Sujet Précédent Sujet Suivant

Cheval de troie

Fermé
tanstratus Messages postés 11 Date d'inscription samedi 5 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013 - 5 oct. 2013 à 13:22
tanstratus Messages postés 11 Date d'inscription samedi 5 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013 - 5 oct. 2013 à 15:44
Bonjour, j'ai problème informatique depuis 2 jour après avoir téléchargé une police de caractère, de nombreuse pub apparaissaient j'ai donc supprimé le module complémentaire responsable, mais internet reste lent.
J'ai fais un scan avec avira, et voici le rapport, si quelqu'un peut m'aider ce serait super .
merci d'avance!

vira AntiVir Personal
Date de création du fichier de rapport : samedi 5 octobre 2013 10:54

La recherche porte sur 4637354 souches de virus.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : rouault
Nom de l'ordinateur : ROUAULT-B3C13B6

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:17:41
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:46:39
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:38:33
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:21:41
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 14:42:07
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 11:58:08
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 16:58:54
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 16:58:54
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 16:58:54
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 16:58:54
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 16:58:54
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 16:58:54
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 16:58:55
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 16:58:55
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 11:08:51
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 15:23:56
VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 15:23:57
VBASE018.VDF : 7.11.52.91 116736 Bytes 03/12/2012 18:52:17
VBASE019.VDF : 7.11.52.151 137728 Bytes 05/12/2012 18:52:14
VBASE020.VDF : 7.11.52.225 157696 Bytes 06/12/2012 10:37:56
VBASE021.VDF : 7.11.53.35 126976 Bytes 08/12/2012 10:37:58
VBASE022.VDF : 7.11.53.55 225792 Bytes 09/12/2012 13:40:39
VBASE023.VDF : 7.11.53.93 157184 Bytes 10/12/2012 13:40:41
VBASE024.VDF : 7.11.53.169 153088 Bytes 12/12/2012 13:40:43
VBASE025.VDF : 7.11.53.237 152064 Bytes 14/12/2012 13:40:47
VBASE026.VDF : 7.11.54.23 149504 Bytes 17/12/2012 19:09:11
VBASE027.VDF : 7.11.54.67 130048 Bytes 18/12/2012 08:41:10
VBASE028.VDF : 7.11.54.153 292352 Bytes 21/12/2012 11:47:18
VBASE029.VDF : 7.11.55.1 300032 Bytes 28/12/2012 19:10:12
VBASE030.VDF : 7.11.55.2 2048 Bytes 28/12/2012 19:10:12
VBASE031.VDF : 7.11.55.60 124416 Bytes 31/12/2012 19:36:08
Version du moteur : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 13/07/2012 14:51:09
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21/12/2012 11:39:45
AESCN.DLL : 8.1.10.0 131445 Bytes 14/12/2012 13:41:10
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 16:14:07
AERDL.DLL : 8.2.0.74 643445 Bytes 08/11/2012 07:37:19
AEPACK.DLL : 8.3.1.2 819574 Bytes 21/12/2012 11:39:45
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05/11/2012 17:20:02
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 21/12/2012 11:39:44
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 11:47:14
AEGEN.DLL : 8.1.6.12 434549 Bytes 14/12/2012 13:41:09
AEEXP.DLL : 8.3.0.4 184692 Bytes 21/12/2012 11:39:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 13/07/2012 14:50:16
AECORE.DLL : 8.1.30.0 201079 Bytes 14/12/2012 13:41:09
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 17:19:58
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 14:50:51
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : samedi 5 octobre 2013 10:54

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CalCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'M-AudioTaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqCmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\SoftwareDistribution\Download\671a0ba75dc74913753134407c366539ca9440ea
[0] Type d'archive: CAB SFX (self extracting)
--> mrt.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\WINDOWS\SoftwareDistribution\Download\bb633a8e4a34e652fb4c33dc787231965636636c
[0] Type d'archive: CAB SFX (self extracting)
--> mrt.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.


Fin de la recherche : samedi 5 octobre 2013 11:33
Temps nécessaire: 39:27 Minute(s)

La recherche a été effectuée intégralement

7202 Les répertoires ont été contrôlés
379338 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
379335 Fichiers non infectés
4536 Les archives ont été contrôlées
3 Avertissements
1 Consignes
A voir également:

13 réponses

Réponse 1 / 13
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
5 oct. 2013 à 13:28
Bonjour, fait un rapport ZHP diag et colle ici :

Lien : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
0
Réponse 2 / 13
tanstratus Messages postés 11 Date d'inscription samedi 5 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013
5 oct. 2013 à 13:36
merci de cette réponse rapide,
voici donc le rapport :

~ Rapport de ZHPDiag v2013.10.5.15 - Nicolas Coolman (05/10/2013)
~ Lancé par rouault (05/10/2013 13:33:48)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 24.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
Avira AntiVir Personal - Free Antivirus

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 192 GB (82%) free of 233 GB

---\\ Mode de connexion au système
~ Computer Name: ROUAULT-B3C13B6
~ User Name: rouault
~ All Users Names: SUPPORT_388945a0, rouault, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\rouault\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\rouault\Application Data\
~ %Desktop% : C:\Documents and Settings\rouault\Bureau\
~ %Favorites% : C:\Documents and Settings\rouault\Favoris\
~ %LocalAppData% : C:\Documents and Settings\rouault\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\rouault\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 192 Go of 233 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 31 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.723ECE72C35ED65D1758068B17B76D7C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.16/04/2010 - 16:36:40.) -- C:\WINDOWS\system32\wininet.dll [666112]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.55E6E1C51B6D30E54335750955453702] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/08/2008 - 10:51:43.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 21:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 16:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.FB6C89BB3CE282B08BDB1E3C179E1C39] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.24/02/2010 - 13:31:30.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [454016]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 22:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.19/08/2004 - 16:54:52.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 4/3999
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 3/17
~ Mes Documents (My Documents) : 2/2985
~ Mon Bureau (My Desktop) : 0/4033
~ Menu demarrer (Programs) : 1/42
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289] [PID.1528]
[MD5.74254C4E0C54AA22BB4D93013CDD370A] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [141848] [PID.1904]
[MD5.8C88B9365939B3617786FDB47EC6FDC4] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [166424] [PID.1912]
[MD5.84F9A0A4E2C1544A3C473AD6CB7D1533] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [137752] [PID.1920]
[MD5.A6543BD31E3B48F70DA57FB01F13D934] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16857600] [PID.1928]
[MD5.02BCA39802E9A97FA42DE70DFA2B1E27] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [252440] [PID.1968]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [PID.1992]
[MD5.72DE9723E5203A5C5D284C6D001A1D14] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe [717552] [PID.2020]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552] [PID.2044]
[MD5.C0DE87745C950F2966394837C3683AE5] - (.Pas de propriétaire - HpqCmon MFC Application.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe [90112] [PID.140]
[MD5.D5BC63D2822B8E244E53D2FF8078CC6B] - (.Hewlett-Packard - hpgs2wnd.) -- C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [69632] [PID.152]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.156]
[MD5.872B3D5F6F9F9BDFD6A83EE8AA5824B4] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [69632] [PID.204]
[MD5.705BFB2AB5C82C33727D8F29A4E67693] - (.Avid Technology, Inc. - M-Audio Task Bar Icon Applet.) -- C:\WINDOWS\System32\M-AudioTaskBarIcon.exe [480264] [PID.212]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.320] =>Toolbar.Google
[MD5.527F995C40417C0F4EBB74ACA98F915A] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112] [PID.400]
[MD5.070753E47E04181DD440EA2FEFE3115C] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [18678376] [PID.408]
[MD5.59380D1808A83AA4150F550F45BEE3A9] - (.Pas de propriétaire - hpgs2wnf Module.) -- c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe [77824] [PID.448]
[MD5.E69FC2484C3D9C648C5C275F7F8C5287] - (.Ulead Systems, Inc. - Photo Express -- Calendar Checker.) -- C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [69632] [PID.484]
[MD5.EE7B9D446C9C49228008CB39204C5CAA] - (.FUJIFILM Corporation - Exif Launcher 2.) -- C:\Program Files\FinePixViewer\QuickDCF2.exe [303104] [PID.508]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.576]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.612]
[MD5.ABC9091B6D438381DBACFD1A82E0C0EA] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe [282624] [PID.932]
[MD5.682DB04704A74F228A080B31003B6FC6] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe [974848] [PID.940]
[MD5.CAF2CCB6E9F5FDBE99EE8904EB9DC506] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe [495616] [PID.1012]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089] [PID.1568]
[MD5.B0C9FFF54F16DF2012F53A34736A0975] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [69632] [PID.1660]
[MD5.126A16F569122AE00AD3D12EF831D651] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.1792]
[MD5.8E884B0A19679340BFFF5C157075D6B5] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe [53248] [PID.3184]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472] [PID.2636]
[MD5.DB1A23EE7DD2E5E04E7DE071A6BEF699] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [501480] [PID.3424]
[MD5.FB080B91571E915D1FDF0D8CF6736FA2] - (.Avira GmbH - Antivirus Control Center.) -- c:\program files\avira\antivir desktop\avcenter.exe [470785] [PID.1580]
[MD5.09722383CA4C4AE6AB51F9717900978C] - (.Avira GmbH - Notification Tool.) -- c:\program files\avira\antivir desktop\avnotify.exe [193793] [PID.1620]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [274840] [PID.3848]
[MD5.12FD4EF8F2CBBF98E0A5CED88258DDF3] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17816] [PID.3196]
[MD5.DF4ECCA12FEB1586A02F1964569AC15B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8049664] [PID.1256]
[MD5.799CB33C4A3A8264A3A9253DB8356F91] - (.Nicolas Coolman - ZHPFix.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPFix.exe [3019264] [PID.3316]
~ Processes Running: Scanned in 00mn 04s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.0.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - GS\Program [AllUsers]: Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation - InstallShield (R) Setup Launcher.) -- C:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [rouault]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 21 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Contrôleur de calendrier Ulead.lnk . (.Ulead Systems, Inc. - Photo Express -- Calendar Checker.) -- C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - GS\Program [AllUsers]: ExifLauncher2.lnk . (.FUJIFILM Corporation - Exif Launcher 2.) -- C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - GS\Program [AllUsers]: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.exe
O4 - GS\Program [rouault]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [GEST] Clé orpheline
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [CamMonitor] . (.Pas de propriétaire - HpqCmon MFC Application.) -- c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] . (.Hewlett-Packard - hpgs2wnd.) -- c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] . (.Avid Technology, Inc. - M-Audio Task Bar Icon Applet.) -- C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1844237615-682003330-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1844237615-682003330-839522115-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1844237615-682003330-839522115-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E9329C3-D820-4778-AD7B-CFC4642EA1A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6E9329C3-D820-4778-AD7B-CFC4642EA1A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6E9329C3-D820-4778-AD7B-CFC4642EA1A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Reprobates Drivers Auto Removal (pr2amkw (pr2amkwb) . (.Micro Application - Reprobates Drivers Auto Removal.) - C:\WINDOWS\system32\pr2amkwb.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 7 Legitimates Filtered in 00mn 02s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\rouault\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\rouault\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\a2zLyrics-1-codedownloader.job [1186] =>Adware.AddLyrics
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\a2zLyrics-1-firefoxinstaller.job [1806] =>Adware.AddLyrics
~ Scheduled Task: 5 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
~ Drivers: 66 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Nocturne - (...) [HKLM] -- Nocturne
O42 - Logiciel: Room EQ Wizard V5 - (.John Mulcahy.) [HKLM] -- RoomEQWizardV5
O42 - Logiciel: Vivicam 3640(Documents) - (...) [HKLM] -- Vivicam 3640(Documents)
O42 - Logiciel: WinISD Pro [alpha] - (...) [HKLM] -- WinISD Pro [alpha]
O42 - Logiciel: WinISD beta - (...) [HKLM] -- WinISD beta
O42 - Logiciel: rayman2 - (...) [HKLM] -- rayman2
~ Logic: 85 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Linearteam]
[HKCU\Software\WinISD]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\Terminal Reality]
~ Key Software: 162 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/09/2012 - 18:52:13 - [3,040] ----D C:\Program Files\Linearteam
O43 - CFD: 06/02/2011 - 10:46:50 - [8,020] ----D C:\Program Files\Room EQ Wizard V5
O43 - CFD: 08/09/2010 - 12:02:12 - [1238,697] ----D C:\Program Files\Terminal Reality
O43 - CFD: 12/09/2012 - 18:56:05 - [2,509] ----D C:\Program Files\WinISD
O43 - CFD: 27/07/2011 - 14:43:48 - [0,002] ----D C:\Documents and Settings\rouault\Menu Démarrer\Programmes\Vivicam 3640(Documents)
O43 - CFD: 12/09/2012 - 18:52:36 - [0,002] ----D C:\Documents and Settings\rouault\Menu Démarrer\Programmes\WinISD beta
O43 - CFD: 12/09/2012 - 18:52:43 - [0,003] ----D C:\Documents and Settings\rouault\Menu Démarrer\Programmes\WinISD Pro [alpha]
~ Program Folder: 135 Legitimates Filtered in 00mn 11s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0000928ADFB18AE61C9AE3BBB90719BA] - 03/10/2013 - 16:45:12 ---A- . (...) -- C:\WINDOWS\ie8.log [55939]
O44 - LFC:[MD5.18FA18D659BCDC203B4FB2ABFF105930] - 03/10/2013 - 16:45:12 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.6BF6E63111C0E89882E1ADB94906BD19] - 03/10/2013 - 16:45:51 ---A- . (...) -- C:\WINDOWS\updspapi.log [50977]
O44 - LFC:[MD5.BE817343F81CDD547219485E5E13C80E] - 03/10/2013 - 16:45:57 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [510007]
O44 - LFC:[MD5.3A1623736D867DB2C64AA723A21F30EE] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\comsetup.log [178309]
O44 - LFC:[MD5.1C288156F68F23523211CECBAC5AB478] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\iis6.log [79721]
O44 - LFC:[MD5.6FBCB3C0143222D84170952E27D56EC8] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.42DEDE5CF6568DF1724CEDD6F8B180B3] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\msgsocm.log [25761]
O44 - LFC:[MD5.3C79E9F906082C6EEB4A6B8971CE0BD6] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [106435]
O44 - LFC:[MD5.E039407659561911D188FDD749F87B43] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\ocgen.log [250778]
O44 - LFC:[MD5.A407F96CC9AE88E1EBB563037C019BD1] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\ocmsn.log [28372]
O44 - LFC:[MD5.50F1C03866F22AB383B976729FF8F105] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\tsoc.log [198611]
O44 - LFC:[MD5.54F1F7B9C17A3863A89161D91A3531F2] - 03/10/2013 - 16:46:05 ---A- . (...) -- C:\WINDOWS\ie8_main.log [101379]
O44 - LFC:[MD5.3FE3B0C95372C46FA32B1EDA780DC4CE] - 03/10/2013 - 16:47:22 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [9380]
O44 - LFC:[MD5.C87770889A1554AE6D3965FDDCC74326] - 05/10/2013 - 09:46:34 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.C9369085D61A71FABF923D84B4367AF0] - 05/10/2013 - 09:46:38 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
~ Files: 25 Legitimates Filtered in 01mn 10s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{6db89618-00eb-11e3-8f42-001d7d7bd821}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
O51 - MPSK:{fdb0cadc-8d1c-11e0-8c1d-001d7d7bd821}\AutoRun\command. (...) -- E:\InstallTomTomHOME.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\Drivers\avgntdd.sys [45416]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "06CD0D864E63411458E3373D62BB2722" . (.FilterLab 2.0.) -- C:\WINDOWS\Installer\{68D0DC60-36E4-4114-853E-73D326BB7222}\ARPPRODUCTICON.exe
~ Update Products: 20 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 13/05/2009 108289 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 21/07/2009 185089 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Demand 02/03/2006 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 24/08/2009 69632 | C:\Program Files\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
SS - | Auto 24/08/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 24/08/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 11/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 15/08/2010 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
SS - | Demand 01/10/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 20/08/2007 411000 | (pr2amkwb) . (.Micro Application.) - C:\WINDOWS\system32\pr2amkwb.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12942 - (05/10/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 4

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google^
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
C:\WINDOWS\Tasks\a2zLyrics-1-codedownloader.job =>Adware.AddLyrics^
C:\WINDOWS\Tasks\a2zLyrics-1-firefoxinstaller.job =>Adware.AddLyrics^
~ Additionnel Scan: 171425 Items scanned in 00mn 14s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ http://nicolascoolman.webs.com/apps/blog/show/26601058-adware-addlyrics =>Adware.AddLyrics
~ MSI: 2 link(s) detected in 00mn 14s



~ 752 Legitimates filtered by white list
End of the scan (438 lines in 02mn 04s)(0)
0
Réponse 3 / 13
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
5 oct. 2013 à 13:43
Tu peut déjà faire ceci :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

Ensuite redémarre ton PC, poste le rapport obtenu, et puis refait un scan avira
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
5 oct. 2013 à 13:45
Hello

Petite remarque

Pourquoi il est pas à jour pour xp?
0
Réponse 4 / 13
tanstratus Messages postés 11 Date d'inscription samedi 5 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013
5 oct. 2013 à 13:49
voici la rapport de adw :
Je rafait un scan avira !

# AdwCleaner v3.006 - Rapport créé le 05/10/2013 à 13:45:29
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : rouault - ROUAULT-B3C13B6
# Exécuté depuis : C:\Documents and Settings\rouault\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.2180


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\rouault\Application Data\Mozilla\Firefox\Profiles\z5zf9yt3.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3153 octets] - [05/10/2013 10:42:17]
AdwCleaner[R1].txt - [992 octets] - [05/10/2013 13:23:40]
AdwCleaner[R2].txt - [1028 octets] - [05/10/2013 13:44:38]
AdwCleaner[S0].txt - [3249 octets] - [05/10/2013 10:45:03]
AdwCleaner[S1].txt - [951 octets] - [05/10/2013 13:45:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1010 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
tanstratus Messages postés 11 Date d'inscription samedi 5 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013
5 oct. 2013 à 14:31
Voici le rapport d'Avira, toujours le meme résultat a prioris !



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 5 octobre 2013 13:49

La recherche porte sur 4637354 souches de virus.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : rouault
Nom de l'ordinateur : ROUAULT-B3C13B6

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:17:41
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:46:39
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:38:33
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:21:41
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 14:42:07
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 11:58:08
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 16:58:54
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 16:58:54
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 16:58:54
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 16:58:54
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 16:58:54
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 16:58:54
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 16:58:55
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 16:58:55
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 11:08:51
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 15:23:56
VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 15:23:57
VBASE018.VDF : 7.11.52.91 116736 Bytes 03/12/2012 18:52:17
VBASE019.VDF : 7.11.52.151 137728 Bytes 05/12/2012 18:52:14
VBASE020.VDF : 7.11.52.225 157696 Bytes 06/12/2012 10:37:56
VBASE021.VDF : 7.11.53.35 126976 Bytes 08/12/2012 10:37:58
VBASE022.VDF : 7.11.53.55 225792 Bytes 09/12/2012 13:40:39
VBASE023.VDF : 7.11.53.93 157184 Bytes 10/12/2012 13:40:41
VBASE024.VDF : 7.11.53.169 153088 Bytes 12/12/2012 13:40:43
VBASE025.VDF : 7.11.53.237 152064 Bytes 14/12/2012 13:40:47
VBASE026.VDF : 7.11.54.23 149504 Bytes 17/12/2012 19:09:11
VBASE027.VDF : 7.11.54.67 130048 Bytes 18/12/2012 08:41:10
VBASE028.VDF : 7.11.54.153 292352 Bytes 21/12/2012 11:47:18
VBASE029.VDF : 7.11.55.1 300032 Bytes 28/12/2012 19:10:12
VBASE030.VDF : 7.11.55.2 2048 Bytes 28/12/2012 19:10:12
VBASE031.VDF : 7.11.55.60 124416 Bytes 31/12/2012 19:36:08
Version du moteur : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 13/07/2012 14:51:09
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21/12/2012 11:39:45
AESCN.DLL : 8.1.10.0 131445 Bytes 14/12/2012 13:41:10
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 16:14:07
AERDL.DLL : 8.2.0.74 643445 Bytes 08/11/2012 07:37:19
AEPACK.DLL : 8.3.1.2 819574 Bytes 21/12/2012 11:39:45
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05/11/2012 17:20:02
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 21/12/2012 11:39:44
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 11:47:14
AEGEN.DLL : 8.1.6.12 434549 Bytes 14/12/2012 13:41:09
AEEXP.DLL : 8.3.0.4 184692 Bytes 21/12/2012 11:39:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 13/07/2012 14:50:16
AECORE.DLL : 8.1.30.0 201079 Bytes 14/12/2012 13:41:09
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 17:19:58
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 14:50:51
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : samedi 5 octobre 2013 13:49

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CalCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'M-AudioTaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqCmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'54' processus ont été contrôlés avec '54' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\SoftwareDistribution\Download\671a0ba75dc74913753134407c366539ca9440ea
[0] Type d'archive: CAB SFX (self extracting)
--> mrt.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\WINDOWS\SoftwareDistribution\Download\bb633a8e4a34e652fb4c33dc787231965636636c
[0] Type d'archive: CAB SFX (self extracting)
--> mrt.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.


Fin de la recherche : samedi 5 octobre 2013 14:30
Temps nécessaire: 40:49 Minute(s)

La recherche a été effectuée intégralement

7120 Les répertoires ont été contrôlés
379353 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
379350 Fichiers non infectés
4506 Les archives ont été contrôlées
3 Avertissements
1 Consignes
0
Réponse 6 / 13
tanstratus Messages postés 11 Date d'inscription samedi 5 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013
5 oct. 2013 à 14:53
J'ai mis les 2 fichiers infecté en quarantaine via avira,
Est ce la bonne méthode ?
0
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
5 oct. 2013 à 14:58
oui tu peut aussi essayer avec https://fr.malwarebytes.com/
0
Réponse 7 / 13
tanstratus Messages postés 11 Date d'inscription samedi 5 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013
5 oct. 2013 à 15:08
J'ai télécharger malwarebytes, il fait un scan rapide en ce moment, je vais voir si les fichier mis en quarantaines on bien réglé la problème
0
Réponse 8 / 13
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
5 oct. 2013 à 15:11
Hello

=> https://forums.commentcamarche.net/forum/affich-28837339-cheval-de-troie#4
0
tanstratus Messages postés 11 Date d'inscription samedi 5 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013
5 oct. 2013 à 15:15
Pour la version de avira, la mise a jour ne fonctionne pas car je pense que j'ai une version de xp trop ancienne et donc non compatible avec avira
0
Réponse 9 / 13
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
5 oct. 2013 à 15:17
Lance windows update pour mettre le sp3 et IE 8!
0
Réponse 10 / 13
tanstratus Messages postés 11 Date d'inscription samedi 5 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013
5 oct. 2013 à 15:24
voici le rapport de malwarebytes qui a trouvé plusieur fichiers infectés,
j'ai donc nettoyé tout ça,
voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.05.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
rouault :: ROUAULT-B3C13B6 [administrateur]

Protection: Activé

05/10/2013 15:05:37
mbam-log-2013-10-05 (15-05-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197697
Temps écoulé: 11 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\Documents and Settings\rouault\Local Settings\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\rouault\Local Settings\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\rouault\Local Settings\Temp\a2zLyrics_1060-8102_v122.exe (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\rouault\Local Settings\Temp\Installer.exe (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\rouault\Local Settings\Temp\biclient.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\rouault\Local Settings\Temp\CgamIrCD.exe.part (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\rouault\Local Settings\Temp\ah4nwKNU.exe.part (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\rouault\Local Settings\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\rouault\Local Settings\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\rouault\Local Settings\Temporary Internet Files\Content.IE5\SH6JKXYJ\minibar-core[1].exe (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\rouault\Application Data\Explorer.EXE_log.txt (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\a2zLyrics-1-codedownloader.job (PUP.Optional.A2ZLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\a2zLyrics-1-firefoxinstaller.job (PUP.Optional.A2ZLyrics.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 11 / 13
tanstratus Messages postés 11 Date d'inscription samedi 5 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013
5 oct. 2013 à 15:28
je relance un scan pour vérifier
0
Réponse 12 / 13
tanstratus Messages postés 11 Date d'inscription samedi 5 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013
Modifié par tanstratus le 5/10/2013 à 15:38
scan négatif, mais cela prouve t il qu'il n'y a vraiment plus de danger ?
j'ai l'impression que le PC reste un peu plus lent que hier.
0
Réponse 13 / 13
tanstratus Messages postés 11 Date d'inscription samedi 5 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013
5 oct. 2013 à 15:44
voici le nouveau rapport de ZHPdiag :

~ Rapport de ZHPDiag v2013.10.5.15 - Nicolas Coolman (05/10/2013)
~ Lancé par rouault (05/10/2013 15:41:43)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 24.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
Avira AntiVir Personal - Free Antivirus
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 192 GB (82%) free of 233 GB

---\\ Mode de connexion au système
~ Computer Name: ROUAULT-B3C13B6
~ User Name: rouault
~ All Users Names: SUPPORT_388945a0, rouault, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\rouault\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\rouault\Application Data\
~ %Desktop% : C:\Documents and Settings\rouault\Bureau\
~ %Favorites% : C:\Documents and Settings\rouault\Favoris\
~ %LocalAppData% : C:\Documents and Settings\rouault\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\rouault\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 192 Go of 233 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 31 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.723ECE72C35ED65D1758068B17B76D7C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.16/04/2010 - 16:36:40.) -- C:\WINDOWS\system32\wininet.dll [666112]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.55E6E1C51B6D30E54335750955453702] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/08/2008 - 10:51:43.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 21:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 16:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.FB6C89BB3CE282B08BDB1E3C179E1C39] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.24/02/2010 - 13:31:30.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [454016]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 22:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.19/08/2004 - 16:54:52.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 4/3999
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 3/17
~ Mes Documents (My Documents) : 2/2986
~ Mon Bureau (My Desktop) : 0/4035
~ Menu demarrer (Programs) : 1/42
~ Hidden Files: Scanned in 00mn 07s



---\\ Processus lancés
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289] [PID.1532]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089] [PID.1928]
[MD5.B0C9FFF54F16DF2012F53A34736A0975] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [69632] [PID.1956]
[MD5.126A16F569122AE00AD3D12EF831D651] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.2008]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.184]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.244]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.588]
[MD5.74254C4E0C54AA22BB4D93013CDD370A] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [141848] [PID.2204]
[MD5.02BCA39802E9A97FA42DE70DFA2B1E27] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [252440] [PID.2364]
[MD5.8C88B9365939B3617786FDB47EC6FDC4] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [166424] [PID.2492]
[MD5.84F9A0A4E2C1544A3C473AD6CB7D1533] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [137752] [PID.2584]
[MD5.A6543BD31E3B48F70DA57FB01F13D934] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16857600] [PID.3256]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [PID.3348]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552] [PID.3428]
[MD5.C0DE87745C950F2966394837C3683AE5] - (.Pas de propriétaire - HpqCmon MFC Application.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe [90112] [PID.3472]
[MD5.D5BC63D2822B8E244E53D2FF8078CC6B] - (.Hewlett-Packard - hpgs2wnd.) -- C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [69632] [PID.3584]
[MD5.72DE9723E5203A5C5D284C6D001A1D14] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe [717552] [PID.3612]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.3712]
[MD5.872B3D5F6F9F9BDFD6A83EE8AA5824B4] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [69632] [PID.3964]
[MD5.59380D1808A83AA4150F550F45BEE3A9] - (.Pas de propriétaire - hpgs2wnf Module.) -- c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe [77824] [PID.4004]
[MD5.705BFB2AB5C82C33727D8F29A4E67693] - (.Avid Technology, Inc. - M-Audio Task Bar Icon Applet.) -- C:\WINDOWS\System32\M-AudioTaskBarIcon.exe [480264] [PID.1236]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.2296] =>Toolbar.Google
[MD5.070753E47E04181DD440EA2FEFE3115C] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [18678376] [PID.3540]
[MD5.527F995C40417C0F4EBB74ACA98F915A] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112] [PID.3548]
[MD5.E69FC2484C3D9C648C5C275F7F8C5287] - (.Ulead Systems, Inc. - Photo Express -- Calendar Checker.) -- C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [69632] [PID.4064]
[MD5.EE7B9D446C9C49228008CB39204C5CAA] - (.FUJIFILM Corporation - Exif Launcher 2.) -- C:\Program Files\FinePixViewer\QuickDCF2.exe [303104] [PID.4040]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.2480]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.3448]
[MD5.ABC9091B6D438381DBACFD1A82E0C0EA] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe [282624] [PID.2384]
[MD5.682DB04704A74F228A080B31003B6FC6] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe [974848] [PID.2420]
[MD5.CAF2CCB6E9F5FDBE99EE8904EB9DC506] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe [495616] [PID.2672]
[MD5.8E884B0A19679340BFFF5C157075D6B5] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe [53248] [PID.1556]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472] [PID.3112]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [274840] [PID.2184]
[MD5.DB1A23EE7DD2E5E04E7DE071A6BEF699] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [501480] [PID.3820]
[MD5.DF4ECCA12FEB1586A02F1964569AC15B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8049664] [PID.2780]
~ Processes Running: Scanned in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.0.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - GS\Program [AllUsers]: Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation - InstallShield (R) Setup Launcher.) -- C:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [rouault]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 21 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Contrôleur de calendrier Ulead.lnk . (.Ulead Systems, Inc. - Photo Express -- Calendar Checker.) -- C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - GS\Program [AllUsers]: ExifLauncher2.lnk . (.FUJIFILM Corporation - Exif Launcher 2.) -- C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - GS\Program [AllUsers]: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.exe
O4 - GS\Program [rouault]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [GEST] Clé orpheline
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [CamMonitor] . (.Pas de propriétaire - HpqCmon MFC Application.) -- c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] . (.Hewlett-Packard - hpgs2wnd.) -- c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] . (.Avid Technology, Inc. - M-Audio Task Bar Icon Applet.) -- C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1844237615-682003330-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1844237615-682003330-839522115-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1844237615-682003330-839522115-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E9329C3-D820-4778-AD7B-CFC4642EA1A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6E9329C3-D820-4778-AD7B-CFC4642EA1A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6E9329C3-D820-4778-AD7B-CFC4642EA1A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Reprobates Drivers Auto Removal (pr2amkw (pr2amkwb) . (.Micro Application - Reprobates Drivers Auto Removal.) - C:\WINDOWS\system32\pr2amkwb.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 9 Legitimates Filtered in 00mn 03s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\rouault\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\rouault\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
~ Drivers: 66 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Nocturne - (...) [HKLM] -- Nocturne
O42 - Logiciel: Room EQ Wizard V5 - (.John Mulcahy.) [HKLM] -- RoomEQWizardV5
O42 - Logiciel: Vivicam 3640(Documents) - (...) [HKLM] -- Vivicam 3640(Documents)
O42 - Logiciel: WinISD Pro [alpha] - (...) [HKLM] -- WinISD Pro [alpha]
O42 - Logiciel: WinISD beta - (...) [HKLM] -- WinISD beta
O42 - Logiciel: rayman2 - (...) [HKLM] -- rayman2
~ Logic: 86 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Linearteam]
[HKCU\Software\WinISD]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\Terminal Reality]
~ Key Software: 166 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/09/2012 - 18:52:13 - [3,040] ----D C:\Program Files\Linearteam
O43 - CFD: 06/02/2011 - 10:46:50 - [8,020] ----D C:\Program Files\Room EQ Wizard V5
O43 - CFD: 08/09/2010 - 12:02:12 - [1238,697] ----D C:\Program Files\Terminal Reality
O43 - CFD: 12/09/2012 - 18:56:05 - [2,509] ----D C:\Program Files\WinISD
O43 - CFD: 27/07/2011 - 14:43:48 - [0,002] ----D C:\Documents and Settings\rouault\Menu Démarrer\Programmes\Vivicam 3640(Documents)
O43 - CFD: 12/09/2012 - 18:52:36 - [0,002] ----D C:\Documents and Settings\rouault\Menu Démarrer\Programmes\WinISD beta
O43 - CFD: 12/09/2012 - 18:52:43 - [0,003] ----D C:\Documents and Settings\rouault\Menu Démarrer\Programmes\WinISD Pro [alpha]
~ Program Folder: 138 Legitimates Filtered in 00mn 25s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0000928ADFB18AE61C9AE3BBB90719BA] - 03/10/2013 - 16:45:12 ---A- . (...) -- C:\WINDOWS\ie8.log [55939]
O44 - LFC:[MD5.18FA18D659BCDC203B4FB2ABFF105930] - 03/10/2013 - 16:45:12 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.6BF6E63111C0E89882E1ADB94906BD19] - 03/10/2013 - 16:45:51 ---A- . (...) -- C:\WINDOWS\updspapi.log [50977]
O44 - LFC:[MD5.BE817343F81CDD547219485E5E13C80E] - 03/10/2013 - 16:45:57 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [510007]
O44 - LFC:[MD5.3A1623736D867DB2C64AA723A21F30EE] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\comsetup.log [178309]
O44 - LFC:[MD5.1C288156F68F23523211CECBAC5AB478] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\iis6.log [79721]
O44 - LFC:[MD5.6FBCB3C0143222D84170952E27D56EC8] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.42DEDE5CF6568DF1724CEDD6F8B180B3] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\msgsocm.log [25761]
O44 - LFC:[MD5.3C79E9F906082C6EEB4A6B8971CE0BD6] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [106435]
O44 - LFC:[MD5.E039407659561911D188FDD749F87B43] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\ocgen.log [250778]
O44 - LFC:[MD5.A407F96CC9AE88E1EBB563037C019BD1] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\ocmsn.log [28372]
O44 - LFC:[MD5.50F1C03866F22AB383B976729FF8F105] - 03/10/2013 - 16:45:58 ---A- . (...) -- C:\WINDOWS\tsoc.log [198611]
O44 - LFC:[MD5.54F1F7B9C17A3863A89161D91A3531F2] - 03/10/2013 - 16:46:05 ---A- . (...) -- C:\WINDOWS\ie8_main.log [101379]
O44 - LFC:[MD5.3FE3B0C95372C46FA32B1EDA780DC4CE] - 03/10/2013 - 16:47:22 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [9380]
O44 - LFC:[MD5.DCE4C2092F0BA4BC92F094C8598269AF] - 05/10/2013 - 14:19:59 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.E6FD7EC349A421E90A9999543A91E0E0] - 05/10/2013 - 14:19:59 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
~ Files: 26 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{6db89618-00eb-11e3-8f42-001d7d7bd821}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
O51 - MPSK:{fdb0cadc-8d1c-11e0-8c1d-001d7d7bd821}\AutoRun\command. (...) -- E:\InstallTomTomHOME.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\Drivers\avgntdd.sys [45416]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.5611140E8CC5927D371C27EA1F9E71A6] [SPRF][05/10/2013] (...) -- C:\Documents and Settings\rouault\Bureau\adwcleaner.exe [1045226]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "06CD0D864E63411458E3373D62BB2722" . (.FilterLab 2.0.) -- C:\WINDOWS\Installer\{68D0DC60-36E4-4114-853E-73D326BB7222}\ARPPRODUCTICON.exe
~ Update Products: 20 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 13/05/2009 108289 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 21/07/2009 185089 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Demand 02/03/2006 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 24/08/2009 69632 | C:\Program Files\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
SS - | Auto 24/08/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 24/08/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 11/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 15/08/2010 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 01/10/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 20/08/2007 411000 | (pr2amkwb) . (.Micro Application.) - C:\WINDOWS\system32\pr2amkwb.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 12942 - (05/10/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google^
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
~ Additionnel Scan: 171653 Items scanned in 00mn 14s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ MSI: 1 link(s) detected in 00mn 14s



~ 764 Legitimates filtered by white list
End of the scan (436 lines in 01mn 11s)(0)
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses