Bonjour, J'ai un pc sous xp, je fait un scan avec activescan en ce moment et aparement il y a des virus. Je voudrais savoir quoi faire avec le rapport. Merci d'avance pour votre réponse Configuration: Windows Vista / Internet Explorer 8.0

Ou poster rapport scan antivirus?

Réponse 1 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 6/12/2011 à 19:36

Salut,

Poste nous le rapport ici stp ..

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

djodjo
7 déc. 2011 à 07:26

;***********************************************************************************************************************************************************************************
ANALYSIS: 2011-12-07 07:19:21
PROTECTIONS: 0
MALWARE: 27
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\propriétaire\cookies\cg7bqknu.txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\propriétaire\cookies\xdgwgpg1.txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\afwtiu8b.txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\t0izad96.txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\xu6j3jda.txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\e9vb39kj.txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\t208x2ni.txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\propriétaire\cookies\kjvq4g6b.txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\e39fxbzo.txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\v78ea1hz.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\ot8yoq5l.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\m4xvzzzr.txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\t3gzua0b.txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\propriétaire\cookies\2rr4y7l6.txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\byzmh4bk.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\propriétaire\cookies\q27723zd.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\lg9l0q0c.txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\qslkujtt.txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\1555zx2l.txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\e2cielsj.txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\cim27z5t.txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\n164evf5.txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\tk2lygiu.txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\w9rultzc.txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\xz4o5umy.txt
00207862 Cookie/did-it TrackingCookie No 0 Yes No c:\documents and settings\propriétaire\cookies\vacz0cx0.txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\vcdi2y1m.txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\6gz2pmwh.txt
00293517 Cookie/AdDynamix TrackingCookie No 0 Yes No c:\documents and settings\localservice\cookies\9xtojzbu.txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp482\a0043822.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\drivers\netbt.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\propriétaire\local settings\application data\f576a96c\u\80000000.@
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp482\a0043809.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp482\a0043790.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\propriétaire\local settings\application data\f576a96c\x
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp473\a0041717.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp473\a0041722.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp473\a0041726.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp473\a0041739.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp474\a0041864.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp474\a0041884.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp474\a0041895.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp475\a0041908.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp476\a0041921.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp477\a0041936.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp477\a0042936.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp477\a0042954.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp478\a0042967.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp482\a0043523.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp482\a0043509.sys
08558814 W32/Katusha.BN Virus Yes 1 Yes No c:\program files\fichiers communs\microsoft shared\source engine\ose.exe
08558814 W32/Katusha.BN Virus No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp482\a0043461.rbf
08558814 W32/Katusha.BN Virus Yes 1 Yes No c:\program files\malwarebytes' anti-malware\mbamservice.exe
08868462 Trj/Hupigon.BDH Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp482\a0043508.sys
09554081 Trj/ZAccess.B Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp482\a0043791.ini
09554081 Trj/ZAccess.B Virus/Trojan No 0 Yes No c:\windows\assembly\gac_msil\desktop.ini
09554081 Trj/ZAccess.B Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp482\a0043823.ini
09554081 Trj/ZAccess.B Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp482\a0043524.ini
09554081 Trj/ZAccess.B Virus/Trojan No 0 Yes No c:\system volume information\_restore{e8bfda13-9d60-467c-b41a-faf6e32eb22e}\rp482\a0043810.ini
09584691 Trj/Sirefef.D Virus/Trojan No 0 Yes No c:\documents and settings\propriétaire\local settings\application data\f576a96c\u\800000cb.@
09584692 Trj/Sirefef.D Virus/Trojan No 0 Yes No c:\documents and settings\propriétaire\local settings\application data\f576a96c\u\800000cf.@
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

zaza
16 févr. 2013 à 19:53

# AdwCleaner v2.112 - Rapport créé le 16/02/2013 à 19:46:53
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sabss - SABSS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sabss\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U6B3YDJ3\AdwCleaner-2.112.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Sabss\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\Sabss\AppData\Roaming\WebPlayerBdd

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Sabss\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2282 octets] - [16/02/2013 19:32:25]
AdwCleaner[R2].txt - [2342 octets] - [16/02/2013 19:46:08]
AdwCleaner[S1].txt - [2180 octets] - [16/02/2013 19:46:53]

########## EOF - C:\AdwCleaner[S1].txt - [2240 octets] ##########

Réponse 2 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 déc. 2011 à 08:02

Bonjour,

1/
Télécharge Reload_TDSSKiller

* Lance le

* choisis : lancer le nettoyage

* l'outil va automatiquement télécharger la derniere version puis

* TDSSKiller va s'ouvrir , clique sur "Start Scan"

Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

* Copie/Colle son contenu dans ta prochaine réponse

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<

@+

djodjo
7 déc. 2011 à 19:11

tout et ok pour l'instant et je t'en remercie, par contre, impossible d'avoir la page http... cijoint. Que faire? Je colle le lien ici, peut etre que tu pourra m'aider
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_13j8j10g7e9
Merci d'avance

Réponse 3 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 7/12/2011 à 19:22

Re,

1/
Poste le rapport : TDSSKiller directement ici stp

2/

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

djodjo
7 déc. 2011 à 19:29

voici le rapport
18:39:19.0140 3476 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06
18:39:19.0593 3476 ============================================================
18:39:19.0593 3476 Current date / time: 2011/12/07 18:39:19.0593
18:39:19.0593 3476 SystemInfo:
18:39:19.0593 3476
18:39:19.0593 3476 OS Version: 5.1.2600 ServicePack: 3.0
18:39:19.0593 3476 Product type: Workstation
18:39:19.0593 3476 ComputerName: MILLIE-IZ8Q99DY
18:39:19.0593 3476 UserName: Propriétaire
18:39:19.0593 3476 Windows directory: C:\WINDOWS
18:39:19.0593 3476 System windows directory: C:\WINDOWS
18:39:19.0593 3476 Processor architecture: Intel x86
18:39:19.0593 3476 Number of processors: 1
18:39:19.0593 3476 Page size: 0x1000
18:39:19.0593 3476 Boot type: Normal boot
18:39:19.0593 3476 ============================================================
18:39:21.0359 3476 Initialize success
18:39:23.0046 2508 ============================================================
18:39:23.0046 2508 Scan started
18:39:23.0046 2508 Mode: Manual;
18:39:23.0046 2508 ============================================================
18:39:25.0046 2508 Abiosdsk - ok
18:39:25.0078 2508 abp480n5 - ok
18:39:25.0140 2508 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:39:25.0156 2508 ACPI - ok
18:39:25.0234 2508 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:39:25.0234 2508 ACPIEC - ok
18:39:25.0312 2508 adpu160m - ok
18:39:25.0375 2508 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:39:25.0375 2508 aec - ok
18:39:25.0453 2508 AegisP (4b66e250c94c92522c33a759d5d273cb) C:\WINDOWS\system32\DRIVERS\AegisP.sys
18:39:25.0468 2508 AegisP - ok
18:39:25.0546 2508 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:39:25.0593 2508 AFD - ok
18:39:25.0656 2508 Aha154x - ok
18:39:25.0687 2508 aic78u2 - ok
18:39:25.0718 2508 aic78xx - ok
18:39:25.0750 2508 AliIde - ok
18:39:25.0796 2508 amsint - ok
18:39:25.0859 2508 AN983 (23c59419d87d9f2e7860c4de1cf06ec7) C:\WINDOWS\system32\DRIVERS\AN983.sys
18:39:25.0859 2508 AN983 - ok
18:39:25.0937 2508 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:39:25.0937 2508 Arp1394 - ok
18:39:26.0000 2508 asc - ok
18:39:26.0031 2508 asc3350p - ok
18:39:26.0250 2508 asc3550 - ok
18:39:26.0531 2508 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:39:26.0531 2508 AsyncMac - ok
18:39:26.0625 2508 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:39:26.0625 2508 atapi - ok
18:39:26.0687 2508 Atdisk - ok
18:39:26.0953 2508 ati2mtag (07ac9a98ea70b5a6655a5797174bd282) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
18:39:27.0062 2508 ati2mtag - ok
18:39:27.0156 2508 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:39:27.0156 2508 Atmarpc - ok
18:39:27.0250 2508 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:39:27.0250 2508 audstub - ok
18:39:27.0453 2508 basic2 (1b9c81ab9a456eabd9f8335f04b5f495) C:\WINDOWS\system32\DRIVERS\HSF_BSC2.sys
18:39:27.0500 2508 basic2 - ok
18:39:27.0546 2508 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:39:27.0546 2508 Beep - ok
18:39:27.0625 2508 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:39:27.0625 2508 cbidf2k - ok
18:39:27.0687 2508 cd20xrnt - ok
18:39:27.0734 2508 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:39:27.0750 2508 Cdaudio - ok
18:39:27.0828 2508 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:39:27.0828 2508 Cdfs - ok
18:39:27.0906 2508 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:39:27.0906 2508 Cdrom - ok
18:39:27.0953 2508 Changer - ok
18:39:28.0000 2508 CmdIde - ok
18:39:28.0046 2508 Cpqarray - ok
18:39:28.0109 2508 dac2w2k - ok
18:39:28.0156 2508 dac960nt - ok
18:39:28.0234 2508 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:39:28.0234 2508 Disk - ok
18:39:28.0343 2508 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
18:39:28.0375 2508 dmboot - ok
18:39:28.0468 2508 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
18:39:28.0484 2508 dmio - ok
18:39:28.0546 2508 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:39:28.0546 2508 dmload - ok
18:39:28.0656 2508 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:39:28.0656 2508 DMusic - ok
18:39:28.0781 2508 dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
18:39:28.0781 2508 dot4 - ok
18:39:28.0875 2508 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
18:39:28.0875 2508 Dot4Print - ok
18:39:28.0968 2508 Dot4Scan (bd05306428da63369692477ddc0f6f5f) C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys
18:39:28.0984 2508 Dot4Scan - ok
18:39:29.0078 2508 dot4usb (9bc0a662d0008bdf3be8ea31ae8a64bb) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
18:39:29.0078 2508 dot4usb - ok
18:39:29.0125 2508 dpti2o - ok
18:39:29.0234 2508 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:39:29.0234 2508 drmkaud - ok
18:39:29.0359 2508 Fallback (c823debe2548656549f84a875d65237b) C:\WINDOWS\system32\DRIVERS\HSF_FALL.sys
18:39:29.0375 2508 Fallback - ok
18:39:29.0609 2508 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:39:29.0609 2508 Fastfat - ok
18:39:29.0687 2508 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
18:39:29.0687 2508 Fdc - ok
18:39:29.0765 2508 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
18:39:29.0765 2508 Fips - ok
18:39:29.0859 2508 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:39:29.0859 2508 Flpydisk - ok
18:39:30.0000 2508 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
18:39:30.0000 2508 FltMgr - ok
18:39:30.0093 2508 Fsks (6483414841d4cab6c3b4db2ac6edd70b) C:\WINDOWS\system32\DRIVERS\HSF_FSKS.sys
18:39:30.0109 2508 Fsks - ok
18:39:30.0187 2508 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
18:39:30.0187 2508 fssfltr - ok
18:39:30.0250 2508 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:39:30.0250 2508 Fs_Rec - ok
18:39:30.0312 2508 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:39:30.0328 2508 Ftdisk - ok
18:39:30.0406 2508 gel90xne - ok
18:39:30.0500 2508 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:39:30.0500 2508 Gpc - ok
18:39:30.0593 2508 GTNDIS5 (fc80052194d5708254a346568f0e77c0) C:\WINDOWS\system32\GTNDIS5.SYS
18:39:30.0609 2508 GTNDIS5 - ok
18:39:30.0734 2508 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:39:30.0734 2508 HidUsb - ok
18:39:30.0812 2508 hpn - ok
18:39:30.0921 2508 HSFHWBS2 (f32a6bec07c164e3e2983a2e34fd91d8) C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys
18:39:30.0953 2508 HSFHWBS2 - ok
18:39:31.0109 2508 HSF_DP (a95b7c58da69abefcbb849a38ae377c4) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
18:39:31.0156 2508 HSF_DP - ok
18:39:31.0312 2508 HSF_DPV (96764c153d8d29078e70d60742047a6d) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
18:39:31.0359 2508 HSF_DPV - ok
18:39:31.0484 2508 hsf_msft (74e379857d4c0dfb56de2d19b8f4c434) C:\WINDOWS\system32\DRIVERS\HSF_MSFT.sys
18:39:31.0515 2508 hsf_msft - ok
18:39:31.0625 2508 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:39:31.0640 2508 HTTP - ok
18:39:31.0875 2508 i2omgmt - ok
18:39:31.0906 2508 i2omp - ok
18:39:31.0953 2508 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:39:31.0953 2508 i8042prt - ok
18:39:32.0015 2508 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:39:32.0031 2508 Imapi - ok
18:39:32.0078 2508 ini910u - ok
18:39:32.0265 2508 IntelIde - ok
18:39:32.0312 2508 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:39:32.0312 2508 intelppm - ok
18:39:32.0390 2508 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
18:39:32.0390 2508 ip6fw - ok
18:39:32.0468 2508 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:39:32.0468 2508 IpFilterDriver - ok
18:39:32.0546 2508 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:39:32.0546 2508 IpInIp - ok
18:39:32.0640 2508 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:39:32.0640 2508 IpNat - ok
18:39:32.0828 2508 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:39:32.0828 2508 IPSec - ok
18:39:32.0921 2508 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:39:32.0921 2508 IRENUM - ok
18:39:33.0046 2508 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:39:33.0046 2508 isapnp - ok
18:39:33.0171 2508 K56 (9c5e3fdbfcc30cf71a49ca178b9ad442) C:\WINDOWS\system32\DRIVERS\HSF_K56K.sys
18:39:33.0187 2508 K56 - ok
18:39:33.0281 2508 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:39:33.0296 2508 Kbdclass - ok
18:39:33.0359 2508 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:39:33.0375 2508 kbdhid - ok
18:39:33.0453 2508 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:39:33.0453 2508 kmixer - ok
18:39:33.0531 2508 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:39:33.0546 2508 KSecDD - ok
18:39:33.0609 2508 lbrtfdc - ok
18:39:33.0687 2508 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
18:39:33.0687 2508 MBAMProtector - ok
18:39:33.0781 2508 MDC8021X (d7010580bf4e45d5e793a1fe75758c69) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
18:39:33.0781 2508 MDC8021X - ok
18:39:33.0890 2508 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
18:39:33.0890 2508 mdmxsdk - ok
18:39:34.0015 2508 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:39:34.0015 2508 mnmdd - ok
18:39:34.0093 2508 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
18:39:34.0093 2508 Modem - ok
18:39:34.0187 2508 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:39:34.0187 2508 Mouclass - ok
18:39:34.0250 2508 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:39:34.0250 2508 mouhid - ok
18:39:34.0328 2508 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:39:34.0328 2508 MountMgr - ok
18:39:34.0390 2508 mraid35x - ok
18:39:34.0453 2508 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:39:34.0468 2508 MRxDAV - ok
18:39:34.0578 2508 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:39:34.0593 2508 MRxSmb - ok
18:39:34.0703 2508 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:39:34.0703 2508 Msfs - ok
18:39:34.0796 2508 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:39:34.0796 2508 MSKSSRV - ok
18:39:34.0890 2508 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:39:34.0890 2508 MSPCLOCK - ok
18:39:34.0984 2508 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:39:34.0984 2508 MSPQM - ok
18:39:35.0078 2508 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:39:35.0078 2508 mssmbios - ok
18:39:35.0156 2508 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:39:35.0156 2508 Mup - ok
18:39:35.0250 2508 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:39:35.0265 2508 NDIS - ok
18:39:35.0359 2508 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:39:35.0359 2508 NdisTapi - ok
18:39:35.0437 2508 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:39:35.0437 2508 Ndisuio - ok
18:39:35.0515 2508 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:39:35.0515 2508 NdisWan - ok
18:39:35.0593 2508 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:39:35.0593 2508 NDProxy - ok
18:39:35.0687 2508 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:39:35.0687 2508 NetBIOS - ok
18:39:35.0765 2508 NetBT (ecffa4f16580d7c95633b2e6470bfd74) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:39:35.0781 2508 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\netbt.sys. Real md5: ecffa4f16580d7c95633b2e6470bfd74, Fake md5: 74b2b2f5bea5e9a3dc021d685551bd3d
18:39:35.0781 2508 NetBT ( Rootkit.Win32.ZAccess.c ) - infected
18:39:35.0781 2508 NetBT - detected Rootkit.Win32.ZAccess.c (0)
18:39:35.0890 2508 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:39:35.0890 2508 NIC1394 - ok
18:39:35.0984 2508 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:39:35.0984 2508 Npfs - ok
18:39:36.0093 2508 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:39:36.0109 2508 Ntfs - ok
18:39:36.0203 2508 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:39:36.0203 2508 Null - ok
18:39:36.0296 2508 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:39:36.0296 2508 NwlnkFlt - ok
18:39:36.0390 2508 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:39:36.0390 2508 NwlnkFwd - ok
18:39:36.0468 2508 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:39:36.0468 2508 ohci1394 - ok
18:39:36.0562 2508 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
18:39:36.0562 2508 Parport - ok
18:39:36.0656 2508 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:39:36.0656 2508 PartMgr - ok
18:39:36.0734 2508 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
18:39:36.0734 2508 ParVdm - ok
18:39:36.0796 2508 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys
18:39:36.0812 2508 pavboot - ok
18:39:36.0890 2508 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
18:39:36.0968 2508 PCANDIS5 - ok
18:39:37.0062 2508 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
18:39:37.0062 2508 PCI - ok
18:39:37.0125 2508 PCIDump - ok
18:39:37.0187 2508 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:39:37.0187 2508 PCIIde - ok
18:39:37.0281 2508 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:39:37.0281 2508 Pcmcia - ok
18:39:37.0343 2508 PDCOMP - ok
18:39:37.0375 2508 PDFRAME - ok
18:39:37.0421 2508 PDRELI - ok
18:39:37.0468 2508 PDRFRAME - ok
18:39:37.0500 2508 perc2 - ok
18:39:37.0562 2508 perc2hib - ok
18:39:37.0656 2508 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:39:37.0656 2508 PptpMiniport - ok
18:39:37.0750 2508 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
18:39:37.0750 2508 Processor - ok
18:39:37.0843 2508 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:39:37.0843 2508 PSched - ok
18:39:37.0906 2508 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:39:37.0906 2508 Ptilink - ok
18:39:37.0968 2508 ql1080 - ok
18:39:38.0000 2508 Ql10wnt - ok
18:39:38.0062 2508 ql12160 - ok
18:39:38.0109 2508 ql1240 - ok
18:39:38.0140 2508 ql1280 - ok
18:39:38.0203 2508 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:39:38.0203 2508 RasAcd - ok
18:39:38.0296 2508 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:39:38.0296 2508 Rasl2tp - ok
18:39:38.0375 2508 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:39:38.0375 2508 RasPppoe - ok
18:39:38.0437 2508 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:39:38.0437 2508 Raspti - ok
18:39:38.0531 2508 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:39:38.0531 2508 Rdbss - ok
18:39:38.0609 2508 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:39:38.0625 2508 RDPCDD - ok
18:39:38.0718 2508 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
18:39:38.0718 2508 RDPWD - ok
18:39:38.0828 2508 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:39:38.0828 2508 redbook - ok
18:39:38.0921 2508 Rksample (bb7549bd94d1aac3599c7606c50c48a0) C:\WINDOWS\system32\DRIVERS\HSF_SAMP.sys
18:39:38.0937 2508 Rksample - ok
18:39:39.0046 2508 RT2500USB (6f6ce24f243458c92b54e0016ad46bd7) C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
18:39:39.0046 2508 RT2500USB - ok
18:39:39.0140 2508 rt2571 (0f82a97056ea208183c0085589f83050) C:\WINDOWS\system32\DRIVERS\rt2571.sys
18:39:39.0140 2508 rt2571 - ok
18:39:39.0250 2508 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:39:39.0250 2508 Secdrv - ok
18:39:39.0359 2508 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
18:39:39.0359 2508 serenum - ok
18:39:39.0437 2508 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
18:39:39.0437 2508 Serial - ok
18:39:39.0546 2508 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:39:39.0546 2508 Sfloppy - ok
18:39:39.0609 2508 Simbad - ok
18:39:39.0687 2508 SISAGP (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
18:39:39.0687 2508 SISAGP - ok
18:39:39.0781 2508 SoftFax (d9e8e0ce154a2f6430d9efabdf730867) C:\WINDOWS\system32\DRIVERS\HSF_FAXX.sys
18:39:39.0796 2508 SoftFax - ok
18:39:39.0859 2508 Sparrow - ok
18:39:39.0937 2508 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:39:39.0937 2508 splitter - ok
18:39:40.0031 2508 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
18:39:40.0031 2508 sr - ok
18:39:40.0156 2508 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:39:40.0171 2508 Srv - ok
18:39:40.0281 2508 STAC97 (fa02c5d57ef0e27b2547351a75ca2d7b) C:\WINDOWS\system32\drivers\stac97.sys
18:39:40.0296 2508 STAC97 - ok
18:39:40.0406 2508 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:39:40.0406 2508 swenum - ok
18:39:40.0500 2508 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:39:40.0500 2508 swmidi - ok
18:39:40.0578 2508 symc810 - ok
18:39:40.0625 2508 symc8xx - ok
18:39:40.0656 2508 sym_hi - ok
18:39:40.0703 2508 sym_u3 - ok
18:39:40.0781 2508 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:39:40.0781 2508 sysaudio - ok
18:39:40.0953 2508 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:39:40.0968 2508 Tcpip - ok
18:39:41.0078 2508 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:39:41.0078 2508 TDPIPE - ok
18:39:41.0171 2508 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:39:41.0171 2508 TDTCP - ok
18:39:41.0265 2508 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:39:41.0265 2508 TermDD - ok
18:39:41.0359 2508 Tones (8021a499db46b2961c285168671cb9af) C:\WINDOWS\system32\DRIVERS\HSF_TONE.sys
18:39:41.0359 2508 Tones - ok
18:39:41.0406 2508 TosIde - ok
18:39:41.0500 2508 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
18:39:41.0500 2508 uagp35 - ok
18:39:41.0593 2508 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:39:41.0593 2508 Udfs - ok
18:39:41.0640 2508 ultra - ok
18:39:41.0734 2508 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:39:41.0750 2508 Update - ok
18:39:41.0875 2508 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:39:41.0875 2508 usbccgp - ok
18:39:41.0968 2508 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:39:41.0968 2508 usbehci - ok
18:39:42.0062 2508 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:39:42.0062 2508 usbhub - ok
18:39:42.0140 2508 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:39:42.0140 2508 usbohci - ok
18:39:42.0218 2508 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:39:42.0218 2508 usbstor - ok
18:39:42.0328 2508 V124 (269c0ade94b90029b12497747be408cb) C:\WINDOWS\system32\DRIVERS\HSF_V124.sys
18:39:42.0343 2508 V124 - ok
18:39:42.0453 2508 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:39:42.0453 2508 VgaSave - ok
18:39:42.0500 2508 ViaIde - ok
18:39:42.0562 2508 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
18:39:42.0562 2508 VolSnap - ok
18:39:42.0671 2508 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:39:42.0671 2508 Wanarp - ok
18:39:42.0734 2508 WDICA - ok
18:39:42.0796 2508 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:39:42.0796 2508 wdmaud - ok
18:39:42.0937 2508 winachsf (f124321f741891b4b4b8a5f3f089c7be) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
18:39:42.0953 2508 winachsf - ok
18:39:43.0109 2508 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
18:39:43.0109 2508 WpdUsb - ok
18:39:43.0203 2508 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:39:43.0203 2508 WudfPf - ok
18:39:43.0296 2508 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:39:43.0296 2508 WudfRd - ok
18:39:43.0343 2508 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
18:39:43.0468 2508 \Device\Harddisk0\DR0 - ok
18:39:43.0468 2508 Boot (0x1200) (e563add5e3ccbbd18fd46d1dfce966b0) \Device\Harddisk0\DR0\Partition0
18:39:43.0468 2508 \Device\Harddisk0\DR0\Partition0 - ok
18:39:43.0468 2508 ============================================================
18:39:43.0468 2508 Scan finished
18:39:43.0468 2508 ============================================================
18:39:43.0484 3256 Detected object count: 1
18:39:43.0484 3256 Actual detected object count: 1
18:40:57.0125 3256 Backup copy found, using it..
18:40:57.0156 3256 C:\WINDOWS\system32\DRIVERS\netbt.sys - will be cured on reboot
18:40:57.0484 3256 C:\WINDOWS\system32\c_08174.nls - will be deleted on reboot
18:41:03.0703 3256 NetBT ( Rootkit.Win32.ZAccess.c ) - User select action: Cure
18:41:10.0671 2588 Deinitialize success

Réponse 4 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 7/12/2011 à 19:32

Re,

Redémarre ton PC stp avant de continuer .. .

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

djodjo
7 déc. 2011 à 19:40

g redémarré, je moccupe de quoi maintenan?

Merci

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 déc. 2011 à 19:44

Lance combofix stp comme expliqué >>>ICI en 2/ <<< en suivant les instructions...!

@+

djodjo
7 déc. 2011 à 20:40

Merci beaucoup te ton aide, je croi quon en voit le bout et je ten remercie.

Voici le rapport de combox fix, que doit je faire par la suite?

ComboFix 11-12-06.02 - Propriétaire 07/12/2011 20:02:25.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.522 [GMT 1:00]
Lancé depuis: c:\documents and settings\PropriÚtaire\Bureau\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Autorun.inf
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\DFC5A2B2.TMP
c:\documents and settings\Propriétaire\Local Settings\Application Data\f576a96c\U\80000000.@
c:\documents and settings\Propriétaire\Local Settings\Application Data\f576a96c\U\800000cb.@
c:\documents and settings\Propriétaire\Local Settings\Application Data\f576a96c\U\800000cf.@
c:\documents and settings\Propriétaire\Local Settings\Application Data\f576a96c\X
c:\program files\LP
C:\SETUP.EXE
c:\windows\$NtUninstallKB41957$
c:\windows\$NtUninstallKB41957$\3629510597
c:\windows\$NtUninstallKB41957$\4118194540\@
c:\windows\$NtUninstallKB41957$\4118194540\L\ejnognhj
c:\windows\$NtUninstallKB41957$\4118194540\loader.tlb
c:\windows\$NtUninstallKB41957$\4118194540\U\@00000001
c:\windows\$NtUninstallKB41957$\4118194540\U\@000000c0
c:\windows\$NtUninstallKB41957$\4118194540\U\@000000cb
c:\windows\$NtUninstallKB41957$\4118194540\U\@000000cf
c:\windows\$NtUninstallKB41957$\4118194540\U\@80000000
c:\windows\$NtUninstallKB41957$\4118194540\U\@800000c0
c:\windows\$NtUninstallKB41957$\4118194540\U\@800000cb
c:\windows\$NtUninstallKB41957$\4118194540\U\@800000cf
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\pack.epk
c:\windows\system32\
c:\windows\system32\wmkqkyq.dat
c:\windows\system32\wmkqkyq_nav.dat
c:\windows\system32\wmkqkyq_navps.dat
.
Une copie infectée de c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Malwarebytes' Anti-Malware\
.
Une copie infectée de c:\program files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{E8BFDA13-9D60-467C-B41A-FAF6E32EB22E}\RP482\A0043551.EXE
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-07 au 2011-12-07 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-07 17:48 . 2011-12-07 17:48 512 -c--a-w- C:\PhysicalDisk0_MBR.bin
2011-12-07 17:46 . 2011-12-07 18:10 -------- dc----w- C:\ZHP
2011-12-07 17:46 . 2011-12-07 18:10 -------- d-----w- c:\program files\ZHPDiag
2011-12-06 18:13 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-12-06 18:13 . 2011-12-06 18:13 -------- d-----w- c:\program files\Panda Security
2011-12-06 18:11 . 2011-12-06 18:11 -------- d-sh--w- c:\documents and settings\Propriétaire\IECompatCache
2011-12-04 21:48 . 2011-12-04 21:48 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2011-12-04 21:48 . 2011-12-04 21:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-12-04 21:48 . 2011-12-07 19:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-04 21:48 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-24 17:51 . 2011-11-24 17:51 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-11-24 11:59 . 2011-12-07 19:12 -------- d-sh--w- c:\documents and settings\Propriétaire\Local Settings\Application Data\f576a96c
2011-11-24 11:54 . 2011-12-05 06:24 -------- d-----w- c:\program files\2C521
2011-11-24 11:52 . 2011-12-05 06:24 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\60F2C
2011-11-16 18:33 . 2008-04-14 03:33 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2011-11-16 18:33 . 2008-04-14 03:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2011-11-16 18:33 . 2008-04-14 03:05 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2011-11-16 18:33 . 2008-04-14 03:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-07 17:41 . 2004-08-04 06:14 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
2011-10-10 14:23 . 2006-02-27 11:31 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2002-08-30 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2002-08-30 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2002-08-30 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Wanadoo\\GestionnaireInternet.exe"=
"c:\\Program Files\\Wanadoo\\PollingModule.exe"=
"c:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"c:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Spybot - Search & Destroy\\SDUpdate.exe"=
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [06/12/2011 19:13 28552]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [07/12/2011 20:13 366152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [04/12/2011 22:48 22216]
S2 R54G Wireless Service;R54G Wireless Service;c:\program files\Wireless 802.11g Monitor\WLService.exe --> c:\program files\Wireless 802.11g Monitor\WLService.exe [?]
S3 gel90xne;gel90xne;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\gel90xne.sys --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\gel90xne.sys [?]
S3 rt2571;Wireless 802.11g USB Adapter Driver;c:\windows\system32\drivers\rt2571.sys [07/03/2007 16:07 79616]
S3 SQLAgent$AUTODESKVAULT;SQLAgent$AUTODESKVAULT;c:\program files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE [03/05/2005 21:42 323584]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12554345a5fb4b2987f4b4c413b7e8d1
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12554345a5fb4b2987f4b4c413b7e8d1
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: dofus.com\www
Trusted Zone: dofus.fr\communaute
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8971.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-16051381.sys
MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-07 20:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-746137067-2111687655-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(508)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3964)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-12-07 20:27:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-07 19:27
.
Avant-CF: 6 909 804 544 octets libres
Après-CF: 7 284 682 752 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 479E047456840D83C13EA84B440E58D5

Réponse 5 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 déc. 2011 à 20:55

Re,

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

@+

djodjo
7 déc. 2011 à 21:01

Merci encore,

rapport roguekiller:

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date : 07/12/2011 20:58:10

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

djodjo
7 déc. 2011 à 21:20

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 07/12/2011 21:18:58

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Réponse 6 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 déc. 2011 à 21:16

Re,
1/
Relance RogueKiller puis tapes 2 et poste le rapport stp

2/
Désinstalle stp Spybot, il ne sert à rien !

3/

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Folder::
c:\documents and settings\Propriétaire\Local Settings\Application Data\f576a96c
c:\program files\2C521
c:\documents and settings\Propriétaire\Application Data\60F2C

Rootkit::
gel90xne.sys

Driver::
gel90xne.sys

Reboot::

__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

===========================================

Bonne nuit

A demain

dano
7 déc. 2011 à 22:28

leger souci, je croi que combo fix et bloqué

Réponse 7 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2011 à 06:17

Bonjour,

cherche si tu trouves le rapport ici : C:\ComboFix.txt , si non refais stp l'opération en désactivant les logiciels de sécurité..

@+

djodjo
8 déc. 2011 à 18:54

ComboFix 11-12-06.02 - Propriétaire 08/12/2011 18:31:41.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.319 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-08 au 2011-12-08 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-07 19:57 . 2011-12-07 20:18 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-07 19:31 . 2011-07-21 11:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-12-07 19:31 . 2011-07-21 11:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-12-07 19:31 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-12-07 19:31 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-12-07 19:31 . 2011-12-07 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-12-07 17:48 . 2011-12-07 17:48 512 -c--a-w- C:\PhysicalDisk0_MBR.bin
2011-12-07 17:46 . 2011-12-07 18:10 -------- dc----w- C:\ZHP
2011-12-07 17:46 . 2011-12-07 18:10 -------- d-----w- c:\program files\ZHPDiag
2011-12-06 18:13 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-12-06 18:13 . 2011-12-06 18:13 -------- d-----w- c:\program files\Panda Security
2011-12-06 18:11 . 2011-12-06 18:11 -------- d-sh--w- c:\documents and settings\Propriétaire\IECompatCache
2011-12-04 21:48 . 2011-12-04 21:48 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2011-12-04 21:48 . 2011-12-04 21:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-12-04 21:48 . 2011-12-07 19:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-04 21:48 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-24 17:51 . 2011-11-24 17:51 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-11-24 11:59 . 2011-12-07 19:12 -------- d-sh--w- c:\documents and settings\Propriétaire\Local Settings\Application Data\f576a96c
2011-11-24 11:54 . 2011-12-05 06:24 -------- d-----w- c:\program files\2C521
2011-11-24 11:52 . 2011-12-05 06:24 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\60F2C
2011-11-16 18:33 . 2008-04-14 03:33 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2011-11-16 18:33 . 2008-04-14 03:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2011-11-16 18:33 . 2008-04-14 03:05 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2011-11-16 18:33 . 2008-04-14 03:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-07 17:41 . 2004-08-04 06:14 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
2011-10-10 14:23 . 2006-02-27 11:31 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2002-08-30 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2002-08-30 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2002-08-30 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Wanadoo\\GestionnaireInternet.exe"=
"c:\\Program Files\\Wanadoo\\PollingModule.exe"=
"c:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"c:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [06/12/2011 19:13 28552]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [07/12/2011 20:31 136360]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [07/12/2011 20:13 366152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [04/12/2011 22:48 22216]
S2 R54G Wireless Service;R54G Wireless Service;c:\program files\Wireless 802.11g Monitor\WLService.exe --> c:\program files\Wireless 802.11g Monitor\WLService.exe [?]
S3 gel90xne;gel90xne;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\gel90xne.sys --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\gel90xne.sys [?]
S3 rt2571;Wireless 802.11g USB Adapter Driver;c:\windows\system32\drivers\rt2571.sys [07/03/2007 16:07 79616]
S3 SQLAgent$AUTODESKVAULT;SQLAgent$AUTODESKVAULT;c:\program files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE [03/05/2005 21:42 323584]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12554345a5fb4b2987f4b4c413b7e8d1
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12554345a5fb4b2987f4b4c413b7e8d1
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: dofus.com\www
Trusted Zone: dofus.fr\communaute
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8971.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-08 18:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-746137067-2111687655-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(508)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1604)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-12-08 18:45:10
ComboFix-quarantined-files.txt 2011-12-08 17:45
ComboFix2.txt 2011-12-07 19:27
.
Avant-CF: 7 052 451 840 octets libres
Après-CF: 7 066 939 392 octets libres
.
- - End Of File - - 5295140234F427CCFA860C584E0854B0

Réponse 8 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2011 à 19:28

Salut,

* /!\Avertissement :
Ce script est à utiliser seulement sur cette machine

Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

. Maintenant, lance The Avenger en cliquant sur son icône du bureau

. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Folders to delete:
c:\documents and settings\Propriétaire\Local Settings\Application Data\f576a96c
c:\program files\2C521
c:\documents and settings\Propriétaire\Application Data\60F2C

Drivers to disable:
gel90xne.sys

Drivers to delete:
c:\docume~1\PROPRI~1\LOCALS~1\Temp\gel90xne.sys

. Colle ce texte (Ctrl+V) dans le cadre :Input script here

. Appuie sur Execute

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html

@+

djodjo
8 déc. 2011 à 19:46

Voici le rapport, apparement il a tou enlevé mais ya d souci, non (error)?

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "c:\documents and settings\Propriétaire\Local Settings\Application Data\f576a96c" deleted successfully.
Folder "c:\program files\2C521" deleted successfully.
Folder "c:\documents and settings\Propriétaire\Application Data\60F2C" deleted successfully.

Error: could not open driver "gel90xne.sys"
Disablement of driver "gel90xne.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\c:\docume~1\PROPRI~1\LOCALS~1\Temp\gel90xne.sys" not found!
Deletion of driver "c:\docume~1\PROPRI~1\LOCALS~1\Temp\gel90xne.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Réponse 9 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2011 à 19:58

Re,

Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+

djodjo
8 déc. 2011 à 20:01

# AdwCleaner v1.401 - Rapport créé le 08/12/2011 à 19:59:27
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - MILLIE-IZ8Q99DY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NXR4FTQ6\adwcleaner[1].exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Présente : HKCU\Software\ItsLabel
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [826 octets] - [08/12/2011 19:59:27]

########## EOF - C:\AdwCleaner[R1].txt - [953 octets] ##########

Réponse 10 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2011 à 20:03

Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

djodjo
8 déc. 2011 à 20:08

# AdwCleaner v1.401 - Rapport créé le 08/12/2011 à 20:02:55
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - MILLIE-IZ8Q99DY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NXR4FTQ6\adwcleaner[1].exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [953 octets] - [08/12/2011 19:59:27]
AdwCleaner[S1].txt - [889 octets] - [08/12/2011 20:02:55]

*************************

Dossier Temporaire : 1 dossier(s)et 0 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1107 octets] ##########

djodjo
8 déc. 2011 à 20:26

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8325

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/12/2011 20:23:40
mbam-log-2011-12-08 (20-23-40).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 167994
Temps écoulé: 1 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 11 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2011 à 20:35

Re,

Temps écoulé: 1 minute(s), 45 seconde(s)

Est ce que l'analyse est arrêté tout seul ?

djodjo
8 déc. 2011 à 20:36

oui, j'ai pas trop regardé mais je suis étonné aussi. Je refais pour voir

djodjo
8 déc. 2011 à 20:39

g refai, 50seconde, c normal?

Réponse 12 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2011 à 20:48

Re,
Non ce n'est pas normal!

1/
Utilise le logiciel ci-dessous pour désinstaller Malwarebytes

Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

2/ Ensuite

/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+

djodjo
8 déc. 2011 à 21:03

j'ai enlevé l'ancien, téléchargé nouveau, mis à jour et recherché (délai toujours aussi court)

.Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8336

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/12/2011 21:00:25
mbam-log-2011-12-08 (21-00-25).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 168006
Temps écoulé: 1 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 13 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2011 à 21:20

Re,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

djodjo
8 déc. 2011 à 21:28

je post le rapport?

djodjo
8 déc. 2011 à 21:31

Rapport de ZHPDiag v1.28.26 par Nicolas Coolman, Update du 06/12/2011
Run by Propriétaire at 08/12/2011 21:24:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Nouvelle version disponible

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Information
~ Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 767 MB (37% free)
System Restore: Activé (Enable)
System drive C: has 7 GB (8%) free of 75 GB

---\\ Logged in mode
~ Computer Name: MILLIE-IZ8Q99DY
~ User Name: Propriétaire
~ All Users Names: SUPPORT_388945a0, Propriétaire, HelpAssistant, AutodeskVault, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Propriétaire\Application Data\
~ %Desktop% : C:\Documents and Settings\Propriétaire\Bureau\
~ %Favorites% : C:\Documents and Settings\Propriétaire\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Propriétaire\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 7 Go of 75 Go)
D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ CD-ROM drive (Not Inserted)
J:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.08/12/2011 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (....) (.08/12/2011 - 03:34:20.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.7DF35C3D173E799F97F208CC5F3B1C93] - (.Microsoft Corporation - Internet Extensions for Win32.) (.08/12/2011 - 00:41:31.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.08/12/2011 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.08/12/2011 - 14:49:54.) -- C:\WINDOWS\system32\drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.08/12/2011 - 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.08/12/2011 - 20:14:21.) -- C:\WINDOWS\system32\drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.08/12/2011 - 19:40:46.) -- C:\WINDOWS\system32\drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.08/12/2011 - 02:57:38.) -- C:\WINDOWS\system32\drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.08/12/2011 - 17:36:05.) -- C:\WINDOWS\system32\drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.08/12/2011 - 03:00:52.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.08/12/2011 - 19:40:58.) -- C:\WINDOWS\system32\drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.08/12/2011 - 19:57:15.) -- C:\WINDOWS\system32\drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.08/12/2011 - 20:19:42.) -- C:\WINDOWS\system32\drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.08/12/2011 - 14:29:31.) -- C:\WINDOWS\system32\drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.08/12/2011 - 18:41:43.) -- C:\WINDOWS\system32\drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.08/12/2011 - 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.08/12/2011 - 03:09:40.) -- C:\WINDOWS\system32\drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.08/12/2011 - 20:19:43.) -- C:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.08/12/2011 - 19:32:51.) -- C:\WINDOWS\system32\drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.08/12/2011 - 02:57:34.) -- C:\WINDOWS\system32\drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.08/12/2011 - 02:56:04.) -- C:\WINDOWS\system32\drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 01s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/29
~ Mes musiques (My Musics) : 486/2517
~ Mes Videos (My Videos) : 1/12
~ Mes Favoris (My Favorites) : 2/42
~ Mes Documents (My Documents) : 562/6422
~ Mon Bureau (My Desktop) : 2/642
~ Menu demarrer (Programs) : 6/30
~ Scan Hidden Files in 00mn 19s

---\\ Processus lancés
[MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360] [PID.]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768] [PID.1648]
[MD5.F9710A77123CC3FD09D062F2AF33E473] - (.France Télécom R&D - Gestion de l'icône de la barre des tâches.) -- C:\PROGRA~1\Wanadoo\TaskBarIcon.exe [61440] [PID.1676]
[MD5.5D17C66B5620142A06B7391BE20C0476] - (.France Télécom R&D - Espace Client.) -- C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe [819200] [PID.1724]
[MD5.5D589D0436C4C2D285B3418E79E78A21] - (.France Télécom R&D - Module de communication.) -- C:\PROGRA~1\Wanadoo\ComComp.exe [249856] [PID.1740]
[MD5.C2D1BD2B433571ECEC29924ACE5D7C62] - (.France Telecom R&D - Application MFC Toaster.) -- C:\PROGRA~1\Wanadoo\Toaster.exe [69632] [PID.1760]
[MD5.5F6DBF75D05462EED92B42376E89D9FE] - (.Pas de propriétaire - Application MFC Inactivity.) -- C:\PROGRA~1\Wanadoo\Inactivity.exe [32768] [PID.1768]
[MD5.EDF02F58940FD56C12357D150F5397C0] - (.Pas de propriétaire - Application PollingModule.) -- C:\PROGRA~1\Wanadoo\PollingModule.exe [69632] [PID.1776]
[MD5.68E404DB5525373FE0554ED2607F0C82] - (.Pas de propriétaire - Application MFC AlertModule.) -- C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE [45056] [PID.1844]
[MD5.3CCE4AFA4AACDB28E01A148394212186] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480] [PID.]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968] [PID.]
[MD5.9A29592CD135F6262C429152F7A8DD4A] - (.France Télécom R&D - Surveillance des modifications.) -- C:\PROGRA~1\Wanadoo\Watch.exe [20480] [PID.2564]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\internet explorer\iexplore.exe [638816] [PID.4040]
[MD5.5132FB1B120FB3FB5442008422FFEF4D] - (.Avira GmbH - Antivirus Control Center.) -- c:\program files\avira\antivir desktop\avcenter.exe [400040] [PID.1564]
[MD5.A44D79E70E5E0A95CC5AC2EFE088EC8C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2209792] [PID.3724]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.]
~ Scan Processes Running in 00mn 01s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security, S.L. - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
~ Scan Firefox Browser in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - SearchPageURL Module.) (1, 0, 0, 1) -- C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19131 (longhorn_ie8_gdr.110815-1715)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 6.0 for Act.) -- C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} . (.Microsoft Corporation - MoneySide Controls.) -- C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} Clé orpheline
~ Scan BHO in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [WOOWATCH] . (.France Télécom R&D - Surveillance des modifications.) -- C:\Program Files\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] . (.France Télécom R&D - Gestion des mises à jour.) -- C:\Program Files\Wanadoo\GestMaj.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [WOOKIT] . (.Pas de propriétaire - Module de lancement de commandes.) -- C:\Program Files\Wanadoo\Shell.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-746137067-2111687655-725345543-1003\..\Run: [WOOKIT] . (.Pas de propriétaire - Module de lancement de commandes.) -- C:\Program Files\Wanadoo\Shell.exe
O4 - HKUS\S-1-5-21-746137067-2111687655-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Scan Application in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Help Center.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Adobe Help Center\ahc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe ImageReady CS2.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Adobe Photoshop CS2\ImageReady.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS2.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 6.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7646-A00000000001}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation.) -- C:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{90280409-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office Word Viewer 2003 (2).lnk . (...) -- C:\WINDOWS\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office Word Viewer 2003 (3).lnk . (...) -- C:\WINDOWS\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office Word Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{90280409-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Scan Global Startup in 00mn 01s

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\Program Files\MICROS~2\Office10\EXCEL.exe
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - (.not file.) - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - (.not file.) - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll
~ Scan IE Menu Contextuel in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} . (.Microsoft Corporation - MoneySide Controls.) -- C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Microsoft Corporation - MoneySide Controls.) -- C:\Program Files\Microsoft Money\System\mnyside.dll
~ Scan IE Extra Buttons in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
~ Scan Winsock in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes - (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
~ Scan Objets ActiveX in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{95E50F59-4DBF-42D2-8C49-5B8886492053}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{95E50F59-4DBF-42D2-8C49-5B8886492053}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{95E50F59-4DBF-42D2-8C49-5B8886492053}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\System32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} . (.Microsoft Corporation - Microsoft Office XP Web Components.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\System32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Scan Protocole Additionnel in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ Scan SSODL in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Ati HotKey Poller) . (...) - C:\WINDOWS\system32\Ati2evxx.exe (.not file.)
O23 - Service: Autodesk Data Management Job Dispatch (Autodesk Data Management Job Dispatch) . (...) - C:\Program Files\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe (.not file.)
O23 - Service: Autodesk EDM Server (Autodesk EDM Server) . (...) - C:\Program Files\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe (.not file.)
O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (...) - C:\WINDOWS\System32\CTsvcCDA.exe (.not file.)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (...) - C:\WINDOWS\System32\FTRTSVC.exe (.not file.)
O23 - Service: MSSQL$AUTODESKVAULT (MSSQL$AUTODESKVAULT) . (...) - C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe (.not file.)
O23 - Service: (R54G Wireless Service) . (...) - C:\Program Files\Wireless 802.11g Monitor\WLService.exe (.not file.)
~ Scan Services in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s

---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.dll
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Microsoft Corporation - Microsoft® VM.) -- C:\WINDOWS\system32\msjava.dll
O40 - ASIC: Macromedia Shockwave Director 8.5.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- c:\WINDOWS\system32\mscories.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.3 r181.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10s.ocx
~ Scan Active Setup in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
~ Scan Drivers in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: ALZip - (.ESTsoft Corp..) [HKLM] -- ALZip_is1
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Help Center 1.0 - (.Adobe Systems.) [HKLM] -- {E9787678-1033-0000-8E67-000000000001}
O42 - Logiciel: Adobe Photoshop CS2 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}
O42 - Logiciel: Adobe Reader 6.0.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7646-A00000000001}
O42 - Logiciel: Adobe Stock Photos 1.0 - (.Adobe Systems.) [HKLM] -- {786C5747-1033-0000-B58E-000000000001}
O42 - Logiciel: Ahead Nero OEM - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: Analyseur et SDK MSXML 4.0 SP2 - (.Microsoft Corporation.) [HKLM] -- {716E0306-8318-4364-8B8F-0CC4E9376BAC}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Autodesk DWF Viewer - (.Autodesk, Inc..) [HKLM] -- Autodesk DWF Viewer
O42 - Logiciel: Autodesk Data Management Server 5 - (.Autodesk, Inc..) [HKLM] -- {1D9151C2-FBDB-48B9-B3BF-69A8274820D6}
O42 - Logiciel: Autodesk Inventor 11 - (.Autodesk.) [HKLM] -- {7F4DD591-1100-0409-0000-7107D70F3DB4}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: C-Major Audio - (.Pas de propriétaire.) [HKLM] -- {69273743-FC06-4CA3-A91A-0F8439304B7A}
O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
O42 - Logiciel: Complément Microsoft Word pour Microsoft Works Suite - (.Microsoft Corporation.) [HKLM] -- {F6B1CD0F-DB2D-4666-A168-C46390AD8C4A}
O42 - Logiciel: Conexant 56K PCI Soft Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D8A122D
O42 - Logiciel: Creative MediaSource - (.Pas de propriétaire.) [HKLM] -- {2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}
O42 - Logiciel: Creative System Information - (.Pas de propriétaire.) [HKLM] -- SysInfo
O42 - Logiciel: Encyclopédie Microsoft Encarta 2003 - (.Microsoft Corporation.) [HKLM] -- {03460014-3975-4267-9F39-1DC4745090B7}
O42 - Logiciel: Extension Système de Microsoft Money - (.Microsoft.) [HKLM] -- {02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
O42 - Logiciel: GMail Drive Shell Extension - (.Pas de propriétaire.) [HKLM] -- GMailFS
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Gestionnaire Internet - (.Pas de propriétaire.) [HKLM] -- GestionnaireInternet.exe
O42 - Logiciel: Gestionnaire de disques amovible Creative - (.Pas de propriétaire.) [HKLM] -- Creative Removable Disk Manager
O42 - Logiciel: Hotfix 2050 for SQL Server 2000 FRA (KB948110) - (.Microsoft Corporation.) [HKLM] -- KB948110(FRA)
O42 - Logiciel: Hotfix 2055 for SQL Server 2000 FRA (KB960082) - (.Microsoft Corporation.) [HKLM] -- KB960082(FRA)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Kit de Connexion Alice ADSL - (.Pas de propriétaire.) [HKLM] -- {3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] -- {0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.2.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2572067) - (.Pas de propriétaire.) [HKLM] -- M2572067
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 French Language Pack - (.Microsoft Corporation.) [HKLM] -- {E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft Money - (.Microsoft.) [HKLM] -- {01A2E33A-8ADA-42D1-9173-8F65149E952F}
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Excel Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {9084040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office Word Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {9085040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office XP Professional with FrontPage - (.Microsoft Corporation.) [HKLM] -- {90280409-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft Picture It! Photo 7.0 - (.Microsoft Corporation.) [HKLM] -- {369B36BE-3D64-4641-9AEA-808D436FE132}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft SQL Server Desktop Engine (AUTODESKVAULT) - (.Microsoft Corporation.) [HKLM] -- {E09B48B5-E141-427A-AB0C-D3605127224A}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft WSE 2.0 SP3 Runtime - (.Microsoft Corp..) [HKLM] -- {F3CA9611-CD42-4562-ADAB-A554CF8E17F1}
O42 - Logiciel: Microsoft Word 2002 - (.Microsoft Corporation.) [HKLM] -- {911B040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft Works 7.0 - (.Microsoft Corporation.) [HKLM] -- {64D114CE-4234-45C2-B60A-2B07D5A48F72}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.0 French Language Pack
O42 - Logiciel: Orange WebTV Player 1.28971 - (.Orange.) [HKLM] -- Orange WebTV Player_is1
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0
O42 - Logiciel: Picture Window 4.0 - (.Digital Light & Color.) [HKLM] -- {5C189A9E-F46B-45A7-87BC-DEECEA6AB977}
O42 - Logiciel: RT2500 USB Wireless LAN Card - (.RALINK.) [HKLM] -- {5490B6EF-5A48-40B7-A9E0-D3B886D17A29}
O42 - Logiciel: Revo Uninstaller 1.93 - (.VS Revo Group.) [HKLM] -- Revo Uninstaller
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: SoftK56 Data Fax - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D88122D
O42 - Logiciel: Sonic Foundry Sound Forge 4.5c - (.Pas de propriétaire.) [HKLM] -- Sonic Foundry Sound Forge 4.5c
O42 - Logiciel: Sélecteur d'installation de Microsoft Works Suite 2003 - (.Pas de propriétaire.) [HKLM] -- Works2003Setup
O42 - Logiciel: TomTom HOME - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VC_MergeModuleToMSI - (.Default Company Name.) [HKLM] -- {900A92BA-19EF-4A34-86CF-7B6C85BDD971}
O42 - Logiciel: VideoLAN VLC media player 0.8.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- WGA
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live OneCare safety scanner - (.Pas de propriétaire.) [HKLM] -- Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM] -- {BAF78226-3200-4DB4-BE33-4D922A799840}
O42 - Logiciel: Windows Presentation Foundation Language Pack (FRA) - (.Microsoft Corporation.) [HKLM] -- {6901DD22-527A-41EF-9059-E81FEDE9E494}
O42 - Logiciel: Windows Workflow Foundation FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {B84C141C-9A13-44BE-9A69-301D7B11D836}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Wireless 802.11g USB Adapter - (.Pas de propriétaire.) [HKLM] -- {73E94429-C8A2-46B5-A203-E30C62D5379D}
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
O42 - Logiciel: iColorFolder - (.Pas de propriétaire.) [HKLM] -- iColorFolder

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Autodesk]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Creative Tech]
[HKCU\Software\Digital Light and Color]
[HKCU\Software\ESTSoft]
[HKCU\Software\FRANCE TELECOM]
[HKCU\Software\IADirectShow]
[HKCU\Software\IM Providers]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MessengerSkinner]
[HKCU\Software\Mirabilis]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Oberon Media]
[HKCU\Software\Policies]
[HKCU\Software\Remedy Entertainment]
[HKCU\Software\Revenger inc.]
[HKCU\Software\SIDA]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SecuROM]
[HKCU\Software\SigmaTel]
[HKCU\Software\Sysinternals]
[HKCU\Software\TomTom]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VSRevoGroup]
[HKCU\Software\Valve]
[HKCU\Software\Viksoe.dk]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\eMule]
[HKCU\Software\ej-technologies]
[HKCU\Software\f576a96c]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe Systems]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Ahead]
[HKLM\Software\Alice ADSL]
[HKLM\Software\Autodesk]
[HKLM\Software\Avira]
[HKLM\Software\Borland]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Creative Tech]
[HKLM\Software\ESTSoft]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\Gemplus]
[HKLM\Software\Generic]
[HKLM\Software\Google]
[HKLM\Software\Licenses]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Panda Software]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RALINK]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Revenger inc.]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SigmaTel]
[HKLM\Software\Sonic Foundry]
[HKLM\Software\SparkLAN Electronics Inc.]
[HKLM\Software\Swearware]
[HKLM\Software\Thomson]
[HKLM\Software\TomTom]
[HKLM\Software\Trolltech]
[HKLM\Software\Valve]
[HKLM\Software\VideoLAN]
[HKLM\Software\VideoLogic]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\ej-technologies]
~ Scan Softwares in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/12/2011 - 22:38:28 - [326,575] ----D- C:\Program Files\Adobe
O43 - CFD: 01/06/2007 - 00:17:10 - [102,385] ----D- C:\Program Files\Ahead
O43 - CFD: 17/09/2007 - 17:33:16 - [0,008] ----D- C:\Program Files\AutoCAD 2005
O43 - CFD: 20/03/2008 - 19:54:34 - [-809,830] R---D- C:\Program Files\Autodesk
O43 - CFD: 07/12/2011 - 20:31:28 - [151,091] ----D- C:\Program Files\Avira
O43 - CFD: 20/11/2007 - 19:29:48 - [0,923] ----D- C:\Program Files\CCleaner
O43 - CFD: 31/05/2007 - 20:45:02 - [1,012] ----D- C:\Program Files\CONEXANT
O43 - CFD: 04/02/2009 - 21:11:52 - [45,559] ----D- C:\Program Files\Creative
O43 - CFD: 18/10/2006 - 11:49:46 - [7,728] ----D- C:\Program Files\Digital Light & Color
O43 - CFD: 05/12/2011 - 12:26:36 - [0] ----D- C:\Program Files\Dofus
O43 - CFD: 20/06/2011 - 22:01:06 - [6,729] ----D- C:\Program Files\ESTsoft
O43 - CFD: 08/12/2011 - 18:37:08 - [187,966] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 04/12/2011 - 22:36:10 - [0,418] ----D- C:\Program Files\Hercules
O43 - CFD: 04/03/2008 - 22:45:36 - [3,131] ----D- C:\Program Files\iColorFolder
O43 - CFD: 18/07/2008 - 06:28:30 - [58,413] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 13/10/2011 - 02:40:50 - [8,165] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 24/10/2007 - 17:49:36 - [12,966] ----D- C:\Program Files\Inventel
O43 - CFD: 12/06/2007 - 17:27:10 - [0,000] ----D- C:\Program Files\Lavalys
O43 - CFD: 08/12/2011 - 20:56:20 - [7,029] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 17/09/2008 - 11:53:00 - [2,140] ----D- C:\Program Files\Messenger
O43 - CFD: 22/08/2011 - 22:24:42 - [0,969] ----D- C:\Program Files\Microsoft
O43 - CFD: 25/02/2007 - 16:00:52 - [87,445] ----D- C:\Program Files\Microsoft Encarta
O43 - CFD: 28/09/2006 - 11:14:36 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 25/02/2007 - 15:55:14 - [42,882] ----D- C:\Program Files\Microsoft Money
O43 - CFD: 25/02/2007 - 15:54:28 - [92,792] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 25/02/2007 - 15:59:52 - [95,055] ----D- C:\Program Files\Microsoft Picture It! 7
O43 - CFD: 13/10/2011 - 02:40:56 - [36,633] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 19/03/2008 - 19:57:44 - [86,898] ----D- C:\Program Files\Microsoft SQL Server
O43 - CFD: 16/09/2009 - 17:50:36 - [1,745] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 16/09/2009 - 17:51:42 - [2,087] ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 25/02/2007 - 15:52:34 - [125,322] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 25/02/2007 - 15:47:14 - [6,602] ----D- C:\Program Files\Microsoft Works Suite 2003
O43 - CFD: 19/03/2008 - 19:56:34 - [0,708] ----D- C:\Program Files\Microsoft WSE
O43 - CFD: 23/08/2010 - 23:02:10 - [10,825] ----D- C:\Program Files\Movie Maker
O43 - CFD: 31/05/2007 - 21:55:12 - [0,025] ----D- C:\Program Files\MSBuild
O43 - CFD: 17/09/2008 - 11:49:08 - [18,385] ----D- C:\Program Files\msn
O43 - CFD: 28/09/2006 - 11:11:02 - [8,341] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 25/02/2007 - 16:23:42 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 31/05/2007 - 21:00:12 - [0,007] ----D- C:\Program Files\MSXML 6.0
O43 - CFD: 17/09/2008 - 11:45:44 - [3,133] ----D- C:\Program Files\NetMeeting
O43 - CFD: 29/10/2009 - 18:50:20 - [7,219] ----D- C:\Program Files\Orange
O43 - CFD: 15/12/2010 - 22:51:16 - [4,176] ----D- C:\Program Files\Outlook Express
O43 - CFD: 06/12/2011 - 19:13:08 - [155,445] ----D- C:\Program Files\Panda Security
O43 - CFD: 25/10/2006 - 19:44:28 - [1,541] ----D- C:\Program Files\PDF2W
O43 - CFD: 31/05/2007 - 20:21:48 - [49,215] ----D- C:\Program Files\RALINK
O43 - CFD: 31/05/2007 - 21:50:16 - [35,367] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 03/04/2009 - 20:32:08 - [53,212] ----D- C:\Program Files\Securitoo
O43 - CFD: 28/09/2006 - 11:11:12 - [0,003] ----D- C:\Program Files\Services en ligne
O43 - CFD: 11/10/2006 - 11:11:46 - [4,126] ----D- C:\Program Files\SigmaTel
O43 - CFD: 24/10/2007 - 19:56:40 - [2,938] ----D- C:\Program Files\Sound Forge
O43 - CFD: 07/12/2011 - 22:32:12 - [1,651] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 17/07/2008 - 19:14:38 - [42,742] ----D- C:\Program Files\TomTom HOME 2
O43 - CFD: 11/07/2007 - 18:02:04 - [0,000] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 30/09/2006 - 12:31:42 - [25,689] ----D- C:\Program Files\VideoLAN
O43 - CFD: 08/12/2011 - 20:49:18 - [6,498] ----D- C:\Program Files\VS Revo Group
O43 - CFD: 08/12/2011 - 20:53:32 - [92,885] ----D- C:\Program Files\Wanadoo
O43 - CFD: 26/09/2011 - 19:42:32 - [132,432] ----D- C:\Program Files\Windows Live
O43 - CFD: 18/12/2007 - 19:52:06 - [19,255] ----D- C:\Program Files\Windows Live Safety Center
O43 - CFD: 16/09/2009 - 17:48:48 - [0,234] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 16/09/2009 - 17:52:00 - [0,009] ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD: 22/01/2009 - 20:26:36 - [3,430] ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 17/09/2008 - 11:45:40 - [11,623] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 17/09/2008 - 11:45:40 - [3,760] ----D- C:\Program Files\Windows NT
O43 - CFD: 28/09/2006 - 13:09:42 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 14/03/2008 - 12:47:58 - [3,292] ----D- C:\Program Files\WinRAR
O43 - CFD: 24/11/2011 - 19:35:24 - [5,892] ----D- C:\Program Files\Wireless 802.11g Monitor
O43 - CFD: 28/09/2006 - 11:14:36 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 08/12/2011 - 21:24:36 - [9,120] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 04/12/2011 - 22:41:02 - [2,185] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 26/01/2011 - 19:58:36 - [29,398] ----D- C:\Program Files\Fichiers Communs\Adobe AIR
O43 - CFD: 31/05/2007 - 23:27:32 - [0,069] ----D- C:\Program Files\Fichiers Communs\Adobe Systems Shared
O43 - CFD: 01/06/2007 - 00:16:58 - [10,403] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 19/03/2008 - 20:06:52 - [9,389] ----D- C:\Program Files\Fichiers Communs\Autodesk Shared
O43 - CFD: 17/09/2007 - 17:33:16 - [0,082] ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 03/10/2006 - 19:01:02 - [6,119] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 07/12/2011 - 20:30:44 - [113,536] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 28/09/2006 - 11:12:22 - [0,271] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 28/09/2006 - 12:00:36 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 28/09/2006 - 11:12:30 - [0,008] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 28/09/2006 - 12:00:34 - [3,612] ----D- C:\Program Files\Fichiers C

Newbie
3 janv. 2014 à 19:16

C:\AdwCleaner\AdwCleaner[S0].txt

Réponse 14 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2011 à 21:40

Re,

Le rapport est incomplet, héberge le stp

A demain

Bonne nuit

Ou poster rapport scan antivirus?

14 réponses

Discussions similaires

Newsletters