comment sécuriser mon pc?!

Question

Bonjour, 
je viens demander de l'aide car je n'y connais pas grand chose en pc et je m'embrouille a lire les conseils sur les différents forums alors je n'ose rien faire! voilà mon problème: j avais la version gratuite d avast qui me signalait la présence d'un rootkit. j avais beau faire la procédure pour le supprimer, le message revenait toujours. une personne avait le même problème que moi sur un forum et on lui conseillait de désinstaller avast pour mettre avira antivir, ce que j ai fait. mais ce logiciel lui ne détecte pas le fameux rootkit! pourquoi? et que faire?! actuellement je n ai que cet anti virus et c cleaner sur mon pc. est ce que je dois installer d'autres logiciels? quels sont les risques sur mon pc?  par avance merci de votre aide! 


Configuration: Windows XP / Firefox 3.0.14

jlpjlp · Answer

slt
quel fichier était infecté par avast?
as tu bien activé la recherche de rootkit dans antivir? colle un rapport avec pour voir

ton pc rame? a des soucis???

sandrine · Answer

alors là?! bonne question, je suis un cas désespéré en ordi! je sais pas ce que c'est le fichier dont tu me parles! et j essais de t envoyer le rapport d antivir mais je n arrive pas à le coller ici...je peux juste lire qu'il dit ne trouver aucun résultats positifs sur 522 fichiers contrôles...pour moi c est du chinois tout ca....

jlpjlp · Answer

copie le rapport ici



ou heberge le et fais passer le lien:

https://www.commentcamarche.net/infos/25923-faire-un-copier-coller/

sandrine · Answer

voici le rapport Avira AntiVir Personal Date de création du fichier de rapport : mercredi 7 décembre 2011 12:27 La recherche porte sur 3537157 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : XPSP2-AB1A8079C Informations de version : BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 17:11:40 VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 17:11:46 VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 17:11:46 VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 17:11:46 VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 17:11:46 VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 17:11:47 VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 17:11:49 VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 17:11:50 VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 17:11:50 VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 17:11:51 VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 17:11:51 VBASE018.VDF : 7.11.18.240 2048 Bytes 06/12/2011 17:11:52 VBASE019.VDF : 7.11.18.241 2048 Bytes 06/12/2011 17:11:52 VBASE020.VDF : 7.11.18.242 2048 Bytes 06/12/2011 17:11:52 VBASE021.VDF : 7.11.18.243 2048 Bytes 06/12/2011 17:11:52 VBASE022.VDF : 7.11.18.244 2048 Bytes 06/12/2011 17:11:52 VBASE023.VDF : 7.11.18.245 2048 Bytes 06/12/2011 17:11:52 VBASE024.VDF : 7.11.18.246 2048 Bytes 06/12/2011 17:11:52 VBASE025.VDF : 7.11.18.247 2048 Bytes 06/12/2011 17:11:52 VBASE026.VDF : 7.11.18.248 2048 Bytes 06/12/2011 17:11:53 VBASE027.VDF : 7.11.18.249 2048 Bytes 06/12/2011 17:11:53 VBASE028.VDF : 7.11.18.250 2048 Bytes 06/12/2011 17:11:53 VBASE029.VDF : 7.11.18.251 2048 Bytes 06/12/2011 17:11:53 VBASE030.VDF : 7.11.18.252 2048 Bytes 06/12/2011 17:11:53 VBASE031.VDF : 7.11.18.253 2048 Bytes 06/12/2011 17:11:53 Version du moteur : 8.2.6.128 AEVDF.DLL : 8.1.2.2 106868 Bytes 06/12/2011 17:12:04 AESCRIPT.DLL : 8.1.3.88 479611 Bytes 06/12/2011 17:12:03 AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13 AESBX.DLL : 8.2.4.5 434549 Bytes 06/12/2011 17:12:04 AERDL.DLL : 8.1.9.15 639348 Bytes 06/12/2011 17:12:03 AEPACK.DLL : 8.2.14.4 741752 Bytes 06/12/2011 17:12:02 AEOFFICE.DLL : 8.1.2.21 201084 Bytes 06/12/2011 17:12:00 AEHEUR.DLL : 8.1.3.3 3871095 Bytes 06/12/2011 17:12:00 AEHELP.DLL : 8.1.18.0 254327 Bytes 06/12/2011 17:11:56 AEGEN.DLL : 8.1.5.15 405878 Bytes 06/12/2011 17:11:55 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02 AECORE.DLL : 8.1.24.0 196983 Bytes 06/12/2011 17:11:54 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mercredi 7 décembre 2011 12:27 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '102' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '116' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '69' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '71' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '107' module(s) sont contrôlés Processus de recherche 'cli.exe' - '116' module(s) sont contrôlés Processus de recherche 'cli.exe' - '54' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '20' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '130' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '74' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '48' module(s) sont contrôlés Processus de recherche 'Updater.exe' - '54' module(s) sont contrôlés Processus de recherche 'Listener.exe' - '35' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '34' module(s) sont contrôlés Processus de recherche 'cli.exe' - '142' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '18' module(s) sont contrôlés Processus de recherche 'SMTray.exe' - '21' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '76' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés Processus de recherche 'alg.exe' - '31' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '39' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'SMAgent.exe' - '13' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '150' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '50' module(s) sont contrôlés Processus de recherche 'services.exe' - '44' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '11' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '479' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Documents and Settings\Admin\Mes documents\Téléchargements\mediaplayer.exe [0] Type d'archive: RAR SFX (self extracting) --> Installer.exe [RESULTAT] Contient le cheval de Troie TR/Ransom.FakeAV.AK --> updater.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.MSIL.Agent.YR Recherche débutant dans 'E:\' Début de la désinfection : L'entrée de registre a été réparée. C:\Documents and Settings\Admin\Mes documents\Téléchargements\mediaplayer.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.MSIL.Agent.YR [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45f3fdb2.qua' ! Fin de la recherche : mercredi 7 décembre 2011 13:15 Temps nécessaire: 44:18 Minute(s) La recherche a été effectuée intégralement 4079 Les répertoires ont été contrôlés 174913 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 174911 Fichiers non infectés 878 Les archives ont été contrôlées 0 Avertissements 1 Consignes 393935 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

jlpjlp · Answer

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic) 

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message 

ou sinon pour transmettre ton rapport: 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

sandrine · Answer

http://pjjoint.malekal.com/files.php?id=20111207_o14n12v8u117

jlpjlp · Answer

c'est pas le bon rapport

jlpjlp · Answer

refais alors

jlpjlp · Answer

en plusieurs messages alors...

sandrine · Answer

Rapport de ZHPDiag v1.28.26 par Nicolas Coolman, Update du 06/12/2011
Run by Admin at 07/12/2011 14:25:28
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Version à jour.


---\ Web Browser
MSIE: Internet Explorer v

---\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\ System Information
~ Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 767 MB (31% free)
System Restore: Inconnu (Unknown)
System drive C: has 2 GB (4%) free of 38 GB

---\ Logged in mode
~ Computer Name: XPSP2-AB1A8079C
~ User Name: Admin
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, Admin, 
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Admin\Application Data\
~ %Desktop% : C:\Documents and Settings\Admin\Desktop\
~ %Favorites% : C:\Documents and Settings\Admin\Favorites\
~ %LocalAppData% : C:\Documents and Settings\Admin\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Admin\Application Data\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 38 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 74 Go of 74 Go)
F:\ CD-ROM drive (Not Inserted)

sandrine · Answer

---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  OK
~ Scan Security Center in 00mn 00s

sandrine · Answer

---\ Recherche particulière de fichiers génériques
[MD5.0BEE3B07ACE3303EE57698808E1D2DE3] - (.Microsoft Corporation - Explorateur Windows.) (.29/04/2007 - 14:01:30.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (....) (.29/04/2007 - 15:10:04.) -- C:\WINDOWS\system32undll32.exe [33792]
[MD5.6CE32F7778061CCC5814D5E0F282D369] - (.Microsoft Corporation - Internet Extensions for Win32.) (.08/03/2009 - 04:34:58.) -- C:\WINDOWS\system32\wininet.dll [914944]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.29/04/2007 - 15:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.29/04/2007 - 22:14:16.) -- C:\WINDOWS\system32\drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.29/04/2007 - 21:59:44.) -- C:\WINDOWS\system32\drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.29/04/2007 - 22:14:12.) -- C:\WINDOWS\system32\drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.29/04/2007 - 21:59:54.) -- C:\WINDOWS\system32\drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.29/04/2007 - 17:16:24.) -- C:\WINDOWS\system32\drivers\Fips.sys [35072]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.29/04/2007 - 14:56:40.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.29/04/2007 - 22:00:16.) -- C:\WINDOWS\system32\drivers\Imapi.sys [41856]
[MD5.E2168CBC7098FFE963C6F23F472A3593] - (.Microsoft Corporation - IP Network Address Translator.) (.29/04/2007 - 14:01:32.) -- C:\WINDOWS\system32\drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.29/04/2007 - 22:14:30.) -- C:\WINDOWS\system32\drivers\IPSec.sys [74752]
[MD5.5DDC9A1B2EB5A4BF010CE8C019A18C1F] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2007 - 14:01:33.) -- C:\WINDOWS\system32\drivers\MRxSmb.sys [451584]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.29/04/2007 - 22:14:38.) -- C:\WINDOWS\system32\drivers
etBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.29/04/2007 - 22:15:10.) -- C:\WINDOWS\system32\drivers
tfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.29/04/2007 - 09:33:32.) -- C:\WINDOWS\system32\drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.29/04/2007 - 22:14:24.) -- C:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.29/04/2007 - 12:44:02.) -- C:\WINDOWS\system32\driversdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.29/04/2007 - 14:44:00.) -- C:\WINDOWS\system32\driversedbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.29/04/2007 - 14:59:14.) -- C:\WINDOWS\system32\drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 01s

sandrine · Answer

---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/0
~ Mes musiques (My Musics) : 0/0
~ Mes Videos (My Video) : 0/0
~ Mes Favoris (My Favorites) : 0/0
~ Mes Documents (My Documents) : 0/0
~ Mon Bureau (My Desktop) : 0/0
~ Menu demarrer (Programs) : 0/0
~ Scan Hidden Files in 00mn 00s



---\ Processus lancés
[MD5.A2EAEB497CA29ECAEAF0DF66AD85C57D] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe   [413696] [PID.]
[MD5.A44D79E70E5E0A95CC5AC2EFE088EC8C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [2209792] [PID.2536]
~ Scan Processes Running in 00mn 00s

sandrine · Answer

---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\fast.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 10.2.) -- C:\Program Files\Mozilla Firefox\Plugins
p32dsw.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.9.0009.1.) -- C:\Program Files\Mozilla Firefox\Plugins
pLegitCheckPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 2.0.0048.0.) -- C:\Program Files\Mozilla Firefox\Plugins
pOGAPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 7.00 for Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: VMApplet=
~ Scan Keys in 00mn 00s

sandrine · Answer

---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70700000002}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
~ Scan Global Startup in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s

sandrine · Answer

---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\User_Feed_Synchronization-{00E73EC0-CBED-401D-8604-B5FFBBB3F4F9}.job
[MD5.A2EAEB497CA29ECAEAF0DF66AD85C57D] [APT] [Ati2evxx.exe ] (.ATI Technologies Inc..) -- C:\WINDOWS\system32\ati2evxx.exe
[MD5.A44D79E70E5E0A95CC5AC2EFE088EC8C] [APT] [ZHPDiag.exe ] (.Nicolas Coolman.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe
[MD5.5DAF7081A4BB112FA3F1915819330A3E] [APT] [pv.exe ] (...) -- C:\Program Files\ZHPDiag\pv.exe
~ Scan Scheduled Task in 00mn 00s

sandrine · Answer

---\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/08/2007 - 13:46:54 - [112,844] ----D- C:\Program Files\Adobe
O43 - CFD: 08/05/2007 - 13:01:52 - [71,826] ----D- C:\Program Files\Ahead
O43 - CFD: 19/10/2010 - 11:06:02 - [0,001] ----D- C:\Program Files\Alwil Software
O43 - CFD: 08/05/2007 - 11:08:48 - [12,478] ----D- C:\Program Files\Analog Devices
O43 - CFD: 09/06/2010 - 19:30:50 - [136,930] ----D- C:\Program Files\ArcSoft
O43 - CFD: 06/12/2011 - 18:08:46 - [3,504] ----D- C:\Program Files\Ask.com
O43 - CFD: 08/05/2007 - 18:14:38 - [188,782] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 05/07/2008 - 17:16:12 - [10,859] ----D- C:\Program Files\Audible
O43 - CFD: 26/09/2008 - 22:12:26 - [10,884] ----D- C:\Program Files\AVG
O43 - CFD: 06/12/2011 - 18:07:20 - [152,436] ----D- C:\Program Files\Avira
O43 - CFD: 04/08/2009 - 20:32:08 - [2,563] ----D- C:\Program Files\CCleaner
O43 - CFD: 28/10/2008 - 19:35:56 - [1,276] ----D- C:\Program Files\CodeStuff
O43 - CFD: 29/04/2007 - 11:36:48 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 27/09/2008 - 08:42:16 - [2,983] ----D- C:\Program Files\Creative
O43 - CFD: 05/07/2008 - 17:10:46 - [20,786] --H-D- C:\Program Files\Creative Installation Information
O43 - CFD: 27/04/2011 - 20:23:28 - [177,752] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 08/05/2007 - 11:23:50 - [0,001] ----D- C:\Program Files\Free
O43 - CFD: 17/11/2011 - 14:41:44 - [380,302] ----D- C:\Program Files\Google
O43 - CFD: 10/10/2009 - 18:18:10 - [0,211] ----D- C:\Program Files\Grisoft
O43 - CFD: 09/06/2010 - 19:48:32 - [29,383] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 05/11/2011 - 02:24:38 - [4,388] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 15/10/2007 - 07:33:42 - [207,375] ----D- C:\Program Files\Java
O43 - CFD: 27/04/2011 - 20:23:26 - [26,933] ----D- C:\Program Files\Kodak
O43 - CFD: 31/08/2011 - 22:29:18 - [1,963] ----D- C:\Program Files\Messenger
O43 - CFD: 04/08/2009 - 21:03:22 - [1,294] ----D- C:\Program Files\Microsoft
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 26/05/2007 - 14:21:12 - [90,907] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 05/11/2011 - 02:24:38 - [36,499] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 04/08/2009 - 21:01:32 - [1,745] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 04/08/2009 - 21:02:30 - [2,087] ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 26/05/2007 - 14:21:04 - [0,125] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\movie maker
O43 - CFD: 07/12/2011 - 13:57:10 - [28,884] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 04/08/2009 - 20:40:30 - [16,840] ----D- C:\Program Files\MSN
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\msn gaming zone
O43 - CFD: 27/04/2011 - 20:22:00 - [0,007] ----D- C:\Program Files\MSXML 6.0
O43 - CFD: 29/04/2007 - 11:38:24 - [3,133] ----D- C:\Program Files\NetMeeting
O43 - CFD: 29/04/2007 - 11:42:26 - [4,173] ----D- C:\Program Files\Outlook Express
O43 - CFD: 10/09/2009 - 16:35:12 - [192,765] ----D- C:\Program Files\Samsung
O43 - CFD: 29/04/2007 - 11:39:22 - [0,001] ----D- C:\Program Files\Services en ligne
O43 - CFD: 26/07/2010 - 13:44:02 - [3,272] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 30/06/2010 - 11:38:38 - [0] ----D- C:\Program Files\sw_updater
O43 - CFD: 08/05/2007 - 11:36:56 - [8,801] ----D- C:\Program Files\sygate personal firewall
O43 - CFD: 29/04/2007 - 11:45:00 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 16/10/2007 - 20:05:08 - [31,038] ----D- C:\Program Files\VideoLAN
O43 - CFD: 08/05/2007 - 13:13:50 - [19,434] ----D- C:\Program Files\Winamp
O43 - CFD: 03/02/2011 - 15:28:16 - [135,332] ----D- C:\Program Files\Windows Live
O43 - CFD: 04/08/2009 - 21:00:02 - [0,234] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 11/08/2009 - 22:21:50 - [4,549] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 29/04/2007 - 11:41:42 - [0,742] ----D- C:\Program Files\Windows NT
O43 - CFD: 29/04/2007 - 11:39:26 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 16/10/2007 - 20:06:56 - [5,377] ----D- C:\Program Files\winrar
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 07/12/2011 - 14:23:08 - [9,119] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 17/08/2007 - 13:48:38 - [0,302] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 08/05/2007 - 13:01:50 - [25,784] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 09/06/2010 - 19:31:22 - [3,333] ----D- C:\Program Files\Fichiers Communs\ArcSoft
O43 - CFD: 26/05/2007 - 14:21:32 - [0,082] ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 05/07/2008 - 17:03:20 - [5,914] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 12/06/2007 - 09:20:56 - [31,729] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 27/04/2011 - 20:23:28 - [1,022] ----D- C:\Program Files\Fichiers Communs\Kodak
O43 - CFD: 04/08/2009 - 21:00:08 - [87,675] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 29/04/2007 - 11:38:16 - [0,271] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 29/04/2007 - 13:31:40 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 29/04/2007 - 11:38:22 - [0,008] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 29/04/2007 - 13:31:38 - [3,612] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 29/04/2007 - 11:37:52 - [12,631] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 04/08/2009 - 20:53:26 - [0] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 08/05/2007 - 12:06:06 - [5,389] ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
~ Scan Program Folder in 00mn 19s

sandrine · Answer

---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.BB683D4EA7A088B1D5441DFE32B65329] - 07/12/2011 - 13:11:11 ---A- . (...) -- C:\WINDOWS\setupapi.log   [3683]
O44 - LFC:[MD5.20BA8B9E07512769EF82DA4FC7FF033F] - 07/12/2011 - 11:39:00 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt   [32478]
O44 - LFC:[MD5.8F71A250C4A8257EE0CDA01F6791B3E9] - 07/12/2011 - 11:25:35 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl   [414368]
O44 - LFC:[MD5.271AF7930A5CF64BF894D83C58D666F4] - 07/12/2011 - 11:10:46 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log   [401086]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/12/2011 - 11:05:32 ---A- . (...) -- C:\WINDOWS\0.log   [0]
O44 - LFC:[MD5.75EDF6CA284F2C3B386C067E1651598B] - 07/12/2011 - 11:05:01 ---A- . (...) -- C:\WINDOWS\wiadebug.log   [159]
O44 - LFC:[MD5.D69AD4CB6D3509F5A2F83CC883942C32] - 07/12/2011 - 11:04:50 ---A- . (...) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 07/12/2011 - 11:04:26 -S-A- . (...) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/12/2011 - 18:07:23 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys   [28520]
O44 - LFC:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys   [22360]
O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys   [45416]
O44 - LFC:[MD5.0F78D3DAE6DEDD99AE54C9491C62ADF2] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys   [138192]
O44 - LFC:[MD5.1E4114685DE1FFA9675E09C6A1FB3F4B] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys   [66616]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 06/12/2011 - 17:53:59 ---A- . (...) -- C:\WINDOWS\system32\CONFIG.NT   [3072]
O44 - LFC:[MD5.4CA0B7C0F800FA1A4719ADE20EA72078] - 06/12/2011 - 15:18:50 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl   [2206]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 03/12/2011 - 13:19:12 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini   [116]
~ Scan Files in 01mn 49s

sandrine · Answer

---\ Contrôle du Safe Boot (CSB) (O49) (None)

---\ MountPoints2 Shell Key (O51) (None)

---\ ShareTools MSconfig StartupReg (O53) (None)

---\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.11C04B17ED2ABBB4833694BCD644AC90] - 08/05/2007 - 06:15:00 ---A- . (.Andrea Electronics Corporation - Andrea Audio Stub Driver.) -- C:\WINDOWS\system32\drivers\aeaudio.sys   [4816]
O58 - SDL:[MD5.A7B8A3A79D35215D798A300DF49ED23F] - 09/06/2010 - 13:58:56 ---A- . (.Arcsoft, Inc. - Arcsoft(R) ASPI Shell.) -- C:\WINDOWS\system32\drivers\afc.sys   [11776]
O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 08/05/2007 - 15:17:42 ---A- . (...) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS   [5824]
O58 - SDL:[MD5.492BD2A5F65F218D4EDE5764A3BB67E9] - 08/05/2007 - 17:50:42 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys   [1540608]
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 06/12/2011 - 15:28:03 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys   [45416]
O58 - SDL:[MD5.1E4114685DE1FFA9675E09C6A1FB3F4B] - 06/12/2011 - 12:22:40 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys   [66616]
O58 - SDL:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 06/12/2011 - 15:28:03 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys   [22360]
O58 - SDL:[MD5.0F78D3DAE6DEDD99AE54C9491C62ADF2] - 06/12/2011 - 12:22:41 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys   [138192]
O58 - SDL:[MD5.837EEF65AF62D4E8A37C41D3879F7274] - 08/05/2007 - 00:51:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys   [9336]
O58 - SDL:[MD5.579DA2F9F5401F55DAE2CF8779D61DFC] - 08/05/2007 - 00:51:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdralw2k.sys   [9464]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 29/04/2007 - 12:59:55 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys   [262528]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 29/04/2007 - 12:59:55 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys   [11776]
O58 - SDL:[MD5.F2B0226CC180AD1D64B27015D52182DF] - 08/05/2007 - 04:15:18 R--A- . (...) -- C:\WINDOWS\system32\drivers\GVCplDrv.sys   [20156]
O58 - SDL:[MD5.25EDD75E23C5EF6B33D0FBCCE125A601] - 08/05/2007 - 11:03:04 ---A- . (.Ahead Software AG - NERO IMAGEDRIVE SCSI miniport.) -- C:\WINDOWS\system32\drivers\imagedrv.sys   [5888]
O58 - SDL:[MD5.9C4BBACF4E9B9543C3CE23F1FE556941] - 08/05/2007 - 11:03:04 ---A- . (.Ahead Software AG - Nero Image Server.) -- C:\WINDOWS\system32\drivers\imagesrv.sys   [127488]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 29/04/2007 - 12:59:55 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers
ikedrv.sys   [12032]
O58 - SDL:[MD5.07C02C892E8E1A72D6BF35004F0E9C5E] - 23/07/2009 - 02:13:18 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\drivers\PCASp50.sys   [20096]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 29/04/2007 - 17:17:04 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys   [17792]
O58 - SDL:[MD5.D86B4A68565E444D76457F14172C875A] - 08/05/2007 - 00:51:00 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\PxHelp20.sys   [43528]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 29/04/2007 - 12:59:55 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\driversio8drv.sys   [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 29/04/2007 - 12:59:55 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\driversiodrv.sys   [12032]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 29/04/2007 - 10:36:38 ---A- . (...) -- C:\WINDOWS\system32\drivers\secdrv.sys   [27440]
O58 - SDL:[MD5.732D859B286DA692119F286B21A2A114] - 29/04/2007 - 14:44:00 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\SISAGP.SYS   [41088]
O58 - SDL:[MD5.3FBB6EF8B5A71A2FA11F5F461BB73219] - 29/04/2007 - 14:44:04 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\system32\drivers\sisnic.sys   [32768]
O58 - SDL:[MD5.F1771926A47A18BD3A3EDAC334FC78E0] - 08/05/2007 - 04:26:04 ---A- . (.Analog Devices, Inc. - SoundMAX Stub Driver.) -- C:\WINDOWS\system32\drivers\smsens.sys   [3744]
O58 - SDL:[MD5.3C8C1C6485A4A7E79A24EC688F1C4646] - 08/05/2007 - 15:39:56 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys   [534976]
O58 - SDL:[MD5.D6870895FE46A464A19141440EB6CC1E] - 10/09/2009 - 15:54:24 ---A- . (.MCCI Corporation - SAMSUNG USB Composite Device Driver.) -- C:\WINDOWS\system32\drivers\sscdbus.sys   [80552]
O58 - SDL:[MD5.38BA174E60FDA4219EFC917D514C2E28] - 10/09/2009 - 15:56:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcm.sys   [9256]
O58 - SDL:[MD5.38BA174E60FDA4219EFC917D514C2E28] - 10/09/2009 - 15:56:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcmnt.sys   [9256]
O58 - SDL:[MD5.0FE167362E4689B716CDC8D93ADEDDA8] - 10/09/2009 - 15:57:24 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys   [11944]
O58 - SDL:[MD5.55A15707E32B6709242AD127E62CA55A] - 10/09/2009 - 15:58:20 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem WDM.) -- C:\WINDOWS\system32\drivers\sscdmdm.sys   [106792]
O58 - SDL:[MD5.F85B5BA4753C3E6B2B5BFCA410A458A4] - 10/09/2009 - 16:00:16 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwh.sys   [9256]
O58 - SDL:[MD5.F85B5BA4753C3E6B2B5BFCA410A458A4] - 10/09/2009 - 16:00:16 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwhnt.sys   [9256]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/12/2011 - 15:28:02 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys   [28520]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 10/09/2009 - 16:52:14 ---A- . (...) -- C:\WINDOWS\system32\drivers\StarOpen.sys   [5632]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 29/04/2007 - 12:59:55 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers	sbvcap.sys   [21376]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 29/04/2007 - 12:59:55 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys   [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 29/04/2007 - 17:15:52 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys   [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 29/04/2007 - 17:15:58 ---A- . (...) -- C:\WINDOWS\system32\country.sys   [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 29/04/2007 - 17:16:28 ---A- . (...) -- C:\WINDOWS\system32\himem.sys   [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 29/04/2007 - 17:16:34 ---A- . (...) -- C:\WINDOWS\system32\key01.sys   [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 29/04/2007 - 21:46:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys   [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32
tdos.sys   [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32
tdos404.sys   [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32
tdos411.sys   [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32
tdos412.sys   [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32
tdos804.sys   [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 29/04/2007 - 21:45:26 ---A- . (...) -- C:\WINDOWS\system32
tio.sys   [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 29/04/2007 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32
tio404.sys   [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 29/04/2007 - 21:45:12 ---A- . (...) -- C:\WINDOWS\system32
tio411.sys   [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 29/04/2007 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32
tio412.sys   [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 29/04/2007 - 21:45:14 ---A- . (...) -- C:\WINDOWS\system32
tio804.sys   [34560]
~ Scan Drivers in 00mn 02s

sandrine · Answer

---\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] (.Microsoft Corporation - Pilote Win32 multi-utilisateurs.) -- "%1" %* O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %* O67 - Shell Spawning: <.com> [HKLM\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %* O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS egedit.exe O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.cpl> [HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %* O67 - Shell Spawning: <.com> [HKCR\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %* O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe O67 - Shell Spawning: <.js> [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS egedit.exe ~ Scan Keys in 00mn 00s

sandrine · Answer

---\ Start Menu Internet (O68) (None)

---\ Recherche des services démarrés par Svchost (O83) (None)

---\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.842B2C495E82BBD698C92A87170EEBC5] [SPRF][19/08/2009] (.Microsoft® Corporation - Windows Live Photo Upload Tool.) -- C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll   [829288]
[MD5.03F57E8A00774D831926DAC89B21BB2D] [SPRF][20/11/2006] (.Microsoft® Corporation - MSN Photo Upload Tool.) -- C:\WINDOWS\Downloaded Program Files\PURen-us.dll   [117088]
~ Scan Files in 00mn 00s



---\ Scan Additionnel (O88)
Database Version : 8872 - (06/12/2011)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 1
Fichiers trouvés  (Files found) : 0

[HKCU\Software\APN]   =>Toolbar.Agent
[HKLM\Software\APN]   =>Toolbar.Agent
[HKCU\Software\Ask.com]   =>Toolbar.AskBar
[HKCU\Software\Ask.com]   =>Toolbar.AskBarDis
[HKCU\Software\AskToolbar]   =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]   =>Toolbar.AskTBar
C:\Program Files\Ask.com   =>Toolbar.AskBar
~ Scan Additionnel in 00mn 18s



---\ Recherche Master Boot Record Infection (MBR)(O80) (None)

---\ Recherche Master Boot Record Infection (MBRCheck)(O80) (None)

End of the scan (389 lines in 02mn 46s)(0)

jlpjlp · Answer

ok rien de bien spécial

je pense que tu fais partie du lot avec avast, depuis hier un faux positif est trouvé par avast 

C\windows\system32\drivers\sfloppy.sys Rootkit: fichier cache 


cela sera corrigé dès la prochaine mise à jour du logiciel


toutefois pour peaufiner:

colle un rapport de suppression avec adwcleaner
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec

sandrine · Answer

maintenant que j ai fait tout ca, est ce que je dois désinstaller zhp adwcleaner et malwarebyte antimalware? est ce que je peux me contenter de antivir et de c cleaner?

jlpjlp · Answer

tu peux faire passer les rapports?

sandrine · Answer

http://pjjoint.malekal.com/files.php?id=20111207_i7z14o14f7l9

jlpjlp · Answer

il fallait passer l'option de suppression / nettoyage avec adwcleaner

sandrine · Answer

http://pjjoint.malekal.com/files.php?id=20111207_v12n12p11w14b9

jlpjlp · Answer

oui supprime

et pour adwcleaner aussi


après pour supprimer ce qui a été utilisé lance l'option de suppression de delfix



rq: tu peux garder malwarebyte en complement d'antivir pour la recherche d'epions

jlpjlp · Answer

clique sur le mot ecris en bleu

sandrine76 · Answer

Voila ce que ca me met quand je click sur ton lien bleu:
Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!

et aussi, mon pc rame a fond maintenant! pourquoi?!

jlpjlp · Answer

tu as téléchargé autre chose?
tu as fais quoi avant que cela rame?
en redemarrant le pc cela persiste?

delfix ici: https://www.commentcamarche.net/telecharger/securite/7111-delfix/

sandrine76 · Answer

Ce lien ne fonctionne pas plus, ca me met le même message.mais si c est pour effacer les traces des différents outils désinstallés, je peux faire c cleaner, non? ca suffira pas? sinon j ai redémarrer le pc, il ne rame plus mais firefox me redemande une mise a jour alors que je l avais déjà faite avant de le redémarrer...

jlpjlp · Answer

mets à jour firefox

passe à la place de delfix  tools cleaner 

http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

et colle le rapport de nettoyage avec

sandrine76 · Answer

Bonsoir! je n ai pas abandonné, je n ai pas pu m'occuper de l ordi aujourd hui, trop de travail! 
ce soir, j ai tenté de télécharger tools cleaner  mais ca ne répond pas. mon pc rame a fond, je n arrête pas de recevoir des messages pour mettre à jour firefox mais ca ne fonctionne pas ! ca me met par exemple: impossible de mettre a jour "Outil de suppression de logiciels malveillants Windows - novembre 2011 (KB890830) Mise à jour pour Windows XP (KB970430)" quand j éteins l ordi il indique qu'il fait une mise a jour et quand je le redémarre, ca recommence, il me dit que firefox n est pas a jour! je n y comprends plus rien! quelques fois, il me dit qu il ne peut pas faire les mises a jour en notant un truc du genre "java console 06"......c est grave docteur?

jlpjlp · Answer

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Comment sécuriser mon pc?!

35 réponses

Votre réponse

Newsletters