win32 root kit gen

Question

Bonjour, 


quelqu'un peut m'aidez pour supprimer le virus win32 root kit gen il bloque la connexion internet et plante mon pc je sais pas quoi faire aidez moi sil vous plait j'ai avast version 6

Smart91 · Answer

Bonjour,

Il me semble que c'est un faux positif d'avast. (si mes souvenirs sont exacts)
As-tu fait la mise à jour de la base virale d'avast ?

On va faire quand même une analyse de de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

nawnaw99 · Answer

je l'ai telecharger quand je fait doble clic il n'ya pas de loupe

nawnaw99 · Answer

est ce que je doit d'abord desactiver mon antivirus

Smart91 · Answer

Non tu n'as pas besoin de désactiver l'antivirus
Quand tu doubles clique sur ZHPDiag un fenêtre s'ouvre et en haut à gauche tu as un bouton avec une loupe

Smart

nawnaw99 · Answer

Rapport de ZHPDiag v1.27.1906 par Nicolas Coolman, Update du 21/04/2011
Run by Administrateur at 22/04/2011 11:18:29
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180 (Defaut)
GCIE: Google Chrome

---\ System Information
Windows XP Professional Service Pack 2 (Build 2600)
Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 510 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 10 GB (49%) free of 20 GB

---\ Logged in mode
Computer Name: UNICORNI-952C25
User Name: Administrateur
All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=C:\Documents and Settings\Administrateur\Application Data
%LocalAppData%=C:\Documents and Settings\Administrateur\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\Administrateur\Menu Démarrer

---\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 20 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 18 Go of 18 Go)
E:\ CD-ROM drive (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK



---\ Recherche particulière de fichiers génériques
[MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.03/08/2004 22:54:50.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.58FE94EF42E074F4CAD8BF02E70E6478] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.03/08/2004 22:54:46.) -- C:\WINDOWS\system32\wininet.dll [660480]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.03/08/2004 22:55:02.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 20:59:44.) -- C:\WINDOWS\system32\drivers\atapi.sys [95360]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.03/08/2004 21:15:10.) -- C:\WINDOWS\system32\drivers
tfs.sys [574592]



---\ Processus lancés
[MD5.20757C632ACA98B73FB022C5B87F3753] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe   [42184]
[MD5.F71AD5F2F79795092D40C34AB49D6F46] - (.Lexmark International, Inc. - LexBce Service.) -- C:\WINDOWS\system32\LEXBCES.EXE   [303104]
[MD5.C8EEF1197422A9165363C3A6B41F94EB] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe   [3460784]
[MD5.8BBBADA96FFE1449EDD39256EDA99CD8] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe   [155648]
[MD5.EA5DD164296F66241BEAD39E12FA69F2] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe   [118784]
[MD5.5C2DEF31326B9F873ED0B5F0272589E2] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe   [202256]
[MD5.F152A1C1F9CE2F13056D3BFB14F001CE] - (.Pas de propriétaire - AutoDect.) -- C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe   [128864]
[MD5.6E964F8C42D48114969420361267A05D] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1667584]
[MD5.3F98573540F0D9EA1A89894CB592E56A] - (.SFX TEAM - Remplacement de la copie de fichiers de l'e.) -- C:\Program Files\SuperCopier\SuperCopier.exe   [683520]
[MD5.F1A3F9791F1704C170A869C857FECC05] - (.LG Electronics - LG EV-DO Rev.A USB Modem Service Program.) -- C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe   [23040]
[MD5.301569E2F520E85BB831D180AC4F9D6B] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe   [3220912]
[MD5.36A9ACC51A3C72A3AFC7A05959CF499E] - (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\Menara\dslmon.exe   [839680]
[MD5.530738632CD899AD9FFF3F76F4C4815B] - (.WinZip Computing, Inc. - WinZip Executable.) -- C:\Program Files\WinZip\WZQKPICK.EXE   [106561]
[MD5.D24F6382F5171B07705364812E9459E2] - (.Microsoft Corporation - Content Index service.) -- C:\WINDOWS\system32\cisvc.exe   [5632]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE   [322120]
[MD5.3EE0CBB405AF078F7C25FDB64E4B68F5] - (.SafeNet, Inc - Pas de description.) -- C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe   [206400]
[MD5.207B16FA69F61D1895F8D8532F587E4B] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files\Internet Download Manager\IEMonitor.exe   [263600]
[MD5.89FC73FF4FED971353404ABD6B8E18B8] - (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe   [991800]
[MD5.72999AA48322DA948CE50C08B414A0EC] - (.Microsoft Corporation - Indexing Service filter daemon.) -- C:\WINDOWS\system32\cidaemon.exe   [8192]
[MD5.2753FA95AF1BF1A64B8BB6AD3BEFBBD7] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [643584]



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com
phardwaredetection.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.688] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.688] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.688] - (.RealNetworks, Inc. - 6.0.12.688.) -- C:\Program Files\Real\RealPlayer\Netscape6
prpjplug.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.29
pGoogleOneClick8.dll (.not file.)



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.co.ma/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [lncjcfkpannmofmpgdfoonkniofdnaba] Chrome PDF Viewer v. (Désactivé)



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://ww.tvfun.ma/
R0 - HKUS\S-1-5-21-1606980848-813497703-1801674531-500\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKUS\S-1-5-21-1606980848-813497703-1801674531-500\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\ ---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} . (.Tonec Inc. - IDM BHO Module.) -- C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordP
O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll



---\ ---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe 
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Run: [autodetect] . (.Pas de propriétaire - AutoDect.) -- C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe 
O4 - HKLM\..\Run: [ZipCheck] \zip.exe 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [Google Update] C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not file.) 
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe 
O4 - HKCU\..\Run: [SuperCopier.exe] . (.SFX TEAM - Remplacement de la copie de fichiers de l'e.) -- C:\Program Files\SuperCopier\SuperCopier.exe 
O4 - HKCU\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.) 
O4 - HKCU\..\Run: [REVAService] . (.LG Electronics - LG EV-DO Rev.A USB Modem Service Program.) -- C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe 
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe 
O4 - HKCU\..\Run: [ZipCheck] \zip.exe 
O4 - HKUS\S-1-5-18\..\Run: [ZipCheck] \zip.exe 
O4 - HKUS\S-1-5-18\..\Run: [ZipCheck] \zip.exe 
O4 - HKUS\S-1-5-21-1606980848-813497703-1801674531-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-21-1606980848-813497703-1801674531-500\..\Run: [Google Update] C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not file.) 
O4 - HKUS\S-1-5-21-1606980848-813497703-1801674531-500\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe 
O4 - HKUS\S-1-5-21-1606980848-813497703-1801674531-500\..\Run: [SuperCopier.exe] . (.SFX TEAM - Remplacement de la copie de fichiers de l'e.) -- C:\Program Files\SuperCopier\SuperCopier.exe 
O4 - HKUS\S-1-5-21-1606980848-813497703-1801674531-500\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.) 
O4 - HKUS\S-1-5-21-1606980848-813497703-1801674531-500\..\Run: [REVAService] . (.LG Electronics - LG EV-DO Rev.A USB Modem Service Program.) -- C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe 
O4 - HKUS\S-1-5-21-1606980848-813497703-1801674531-500\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe 
O4 - HKUS\S-1-5-21-1606980848-813497703-1801674531-500\..\Run: [ZipCheck] \zip.exe 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk . (...)  -- C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk . (.WinZip Computing, Inc..)  -- C:\Program Files\WinZip\WZQKPICK.EXE



---\ ---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Messenger 7.5.lnk . (...)  -- C:\WINDOWS\Installer\{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}\MsblIco.Exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.)  -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Télécharger avec IDM . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Download Manager\IEGetAll.htm



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll



---\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java -  (Microsoft XML Parser for Java) - (.not file.) - file:\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DA06F9A-2442-4A78-92FF-68A7BCD9B658}: NameServer = 62.251.229.237
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DA06F9A-2442-4A78-92FF-68A7BCD9B658}: NameServer = 62.251.229.237



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\System32\igfxsrvc.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service:  (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service:  (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service:  (LexBceS) . (.Lexmark International, Inc. - LexBce Service.) - C:\WINDOWS\system32\LEXBCES.exe
O23 - Service:  (maconfservice) . (.CybelSoft - Service de détection matériel.) - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service:  (SentinelProtectionServer) . (.SafeNet, Inc - Pas de description.) - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-813497703-1801674531-500Core.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-813497703-1801674531-500UA.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-18.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1606980848-813497703-1801674531-500.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-18.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1606980848-813497703-1801674531-500.job
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1606980848-813497703-1801674531-500Core] (.Pas de propriétaire.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not f
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1606980848-813497703-1801674531-500UA] (.Pas de propriétaire.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not fil
[MD5.B71102DDBC3887B309047811FF43F509] [APT] [RealUpgradeLogonTaskS-1-5-18] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgradeealupgrade.exe
[MD5.B71102DDBC3887B309047811FF43F509] [APT] [RealUpgradeLogonTaskS-1-5-21-1606980848-813497703-1801674531-500] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgradeealupgrade.exe
[MD5.B71102DDBC3887B309047811FF43F509] [APT] [RealUpgradeScheduledTaskS-1-5-18] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgradeealupgrade.exe
[MD5.B71102DDBC3887B309047811FF43F509] [APT] [RealUpgradeScheduledTaskS-1-5-21-1606980848-813497703-1801674531-500] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgradeealupgrade.exe



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver:  (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERSedbook.sys
O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS	cpip.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys



---\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {0868BB9D-5EA0-40AF-A1CC-A38ED4E5BC67}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Application DDQ - (.Pas de propriétaire.) [HKLM] -- ST6UNST #1
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Ciel Compta Evolution pour Windows - (.Pas de propriétaire.) [HKLM] -- WCPTADeinstKey
O42 - Logiciel: Ciel eSauvegarde - (.Pas de propriétaire.) [HKLM] -- {ADA14838-7A2B-11D6-B05E-00C04F8EC576}
O42 - Logiciel: Conduit Engine  - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Intel(R) Extreme Graphics 2 Driver - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}
O42 - Logiciel: Internet Download Manager - (.Pas de propriétaire.) [HKLM] -- Internet Download Manager
O42 - Logiciel: Internet Explorer - (.Microsoft Corporation.) [HKLM] -- {4E414048-A9DD-4F60-AA1D-018E716C88C9}
O42 - Logiciel: Internet Haut Débit Mobile - (.Pas de propriétaire.) [HKLM] -- {93D34EE3-99B3-4DB1-8B0A-0A657466F90D}
O42 - Logiciel: K-Lite Codec Pack 5.9.0 (Full) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Kit de Connexion MENARA - (.Pas de propriétaire.) [HKLM] -- {AB25E068-C7A2-482F-A3BC-588A5869844D}
O42 - Logiciel: Lexmark Software Uninstall - (.Lexmark International, Inc..) [HKLM] -- Lexmark_HostCD
O42 - Logiciel: MSN Messenger 7.5 - (.Microsoft Corporation.) [HKLM] -- {BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {B301DCED-AA7B-4EE5-8EB6-967DA385714A}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 - (.Microsoft Corporation.) [HKLM] -- Wdf01009
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Modem LG LDU-1900D - (.LG Electronics.) [HKLM] -- {43DB077F-C85F-42CC-8302-17CBEE4A6BC6}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM] -- {F4F4F84E-804F-4E9A-84D7-C34283F0088F}
O42 - Logiciel: Sentinel Protection Installer 7.3.0 - (.SafeNet, Inc..) [HKLM] -- {404C18ED-873A-4191-BA03-30F627445418}
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: SoundMAX - (.Pas de propriétaire.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: SuperCopier - (.Pas de propriétaire.) [HKLM] -- SuperCopier
O42 - Logiciel: WinZip - (.WinZip Computing, Inc..) [HKLM] -- WinZip
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: iVocalize Web Conference 4 - (.Pas de propriétaire.) [HKLM] -- iVocalize Web Conference 4
O42 - Logiciel: mIRC - (.mIRC Co. Ltd..) [HKLM] -- mIRC

---\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\Carambis]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\Convar]
[HKCU\Software\Cyberlink]
[HKCU\Software\Defiant Technologies]
[HKCU\Software\Digital River]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DownloadManager]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GetData]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\Iris]
[HKCU\Software\LG Electronics]
[HKCU\Software\Lexmark]
[HKCU\Software\MONOGRAM]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\PriceGong]
[HKCU\Software\Printer]
[HKCU\Software\RealNetworks]
[HKCU\Software\SCC]
[HKCU\Software\SFX TEAM]
[HKCU\Software\Screensaver Factory]
[HKCU\Software\Softonic]
[HKCU\Software\Softonic_France]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\WinZip Computing]
[HKCU\Software\conduitEngine]
[HKCU\Software\cybelsoft]
[HKCU\Software\iVocalize Web Conference 4]
[HKCU\Software\madFlac]
[HKCU\Software\settings]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\Analog Devices]
[HKLM\Software\Andrea Electronics]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CIEL]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Conduit]
[HKLM\Software\Cyberlink]
[HKLM\Software\DesktopSearch]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Huawei technologies]
[HKLM\Software\I.R.I.S.]
[HKLM\Software\INTEL]
[HKLM\Software\Identification]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\InterVideo]
[HKLM\Software\Internet Haut Débit Mobile]
[HKLM\Software\KLCodecPack]
[HKLM\Software\LG Electronics]
[HKLM\Software\Lexmark]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Menara]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\ODBC]
[HKLM\Software\Ontrack]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Rainbow Technologies]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\SCC]
[HKLM\Software\Safenet Sentinel]
[HKLM\Software\Sage]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Softonic_France]
[HKLM\Software\TechCity]
[HKLM\Software\Topaze]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\ZTEUSBDriverFlag]
[HKLM\Software\cybelsoft]
[HKLM\Software\mozilla.org]
[HKLM\Software\sagem]



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 15/01/2011 - 11:05:56 - [3204752] ----D- C:\Program Files\%AppData%
O43 - CFD: 04/02/2011 - 17:41:00 - [258687112] ----D- C:\Program Files\Adobe
O43 - CFD: 13/09/2010 - 14:02:36 - [160844655] ----D- C:\Program Files\Alwil Software
O43 - CFD: 14/09/2010 - 13:33:28 - [1921542] ----D- C:\Program Files\Analog Devices
O43 - CFD: 13/09/2010 - 19:21:42 - [343] ----D- C:\Program Files\CIEL
O43 - CFD: 13/09/2010 - 13:49:12 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 17/09/2010 - 11:07:12 - [1069760] ----D- C:\Program Files\Conduit
O43 - CFD: 21/04/2011 - 11:01:48 - [4136197] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 05/11/2010 - 11:18:20 - [0] ----D- C:\Program Files\Convar
O43 - CFD: 06/11/2010 - 12:28:30 - [365227112] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 13/09/2010 - 14:02:56 - [0] ----D- C:\Program Files\Google
O43 - CFD: 09/04/2011 - 15:36:44 - [14367412] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 12/01/2011 - 10:12:34 - [10027458] ----D- C:\Program Files\Internet Download Manager
O43 - CFD: 14/09/2010 - 13:50:34 - [1866944] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 17/04/2011 - 15:10:50 - [27735543] ----D- C:\Program Files\Internet Haut Débit Mobile
O43 - CFD: 20/04/2011 - 14:43:22 - [3325] ----D- C:\Program Files\Internet Mobile
O43 - CFD: 20/04/2011 - 14:44:06 - [6188] ----D- C:\Program Files\Internet Mobile+
O43 - CFD: 29/10/2010 - 17:57:22 - [900191] ----D- C:\Program Files\iVocalize Web Conference 4
O43 - CFD: 15/10/2010 - 13:41:04 - [48377347] ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 14/09/2010 - 09:30:22 - [716206] ----D- C:\Program Files\Lexmark
O43 - CFD: 14/09/2010 - 09:30:22 - [1569828] ----D- C:\Program Files\Lexmark_HostCD
O43 - CFD: 08/11/2010 - 11:17:18 - [12866489] ----D- C:\Program Files\LG Electronics
O43 - CFD: 13/09/2010 - 16:45:26 - [5504293] ----D- C:\Program Files\ma-config.com
O43 - CFD: 21/04/2011 - 11:25:32 - [4922247] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 15/10/2010 - 09:51:46 - [6407497] ----D- C:\Program Files\Menara
O43 - CFD: 13/09/2010 - 13:48:54 - [2140253] ----D- C:\Program Files\Messenger
O43 - CFD: 13/09/2010 - 13:52:56 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 15/09/2010 - 10:37:56 - [391244357] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 15/09/2010 - 10:37:34 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 15/09/2010 - 10:37:46 - [4368271] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 15/09/2010 - 10:37:02 - [315392] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 13/09/2010 - 13:50:12 - [10371290] ----D- C:\Program Files\Movie Maker
O43 - CFD: 14/09/2010 - 13:35:16 - [66849257] ----D- C:\Program Files\MSECache
O43 - CFD: 13/09/2010 - 13:48:16 - [19278399] ----D- C:\Program Files\MSN
O43 - CFD: 13/09/2010 - 13:48:48 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 14/09/2010 - 14:16:34 - [15892863] ----D- C:\Program Files\MSN Messenger
O43 - CFD: 13/09/2010 - 13:50:26 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 13/09/2010 - 13:48:58 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 21/12/2010 - 10:11:18 - [0] ----D- C:\Program Files\Ontrack
O43 - CFD: 26/01/2011 - 12:44:52 - [4375360] ----D- C:\Program Files\Outlook Express
O43 - CFD: 15/10/2010 - 13:45:04 - [82850333] ----D- C:\Program Files\Real
O43 - CFD: 13/09/2010 - 17:01:56 - [43563540] ----D- C:\Program Files\Realtek AC97
O43 - CFD: 06/11/2010 - 12:28:30 - [283331] ----D- C:\Program Files\SafeNet Sentinel
O43 - CFD: 13/09/2010 - 13:51:08 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 21/04/2011 - 11:01:50 - [14646019] ----D- C:\Program Files\Softonic_France
O43 - CFD: 15/09/2010 - 10:46:54 - [795507] ----D- C:\Program Files\SuperCopier
O43 - CFD: 13/09/2010 - 13:56:22 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 13/09/2010 - 13:52:36 - [3234157] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 13/09/2010 - 13:48:42 - [3936511] ----D- C:\Program Files\Windows NT
O43 - CFD: 13/09/2010 - 13:51:12 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 13/09/2010 - 14:01:14 - [3451643] ----D- C:\Program Files\WinRAR
O43 - CFD: 15/01/2011 - 18:05:42 - [4572158] ----D- C:\Program Files\WinZip
O43 - CFD: 13/09/2010 - 13:52:56 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 22/04/2011 - 11:18:34 - [3767163] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 04/02/2011 - 17:41:00 - [6566436] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 15/09/2010 - 10:37:50 - [86016] ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 15/09/2010 - 15:06:14 - [10018145] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 15/09/2010 - 10:39:20 - [300364549] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 13/09/2010 - 13:50:22 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 13/09/2010 - 15:44:24 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 15/10/2010 - 13:45:20 - [21474086] ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 06/11/2010 - 12:28:32 - [1813386] ----D- C:\Program Files\Fichiers Communs\SafeNet Sentinel
O43 - CFD: 13/09/2010 - 13:50:26 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 13/09/2010 - 15:44:20 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 15/09/2010 - 10:37:20 - [20472743] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 15/10/2010 - 13:44:56 - [352256] ----D- C:\Program Files\Fichiers Communs\xing shared
O43 - CFD: 30/11/2010 - 10:36:36 - [195476] ----D- C:\Documents and Settings\Administrateur\Application Data\Adobe
O43 - CFD: 12/01/2011 - 10:12:18 - [49152] ----D- C:\Documents and Settings\Administrateur\Application Data\DMCache
O43 - CFD: 22/09/2010 - 10:56:24 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Help
O43 - CFD: 10/01/2011 - 12:13:10 - [77082640] ----D- C:\Documents and Settings\Administrateur\Application Data\IDM
O43 - CFD: 04/02/2011 - 17:41:00 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\InterTrust
O43 - CFD: 13/09/2010 - 16:59:12 - [69324] ----D- C:\Documents and Settings\Administrateur\Application Data\Macromedia
O43 - CFD: 21/04/2011 - 11:25:34 - [364623] ----D- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
O43 - CFD: 21/10/2010 - 20:13:06 - [139] ----D- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
O43 - CFD: 02/10/2010 - 11:05:46 - [16530810] -S--D- C:\Documents and Settings\Administrateur\Application Data\Microsoft
O43 - CFD: 07/01/2011 - 11:51:54 - [585269] ----D- C:\Documents and Settings\Administrateur\Application Data\Mozilla
O43 - CFD: 22/04/2011 - 10:50:38 - [1800] ----D- C:\Documents and Settings\Administrateur\Application Data\PriceGong
O43 - CFD: 26/10/2010 - 18:28:18 - [2828565] ----D- C:\Documents and Settings\Administrateur\Application Data\Real
O43 - CFD: 13/09/2010 - 14:03:22 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\WinRAR
O43 - CFD: 21/04/2011 - 17:25:48 - [124545] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe
O43 - CFD: 21/04/2011 - 11:01:42 - [3163020] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
O43 - CFD: 21/04/2011 - 11:20:58 - [4579572] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
O43 - CFD: 10/12/2010 - 15:52:08 - [401282003] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
O43 - CFD: 13/12/2010 - 16:50:50 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Help
O43 - CFD: 29/10/2010 - 09:55:18 - [5699276] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities
O43 - CFD: 03/02/2011 - 12:32:26 - [5183766] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
O43 - CFD: 07/01/2011 - 11:51:42 - [4317699] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
O43 - CFD: 21/04/2011 - 11:20:58 - [7194981] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Softonic_France
O43 - CFD: 24/09/2010 - 09:59:20 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.50EF13006917817C00FCFD7F24F01300] - 22/04/2011 - 10:07:43 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log   [1608144]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/04/2011 - 10:06:58 ---A- . (...) -- C:\WINDOWS\0.log   [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 22/04/2011 - 10:06:44 -S-A- . (...) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.50EF13006917817C00FCFD7F24F01300] - 22/04/2011 - 10:05:54 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt   [32386]
O44 - LFC:[MD5.A4FCF4F4550EEB699AD80D166A54D17F] - 22/04/2011 - 09:33:03 ---A- . (...) -- C:\WINDOWS\FaxSetup.log   [51519]
O44 - LFC:[MD5.CB836248AD64F456408E67F830EA74EF] - 22/04/2011 - 09:33:03 ---A- . (...) -- C:\WINDOWS\KB898461.log   [7156]
O44 - LFC:[MD5.2607CE8D1C8EAA04AF7BF518DC34D59C] - 22/04/2011 - 09:33:03 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log   [3187]
O44 - LFC:[MD5.3F61548E6AF4FA071D6D367DFB977396] - 22/04/2011 - 09:33:03 ---A- . (...) -- C:\WINDOWS\comsetup.log   [24122]
O44 - LFC:[MD5.4DDF0F80D10556AAB5BAF94634F3A55A] - 22/04/2011 - 09:33:03 ---A- . (...) -- C:\WINDOWS\iis6.log   [75430]
O44 - LFC:[MD5.FB313A66B7C61AA736EC415516FF5776] - 22/04/2011 - 09:33:03 ---A- . (...) -- C:\WINDOWS\imsins.log   [1374]
O44 - LFC:[MD5.775F2DE741C6CF6EA2F331883403D996] - 22/04/2011 - 09:33:03 ---A- . (...) -- C:\WINDOWS\msgsocm.log   [2107]
O44 - LFC:[MD5.63745AD2436B2B943A3E4E6A50BFD9B7] - 22/04/2011 - 09:33:03 ---A- . (...) -- C:\WINDOWS
etfxocm.log   [7122]
O44 - LFC:[MD5.FE1BF22F15E298270FC7E18A924C136F] - 22/04/2011 - 09:33:03 ---A- . (...) -- C:\WINDOWS
tdtcsetup.log   [12939]
O44 - LFC:[MD5.55CC996B59169EF7E9E8DD8F2FB7811A] - 22/04/2011 - 09:33:03 ---A- . (...) -- C:\WINDOWS\ocgen.log   [26396]
O44 - LFC:[MD5.EB4C96FDCA9DB386FEE299FCDD212F29] - 22/04/2011 - 09:33:03 ---A- . (...) -- C:\WINDOWS\ocmsn.log   [2253]
O44 - LFC:[MD5.75124AB6E225B8E101799CED87BDD5D3] - 22/04/2011 - 09:33:03 ---A- . (...) -- C:\WINDOWS	abletoc.log   [2496]
O44 - LFC:[MD5.BDC5C20FBB4AE7AB6A320C96228EC6FF] - 22/04/2011 - 09:33:03 ---A- . (...) -- C:\WINDOWS	soc.log   [21536]
O44 - LFC:[MD5.CF755E41291FA2B4E0DD8F8E530E71DB] - 22/04/2011 - 09:33:01 ---A- . (...) -- C:\WINDOWS\msmqinst.log   [17938]
O44 - LFC:[MD5.D8C75C050875936AF695733192EFA9E3] - 22/04/2011 - 09:32:48 ---A- . (...) -- C:\WINDOWS\KB892130.log   [7161]
O44 - LFC:[MD5.18E86E3D14089BF1A56BBA154903FCDF] - 22/04/2011 - 09:32:47 ---A- . (...) -- C:\WINDOWS\spupdsvc.log   [348]
O44 - LFC:[MD5.F486A619178BE50DDD3A47A4E9E1C39C] - 22/04/2011 - 09:32:39 ---A- . (...) -- C:\WINDOWS\setupapi.log   [720523]
O44 - LFC:[MD5.40B64F3D77EFC8C31FBEB0BC0F933E35] - 22/04/2011 - 09:32:17 ---A- . (...) -- C:\WINDOWS\imsins.BAK   [1374]
O44 - LFC:[MD5.0C6B88D7A327F3E4E10B1B4315D4A39E] - 22/04/2011 - 09:32:16 ---A- . (...) -- C:\WINDOWS\KB893803v2.log   [8537]
O44 - LFC:[MD5.5A019DB1259A478B0F165B925EA652B5] - 22/04/2011 - 09:27:49 ---A- . (...) -- C:\WINDOWS\IE4 Error Log.txt   [1061]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 21/04/2011 - 10:25:28 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys   [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 21/04/2011 - 10:25:24 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys   [20952]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/04/2011 - 10:01:45 ---A- . (...) -- C:\WINDOWS\System32\ConduitEngine.tmp   [0]
O44 - LFC:[MD5.F072015679E952727705CBF47BB95C1F] - 21/04/2011 - 08:29:23 ---A- . (...) -- C:\WINDOWS\win.ini   [1302]
O44 - LFC:[MD5.C70FBC18E7F44471AD00474F475E6E4E] - 20/04/2011 - 16:03:37 ---A- . (...) -- C:\WINDOWS\ModemLog_LGE EVDOM USB Modem.txt   [8958]
O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 20/04/2011 - 14:26:17 ---A- . (...) -- C:\WINDOWS\System32\CONFIG.NT   [3121]
O44 - LFC:[MD5.99EBFA70B02035F7607749D6C679F9A4] - 20/04/2011 - 08:29:08 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl   [2206]
O44 - LFC:[MD5.77631C22FDBADD256E90741D5B85AA3B] - 18/04/2011 - 17:25:12 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr   [40112]
O44 - LFC:[MD5.9B4FF4D82B33B8F2C159E215A97B4705] - 18/04/2011 - 17:25:10 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe   [199304]
O44 - LFC:[MD5.F7969934CCA2E566E95DF17380A3CB11] - 18/04/2011 - 17:17:46 ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\WINDOWS\System32\drivers\aswSnx.sys   [441176]
O44 - LFC:[MD5.478D6A0E0630C31BF4A7F5EB0A05B92C] - 18/04/2011 - 17:17:34 ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys   [307288]
O44 - LFC:[MD5.E52E45743E27FD6184C55618A10B81AB] - 18/04/2011 - 17:16:18 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys   [49240]
O44 - LFC:[MD5.2CE6DA466687CBB3B97E59F8831A27CB] - 18/04/2011 - 17:16:06 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys   [102488]
O44 - LFC:[MD5.317E31C010DBB8B3C0D2D3FB54D2B32F] - 18/04/2011 - 17:16:02 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys   [96344]
O44 - LFC:[MD5.A90CF680CA7A323913CA3A0810C8E02D] - 18/04/2011 - 17:13:21 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys   [25432]
O44 - LFC:[MD5.78A4DB23BB4E8D4349E164D1D90AF73F] - 18/04/2011 - 17:13:02 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys   [30680]
O44 - LFC:[MD5.9BDB29E81ABCEB883556DF44649696C4] - 18/04/2011 - 17:12:58 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys   [19544]
O44 - LFC:[MD5.FE9DCA123B735CF16F40008CA889C27A] - 17/04/2011 - 15:19:46 ---A- . (...) -- C:\WINDOWS\wiadebug.log   [216]
O44 - LFC:[MD5.9393491F069B99FF4A8DF7090FAAA277] - 17/04/2011 - 12:53:26 ---A- . (...) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.88905B0AFF5316948B7EC949974E309C] - 09/04/2011 - 15:08:42 ---A- . (...) -- C:\WINDOWS\ModemLog_ZTE Proprietary USB Modem.txt   [14250]
O44 - LFC:[MD5.A27AD340FEE510A244AD382CCA8584A3] - 09/04/2011 - 14:38:58 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI   [991946]
O44 - LFC:[MD5.7259DAD9C61CDE3B343C32F2EB8E49BD] - 09/04/2011 - 14:38:58 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat   [58596]
O44 - LFC:[MD5.ED28D9FB56BA28E08DF1732DD1BE1C78] - 09/04/2011 - 14:38:58 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat   [71248]
O44 - LFC:[MD5.75AE0B75E86DD7713F52041C92B0A4F6] - 09/04/2011 - 14:38:58 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat   [392296]
O44 - LFC:[MD5.3EB9094567BDE7D236DBBEB452C802D0] - 09/04/2011 - 14:38:58 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat   [458230]
O44 - LFC:[MD5.616B411BFC0E9F535A436759F19B79D8] - 09/04/2011 - 14:37:07 ---A- . (.ZTE Inc. - USB Modem/Serial Device Driver.) -- C:\WINDOWS\System32\drivers\ZTEusbmdm6k.sys   [105088]
O44 - LFC:[MD5.616B411BFC0E9F535A436759F19B79D8] - 09/04/2011 - 14:37:07 ---A- . (.ZTE Inc. - USB Modem/Serial Device Driver.) -- C:\WINDOWS\System32\drivers\ZTEusbnmea.sys   [105088]
O44 - LFC:[MD5.616B411BFC0E9F535A436759F19B79D8] - 09/04/2011 - 14:37:07 ---A- . (.ZTE Inc. - USB Modem/Serial Device Driver.) -- C:\WINDOWS\System32\drivers\ZTEusbser6k.sys   [105088]
O44 - LFC:[MD5.09721F2C56681A83C93ECDFAB8B102A9] - 09/04/2011 - 14:37:07 ---A- . (.ZTE Incorporated - ZTE CDROM Filter.) -- C:\WINDOWS\System32\drivers\massfilter.sys   [9216]
O44 - LFC:[MD5.C93A5CCB003DD2A247986FAA07304AAA] - 09/04/2011 - 14:37:02 ---A- . (...) -- C:\debug1214.txt   [3827]
O44 - LFC:[MD5.B2FC738E4175CC941BE8293AEB928DBD] - 28/03/2011 - 19:41:52 ---A- . (...) -- C:\WINDOWS\ModemLog_LGE EVDOM USB Modem #4.txt   [11738]
O44 - LFC:[MD5.E41C0B7465F58B8B810E35F222846C80] - 24/03/2011 - 17:11:44 ---A- . (...) -- C:\WINDOWS\ModemLog_LGE EVDOM USB Modem #2.txt   [15788]



---\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll



---\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sessmgr.exe" [Disabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "D:\CIEL 2009\WCPTA\wimmo32.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- D:\CIEL 2009\WCPTA\wimmo32.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\Explorer.EXE" [Disabled] .(.Microsoft Corporation - Explorateur Windows.) -- C:\WINDOWS\Explorer.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\lxbccoms.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\lxbccoms.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Disabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Disabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\msnmsgr.exe" [Disabled] .(.Microsoft Corporation - MSN Messenger.) -- C:\Program Files\MSN Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spoolsv.exe" [Disabled] .(.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe
O47 - AAKE:Key Export SP - "C:\zip.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\zip.exe (.not file.)
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe (.not file.)



---\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d



---\ MountPoints2 Shell Key (O51)
O51 - MPSK:{1186b40b-68f1-11e0-a136-4d6564696130}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{9f986598-2de7-11e0-a0df-4d6564696130}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{b1b25097-cc82-11df-a017-4d6564696130}\AutoRun\command - Clé orpheline



---\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32	ssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll
O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\WINDOWS\System32\lameACM.acm
O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll



---\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsof

nawnaw99 · Answer

chaque fois je dois redemarrer mon pc pour que je connecte ; "generic host process for win32 services ce rapport d'erreur m'apparait chaque fois il boque tous ou il deconnecte mon pc

Smart91 · Answer

Tu n'as pas posté le rapport via le site cijoint comme je l'avais demandé. Ce rapport est trop long pour être coller directement dans la réponse 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

nawnaw99 · Answer

oui d'accord je l'ai deposer su le site

Smart91 · Answer

Mais il faut me donner le lien pour que je puisse y accéder. :-) 
Lis bien les instructions que j'avais données. Quand tu démoses le fichier sur le site cijoint, ce dernier te donne un lien et c'est le lien qu'il faut que tu copies dans ta réponse 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

nawnaw99 · Answer

voici le lien           http://www.cijoint.fr/cjlink.php?file=cj201104/cij0qCgN1i.txt

nawnaw99 · Answer

et merci pr votre gentillesse

Smart91 · Answer

En effet tu es infecté.
- Barres d'outil infectées
- Diverse adwares
- Destes d'un rogue un faux antivirus (Antivirus Gold)

Tu vas faire ceci:
 - Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Smart

nawnaw99 · Answer

ogueKiller V4.3.9 [16/04/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 22/04/2011 15:49:14 Processus malicieux: 0 Entrees de registre: 2 [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{3DA06F9A-2442-4A78-92FF-68A7BCD9B658} : NameServer (62.251.229.237) -> FOUND [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{3DA06F9A-2442-4A78-92FF-68A7BCD9B658} : NameServer (62.251.229.237) -> FOUND Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

Smart91 · Answer

Tu es au Maroc ?

Tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster

Smart

nawnaw99 · Answer

wé je l'ai déja fait avant de poser ma question à commentcamarche voici le premier rapport !

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6412

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

21/04/2011 11:39:56
mbam-log-2011-04-21 (11-39-56).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 45857
Temps écoulé: 12 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\administrateur\local settings	emporary internet files\content.ie5\4pizg92v
ew1[1].exe (Worm.Palevo.XGen) -> Quarantined and deleted successfully.
c:\documents and settings
etworkservice\local settings	emporary internet files\Content.IE5\EPMRIH2P
ew2[1].exe (Worm.Palevo.XGen) -> Delete on reboot.
c:\documents and settings
etworkservice\local settings	emporary internet files\Content.IE5\EPMRIH2P
ew2[2].exe (Worm.Palevo.XGen) -> Delete on reboot.

nawnaw99 · Answer

le deuxieme

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6412

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

21/04/2011 12:25:43
mbam-log-2011-04-21 (12-25-43).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 193054
Temps écoulé: 29 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateShield (Backdoor.IRCBot) -> Value: UpdateShield -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Data Serivce (Malware.Trace) -> Value: Windows Data Serivce -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\windows\system32\66.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\dmu.dll (Riskware.HideWindow) -> Quarantined and deleted successfully.
c:\WINDOWS\system32
igzss.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\scvhost.exe (Backdoor.Bot) -> Delete on reboot.
c:\documents and settings\administrateur
igzss.txt (Malware.Trace) -> Quarantined and deleted successfully.

nawnaw99 · Answer

le 3eme

lwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6412

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22/04/2011 10:19:45
mbam-log-2011-04-22 (10-19-45).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 193600
Temps écoulé: 26 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Data Serivce (Malware.Trace) -> Value: Windows Data Serivce -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\administrateur
igzss.txt (Malware.Trace) -> Quarantined and deleted successfully.

Smart91 · Answer

Ok Relance MBAM et vide la quarantaine
Ensuite tu vas faire ceci:
-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Smart

nawnaw99 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:46:52 le 25/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
Administrateur@UNICORNI-952C25 ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{9AE35BD3-B738-4E78-B866-938B0B9B9DD2}
Clé supprimée: HKLM\Software\Classes\CLSID\{C96EF148-11EF-4EDB-AC35-F2BFCD7FB8B3}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C96EF148-11EF-4EDB-AC35-F2BFCD7FB8B3}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKU\.DEFAULT\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\conduitEngine
Clé supprimée: HKU\.DEFAULT\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4F9D35F-761D-42B8-9C00-3D033B698DF0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\0tbt6kji.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

**** Google Chrome Version [8.0.552.215] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Bing" (Activé: true) (hxxp://www.bing.com/search?q={searchTerms}&mkt=fr-FR&form=MIAWB1)
Preferences - homepage: hxxp://www.google.co.ma/
Preferences - homepage_is_newtabpage: true
Plugin - Microsoft DRM (Activé: true) (C:\Program Files\Windows Media Player
pdrmv2.dll)
Plugin - Microsoft DRM (Activé: true) (C:\Program Files\Windows Media Player
pwmsdrm.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll)
Plugin - "Microsoft DRM" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{577EBCA9-8ED3-45FC-A514-55B3817D4BCF} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E9DA06F1-632C-462F-98B3-AF74B47DA727} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{EA0B791F-CAF5-4BA0-8EB5-312A6663FDFA} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 107 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/04/2011 15:45:26 (889 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 25/04/2011 15:46:55 (4460 Octet(s)) 

Fin à: 15:48:03, 25/04/2011 
 
============== E.O.F ==============

Smart91 · Answer

Tu as lancé deux fois AD-Remover ! 

Relance ADR et choisis "Désinstaller" 

Relance ZHPDiag, clique sur le bouton fléche verte pour faire la mise à jour. Lance un scan et poste le rapport via cijoint. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

nawnaw99 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijA4p50gF.txt

Smart91 · Answer

Peut-être une infectaion par clé USB. On va vérifier:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Smart

nawnaw99 · Answer

############################## | UsbFix 7.044 | [Recherche]

Utilisateur: Administrateur (Administrateur) # UNICORNI-952C25 [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 15:55:02 | 26/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664387 [(!) Disabled | Updated]
RAM -> 510 Mo 
C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 18 Go (18 Go libre(s) - 99%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [AMAL] # FAT32
G:\ -> Disque fixe # 149 Go (146 Go libre(s) - 98%) [MONDE] # FAT32

################## | Éléments infectieux |


Présent! C:\WINDOWS\system32\dn.exe
Présent! C:\WINDOWS\system32\win.exe

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1186b40b-68f1-11e0-a136-4d6564696130}
Shell\AutoRun\Command = H:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9f986598-2de7-11e0-a0df-4d6564696130}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b1b25097-cc82-11df-a017-4d6564696130}
Shell\AutoRun\Command = 09lf.exe
Shell\open\Command = 09lf.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Smart91 · Answer

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart

Win32 root kit gen - Page 2

Discussions similaires

Newsletters