smart security 4\eset login viewer v1.2.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\Jeff\downloads\dlcine_vlc_media_player.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Jeff\logiciels\office 2007\keygen microsoft office professionnel 2007.exe (RiskWare.Tool.CK) -> Not selected for removal.
c:\Users\Jeff\AppData\Roaming\Adobe\plugs\kb447109723.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Jeff\AppData\Roaming\Adobe\plugs\kb447109738.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Jeff\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Jeff\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
0
Réponse 4 / 11
Utilisateur anonyme
 
pourquoi il est pas supprimé lui ?

c:\Users\Jeff\logiciels\office 2007\keygen microsoft office professionnel 2007.exe (RiskWare.Tool.CK) -> Not selected for removal.
0
Jeff
 
Il est pas nocif, c'est un ami informaticien qui me l'a donné il y a un bon bout de temps. :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
 
c'est illégal sache que toutes les IP connectées ici sont notifiées et controlées...bref à toi de voir si tu veux etre en fraude ou pas

================================

ok refais OTL comme precedemment stp
0
Jeff
 
Je savais pas que c'est illégal, je vais l'effacer alors. J'enverrai un mail a mon ami aussi pour le prévenir. Merci de m'avoir prévenu! Je m'occupe du OTL de suite.
0
Utilisateur anonyme
 
en plus 2007 c'est un peu démodé maintenant ^^
0
Jeff
 
les voila :)
otl
http://www.cijoint.fr/cjlink.php?file=cj201104/cijsEmdrJf.txt
extras
http://www.cijoint.fr/cjlink.php?file=cj201104/cijc7IkG0L.txt
0
Réponse 6 / 11
Utilisateur anonyme
 
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau et lance l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option recherche

▶ laisse travailler l'outil

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

▶▶▶ NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ces liens dans ta réponse.
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
0
Jeff
 
les voila
list:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijc7IkG0L.txt
more
http://www.cijoint.fr/cjlink.php?file=cj201104/cijJf6MjlV.txt
0
Utilisateur anonyme
 
le list est pas le list ;o)
0
Jeff
 
excuses, la voila:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijgzc2kzQ.txt
0
Réponse 7 / 11
Utilisateur anonyme
 
tes protections etaint bien desactivées ?(elles doivent l'etre pour l utilisation de tous les outils)

ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!

▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Tools puis Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :


PROC:PxOuRnWAHQGhyii.exe
FILE:C:\ProgramData\PxOuRnWAHQGhyii.exe
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "PxOuRnWAHQGhyii"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"

▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

laisse travailler l'outil

poste le resultat

▶ Ferme List_Kill'em

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
0
Réponse 8 / 11
Jeff
 
Le logiciel fait planter mon ordi, quand je ferme le dicument texte, je n'ai plus qu'un fond noir avec strictement rien. Obligé de faire redémarrer l'ordi manuellement...
0
Jeff
 
De plus, le raccourci ne marche plus, a chaque nouvelle utilisation, je suis obligé de télécharger a nouveau le logiciel, est ce normal?
0
Réponse 9 / 11
Utilisateur anonyme
 
pas normal

tu desactives bien tes protections ?
0
Jeff
 
oui, elles sont bien désactivées, je viens de réessayer, meme résultat...
0
Jeff
 
je viens de voir ca sur mon bureau, mais je pense pas que ca a fonctionné correctement:

¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

Running Process Killed : PID 2940 'explorer.exe'

¤¤¤¤¤¤¤¤¤¤ Processus :

stoppe : PxOuRnWAHQGhyii.exe

¤¤¤¤¤¤¤¤¤¤ Added Keys :


¤¤¤¤¤¤¤¤¤¤ Removed Keys :

Suppression : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : PxOuRnWAHQGhyii
Suppression : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : Adobe Reader Speed Launcher

¤¤¤¤¤¤¤¤¤¤ Ports closed :


¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :


¤¤¤¤¤¤¤¤¤¤ Drivers deleted :




¤¤¤¤¤¤¤¤¤¤ Object Restored :


¤¤¤¤¤¤¤¤¤¤ Folder List :


¤¤¤¤¤¤¤¤¤¤ Read File :


¤¤¤¤¤¤¤¤¤¤ Signature :


¤¤¤¤¤¤¤¤¤¤ Key Look :


End at 5:24:24

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Jeff
 
je vais aller dodoter, je suis completement claqué.. merci encore pour tout, en esperant que tu sois la demain apres midi :) bonne nuit, enfin bonne matinée quoi mdr
0
Réponse 10 / 11
Utilisateur anonyme
 
si c'est bon

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Suppression

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Jeff
 
Et voila :)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.9 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 14/04/2011 | 23.30 par g3n-h@ckm@n
Utilisateur : Jeff (Administrateurs)
Ordinateur : JEFF-PC

Système d'exploitation : Windows 7 Professional Professional (32 bits)

a:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
c:\ -> [Fixed] | [] | Total : 476740 Mo | Free : 118710 Mo -> NTFS
d:\ -> [Fixed] | [] | Total : 200 Mo | Free : 180 Mo -> NTFS
e:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
f:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
g:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
h:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
i:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
j:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->

Scan : 18:00:59 | 16/04/2011


¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤

Mise en quarantaine : C:\ProgramData\Temp

¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤





¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤

Valeur Supprimée : [HKLM\..\..\Policies\System] | DisableTaskMgr

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Security Center] | UacDisableNotify = 1
[HKLM\..\..\Security Center] | AntiVirusDisableNotify = 0
[HKLM\..\..\Security Center] | FirewallDisableNotify = 0
[HKLM\..\..\Security Center] | UpdatesDisableNotify = 0


Fin : 18:03:25

¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 11
Utilisateur anonyme
 
ok tu referas OTL comme demandé au debut
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
0