Trojan Résolu/Fermé

Question

Bonjour,  

Mon antivirus me signal un trojan et je souhaiterai m'en débarrasser. Pourriez-vous m'aider ? 

D'avance merci, 

Joël 

PS : j'ajoute le rapport HJT : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44, on 2012-12-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.4\PriceGongIE.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: WiseConvert - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files\WiseConvert\prxtbWis0.dll
O3 - Toolbar: WiseConvert Toolbar - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files\WiseConvert\prxtbWis0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI={$CHROM_GUID_UNINSTALLS}
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\menuext.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A6F4B83-45C5-4CA9-BDD9-0D81C12295E4} (Microsoft Terminal Services Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Utilisateur anonyme · Answer

bonjour,

tu as juste quelques adwares et logiciels pup !


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net


Lance le, 

clique sur rechercher et poste son rapport

Fish66 · Answer

Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

joël654 · Answer

Merci à tous les deux. Voici le rapport (j'ai toujours des alertes) :

# AdwCleaner v2.103 - Rapport créé le 27/12/2012 à 12:04:34
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Perrin-8DD2DDFD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Perrin\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\Perrin\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\FissaSearch
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\freeTVRadio
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\widestream
Dossier Supprimé : C:\Documents and Settings\Perrin\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Perrin\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Perrin\Local Settings\Application Data\WiseConvert
Dossier Supprimé : C:\Documents and Settings\Perrin\Mes documents\widestream
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\WiseConvert
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\WINDOWS\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\searchplugins\Fissa.xml
Fichier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Widestream6
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{71B1DF81-18D9-4E5B-9493-CAB02B6E9D8F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\WiseConvert
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{71B1DF81-18D9-4E5B-9493-CAB02B6E9D8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3196716
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6D7E48D0-33FD-41AF-B2EA-133B8E6B4E38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B41304F4-049E-49BB-ACE6-5B79F927C799}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WiseConvert Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71B1DF81-18D9-4E5B-9493-CAB02B6E9D8F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{13F3917B56CD4C25848BDC69916971BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18D10072035C4515918F7E37EAFAACFC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3FC7CBBC4C1E11DCA1A752EA55D89593}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{62369F2F77534556AEF4C58152E3BDE5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7585478E9D9B42108671C12F8714CEFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7B63B2922B174135AFC0E1377DD81EC2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8ADFC4160D694100B5B8A22DE9DCABD9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A96E97134CA649888820BCDE5E300BBD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AAC389499AEF40428987B3D30CFC76C9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AEF9DC35ADDF4825B049ACBFD1C6EB37}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B13A7C41581B411290FBC0395694E2A9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B7050CBDB2504B34BC2A9CA0A692CC29}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert Toolbar
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\WiseConvert
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&affID=101388&mntrId=94b3b76100000000000000123fc65c3c&tt=290312_bexdll --> hxxp://www.google.com

-\ Mozilla Firefox v3.0.17 (fr)

Fichier : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\prefs.js

C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_ss&affID=101388&mntrId=9[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=adbartrp&affID=101388&mntrId=94b3b761000[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

*************************

AdwCleaner[R1].txt - [12700 octets] - [27/12/2012 12:04:10]
AdwCleaner[S1].txt - [12447 octets] - [27/12/2012 12:04:34]

########## EOF - C:\AdwCleaner[S1].txt - [12508 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller,


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

joël654 · Answer

L'analyse bugge systématiquement à 65% y aurait-il une autre méthode ?

Utilisateur anonyme · Answer

dans l'interface de zhpdiag,

clique sur le tourne vis, désactive la case du module O65,

puis reclique sur la loupe  :D

joël654 · Answer

voilà le lien : https://www.cjoint.com/?3LBp4lKryge

Utilisateur anonyme · Answer

il en reste juste quelques bricoles, rien de méchant  :D


intalle la dernière version d'adobe reader et java depuis leurs sites dédiés !






*	Lance ZHPFix via le raccourci sur ton Bureau


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriÃ©taire.) [HKLM] -- ESET Online Scanner    
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- {1A8A214F-6BAC-4E01-A27D-25C19A484908}
[HKCU\Software\ESET]   
[HKLM\Software\Eset]    
O43 - CFD: 2010-08-28 - 07:44:05 - [94.180] ----D C:\Program Files\ESET    
O43 - CFD: 2012-12-07 - 18:00:04 - [6.255] ----D C:\Program Files\Norton Security Scan
[HKCU\Software\MHToolbar]    
[HKCU\Software\Multi_Media_France]    
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}  
[HKCU\Software\Blabbers]    
[HKCU\Software\bbrs_002.tb]   
O90 - PUC: "3D7B197543B881247905A6E8540DDA23" . (.pdfforge Toolbar v1.1.2.) -- C:\WINDOWS\Installer\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}\ARPPRODUCTICON.exe    
O90 - PUC: "54A306F2659DB694185B057D28249467" . (.SweetPacks Toolbar for Internet Explorer 4.4.) -- C:\WINDOWS\Installer\{2F603A45-D956-496B-81B5-50D782424976}\ARPPRODUCTICON.exe   
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyClsid 


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

joël654 · Answer

Voici le rapport (mais j'ai redémarré entretemps et à nouveau eu une alerte) :

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : 
Run by Perrin at 2012-12-27 17:37:18
Windows XP Professional Service Pack 3 (Build 2600)



========== Logiciel(s) ==========
ABSENT Software Key: ESET Online Scanner
ABSENT Software Key: {1A8A214F-6BAC-4E01-A27D-25C19A484908}
ABSENT Software Key: {5791B7D3-8B34-4218-9750-6A8E45D0AD32}

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\ESET
ABSENT Key: HKLM\Software\Eset
ABSENT Key: HKCU\Software\MHToolbar
ABSENT Key: HKCU\Software\Multi_Media_France
ABSENT Key: HKCU\Software\Blabbers
ABSENT Key: HKCU\Software\bbrs_002.tb
ABSENT Key: [HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23]
ABSENT Key: [HKLM\Software\Classes\Installer\Products\54A306F2659DB694185B057D28249467]

========== Valeur(s) du Registre ==========
ABSENT RunValue: QuickTime Task
ABSENT RunValue: CTFMON.EXE

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
8 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)
3 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-12-27 17:27:25 [1314]
C:\ZHP\ZHPFix[R2].txt - 2012-12-27 17:37:18 [1314]

Utilisateur anonyme · Answer

ok,

on continue le nettoyage, on verra ce que ton antivirus détecte après :


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

joël654 · Answer

voilà le rapport Malwarebyte's :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.27.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sarselle :: Perrin-8DD2DDFD [administrateur]

2012-12-27 18:36
mbam-log-2012-12-27 (18-36-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 300145
Temps écoulé: 1 heure(s), 47 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\RECYCLER\S-1-5-18\$621d2ca703a3a08aae04904875971ed6
.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\RECYCLER\S-1-5-21-1659004503-1935655697-839522115-1003\$621d2ca703a3a08aae04904875971ed6
.) Bon: (shell32.dll) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Program Files\List_Kill'em\xwkkpyx.pif (Trojan.Qhost) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-18\$621d2ca703a3a08aae04904875971ed6
 (Trojan.0Access) -> Suppression au redémarrage.
C:\RECYCLER\S-1-5-18\$621d2ca703a3a08aae04904875971ed6\U\00000001.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-18\$621d2ca703a3a08aae04904875971ed6\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-18\$621d2ca703a3a08aae04904875971ed6\U\800000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1659004503-1935655697-839522115-1003\$621d2ca703a3a08aae04904875971ed6
 (Trojan.0Access) -> Suppression au redémarrage.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP748\A0219559.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

bon, pas cool, tu as un zeroaccess !


relance MBAM, vide sa quarantaine!


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : 
 Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

joël654 · Answer

Apparemment il n'a rien trouvé :

22:59:33.0859 2588  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
22:59:34.0109 2588  ============================================================
22:59:34.0109 2588  Current date / time: 2012/12/27 22:59:34.0109
22:59:34.0109 2588  SystemInfo:
22:59:34.0109 2588  
22:59:34.0109 2588  OS Version: 5.1.2600 ServicePack: 3.0
22:59:34.0109 2588  Product type: Workstation
22:59:34.0109 2588  ComputerName: Perrin-8DD2DDFD
22:59:34.0109 2588  UserName: Perrin
22:59:34.0109 2588  Windows directory: C:\WINDOWS
22:59:34.0109 2588  System windows directory: C:\WINDOWS
22:59:34.0109 2588  Processor architecture: Intel x86
22:59:34.0109 2588  Number of processors: 2
22:59:34.0109 2588  Page size: 0x1000
22:59:34.0109 2588  Boot type: Normal boot
22:59:34.0109 2588  ============================================================
22:59:39.0453 2588  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:59:39.0500 2588  ============================================================
22:59:39.0500 2588  \Device\Harddisk0\DR0:
22:59:39.0531 2588  MBR partitions:
22:59:39.0531 2588  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x24AE49A4
22:59:39.0531 2588  ============================================================
22:59:39.0640 2588  C: <-> \Device\Harddisk0\DR0\Partition1
22:59:39.0640 2588  ============================================================
22:59:39.0640 2588  Initialize success
22:59:39.0640 2588  ============================================================
22:59:41.0765 2716  ============================================================
22:59:41.0765 2716  Scan started
22:59:41.0765 2716  Mode: Manual; 
22:59:41.0765 2716  ============================================================
22:59:43.0484 2716  ================ Scan system memory ========================
22:59:43.0484 2716  System memory - ok
22:59:43.0500 2716  ================ Scan services =============================
22:59:43.0625 2716  Abiosdsk - ok
22:59:43.0625 2716  abp480n5 - ok
22:59:43.0703 2716  [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:59:43.0734 2716  ACPI - ok
22:59:43.0812 2716  [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
22:59:43.0890 2716  ACPIEC - ok
22:59:44.0031 2716  [ 0D4C486A24A711A45FD83ACDF4D18506 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:59:44.0078 2716  AdobeFlashPlayerUpdateSvc - ok
22:59:44.0078 2716  adpu160m - ok
22:59:44.0109 2716  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
22:59:44.0140 2716  aec - ok
22:59:44.0218 2716  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
22:59:44.0234 2716  AFD - ok
22:59:44.0234 2716  Aha154x - ok
22:59:44.0250 2716  aic78u2 - ok
22:59:44.0250 2716  aic78xx - ok
22:59:44.0296 2716  [ 758FDC60D41716EF889D849989B4B1CD ] Alerter         C:\WINDOWS\system32\alrsvc.dll
22:59:44.0312 2716  Alerter - ok
22:59:44.0328 2716  [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG             C:\WINDOWS\System32\alg.exe
22:59:44.0359 2716  ALG - ok
22:59:44.0359 2716  AliIde - ok
22:59:44.0359 2716  amsint - ok
22:59:45.0062 2716  [ 1E31B5F955C10E37CFDF5A720A50C51B ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
22:59:45.0859 2716  AntiVirSchedulerService - ok
22:59:45.0984 2716  [ 2C2D354FCB7B937B4275B444BC95061A ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
22:59:45.0984 2716  AntiVirService - ok
22:59:46.0453 2716  [ 70D7BE78061126DD0C3ACCDB7E129017 ] Apple Mobile Device C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:59:46.0453 2716  Apple Mobile Device - ok
22:59:46.0671 2716  [ F36C9F78FC902C8DCE4D3B576BB0435A ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
22:59:46.0750 2716  AppMgmt - ok
22:59:46.0843 2716  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:59:47.0062 2716  Arp1394 - ok
22:59:47.0078 2716  asc - ok
22:59:47.0078 2716  asc3350p - ok
22:59:47.0093 2716  asc3550 - ok
22:59:47.0765 2716  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:59:48.0328 2716  aspnet_state - ok
22:59:48.0375 2716  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:59:48.0375 2716  AsyncMac - ok
22:59:48.0406 2716  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
22:59:48.0671 2716  atapi - ok
22:59:48.0687 2716  Atdisk - ok
22:59:48.0781 2716  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:59:48.0796 2716  Atmarpc - ok
22:59:48.0859 2716  [ B4005AEF7873144634765B570DAC466E ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
22:59:48.0859 2716  AudioSrv - ok
22:59:48.0921 2716  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
22:59:48.0937 2716  audstub - ok
22:59:48.0984 2716  [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:59:49.0000 2716  avgntflt - ok
22:59:49.0031 2716  [ 50BF7E785BDA0ED2BAD61A66897AAE4D ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:59:49.0046 2716  avipbb - ok
22:59:49.0062 2716  [ C304F287CE162CBA8AAF3CF1D31A64BD ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:59:49.0078 2716  avkmgr - ok
22:59:49.0109 2716  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
22:59:49.0125 2716  Beep - ok
22:59:49.0203 2716  [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS            C:\WINDOWS\system32\qmgr.dll
22:59:49.0203 2716  BITS - ok
22:59:49.0265 2716  [ 952322AE7F95A21F3EEDA99C36C68663 ] Browser         C:\WINDOWS\System32\browser.dll
22:59:49.0265 2716  Browser - ok
22:59:49.0312 2716  [ 3DE014DFC14E8530F3A85572E2763446 ] C-DillaCdaC11BA C:\WINDOWS\system32\drivers\CDAC11BA.EXE
22:59:49.0312 2716  C-DillaCdaC11BA - ok
22:59:50.0640 2716  catchme - ok
22:59:50.0703 2716  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
22:59:50.0781 2716  cbidf2k - ok
22:59:50.0781 2716  cd20xrnt - ok
22:59:50.0875 2716  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
22:59:50.0890 2716  Cdaudio - ok
22:59:51.0078 2716  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
22:59:51.0109 2716  Cdfs - ok
22:59:51.0171 2716  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:59:51.0187 2716  Cdrom - ok
22:59:51.0234 2716  [ 84853B3FD012251690570E9E7E43343F ] cercsr6         C:\WINDOWS\system32\drivers\cercsr6.sys
22:59:51.0250 2716  cercsr6 - ok
22:59:51.0250 2716  Changer - ok
22:59:51.0421 2716  [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc           C:\WINDOWS\system32\cisvc.exe
22:59:51.0453 2716  CiSvc - ok
22:59:51.0531 2716  [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
22:59:51.0562 2716  ClipSrv - ok
22:59:51.0609 2716  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:59:52.0265 2716  clr_optimization_v2.0.50727_32 - ok
22:59:52.0281 2716  CmdIde - ok
22:59:52.0281 2716  COMSysApp - ok
22:59:52.0296 2716  Cpqarray - ok
22:59:52.0390 2716  [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
22:59:52.0390 2716  CryptSvc - ok
22:59:52.0390 2716  dac2w2k - ok
22:59:52.0406 2716  dac960nt - ok
22:59:52.0625 2716  [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch      C:\WINDOWS\system32pcss.dll
22:59:52.0640 2716  DcomLaunch - ok
22:59:52.0687 2716  [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
22:59:52.0687 2716  Dhcp - ok
22:59:52.0734 2716  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
22:59:52.0734 2716  Disk - ok
22:59:52.0750 2716  dmadmin - ok
22:59:52.0984 2716  [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
22:59:53.0078 2716  dmboot - ok
22:59:53.0109 2716  [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
22:59:53.0125 2716  dmio - ok
22:59:53.0203 2716  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
22:59:53.0781 2716  dmload - ok
22:59:53.0828 2716  [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver        C:\WINDOWS\System32\dmserver.dll
22:59:53.0828 2716  dmserver - ok
22:59:53.0906 2716  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
22:59:54.0015 2716  DMusic - ok
22:59:54.0093 2716  [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
22:59:54.0093 2716  Dnscache - ok
22:59:54.0156 2716  [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
22:59:54.0171 2716  Dot3svc - ok
22:59:54.0187 2716  dpti2o - ok
22:59:54.0281 2716  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
22:59:54.0421 2716  drmkaud - ok
22:59:54.0500 2716  [ 24646242310499D75C6DB4B32768A3B3 ] drvmcdb         C:\WINDOWS\system32\drivers\drvmcdb.sys
22:59:54.0625 2716  drvmcdb - ok
22:59:54.0656 2716  [ 2FF629C1C443E25D0149B9DFB77E43A8 ] drvnddm         C:\WINDOWS\system32\drivers\drvnddm.sys
22:59:55.0109 2716  drvnddm - ok
22:59:55.0296 2716  [ 95974E66D3DE4951D29E28E8BC0B644C ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys
22:59:55.0343 2716  E100B - ok
22:59:55.0515 2716  [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost         C:\WINDOWS\System32\eapsvc.dll
22:59:55.0531 2716  EapHost - ok
22:59:55.0843 2716  [ 8301243BDE5B6CD316D79C0191D50D9A ] ehRecvr         C:\WINDOWS\eHome\ehRecvr.exe
22:59:55.0843 2716  ehRecvr - ok
22:59:55.0937 2716  [ 980EEEA91776357518892C5544768E2B ] ehSched         C:\WINDOWS\eHome\ehSched.exe
22:59:55.0937 2716  ehSched - ok
22:59:56.0031 2716  [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
22:59:56.0031 2716  ERSvc - ok
22:59:56.0125 2716  [ C3FB1D70CB88722267949694BA51759E ] Eventlog        C:\WINDOWS\system32\services.exe
22:59:56.0125 2716  Eventlog - ok
22:59:56.0250 2716  [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem     C:\WINDOWS\system32\es.dll
22:59:56.0296 2716  EventSystem - ok
22:59:56.0421 2716  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
22:59:56.0671 2716  Fastfat - ok
22:59:56.0750 2716  [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:59:56.0765 2716  FastUserSwitchingCompatibility - ok
22:59:56.0812 2716  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
22:59:56.0843 2716  Fdc - ok
22:59:56.0875 2716  [ 31F923EB2170FC172C81ABDA0045D18C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
22:59:56.0984 2716  Fips - ok
22:59:57.0031 2716  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
22:59:57.0109 2716  Flpydisk - ok
22:59:57.0218 2716  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
22:59:57.0390 2716  FltMgr - ok
22:59:57.0687 2716  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:59:57.0921 2716  FontCache3.0.0.0 - ok
22:59:57.0968 2716  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:59:58.0015 2716  Fs_Rec - ok
22:59:58.0062 2716  [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:59:58.0203 2716  Ftdisk - ok
22:59:58.0296 2716  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:59:58.0375 2716  GEARAspiWDM - ok
22:59:58.0500 2716  [ 0879DC7444A201DF84E69C5DD5083D61 ] getPlusHelper   C:\Program Files\NOS\bin\getPlus_Helper.dll
22:59:58.0656 2716  getPlusHelper - ok
22:59:58.0812 2716  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:59:58.0921 2716  Gpc - ok
22:59:59.0390 2716  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
22:59:59.0406 2716  gupdate - ok
22:59:59.0531 2716  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
22:59:59.0531 2716  gupdatem - ok
22:59:59.0734 2716  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
23:00:00.0437 2716  gusvc - ok
23:00:00.0515 2716  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:00:01.0609 2716  HDAudBus - ok
23:00:01.0937 2716  [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:00:01.0937 2716  helpsvc - ok
23:00:02.0093 2716  [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ         C:\WINDOWS\System32\hidserv.dll
23:00:02.0546 2716  HidServ - ok
23:00:02.0656 2716  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:00:03.0421 2716  hidusb - ok
23:00:03.0609 2716  [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
23:00:04.0328 2716  hkmsvc - ok
23:00:04.0328 2716  hpn - ok
23:00:04.0484 2716  [ 1C8CAA80E91FB71864E9426F9EED048D ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
23:00:05.0171 2716  HSFHWAZL - ok
23:00:05.0593 2716  [ 698204D9C2832E53633E53A30A53FC3D ] HSF_DPV         C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
23:00:06.0718 2716  HSF_DPV - ok
23:00:06.0812 2716  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
23:00:07.0093 2716  HTTP - ok
23:00:07.0187 2716  [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
23:00:07.0187 2716  HTTPFilter - ok
23:00:07.0187 2716  i2omgmt - ok
23:00:07.0203 2716  i2omp - ok
23:00:07.0437 2716  [ 0294A30B302CA71A2C26E582DDA93486 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
23:00:07.0453 2716  ialm - ok
23:00:07.0562 2716  [ 1C77A81756D4777CCB0425AE8107FE96 ] iastor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
23:00:07.0578 2716  iastor - ok
23:00:07.0796 2716  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:00:08.0343 2716  idsvc - ok
23:00:08.0390 2716  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
23:00:08.0406 2716  Imapi - ok
23:00:08.0468 2716  [ C4221678BBAA55239C23632875759961 ] ImapiService    C:\WINDOWS\system32\imapi.exe
23:00:08.0546 2716  ImapiService - ok
23:00:08.0562 2716  ini910u - ok
23:00:08.0562 2716  IntelIde - ok
23:00:08.0640 2716  [ AD340800C35A42D4DE1641A37FEEA34C ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:00:08.0656 2716  intelppm - ok
23:00:08.0671 2716  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
23:00:08.0687 2716  Ip6Fw - ok
23:00:08.0796 2716  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:00:08.0812 2716  IpFilterDriver - ok
23:00:08.0890 2716  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:00:08.0921 2716  IpInIp - ok
23:00:08.0968 2716  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:00:09.0000 2716  IpNat - ok
23:00:09.0328 2716  [ 32CDEDD15E2D1A557CD54552AE78FF86 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
23:00:09.0343 2716  iPod Service - ok
23:00:09.0390 2716  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:00:09.0484 2716  IPSec - ok
23:00:09.0687 2716  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
23:00:09.0703 2716  IRENUM - ok
23:00:09.0750 2716  [ 355836975A67B6554BCA60328CD6CB74 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:00:09.0765 2716  isapnp - ok
23:00:10.0203 2716  [ 6F9AE59017FAE7E111265394967E846E ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
23:00:10.0203 2716  JavaQuickStarterService - ok
23:00:10.0265 2716  [ 16813155807C6881F4BFBF6657424659 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:00:10.0281 2716  Kbdclass - ok
23:00:10.0312 2716  [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:00:10.0312 2716  kbdhid - ok
23:00:10.0359 2716  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
23:00:10.0484 2716  kmixer - ok
23:00:10.0515 2716  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
23:00:10.0531 2716  KSecDD - ok
23:00:10.0609 2716  [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
23:00:10.0609 2716  lanmanserver - ok
23:00:10.0703 2716  [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:00:10.0703 2716  lanmanworkstation - ok
23:00:10.0718 2716  lbrtfdc - ok
23:00:10.0765 2716  [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
23:00:10.0765 2716  LmHosts - ok
23:00:10.0828 2716  [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc         C:\WINDOWS\ehome\mcrdsvc.exe
23:00:10.0828 2716  McrdSvc - ok
23:00:10.0859 2716  [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
23:00:10.0906 2716  mdmxsdk - ok
23:00:11.0046 2716  [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger       C:\WINDOWS\System32\msgsvc.dll
23:00:11.0093 2716  Messenger - ok
23:00:11.0187 2716  [ 184A03058C8CC399EA37DBEFF6A8365A ] MHN             C:\WINDOWS\System32\mhn.dll
23:00:11.0218 2716  MHN - ok
23:00:11.0265 2716  [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV          C:\WINDOWS\system32\DRIVERS\mhndrv.sys
23:00:11.0375 2716  MHNDRV - ok
23:00:11.0406 2716  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
23:00:11.0421 2716  mnmdd - ok
23:00:11.0468 2716  [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
23:00:11.0468 2716  mnmsrvc - ok
23:00:11.0562 2716  [ 510ADE9327FE84C10254E1902697E25F ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
23:00:11.0562 2716  Modem - ok
23:00:11.0625 2716  [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:00:11.0640 2716  Mouclass - ok
23:00:11.0640 2716  [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:00:11.0656 2716  mouhid - ok
23:00:11.0671 2716  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
23:00:11.0671 2716  MountMgr - ok
23:00:11.0687 2716  mraid35x - ok
23:00:11.0718 2716  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:00:11.0734 2716  MRxDAV - ok
23:00:11.0765 2716  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:00:11.0796 2716  MRxSmb - ok
23:00:11.0843 2716  [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
23:00:11.0843 2716  MSDTC - ok
23:00:11.0859 2716  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
23:00:11.0859 2716  Msfs - ok
23:00:11.0875 2716  MSIServer - ok
23:00:11.0890 2716  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:00:11.0890 2716  MSKSSRV - ok
23:00:11.0906 2716  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:00:11.0921 2716  MSPCLOCK - ok
23:00:11.0937 2716  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
23:00:11.0937 2716  MSPQM - ok
23:00:11.0953 2716  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:00:11.0953 2716  mssmbios - ok
23:00:12.0000 2716  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
23:00:12.0015 2716  Mup - ok
23:00:12.0093 2716  [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent        C:\WINDOWS\System32\qagentrt.dll
23:00:12.0140 2716  napagent - ok
23:00:12.0203 2716  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
23:00:12.0218 2716  NDIS - ok
23:00:12.0281 2716  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS
distapi.sys
23:00:12.0312 2716  NdisTapi - ok
23:00:12.0359 2716  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS
disuio.sys
23:00:12.0375 2716  Ndisuio - ok
23:00:12.0406 2716  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS
diswan.sys
23:00:12.0406 2716  NdisWan - ok
23:00:12.0437 2716  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
23:00:12.0437 2716  NDProxy - ok
23:00:12.0453 2716  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS
etbios.sys
23:00:12.0453 2716  NetBIOS - ok
23:00:12.0500 2716  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS
etbt.sys
23:00:12.0515 2716  NetBT - ok
23:00:12.0593 2716  [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE          C:\WINDOWS\system32
etdde.exe
23:00:12.0609 2716  NetDDE - ok
23:00:12.0625 2716  [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm      C:\WINDOWS\system32
etdde.exe
23:00:12.0625 2716  NetDDEdsdm - ok
23:00:12.0687 2716  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon        C:\WINDOWS\system32\lsass.exe
23:00:12.0687 2716  Netlogon - ok
23:00:12.0781 2716  [ BE0CB143FA427D93440DED18DB8C918B ] Netman          C:\WINDOWS\System32
etman.dll
23:00:12.0781 2716  Netman - ok
23:00:12.0859 2716  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:00:12.0875 2716  NetTcpPortSharing - ok
23:00:12.0906 2716  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS
ic1394.sys
23:00:12.0906 2716  NIC1394 - ok
23:00:12.0937 2716  [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla             C:\WINDOWS\System32\mswsock.dll
23:00:12.0937 2716  Nla - ok
23:00:12.0984 2716  [ B0A67DE1A128389AEA4D42C5A56215FD ] nmwcd           C:\WINDOWS\system32\drivers\ccdcmb.sys
23:00:13.0015 2716  nmwcd - ok
23:00:13.0062 2716  [ 025C54F9F8C8BC1894EA38529C742C54 ] nmwcdc          C:\WINDOWS\system32\drivers\ccdcmbo.sys
23:00:13.0062 2716  nmwcdc - ok
23:00:13.0125 2716  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
23:00:13.0171 2716  Npfs - ok
23:00:13.0171 2716  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
23:00:13.0218 2716  Ntfs - ok
23:00:13.0218 2716  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
23:00:13.0218 2716  NtLmSsp - ok
23:00:13.0437 2716  [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc         C:\WINDOWS\system32
tmssvc.dll
23:00:13.0578 2716  NtmsSvc - ok
23:00:13.0640 2716  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
23:00:13.0656 2716  Null - ok
23:00:13.0718 2716  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
23:00:13.0750 2716  NwlnkFlt - ok
23:00:13.0921 2716  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
23:00:13.0953 2716  NwlnkFwd - ok
23:00:13.0984 2716  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:00:13.0984 2716  ohci1394 - ok
23:00:14.0062 2716  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
23:00:14.0093 2716  ose - ok
23:00:14.0234 2716  [ F500B04DEB1E266D21C501D229E63845 ] PALLADIA        C:\WINDOWS\system32\DRIVERS\usbiad.sys
23:00:14.0265 2716  PALLADIA - ok
23:00:14.0312 2716  [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
23:00:14.0328 2716  Parport - ok
23:00:14.0375 2716  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
23:00:14.0375 2716  PartMgr - ok
23:00:14.0421 2716  [ 9575C5630DB8FB804649A6959737154C ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
23:00:14.0437 2716  ParVdm - ok
23:00:14.0468 2716  [ 043410877BDA580C528F45165F7125BC ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
23:00:14.0484 2716  PCI - ok
23:00:14.0484 2716  PCIDump - ok
23:00:14.0500 2716  [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
23:00:14.0500 2716  PCIIde - ok
23:00:14.0562 2716  [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
23:00:14.0578 2716  Pcmcia - ok
23:00:14.0578 2716  PDCOMP - ok
23:00:14.0593 2716  PDFRAME - ok
23:00:14.0593 2716  PDRELI - ok
23:00:14.0593 2716  PDRFRAME - ok
23:00:14.0593 2716  perc2 - ok
23:00:14.0609 2716  perc2hib - ok
23:00:14.0671 2716  [ C3FB1D70CB88722267949694BA51759E ] PlugPlay        C:\WINDOWS\system32\services.exe
23:00:14.0671 2716  PlugPlay - ok
23:00:14.0687 2716  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
23:00:14.0687 2716  PolicyAgent - ok
23:00:14.0718 2716  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERSaspptp.sys
23:00:14.0734 2716  PptpMiniport - ok
23:00:14.0734 2716  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:00:14.0734 2716  ProtectedStorage - ok
23:00:14.0765 2716  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
23:00:14.0781 2716  PSched - ok
23:00:14.0781 2716  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:00:14.0796 2716  Ptilink - ok
23:00:14.0796 2716  [ D86B4A68565E444D76457F14172C875A ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:00:14.0812 2716  PxHelp20 - ok
23:00:14.0828 2716  ql1080 - ok
23:00:14.0843 2716  Ql10wnt - ok
23:00:14.0843 2716  ql12160 - ok
23:00:14.0843 2716  ql1240 - ok
23:00:14.0859 2716  ql1280 - ok
23:00:14.0890 2716  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERSasacd.sys
23:00:14.0890 2716  RasAcd - ok
23:00:14.0953 2716  [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto         C:\WINDOWS\System32asauto.dll
23:00:14.0953 2716  RasAuto - ok
23:00:14.0984 2716  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERSasl2tp.sys
23:00:15.0000 2716  Rasl2tp - ok
23:00:15.0031 2716  [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan          C:\WINDOWS\System32asmans.dll
23:00:15.0046 2716  RasMan - ok
23:00:15.0046 2716  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERSaspppoe.sys
23:00:15.0062 2716  RasPppoe - ok
23:00:15.0062 2716  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERSaspti.sys
23:00:15.0078 2716  Raspti - ok
23:00:15.0093 2716  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERSdbss.sys
23:00:15.0109 2716  Rdbss - ok
23:00:15.0125 2716  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:00:15.0125 2716  RDPCDD - ok
23:00:15.0187 2716  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERSdpdr.sys
23:00:15.0218 2716  rdpdr - ok
23:00:15.0265 2716  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
23:00:15.0281 2716  RDPWD - ok
23:00:15.0328 2716  [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
23:00:15.0343 2716  RDSessMgr - ok
23:00:15.0359 2716  [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook         C:\WINDOWS\system32\DRIVERSedbook.sys
23:00:15.0375 2716  redbook - ok
23:00:15.0421 2716  [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
23:00:15.0437 2716  RemoteAccess - ok
23:00:15.0500 2716  [ E598D81197E2E0EC42A0C55772BB00E8 ] RemoteRegistry  C:\WINDOWS\system32egsvc.dll
23:00:15.0500 2716  RemoteRegistry - ok
23:00:15.0546 2716  [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator      C:\WINDOWS\system32\locator.exe
23:00:15.0562 2716  RpcLocator - ok
23:00:15.0609 2716  [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs           C:\WINDOWS\System32pcss.dll
23:00:15.0609 2716  RpcSs - ok
23:00:15.0656 2716  [ 414964844F4793ACB868D057E8ED997E ] RSVP            C:\WINDOWS\system32svp.exe
23:00:15.0671 2716  RSVP - ok
23:00:15.0703 2716  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs           C:\WINDOWS\system32\lsass.exe
23:00:15.0703 2716  SamSs - ok
23:00:15.0750 2716  [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
23:00:15.0765 2716  SCardSvr - ok
23:00:15.0812 2716  [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
23:00:15.0812 2716  Schedule - ok
23:00:15.0859 2716  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:00:15.0875 2716  Secdrv - ok
23:00:15.0906 2716  [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon        C:\WINDOWS\System32\seclogon.dll
23:00:15.0906 2716  seclogon - ok
23:00:15.0921 2716  [ 3531366F38F453D08FE72E7B32DFE786 ] SENS            C:\WINDOWS\system32\sens.dll
23:00:15.0921 2716  SENS - ok
23:00:15.0937 2716  [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
23:00:15.0953 2716  Serial - ok
23:00:15.0984 2716  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
23:00:15.0984 2716  Sfloppy - ok
23:00:16.0015 2716  [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:00:16.0015 2716  ShellHWDetection - ok
23:00:16.0015 2716  Simbad - ok
23:00:16.0031 2716  Sparrow - ok
23:00:16.0046 2716  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
23:00:16.0046 2716  splitter - ok
23:00:16.0078 2716  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
23:00:16.0078 2716  Spooler - ok
23:00:16.0109 2716  [ 39626E6DC1FB39434EC40C42722B660A ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
23:00:16.0109 2716  sr - ok
23:00:16.0156 2716  [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice       C:\WINDOWS\system32\srsvc.dll
23:00:16.0156 2716  srservice - ok
23:00:16.0187 2716  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
23:00:16.0218 2716  Srv - ok
23:00:16.0218 2716  [ 1CBD1B58A32DE97899F5290B05F856DB ] sscdbhk5        C:\WINDOWS\system32\drivers\sscdbhk5.sys
23:00:16.0234 2716  sscdbhk5 - ok
23:00:16.0296 2716  [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
23:00:16.0296 2716  SSDPSRV - ok
23:00:16.0375 2716  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23:00:16.0375 2716  ssmdrv - ok
23:00:16.0421 2716  [ 7FB07AC152D7A87E66204860002BD9A4 ] ssrtln          C:\WINDOWS\system32\drivers\ssrtln.sys
23:00:16.0468 2716  ssrtln - ok
23:00:16.0578 2716  [ 352B663A81402BE7CD7BD4EA27C9998C ] STHDA           C:\WINDOWS\system32\drivers\sthda.sys
23:00:16.0796 2716  STHDA - ok
23:00:16.0921 2716  [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc          C:\WINDOWS\system32\wiaservc.dll
23:00:17.0000 2716  stisvc - ok
23:00:17.0031 2716  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
23:00:17.0062 2716  swenum - ok
23:00:17.0093 2716  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
23:00:17.0187 2716  swmidi - ok
23:00:17.0187 2716  SwPrv - ok
23:00:17.0187 2716  symc810 - ok
23:00:17.0203 2716  symc8xx - ok
23:00:17.0203 2716  sym_hi - ok
23:00:17.0203 2716  sym_u3 - ok
23:00:17.0234 2716  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
23:00:17.0234 2716  sysaudio - ok
23:00:17.0281 2716  [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
23:00:17.0296 2716  SysmonLog - ok
23:00:17.0406 2716  [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv         C:\WINDOWS\System32	apisrv.dll
23:00:17.0437 2716  TapiSrv - ok
23:00:17.0593 2716  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS	cpip.sys
23:00:17.0718 2716  Tcpip - ok
23:00:17.0734 2716  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
23:00:17.0750 2716  TDPIPE - ok
23:00:17.0781 2716  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
23:00:17.0828 2716  TDTCP - ok
23:00:17.0875 2716  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS	ermdd.sys
23:00:17.0968 2716  TermDD - ok
23:00:18.0140 2716  [ 710BC85A8C22626EE094439E3EA0D38C ] TermService     C:\WINDOWS\System32	ermsrv.dll
23:00:18.0140 2716  TermService - ok
23:00:18.0234 2716  [ C89DAABDFF5BD984181F45ADF6DDB24A ] tfsnboio        C:\WINDOWS\system32\dla	fsnboio.sys
23:00:18.0281 2716  tfsnboio - ok
23:00:18.0312 2716  [ F093906C27FC9C59BD03D84807266107 ] tfsncofs        C:\WINDOWS\system32\dla	fsncofs.sys
23:00:18.0328 2716  tfsncofs - ok
23:00:18.0406 2716  [ 9294575CDAD17D1DADFCD98A2CA26E7A ] tfsndrct        C:\WINDOWS\system32\dla	fsndrct.sys
23:00:18.0421 2716  tfsndrct - ok
23:00:18.0468 2716  [ F365650099A7F5F96F2DF3C2BC060878 ] tfsndres        C:\WINDOWS\system32\dla	fsndres.sys
23:00:18.0484 2716  tfsndres - ok
23:00:18.0531 2716  [ 0A6C7C989DD76BB8989FD958AC5601D0 ] tfsnifs         C:\WINDOWS\system32\dla	fsnifs.sys
23:00:18.0578 2716  tfsnifs - ok
23:00:18.0625 2716  [ 92A17C0D73500F9B9C3028DA9E4CDBA6 ] tfsnopio        C:\WINDOWS\system32\dla	fsnopio.sys
23:00:18.0656 2716  tfsnopio - ok
23:00:18.0671 2716  [ 15AB1A2BB2B35EB1DCDA39405114AFC6 ] tfsnpool        C:\WINDOWS\system32\dla	fsnpool.sys
23:00:18.0718 2716  tfsnpool - ok
23:00:18.0765 2716  [ 370D2779668BF3B8D14F34356C41AB9C ] tfsnudf         C:\WINDOWS\system32\dla	fsnudf.sys
23:00:18.0828 2716  tfsnudf - ok
23:00:18.0875 2716  [ 4564799868C4BCDF28C8EFC6D4C48C4B ] tfsnudfa        C:\WINDOWS\system32\dla	fsnudfa.sys
23:00:18.0890 2716  tfsnudfa - ok
23:00:18.0921 2716  [ 1B8542F338CDD86929A084A455837158 ] Themes          C:\WINDOWS\System32\shsvcs.dll
23:00:18.0921 2716  Themes - ok
23:00:18.0968 2716  [ D859A9D2F026CE5804485068FFD6EAF2 ] TlntSvr         C:\WINDOWS\system32	lntsvr.exe
23:00:19.0015 2716  TlntSvr - ok
23:00:19.0031 2716  TosIde - ok
23:00:19.0031 2716  [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks          C:\WINDOWS\system32	rkwks.dll
23:00:19.0046 2716  TrkWks - ok
23:00:19.0078 2716  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
23:00:19.0125 2716  Udfs - ok
23:00:19.0125 2716  ultra - ok
23:00:19.0203 2716  [ 9651E5D850B6F6BD7C77C70AA06F02BF ] UMWdf           C:\WINDOWS\system32\wdfmgr.exe
23:00:19.0250 2716  UMWdf - ok
23:00:19.0406 2716  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
23:00:19.0484 2716  Update - ok
23:00:19.0562 2716  [ BD8166A495B02308F364B36249475F22 ] upnphost        C:\WINDOWS\System32\upnphost.dll
23:00:19.0671 2716  upnphost - ok
23:00:19.0734 2716  [ 78B74AF8727A28C128E164E9B53A5413 ] upperdev        C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
23:00:19.0781 2716  upperdev - ok
23:00:19.0828 2716  [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS             C:\WINDOWS\System32\ups.exe
23:00:19.0859 2716  UPS - ok
23:00:19.0953 2716  [ 4B8A9C16B6D9258ED99C512AECB8C555 ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
23:00:20.0015 2716  USBAAPL - ok
23:00:20.0109 2716  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:00:20.0140 2716  usbccgp - ok
23:00:20.0203 2716  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:00:20.0234 2716  usbehci - ok
23:00:20.0281 2716  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:00:20.0296 2716  usbhub - ok
23:00:20.0328 2716  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:00:20.0343 2716  usbprint - ok
23:00:20.0484 2716  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:00:20.0484 2716  usbscan - ok
23:00:20.0515 2716  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\drivers\usbser.sys
23:00:20.0531 2716  usbser - ok
23:00:20.0593 2716  [ E748D50B3B2EC7F40A2BA67FB094CF01 ] UsbserFilt      C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
23:00:20.0609 2716  UsbserFilt - ok
23:00:20.0656 2716  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:00:20.0656 2716  usbstor - ok
23:00:20.0671 2716  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:00:20.0687 2716  usbuhci - ok
23:00:20.0734 2716  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
23:00:20.0734 2716  VgaSave - ok
23:00:20.0750 2716  ViaIde - ok
23:00:20.0796 2716  [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
23:00:20.0812 2716  VolSnap - ok
23:00:20.0890 2716  [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS             C:\WINDOWS\System32\vssvc.exe
23:00:20.0937 2716  VSS - ok
23:00:21.0031 2716  [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time         C:\WINDOWS\system32\w32time.dll
23:00:21.0031 2716  W32Time - ok
23:00:21.0093 2716  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:00:21.0093 2716  Wanarp - ok
23:00:21.0156 2716  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
23:00:21.0203 2716  Wdf01000 - ok
23:00:21.0218 2716  WDICA - ok
23:00:21.0265 2716  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
23:00:21.0281 2716  wdmaud - ok
23:00:21.0312 2716  [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient       C:\WINDOWS\System32\webclnt.dll
23:00:21.0328 2716  WebClient - ok
23:00:21.0421 2716  [ 74CF3F2E4E40C4A2E18D39D6300A5C24 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
23:00:21.0500 2716  winachsf - ok
23:00:21.0718 2716  [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
23:00:21.0718 2716  winmgmt - ok
23:00:21.0765 2716  [ B9715B9C18BC6C8F4B66733D208CC9F7 ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
23:00:21.0796 2716  WmdmPmSN - ok
23:00:21.0937 2716  [ 31C1FD0BBDC5B81C21EDBA4331EDAE55 ] Wmi             C:\WINDOWS\System32\advapi32.dll
23:00:21.0953 2716  Wmi - ok
23:00:22.0015 2716  [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:00:22.0015 2716  WmiApSrv - ok
23:00:22.0078 2716  [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
23:00:22.0078 2716  wuauserv - ok
23:00:22.0265 2716  [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
23:00:22.0343 2716  WZCSVC - ok
23:00:22.0406 2716  [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
23:00:22.0453 2716  xmlprov - ok
23:00:22.0468 2716  ================ Scan global ===============================
23:00:22.0531 2716  [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll
23:00:22.0671 2716  [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
23:00:22.0703 2716  [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
23:00:22.0765 2716  [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe
23:00:22.0765 2716  [Global] - ok
23:00:22.0765 2716  ================ Scan MBR ==================================
23:00:22.0796 2716  [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
23:00:23.0671 2716  \Device\Harddisk0\DR0 - ok
23:00:23.0671 2716  ================ Scan VBR ==================================
23:00:23.0687 2716  [ EFE580A8302D43F075C7CAA4AF9A9DDE ] \Device\Harddisk0\DR0\Partition1
23:00:23.0687 2716  \Device\Harddisk0\DR0\Partition1 - ok
23:00:23.0687 2716  ============================================================
23:00:23.0687 2716  Scan finished
23:00:23.0687 2716  ============================================================
23:00:23.0703 2708  Detected object count: 0
23:00:23.0703 2708  Actual detected object count: 0

Utilisateur anonyme · Answer

ok,

 *		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 



	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

joël654 · Answer

Voici le rapport ComboFix :

ComboFix 12-12-27.03 - Perrin 2012-12-28   8:17.6.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.1014.573 [GMT 1:00]
Lancé depuis: c:\documents and settings\Perrin\Bureau\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\b0254FfJdKfA2724
c:\documents and settings\Perrin\Mes documents\~WRL0003.tmp
c:\documents and settings\Perrin\Mes documents\~WRL0004.tmp
c:\documents and settings\Perrin\Mes documents\~WRL0005.tmp
c:\documents and settings\Perrin\Mes documents\~WRL0890.tmp
c:\documents and settings\Perrin\Mes documents\~WRL3815.tmp
c:\documents and settings\Perrin\Mes documents\~WRL3938.tmp
c:\documents and settings\Perrin\Mes documents\~WRL4046.tmp
c:\windows\system32\TZLog.log
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTempegtlib.exe
.
c:\windows\system32\drivers\i8042prt.sys était absent 
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\i8042prt.sys
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-11-28 au 2012-12-28  ))))))))))))))))))))))))))))))))))))
.
.
2012-12-28 07:26 . 2008-04-14 02:00	54144	-c--a-w-	c:\windows\system32\dllcache\i8042prt.sys
2012-12-28 07:26 . 2008-04-14 02:00	54144	----a-w-	c:\windows\system32\drivers\i8042prt.sys
2012-12-27 16:49 . 2012-12-27 16:49	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-12-27 16:49 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-27 16:23 . 2012-12-27 16:22	859072	----a-w-	c:\windows\system32
pDeployJava1.dll
2012-12-27 16:22 . 2012-12-27 16:22	93640	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-12-27 16:22 . 2012-12-27 16:22	--------	d-----w-	c:\windows\1A8A214F6BAC4E01A27D25C19A484908.TMP
2012-12-27 14:42 . 2012-12-27 14:42	--------	d-----w-	c:\documents and settings\Perrin\Local Settings\Application Data\Avg2013
2012-12-27 11:45 . 2012-12-27 16:37	--------	d-----w-	C:\ZHP
2012-12-27 11:38 . 2012-12-27 11:38	--------	d-----w-	c:\documents and settings\Perrin\Application Data\TuneUp Software
2012-12-27 11:32 . 2012-12-27 14:53	--------	d-----w-	c:\documents and settings\All Users\Application Data\MFAData
2012-12-27 11:32 . 2012-12-27 11:32	--------	d--h--w-	c:\documents and settings\All Users\Application Data\Common Files
2012-12-27 11:32 . 2012-12-27 11:32	--------	d-----w-	c:\documents and settings\Perrin\Local Settings\Application Data\MFAData
2012-12-26 07:45 . 2012-12-26 07:45	--------	d-----r-	c:\documents and settings\NetworkService\Favoris
2012-12-26 07:42 . 2012-12-26 07:42	--------	d-----w-	c:\documents and settings\Perrin\Application Data\Avira
2012-12-26 07:42 . 2012-12-27 11:52	--------	d-----w-	c:\windows\system32\NtmsData
2012-12-26 07:38 . 2012-12-26 07:38	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2012-12-26 07:38 . 2012-12-26 07:38	--------	d-sh--w-	c:\documents and settings\LocalService\PrivacIE
2012-12-26 07:38 . 2012-12-26 07:38	--------	d-----r-	c:\documents and settings\LocalService\Favoris
2012-12-26 07:35 . 2012-12-18 10:28	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-12-26 07:35 . 2012-12-18 10:28	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-12-26 07:35 . 2012-12-26 07:35	--------	d-----w-	c:\program files\Avira
2012-12-26 07:35 . 2012-12-26 07:35	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2012-12-25 09:03 . 2001-08-23 16:47	5632	----a-w-	c:\windows\system32\ptpusb.dll
2012-12-25 09:02 . 2008-04-13 18:33	159232	----a-w-	c:\windows\system32\ptpusd.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-27 16:22 . 2007-08-23 16:06	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-12-27 16:22 . 2010-08-27 09:47	779704	----a-w-	c:\windows\system32\deployJava1.dll
2012-12-18 10:28 . 2010-02-15 07:46	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-12-16 12:23 . 2004-08-10 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2004-08-10 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-10 12:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2006-03-04 03:35	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-10 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-10 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-10 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-10-02 18:04 . 2004-08-10 12:00	58368	----a-w-	c:\windows\system32\synceng.dll
2009-01-27 01:34 . 2009-01-27 01:34	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 . 2009-01-27 01:34	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-05 114688]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-05 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-05 77824]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"dla"="c:\windows\system32\dla	fswctrl.exe" [2005-03-16 127037]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2010-05-23 202256]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-18 384800]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-26 36552]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2012-12-26 85280]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [2007-08-20 31547]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 17:23]
.
2012-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2012-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 03:41]
.
2012-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 03:41]
.
2012-12-28 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1659004503-1935655697-839522115-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 20:09]
.
2012-12-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1659004503-1935655697-839522115-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 20:09]
.
2012-12-23 c:\windows\Tasks\ReclaimerUpdateFiles_Perrin.job
- c:\documents and settings\Perrin\Application Data\Real\Update\UpgradeHelper\RealPlayer\10.30\agentnupgagent.exe [2012-12-22 07:34]
.
2012-12-28 c:\windows\Tasks\ReclaimerUpdateXML_Perrin.job
- c:\documents and settings\Perrin\Application Data\Real\Update\UpgradeHelper\RealPlayer\10.30\agentnupgagent.exe [2012-12-22 07:34]
.
2012-12-28 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Perrin.job
- c:\documents and settings\Perrin\Application Data\Real\Update\UpgradeHelper\RealPlayer\10.30\agentnupgagent.exe [2012-12-22 07:34]
.
2012-12-28 c:\windows\Tasks\User_Feed_Synchronization-{4D6FAE54-6008-4CF9-B2BC-9726DF043DDB}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-28 08:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1240)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\stsystra.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
.
**************************************************************************
.
Heure de fin: 2012-12-28  08:42:08 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-12-28 07:41
ComboFix2.txt  2010-08-27 15:39
ComboFix3.txt  2010-02-14 17:43
.
Avant-CF: 130,740,162,560 octets libres
Après-CF: 131,249,618,944 octets libres
.
- - End Of File - - F58C6C2140DA357A84D9353102560E3B

Utilisateur anonyme · Answer

super,

relance MBAM, refais une nouvelle mise à jour,

lance un scan colmet, s'il trouve des choses, mets tout en quarantaine,

poste son rapport  :D


si besoin d'aides, regarde ici :

https://forums.commentcamarche.net/forum/affich-26755144-trojan#12

joël654 · Answer

Voici le rapport (entretemps mon antivirus m'a à nouveau signalé un problème : 
-Dans le fichier 'C:\System Volume Information\_restore{092FE344-3573-49B4BAAC-5324E0305E5E}\RP753\A0220764.pif' 
un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté. 
Action exécutée : Refuser l'accès 

, alors que MBAM n'en décèle aucun (en fait il l'ignore (sans doute normal alors, non ? : 
Le fichier 'C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP753\A0220764.pif' 
 contenait un virus ou un programme indésirable 'TR/Trash.Gen' [trojan]. 
Action(s) exécutée(s) : 
Fichier ignoré.)  

Malwarebytes Anti-Malware 1.70.0.1100  
www.malwarebytes.org  

Version de la base de données: v2012.12.28.05  

Windows XP Service Pack 3 x86 NTFS  
Internet Explorer 8.0.6001.18702  
Sarselle :: Perrin-8DD2DDFD [administrateur]  

2012-12-28 09:26  
mbam-log-2012-12-28 (09-26-20).txt  

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|)  
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM  
Options d'examen désactivées: P2P  
Elément(s) analysé(s): 294378  
Temps écoulé: 1 heure(s), 59 minute(s), 3 seconde(s)  

Processus mémoire détecté(s): 0  
(Aucun élément nuisible détecté)  

Module(s) mémoire détecté(s): 0  
(Aucun élément nuisible détecté)  

Clé(s) du Registre détectée(s): 0  
(Aucun élément nuisible détecté)  

Valeur(s) du Registre détectée(s): 0  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre détecté(s): 0  
(Aucun élément nuisible détecté)  

Dossier(s) détecté(s): 0  
(Aucun élément nuisible détecté)  

Fichier(s) détecté(s): 0  
(Aucun élément nuisible détecté)  

(fin)

Utilisateur anonyme · Answer

C:\System Volume Information\_restore  =>> c'est la restauration système, elle est infetcée !

on va s'en occuper plus tard  :-)




redémarre ton pc et donne moi des nouvelles de son fonctionnement  :D

joël654 · Answer

j'ai redémarré : un peu mou du genou, mais pas d'alerte

Utilisateur anonyme · Answer

ok,

relance Zhpdiag,

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 


Clique sur la flèche verte pour lancer uen mise à jour de l'outil



* Clique sur le tourne vis, selectionne tous les modules. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

joël654 · Answer

voici le lien du rapport :

https://www.cjoint.com/?3LCtgPwIlLx

Utilisateur anonyme · Answer

ok,

il n'y a plus d'infections, au moins visible !


est ce qu'on peut términer le nettoyage ?

joël654 · Answer

oui, oui, il y a encore qqchose à faire ?

joël654 · Answer

entretemps j'ai à nouveau eu la même alerte...

Utilisateur anonyme · Answer

je parie que l'alerte conserne la restauration système !


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 






  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 



.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

joël654 · Answer

le rapport :

# DelFix v9.2 - Rapport créé le 29/12/2012 à 07:45:55
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Perrin-8DD2DDFD
# Exécuté depuis : C:\Documents and Settings\Perrin\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\TDSSKiller
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\List'em.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\SEAFlog.txt
Supprimé : C:\TCleaner.txt
Supprimé : C:\TmpSeaf.txt
Supprimé : C:\TDSSKiller.2.4.1.3_28.08.2010_07.24.54_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_27.12.2012_22.55.19_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_27.12.2012_22.59.33_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_MOCHEL-8DD2DDFD.zip
Supprimé : C:\ZHPExportRegistry-2010-08-27-10-11-47.txt
Supprimé : C:\ZHPExportRegistry-2010-08-27-10-12-25.txt
Supprimé : C:\Documents and Settings\Perrin\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Perrin\Bureau\HijackThis.lnk
Supprimé : C:\Documents and Settings\Perrin\Bureau\HJTInstall.exe
Supprimé : C:\Documents and Settings\Perrin\Bureau	dsskiller.exe
Supprimé : C:\Documents and Settings\Perrin\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Perrin\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Perrin\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\SEAF
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [3725 octets] - [29/12/2012 07:45:55]

########## EOF - C:\DelFix[S1].txt - [3849 octets] ##########

Utilisateur anonyme · Answer

super,

passe à la suite de mon précedant message

joël654 · Answer

Il semble n'avoir rien trouvé de louche :)   :

Avira Free Antivirus
Date de création du fichier de rapport : 2012-12-29  08:58


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Microsoft Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : Perrin
Nom de l'ordinateur     : Perrin-8DD2DDFD

Informations de version :
BUILD.DAT               : 13.0.0.526     48565 Bytes  2012-12-18 15:23:00
AVSCAN.EXE              : 13.6.0.402    639264 Bytes  2012-12-18 13:34:33
AVSCANRC.DLL            : 13.4.0.360     65312 Bytes  2012-11-29 12:54:53
LUKE.DLL                : 13.6.0.400     67360 Bytes  2012-12-18 13:34:41
AVSCPLR.DLL             : 13.6.0.402     93984 Bytes  2012-12-18 13:34:33
AVREG.DLL               : 13.6.0.406    248096 Bytes  2012-12-18 13:34:32
avlode.dll              : 13.6.1.402    428832 Bytes  2012-12-18 13:34:32
avlode.rdf              : 13.0.0.26       7958 Bytes  2012-11-27 11:26:24
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  2009-11-06 08:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  2010-12-14 10:17:38
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  2011-12-20 10:17:43
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  2012-02-01 10:17:45
VBASE004.VDF            : 7.11.26.44   4329472 Bytes  2012-03-28 09:27:06
VBASE005.VDF            : 7.11.34.116  4034048 Bytes  2012-06-29 10:28:28
VBASE006.VDF            : 7.11.41.250  4902400 Bytes  2012-09-06 10:28:31
VBASE007.VDF            : 7.11.50.230  3904512 Bytes  2012-11-22 10:28:32
VBASE008.VDF            : 7.11.50.231     2048 Bytes  2012-11-22 10:28:32
VBASE009.VDF            : 7.11.50.232     2048 Bytes  2012-11-22 10:28:32
VBASE010.VDF            : 7.11.50.233     2048 Bytes  2012-11-22 10:28:32
VBASE011.VDF            : 7.11.50.234     2048 Bytes  2012-11-22 10:28:32
VBASE012.VDF            : 7.11.50.235     2048 Bytes  2012-11-22 10:28:32
VBASE013.VDF            : 7.11.50.236     2048 Bytes  2012-11-22 10:28:32
VBASE014.VDF            : 7.11.51.27    133632 Bytes  2012-11-23 10:28:33
VBASE015.VDF            : 7.11.51.95    140288 Bytes  2012-11-26 10:28:33
VBASE016.VDF            : 7.11.51.221   164352 Bytes  2012-11-29 10:28:33
VBASE017.VDF            : 7.11.52.29    158208 Bytes  2012-12-01 10:28:33
VBASE018.VDF            : 7.11.52.91    116736 Bytes  2012-12-03 10:28:33
VBASE019.VDF            : 7.11.52.151   137728 Bytes  2012-12-05 10:28:33
VBASE020.VDF            : 7.11.52.225   157696 Bytes  2012-12-06 07:38:06
VBASE021.VDF            : 7.11.53.35    126976 Bytes  2012-12-08 07:38:07
VBASE022.VDF            : 7.11.53.55    225792 Bytes  2012-12-09 07:38:07
VBASE023.VDF            : 7.11.53.93    157184 Bytes  2012-12-10 07:38:07
VBASE024.VDF            : 7.11.53.169   153088 Bytes  2012-12-12 07:38:08
VBASE025.VDF            : 7.11.53.237   152064 Bytes  2012-12-14 07:38:08
VBASE026.VDF            : 7.11.54.23    149504 Bytes  2012-12-17 07:38:08
VBASE027.VDF            : 7.11.54.67    130048 Bytes  2012-12-18 07:38:09
VBASE028.VDF            : 7.11.54.153   292352 Bytes  2012-12-21 07:38:09
VBASE029.VDF            : 7.11.55.1     300032 Bytes  2012-12-28 16:31:57
VBASE030.VDF            : 7.11.55.2       2048 Bytes  2012-12-28 16:31:57
VBASE031.VDF            : 7.11.55.14      8704 Bytes  2012-12-28 03:19:05
Version du moteur       : 8.2.10.224
AEVDF.DLL               : 8.1.2.10      102772 Bytes  2012-12-18 10:28:01
AESCRIPT.DLL            : 8.1.4.78      467323 Bytes  2012-12-26 07:38:18
AESCN.DLL               : 8.1.10.0      131445 Bytes  2012-12-26 07:38:18
AESBX.DLL               : 8.2.5.12      606578 Bytes  2012-12-18 10:28:01
AERDL.DLL               : 8.2.0.74      643445 Bytes  2012-12-18 10:28:01
AEPACK.DLL              : 8.3.1.2       819574 Bytes  2012-12-26 07:38:18
AEOFFICE.DLL            : 8.1.2.50      201084 Bytes  2012-12-18 10:28:00
AEHEUR.DLL              : 8.1.4.168    5628280 Bytes  2012-12-26 07:38:17
AEHELP.DLL              : 8.1.25.2      258423 Bytes  2012-12-18 10:27:56
AEGEN.DLL               : 8.1.6.12      434549 Bytes  2012-12-26 07:38:11
AEEXP.DLL               : 8.3.0.4       184692 Bytes  2012-12-26 07:38:19
AEEMU.DLL               : 8.1.3.2       393587 Bytes  2012-12-18 10:27:55
AECORE.DLL              : 8.1.30.0      201079 Bytes  2012-12-26 07:38:10
AEBB.DLL                : 8.1.1.4        53619 Bytes  2012-12-18 10:27:55
AVWINLL.DLL             : 13.4.0.163     25888 Bytes  2012-12-18 13:34:34
AVPREF.DLL              : 13.4.0.360     50464 Bytes  2012-12-18 13:34:32
AVREP.DLL               : 13.4.0.360    177952 Bytes  2012-12-18 13:34:33
AVARKT.DLL              : 13.6.0.402    260384 Bytes  2012-12-18 13:34:30
AVEVTLOG.DLL            : 13.6.0.400    167200 Bytes  2012-12-18 13:34:32
SQLITE3.DLL             : 3.7.0.1       397088 Bytes  2012-12-18 13:34:45
AVSMTP.DLL              : 13.4.0.163     62752 Bytes  2012-12-18 13:34:33
NETNT.DLL               : 13.4.0.360     15648 Bytes  2012-12-18 13:34:41
RCIMAGE.DLL             : 13.4.0.141   4782880 Bytes  2012-12-18 10:28:38
RCTEXT.DLL              : 13.4.0.360     70432 Bytes  2012-12-18 13:34:47

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : 2012-12-29  08:58

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'rsmsink.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '95' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'iexplore.exe' - '135' module(s) ont été recherchés
Recherche en cours du processus 'iexplore.exe' - '143' module(s) ont été recherchés
Recherche en cours du processus 'iexplore.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'wlcomm.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'mcrdsvc.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'jqs.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'ehSched.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'ehRecvr.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'CDAC11BA.EXE' - '9' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'msnmsgr.exe' - '124' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'GoogleToolbarNotifier.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'realsched.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'tfswctrl.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'DVDLauncher.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'ehtray.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'issch.exe' - '11' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'stsystra.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '122' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '168' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2412' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : 2012-12-29  10:40
Temps nécessaire:  1:41:51 Heure(s)

La recherche a été effectuée intégralement

  11819 Les répertoires ont été contrôlés
 395244 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 395244 Fichiers non infectés
   8823 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 457661 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

super,

dans c ecas, crée un nouveau point de restauration système, ça peut toujours servie  :D

suyr ce, bon surf  ;-)

joël654 · Answer

Merci beaucoup pour ton aide et ta patience :)

Utilisateur anonyme · Answer

;-)

Trojan

31 réponses

Discussions similaires