"Pour rappel, le virus est un trojan, transmis per clé USB, qui a affecté mon ordinateur fixe et mon ordinateur portable. Symptome visible : lorsque j'ouvre ma session, toutes les icones de mon bureau sont effacées et un message s'affiche : "Définition des parametres personnalisés pour : C:Users/Public/taskeng.exe". Apres de nombreux nettoyages, on était parvenu a le supprimer sur mon ordinateur fixe, et maintenant, je m'apprete a m'attaquer au portable ! J'ai déja procédé a une analyse ZHPDiag, dont voici le rapport : https://www.cjoint.com/?3LxnJFDe0ne " Coucou :) Pas de souci :) On attaque directement par Pre scan ;) http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/ Configuration: acer aspire one 751h sous xp sp3 asus 1015bx sous seven starter

D'ac. Le matin, c'est possible ?

Pc n°2(Elieenco)

Réponse 61 / 118

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
24 déc. 2013 à 13:26

Pour l'ordi laisse le se reposer un peu

Réponse 62 / 118

Eileencoo Messages postés 77 Date d'inscription lundi 23 décembre 2013 Statut Membre Dernière intervention 3 janvier 2014 1
26 déc. 2013 à 14:28

Me voila de retour ! Mon pauvre ordi a beaucoup de mal... Quand je l'ai allumé, ca allait, mais il était assez lent et mon anti-virus s'est désactivé. Puis une fenetre s'est ouverte disant que "explorer.exe" avait rencontré un probleme et qu'il allait fermé. Ce qu'il a fait, dont plus de bureau (encore!) et la petite fenetre "parametres personnalisés" est apparue, indétronable.

Réponse 63 / 118

Eileencoo Messages postés 77 Date d'inscription lundi 23 décembre 2013 Statut Membre Dernière intervention 3 janvier 2014 1
26 déc. 2013 à 14:28

"donc"

Réponse 64 / 118

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
26 déc. 2013 à 15:23

Refais un zhpdiag

Réponse 65 / 118

Eileencoo Messages postés 77 Date d'inscription lundi 23 décembre 2013 Statut Membre Dernière intervention 3 janvier 2014 1
26 déc. 2013 à 15:32

Voila ! Désolée, je voulais le mettre dans cjoint, mais le site n'était pas d'accord, apparemment y aurait trop de connexions !

~ Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (14/12/2013)
~ Lancé par Danièle (26/12/2013 15:26:59)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found

---\\ Navigateurs Internet
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox 27.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Symantec AntiVirus v10.1.5000.5
McAfee Security Scan Plus v3.8.130.10

---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 9

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3037 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 20 GB (46%) free of 44 GB

---\\ Mode de connexion au système
~ Computer Name: PREVERT_MOBILE
~ User Name: Danièle
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Danièle, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Danièle\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Danièle\Application Data\
~ %Desktop% : C:\Documents and Settings\Danièle\Bureau\
~ %Favorites% : C:\Documents and Settings\Danièle\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Danièle\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Danièle\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 20 Go of 44 Go)
D: Hard drive, Flash drive, Thumb drive (Free 117 Go of 179 Go)
J: CD-ROM drive (Not Inserted)
K: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 42 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.1EA140ABC2CF27F4D38D9D24D593D1D7] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 09:05:37.) -- C:\WINDOWS\system32\wininet.dll [841216]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.D41D8CD98F00B204E9800998ECF8427E] - (....) (.21/06/1658 - 21:14:43.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/3
~ Mes musiques (My Musics) : 1/71
~ Mes Favoris (My Favorites) : 1/17
~ Mes Documents (My Documents) : 1/85
~ Mon Bureau (My Desktop) : 0/18
~ Menu demarrer (Programs) : 1/7
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.8B09FF15D36B1D5108F6F3249EA16F5F] - (.Intel(R) Corporation - Intel(R) Wireless Management Service.) -- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [905216] [PID.1528]
[MD5.3B4898CF051BB04FB76E94361E336A83] - (.Symantec Corporation - Symantec Settings Manager Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [169632] [PID.556]
[MD5.0A6786C95A6F8715AA4285E3C27F201F] - (.Symantec Corporation - Symantec Event Manager Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [192160] [PID.588]
[MD5.C830007369E18A54AED23B5BB3AFA2BA] - (.Symantec Corporation - SPBBC Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [1160848] [PID.200]
[MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.620]
[MD5.7C157574A181B19B9DCF5F339E25337E] - (.Pas de propriétaire - GFNEXSrv.) -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208] [PID.664]
[MD5.F401929EE0CC92BFE7F15161CA535383] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.288]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.428]
[MD5.7A2A9792896F3736F283B00080A4A2D8] - (.Symantec Corporation - Virus Definition Daemon.) -- C:\Program Files\Symantec AntiVirus\DefWatch.exe [31840] [PID.540]
[MD5.BA6063E3375F9BC11A9C8450A7F61E70] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [860160] [PID.1364]
[MD5.B591E761161D1EF547D76EF236EAA6A5] - (.Oracle Corporation - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [161768] [PID.1720]
[MD5.7EEEEC28A34516E66137F355DCC15BDB] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [466944] [PID.2000]
[MD5.739DB668DBD812285ECC553E64A5E212] - (.Pas de propriétaire - spmgr Module.) -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [125496] [PID.128]
[MD5.0719078DA9493A9C41938E20A3317E0F] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec AntiVirus\Rtvscan.exe [1835104] [PID.1652]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.2796]
[MD5.33DDB3F4B07CF2267EFA491B0C9E5D9F] - (.User Notification Service - User Notification Service.) -- C:\Users\Public\taskeng.exe [1446912] [PID.3300]
[MD5.AA728E422A2B6121B4B19F88FDE62D3F] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [150040] [PID.3344]
[MD5.5015BC3C77BA5F6258CFA36926E1C1B6] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [170520] [PID.3420]
[MD5.B8A9B4BDD01297C4A84EE8BA6F9FD130] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [256536] [PID.3588]
[MD5.10B4967A0D1C71B747221073F23E774F] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [141848] [PID.3676]
[MD5.831CEDF8E31C0B159F06C80C92221FD7] - (.ASUS - MsgTranAgt.) -- C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe [117304] [PID.3772]
[MD5.5723FD41724D992DBC6AEF0ECD93D322] - (.ASUS - HControlUser.) -- C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [98304] [PID.3880]
[MD5.54D9A1C2EF5E6B4D52B3F69B917DD353] - (.ASUS - HControl.) -- C:\Program Files\ASUS\ATK Hotkey\HControl.exe [166456] [PID.3988]
[MD5.2299E0CBEFB41A9DD72E293CE0B00C8B] - (.Pas de propriétaire - ATKOSD2.) -- C:\Program Files\ATKOSD2\ATKOSD2.exe [7766016] [PID.4088]
[MD5.8EA12DFE1483241FD299D93DB872CC26] - (.ASUSTek Computer Inc. - ADSMTray.) -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe [266240] [PID.264]
[MD5.B28C68AF43D6AC0C8D1B3B205EE9264F] - (.Pas de propriétaire - DMedia.) -- C:\Program Files\ASUS\ATK Media\DMEDIA.exe [61440] [PID.468]
[MD5.BADBC0E13D7BD5B5E09324587041D8C9] - (.Pas de propriétaire - Wireless Console 2.) -- C:\Program Files\Wireless Console 2\wcourier.exe [1040384] [PID.768]
[MD5.40D68DAD650CA91A392D47D8719570D9] - (.ASUSTeK Computer Inc. - BatteryLife.) -- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [90112] [PID.800]
[MD5.6F70D6EDD68FF2C9ACB92105BF13F26E] - (.ATK - ACMON.) -- C:\Program Files\ASUS\Splendid\ACMON.exe [851968] [PID.788]
[MD5.1918A1D8E67A6452720797919FA520C9] - (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [52896] [PID.840]
[MD5.9567FC2A930321359ACA5C774F1310DB] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec AntiVirus\VPTray.exe [125536] [PID.892]
[MD5.97D665A134A0D48A4B40A67E68215CD5] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16855040] [PID.1756]
[MD5.A391896CD406E6377F5CEF31FDC12019] - (.ASUSTeK - ACEngSvr Module.) -- C:\WINDOWS\system32\ACEngSvr.exe [155648] [PID.2148]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [252848] [PID.2152]
[MD5.FEC6E5284C2C4A48084BFBD4A1ED1FCD] - (.ASUS - ATKOSD.) -- C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe [2482176] [PID.2108]
[MD5.2A1BE3D0B2F439ABB52EF1570D8EB4F7] - (.Skype Technologies S.A. - Skype.) -- C:\Documents and Settings\Danièle\Local Settings\Application Data\Skype\Phone\Skype.exe [20549280] [PID.2500]
[MD5.D72D08898E2BA14B8FD6E9533C714385] - (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe [307712] [PID.2684]
[MD5.AA11E1368EEB237DD100BAC6AFFE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe [113208] [PID.2068]
[MD5.D0B1FB1A0C3029AE8B073ECD1D4AA830] - (.ASUS - WDC.) -- C:\Program Files\ASUS\ATK Hotkey\WDC.exe [158264] [PID.3012]
[MD5.33DDB3F4B07CF2267EFA491B0C9E5D9F] - (.User Notification Service - User Notification Service.) -- C:\Documents and Settings\Danièle\Menu Démarrer\Programmes\Démarrage\taskeng.exe [1446912] [PID.3300]
[MD5.5DFE72B9F1FF669070FC032090B7B982] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [507312] [PID.6016]
[MD5.2330B5A4A3824F042DC96D524893A6B5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Documents and Settings\Danièle\Bureau\ZHPDiag.exe [8295936] [PID.1684]
~ Processes Running: Scanned in 00mn 05s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\prefs.js
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe PDF - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (...) -- C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsgTranAgt] . (.ASUS - MsgTranAgt.) -- C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
O4 - HKLM\..\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKHOTKEY] . (.ASUS - HControl.) -- C:\Program Files\ASUS\ATK Hotkey\HControl.exe
O4 - HKLM\..\Run: [ATKOSD2] . (.Pas de propriétaire - ATKOSD2.) -- C:\Program Files\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ADSMTray] . (.ASUSTek Computer Inc. - ADSMTray.) -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ATKMEDIA] . (.Pas de propriétaire - DMedia.) -- C:\Program Files\ASUS\ATK Media\DMEDIA.exe
O4 - HKLM\..\Run: [Wireless Console 2] . (.Pas de propriétaire - Wireless Console 2.) -- C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ASUS Live Update] . (.Pas de propriétaire - ALU.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] . (.ASUSTeK Computer Inc. - BatteryLife.) -- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
O4 - HKLM\..\Run: [ACMON] . (.ATK - ACMON.) -- C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ccApp] . (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [vptray] . (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec AntiVirus\VPTray.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Planificateur] . (.User Notification Service - User Notification Service.) -- C:\Users\Public\taskeng.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Documents and Settings\Danièle\Local Settings\Application Data\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PDT] . (.User Notification Service - User Notification Service.) -- C:\Users\Public\taskeng.exe
O4 - HKCU\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
O4 - HKLM\..\policies\Explorer\Run: [Planfi] . (.User Notification Service - User Notification Service.) -- C:\Users\Public\taskeng.exe
O4 - HKCU\..\policies\Explorer\Run: [Planfi] . (.User Notification Service - User Notification Service.) -- C:\Users\Public\taskeng.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1028329233-4026923681-2102304220-1006\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Documents and Settings\Danièle\Local Settings\Application Data\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-1028329233-4026923681-2102304220-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1028329233-4026923681-2102304220-1006\..\Run: [PDT] . (.User Notification Service - User Notification Service.) -- C:\Users\Public\taskeng.exe
O4 - HKUS\S-1-5-21-1028329233-4026923681-2102304220-1006\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.asus.com
~ IE Paramètres WEB: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229722013359
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{33A3CC6B-9AEC-40D7-88DB-CAFD84CF2493}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{33A3CC6B-9AEC-40D7-88DB-CAFD84CF2493}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{33A3CC6B-9AEC-40D7-88DB-CAFD84CF2493}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: Aspwdflt . (.ASUSTek Computer Inc. - ASPWDFLT.) -- C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: NavLogon . (.Symantec Corporation - Symantec AntiVirus Logon Notification.) -- C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: spmgr (spmgr) . (.Pas de propriétaire - spmgr Module.) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec AntiVirus (Symantec AntiVirus) . (.Symantec Corporation - Symantec AntiVirus.) - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
~ Services: 15 Legitimates Filtered in 00mn 03s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Danièle\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Danièle\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: Acrobat Key - (...) [HKLM] -- Acrobat Key 6.1
O42 - Logiciel: P4P - (.P4P.) [HKLM] -- {FC3D290D-79BE-44B7-ABF9-FDD110925930}
O42 - Logiciel: SAS 9.1 - (...) [HKLM] -- {68624FB8-2512-46B5-9664-64366DCCB3EB}
~ Logic: 34 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\13fe]
[HKCU\Software\Poussin]
[HKLM\Software\P4P]
[HKLM\Software\SURVIVAL]
~ Key Software: 233 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/12/2008 - 18:42:18 - [0,751] ----D C:\Program Files\P4P
O43 - CFD: 26/12/2013 - 14:23:54 - [0,081] --H-D C:\Documents and Settings\Danièle\Application Data\3C1E3AAD
~ Program Folder: 130 Legitimates Filtered in 00mn 35s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CDA4824FAD097185ECF613094B1C1996] - 23/12/2013 - 14:26:07 ---A- . (...) -- C:\Pre_Scan_23_12_2013_14_26_07.txt [55158]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 23/12/2013 - 20:27:24 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.97AFFA9D95FFE20EEE6229BC6BE166CF] - 23/12/2013 - 21:28:51 ---A- . (.ATK0100 - ATK0100 ACPI Utility.) -- C:\WINDOWS\system32\Drivers\ATKACPI.sys.bak [7680]
O44 - LFC:[MD5.99159E3EF20A4792AEFE4115E8AD0957] - 23/12/2013 - 21:28:53 ---A- . (.Pas de propriétaire - PnP BIOS Extension.) -- C:\WINDOWS\system32\Drivers\d346bus.sys.bak [156800]
O44 - LFC:[MD5.FB228CD598B7686E98FBF7BFB55666EB] - 23/12/2013 - 21:28:53 ---A- . (.Pas de propriétaire - SCSI miniport.) -- C:\WINDOWS\system32\Drivers\d346prt.sys.bak [5248]
O44 - LFC:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 23/12/2013 - 21:28:53 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys.bak [262528]
O44 - LFC:[MD5.573C7D0A32852B48F3058CFD8026F511] - 23/12/2013 - 21:28:55 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudbus.sys.bak [144384]
O44 - LFC:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 23/12/2013 - 21:28:55 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys.bak [145920]
O44 - LFC:[MD5.CC2A86D7BBF14977340DCA61BBCBA771] - 23/12/2013 - 21:28:59 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\WINDOWS\system32\Drivers\kbfiltr.sys.bak [5632]
O44 - LFC:[MD5.BF50447AD20A16E9C6B999CBF8F7E950] - 23/12/2013 - 21:28:59 ---A- . (.Windows (R) 2000 DDK provider - NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\ipswuio.sys.bak [41656]
O44 - LFC:[MD5.2C1D0DC3BF44C2D01C02795DAC592A09] - 23/12/2013 - 21:29:00 ---A- . (...) -- C:\WINDOWS\system32\Drivers\MMIOPORT.SYS.bak [7424]
O44 - LFC:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 23/12/2013 - 21:29:07 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Lib.) -- C:\WINDOWS\system32\Drivers\ptilink.sys.bak [17792]
O44 - LFC:[MD5.0302BC619D4A723317E7F8EB0C362BD3] - 23/12/2013 - 21:29:12 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\WINDOWS\system32\Drivers\snp2uvc.sys.bak [1769984]
O44 - LFC:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 23/12/2013 - 21:29:17 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys.bak [58112]
O44 - LFC:[MD5.7482EF1E0778558426A8FB398B243CD7] - 23/12/2013 - 22:24:00 ---A- . (...) -- C:\WinChk.txt [1020]
O44 - LFC:[MD5.CC0212FA56DF680D7AD70DA16ECC9826] - 26/12/2013 - 14:21:25 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.EAD263E1ABE87C5E99E075D0F8972AD4] - 26/12/2013 - 14:21:32 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
~ Files: 316 Legitimates Filtered in 01mn 03s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.A9B37B3C5E7E43AF4137C3D2B06289CC] - 23/12/2013 - 20:05:02 ---A- - C:\WINDOWS\Prefetch\VPTRAY.EXE-34C1F6CD.pf
O45 - LFCP:[MD5.1002FA81402F32C4CFEE7D4E25119806] - 23/12/2013 - 20:06:38 ---A- - C:\WINDOWS\Prefetch\LUALL.EXE-170845F0.pf
O45 - LFCP:[MD5.BAD9F9C707F3189D594FE88AA53BCD13] - 23/12/2013 - 20:07:10 ---A- - C:\WINDOWS\Prefetch\VPC32.EXE-2E316646.pf
O45 - LFCP:[MD5.D4E2F76CB5361F76898CA3ECBBADF0C6] - 23/12/2013 - 22:24:01 ---A- - C:\WINDOWS\Prefetch\WINCHK0.EXE-18005C97.pf
O45 - LFCP:[MD5.FAE239A1CA181D559E1EB9116A0C5F09] - 24/12/2013 - 11:30:42 ---A- - C:\WINDOWS\Prefetch\MSGTRANAGT.EXE-02712407.pf
O45 - LFCP:[MD5.16C49C94458C7361D04F75AF8CAF57ED] - 24/12/2013 - 11:38:40 ---A- - C:\WINDOWS\Prefetch\CCEVTMGR.EXE-06FDAD74.pf
O45 - LFCP:[MD5.F5A7E88011AA816319146AA6D5302CDC] - 26/12/2013 - 14:21:05 ---A- - C:\WINDOWS\Prefetch\S24EVMON.EXE-21BB6C43.pf
O45 - LFCP:[MD5.2B6100BE07C8D80DCDEA5F9240088B9F] - 26/12/2013 - 14:21:08 ---A- - C:\WINDOWS\Prefetch\CCSETMGR.EXE-31747FE8.pf
O45 - LFCP:[MD5.8BA39959DA2B5ECEB61239D8F0340B5A] - 26/12/2013 - 14:21:15 ---A- - C:\WINDOWS\Prefetch\DEFWATCH.EXE-01CCDD6A.pf
O45 - LFCP:[MD5.0EE6B1E4FCC52DD42162157A8826FD0D] - 26/12/2013 - 14:21:26 ---A- - C:\WINDOWS\Prefetch\EVTENG.EXE-03BAF171.pf
O45 - LFCP:[MD5.9AB839A439935C4CB2156009E28A4950] - 26/12/2013 - 14:21:38 ---A- - C:\WINDOWS\Prefetch\RTVSCAN.EXE-1697DF1C.pf
O45 - LFCP:[MD5.779ADB7E689C6CBFC9C473FE27C79C37] - 26/12/2013 - 14:22:13 ---A- - C:\WINDOWS\Prefetch\BATTERYLIFE.EXE-09B13A23.pf
O45 - LFCP:[MD5.DF87BF20B0A4375AA9C1AD3C4C1DD231] - 26/12/2013 - 14:22:55 ---A- - C:\WINDOWS\Prefetch\DOSCAN.EXE-24BAA3D5.pf
~ Prefetcher: 114 Legitimates Filtered in 00mn 00s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\SAS\SAS 9.1\sas.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\SAS\SAS 9.1\sas.exe
~ Keys Export: 9 Legitimates Filtered in 00mn 00s

---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\system32\scecli.dll
~ LSA: 7 Legitimates Filtered in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\ABLKSR [Key] . (.ASYSTeK Computer INC. - ABLKSR.) -- C:\WINDOWS\ABLKSR\ABLKSR.exe
O53 - SMSR:HKLM\...\startupreg\PowerForPhone [Key] . (.Pas de propriétaire - PowerForPhone.) -- C:\Program Files\P4P\P4P.exe
~ SMSR Keys: 15 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "DisableStatusMessages"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 10 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.4385E371C25C94C804E9D3152BD9E1F7] - 10/08/2007 - 20:19:26 ---A- . (.Windows (R) Codename Longhorn DDK provider - Data Security Manager Driver.) -- C:\WINDOWS\system32\Drivers\AsDsm.sys [29752]
O58 - SDL:[MD5.4385E371C25C94C804E9D3152BD9E1F7] - 23/12/2013 - 21:28:48 ---A- . (.Windows (R) Codename Longhorn DDK provider - Data Security Manager Driver.) -- C:\WINDOWS\system32\Drivers\AsDsm.sys.bak [29752]
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/02/1747 - 03:09:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
O58 - SDL:[MD5.97AFFA9D95FFE20EEE6229BC6BE166CF] - 17/12/2006 - 16:11:58 R--A- . (.ATK0100 - ATK0100 ACPI Utility.) -- C:\WINDOWS\system32\Drivers\ATKACPI.sys [7680]
O58 - SDL:[MD5.97AFFA9D95FFE20EEE6229BC6BE166CF] - 23/12/2013 - 21:28:51 ---A- . (.ATK0100 - ATK0100 ACPI Utility.) -- C:\WINDOWS\system32\Drivers\ATKACPI.sys.bak [7680]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 02/03/2006 - 14:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 23/12/2013 - 21:28:53 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys.bak [262528]
O58 - SDL:[MD5.99159E3EF20A4792AEFE4115E8AD0957] - 12/03/2004 - 22:41:28 ---A- . (.Pas de propriétaire - PnP BIOS Extension.) -- C:\WINDOWS\system32\Drivers\d346bus.sys [156800]
O58 - SDL:[MD5.99159E3EF20A4792AEFE4115E8AD0957] - 23/12/2013 - 21:28:53 ---A- . (.Pas de propriétaire - PnP BIOS Extension.) -- C:\WINDOWS\system32\Drivers\d346bus.sys.bak [156800]
O58 - SDL:[MD5.FB228CD598B7686E98FBF7BFB55666EB] - 12/03/2004 - 22:41:42 ---A- . (.Pas de propriétaire - SCSI miniport.) -- C:\WINDOWS\system32\Drivers\d346prt.sys [5248]
O58 - SDL:[MD5.FB228CD598B7686E98FBF7BFB55666EB] - 23/12/2013 - 21:28:53 ---A- . (.Pas de propriétaire - SCSI miniport.) -- C:\WINDOWS\system32\Drivers\d346prt.sys.bak [5248]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:06 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudbus.sys [144384]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 23/12/2013 - 21:28:55 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudbus.sys.bak [144384]
O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 17:07:16 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 23/12/2013 - 21:28:55 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys.bak [145920]
O58 - SDL:[MD5.BF50447AD20A16E9C6B999CBF8F7E950] - 01/08/2007 - 14:51:42 ---A- . (.Windows (R) 2000 DDK provider - NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\ipswuio.sys [41656]
O58 - SDL:[MD5.BF50447AD20A16E9C6B999CBF8F7E950] - 23/12/2013 - 21:28:59 ---A- . (.Windows (R) 2000 DDK provider - NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\ipswuio.sys.bak [41656]
O58 - SDL:[MD5.CC2A86D7BBF14977340DCA61BBCBA771] - 24/01/2007 - 03:08:40 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\WINDOWS\system32\Drivers\kbfiltr.sys [5632]
O58 - SDL:[MD5.CC2A86D7BBF14977340DCA61BBCBA771] - 23/12/2013 - 21:28:59 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\WINDOWS\system32\Drivers\kbfiltr.sys.bak [5632]
O58 - SDL:[MD5.2C1D0DC3BF44C2D01C02795DAC592A09] - 02/03/2000 - 19:16:52 ---A- . (...) -- C:\WINDOWS\system32\Drivers\MMIOPORT.SYS [7424]
O58 - SDL:[MD5.2C1D0DC3BF44C2D01C02795DAC592A09] - 23/12/2013 - 21:29:00 ---A- . (...) -- C:\WINDOWS\system32\Drivers\MMIOPORT.SYS.bak [7424]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 03/08/2004 - 22:41:40 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 23/12/2013 - 21:29:02 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys.bak [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 03/08/2004 - 22:41:38 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 23/12/2013 - 21:29:02 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys.bak [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 03/08/2004 - 22:29:38 ---A- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 23/12/2013 - 21:29:02 ---A- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys.bak [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 03/08/2004 - 22:41:40 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 23/12/2013 - 21:29:04 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys.bak [180360]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 02/03/2006 - 14:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 23/12/2013 - 21:29:07 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys.bak [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 03/08/2004 - 22:41:40 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 23/12/2013 - 21:29:08 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys.bak [13776]
O58 - SDL:[MD5.A5B12A4B3B774432DB9B9FA221190E59] - 15/02/2008 - 17:42:42 ---A- . (.REDC - RICOH SD Driver.) -- C:\WINDOWS\system32\Drivers\rimmptsk.sys [46592]
O58 - SDL:[MD5.A5B12A4B3B774432DB9B9FA221190E59] - 23/12/2013 - 21:29:08 ---A- . (.REDC - RICOH SD Driver.) -- C:\WINDOWS\system32\Drivers\rimmptsk.sys.bak [46592]
O58 - SDL:[MD5.C398BCA91216755B098679A8DA8A2300] - 30/07/2007 - 10:42:58 ---A- . (.REDC - RICOH MS Driver.) -- C:\WINDOWS\system32\Drivers\rimsptsk.sys [43008]
O58 - SDL:[MD5.C398BCA91216755B098679A8DA8A2300] - 23/12/2013 - 21:29:08 ---A- . (.REDC - RICOH MS Driver.) -- C:\WINDOWS\system32\Drivers\rimsptsk.sys.bak [43008]
O58 - SDL:[MD5.2A2554CB24506E0A0508FC395C4A1B42] - 30/07/2007 - 11:54:02 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\WINDOWS\system32\Drivers\rixdptsk.sys [38400]
O58 - SDL:[MD5.2A2554CB24506E0A0508FC395C4A1B42] - 23/12/2013 - 21:29:08 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\WINDOWS\system32\Drivers\rixdptsk.sys.bak [38400]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 03/08/2004 - 22:41:42 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 23/12/2013 - 21:29:11 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys.bak [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 03/08/2004 - 22:41:44 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 23/12/2013 - 21:29:11 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys.bak [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 03/08/2004 - 22:41:46 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 23/12/2013 - 21:29:11 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys.bak [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 03/08/2004 - 22:41:46 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 23/12/2013 - 21:29:11 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys.bak [13240]
O58 - SDL:[MD5.0057F29323C393A35903B4C5DAF9A144] - 09/05/2007 - 00:16:40 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\WINDOWS\system32\Drivers\sncduvc.sys [28160]
O58 - SDL:[MD5.0057F29323C393A35903B4C5DAF9A144] - 23/12/2013 - 21:29:12 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\WINDOWS\system32\Drivers\sncduvc.sys.bak [28160]
O58 - SDL:[MD5.0302BC619D4A723317E7F8EB0C362BD3] - 30/09/2007 - 23:59:46 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\WINDOWS\system32\Drivers\snp2uvc.sys [1769984]
O58 - SDL:[MD5.0302BC619D4A723317E7F8EB0C362BD3] - 23/12/2013 - 21:29:12 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\WINDOWS\system32\Drivers\snp2uvc.sys.bak [1769984]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 02/03/2006 - 14:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 23/12/2013 - 21:29:17 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys.bak [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 02/03/2006 - 14:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 10 Legitimates Filtered in 00mn 04s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/12/2013 - 15:29:07 --H-- . (...) -- C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\23-12-2013 [54819]
O61 - LFC: 23/12/2013 - 15:29:08 --H-- . (...) -- C:\Documents and Settings\Danièle\Application Data\Danièle-wchelper.dll [154283]
O61 - LFC: 23/12/2013 - 15:29:09 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Microsoft\Media Player\000D9105.wpl [309]
O61 - LFC: 23/12/2013 - 15:29:09 -S-A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768]
O61 - LFC: 23/12/2013 - 15:29:10 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Crash Reports\InstallTime20131216183647 [10]
O61 - LFC: 23/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\bookmarkbackups\bookmarks-2013-12-23_33.json [13687]
O61 - LFC: 23/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\content-prefs.sqlite [7168]
O61 - LFC: 23/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\extensions.json [3216]
O61 - LFC: 23/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\extensions.sqlite [458752]
O61 - LFC: 23/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\mimeTypes.rdf [13834]
O61 - LFC: 23/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\pluginreg.dat [6103]
O61 - LFC: 23/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\search.json [20763]
O61 - LFC: 23/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\sessionstore.bak-20131216183647 [3181]
O61 - LFC: 23/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\signons.sqlite [327680]
O61 - LFC: 23/12/2013 - 15:29:19 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\ZHP\ZHPDiag.txt [66210] =>.Nicolas Coolman
O61 - LFC: 23/12/2013 - 15:29:20 ---A- . (...) -- C:\Documents and Settings\Danièle\Bureau\Marion.lnk [424]
O61 - LFC: 23/12/2013 - 15:29:20 ---A- . (...) -- C:\Documents and Settings\Danièle\Bureau\Microsoft Word.lnk [846]
O61 - LFC: 23/12/2013 - 15:29:20 ---A- . (...) -- C:\Documents and Settings\Danièle\Bureau\Mozilla Firefox.lnk [730]
O61 - LFC: 23/12/2013 - 15:29:20 ---A- . (...) -- C:\Documents and Settings\Danièle\Bureau\adwcleaner.exe [1233962]
O61 - LFC: 23/12/2013 - 15:29:21 ---A- . (...) -- C:\Documents and Settings\Danièle\Bureau\Pre_Scan.exe [2160298]
O61 - LFC: 23/12/2013 - 15:29:21 ---A- . (...) -- C:\Documents and Settings\Danièle\Bureau\RogueKiller.exe [3770368]
O61 - LFC: 23/12/2013 - 15:29:23 ---A- . (...) -- C:\Documents and Settings\Danièle\Local Settings\Application Data\GDIPFONTCACHEV1.DAT [55456]
O61 - LFC: 23/12/2013 - 15:29:23 ---A- . (...) -- C:\Documents and Settings\Danièle\Local Settings\Application Data\Microsoft\FORMS\FRMCACHE.DAT [176652]
O61 - LFC: 23/12/2013 - 15:29:23 ---A- . (...) -- C:\Documents and Settings\Danièle\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb [12255232]
O61 - LFC: 23/12/2013 - 15:29:25 ---A- . (...) -- C:\Documents and Settings\Danièle\Local Settings\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\urlclassifier3.sqlite [45547520]
O61 - LFC: 23/12/2013 - 15:29:27 ---A- . (...) -- C:\Documents and Settings\Danièle\Mes documents\Downloads\winchk0.exe [315000]
O61 - LFC: 24/12/2013 - 15:29:07 --H-- . (...) -- C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\24-12-2013 [8641]
O61 - LFC: 24/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\bookmarkbackups\bookmarks-2013-12-24_33.json [13673]
O61 - LFC: 24/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\sessionstore.bak [2021094]
O61 - LFC: 24/12/2013 - 15:29:24 ---A- . (...) -- C:\Documents and Settings\Danièle\Local Settings\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\startupCache\startupCache.4.little [1349398]
O61 - LFC: 24/12/2013 - 15:29:25 ---A- . (...) -- C:\Documents and Settings\Danièle\Local Settings\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\12242013.Log [296]
O61 - LFC: 26/12/2013 - 15:29:07 --H-- . (...) -- C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\26-12-2013 [7513]
O61 - LFC: 26/12/2013 - 15:29:10 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\addons.json [4265]
O61 - LFC: 26/12/2013 - 15:29:10 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\blocklist.xml [99292]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\bookmarkbackups\bookmarks-2013-12-26_33.json [13673]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\cert8.db [327680]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\cookies.sqlite [524288]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\formhistory.sqlite [89088]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\healthreport.sqlite [1146880]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\healthreport\state.json [123]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\key3.db [16384]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\localstore.rdf [8448]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\parent.lock [0]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\permissions.sqlite [9216]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\places.sqlite [10485760]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\prefs.js [20549]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\sessionstore.js [489942]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\urlclassifierkey3.txt [154]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\webapps\webapps.json [2]
O61 - LFC: 26/12/2013 - 15:29:11 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\webappsstore.sqlite [163840]
O61 - LFC: 26/12/2013 - 15:29:19 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\ZHP\Log.txt [64630] =>.Nicolas Coolman
O61 - LFC: 26/12/2013 - 15:29:19 ---A- . (...) -- C:\Documents and Settings\Danièle\Application Data\ZHP\TestsZHPDiag.txt [3340] =>.Nicolas Coolman
O61 - LFC: 26/12/2013 - 15:29:25 ---A- . (...) -- C:\Documents and Settings\Danièle\Local Settings\Application Data\Mozilla\Firefox\Profiles\uwnu7w2k.default\_CACHE_CLEAN_ [1]
O61 - LFC: 26/12/2013 - 15:29:25 ---A- . (...) -- C:\Documents and Settings\Danièle\Local Settings\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\12262013.Log [545]
~ 34 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 229 Legitimates Filtered in 00mn 23s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 08/08/2007 - C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ATKGFNEXSrv) .(.Pas de propriétaire - GFNEXSrv.) - LEGACY_ATKGFNEXSRV
O64 - Services: CurCS - 02/08/2007 - C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys (ghaio) .(...) - LEGACY_GHAIO
O64 - Services: CurCS - 03/08/2007 - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (spmgr) .(.Pas de propriétaire - spmgr Module.) - LEGACY_SPMGR
~ Legacy: 145 Legitimates Filtered in 00mn 01s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.CF43D0F929AE3335692D014F4DF05E6D] [SPRF][23/12/2013] (...) -- C:\Documents and Settings\Danièle\Application Data\Danièle-wchelper.dll [154283]
[MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][23/12/2013] (...) -- C:\Documents and Settings\Danièle\Bureau\adwcleaner.exe [1233962]
[MD5.D92015B51527B49E129D65B4465E559D] [SPRF][21/10/2013] (.Laurence Anthony - Corpus analysis toolkit.) -- C:\Documents and Settings\Danièle\Bureau\AntConc.exe [8331360]
[MD5.4B3BD770331EEE85B7E32DE27DD33186] [SPRF][23/12/2013] (.Pas de propriétaire - Pre_Scan.) -- C:\Documents and Settings\Danièle\Bureau\Pre_Scan.exe [2160298]
[MD5.FC02786840D5204A23E920223FF95948] [SPRF][23/12/2013] (...) -- C:\Documents and Settings\Danièle\Bureau\RogueKiller.exe [3770368]
~ Files: 7 Legitimates Filtered in 00mn 01s

---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "21F1DBD139DE0C947ACC65BCED841885" . (.LifeFrame2.) -- C:\WINDOWS\Installer\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}\_6FEFF9B68218417F98F549.exe
O90 - PUC: "4A4A2EB6BF99DE84EAE1E45830988F40" . (.PartitionMagic.) -- C:\WINDOWS\Installer\{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}\ARPPRODUCTICON.exe
O90 - PUC: "B3D5AC652003B7E409EF70D1F8FD8341" . (. .) -- C:\WINDOWS\Installer\{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}\_daemoncp.exe
~ Update Products: 36 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/12/2013 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 07/06/2012 821648 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 08/09/2006 2528960 | C:\Program Files\Symantec\LIVEUP~1\LUCOMS~1.exe (LiveUpdate) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.exe
SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Demand 17/12/2013 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 31/07/2006 720896 | (NBService) . (.Nero AG.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
SS - | Demand 14/11/2006 119904 | (SavRoam) . (.symantec.) - C:\Program Files\Symantec AntiVirus\SavRoam.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Documents and Settings\Danièle\Local Settings\Application Data\Skype\Updater\Updater.exe
SS - | Demand 07/08/2006 214720 | (SNDSrvc) . (.Symantec Corporation.) - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

SR - | Auto 31/03/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
SR - | Auto 24/05/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 08/08/2007 94208 | (ATKGFNEXSrv) . (...) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 19/07/2006 192160 | (ccEvtMgr) . (.Symantec Corporation.) - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
SR - | Auto 19/07/2006 169632 | (ccSetMgr) . (.Symantec Corporation.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
SR - | Auto 14/11/2006 31840 | (DefWatch) . (.Symantec Corporation.) - C:\Program Files\Symantec AntiVirus\DefWatch.exe
SR - | Auto 20/08/2008 860160 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SR - | Auto 24/09/2012 161768 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 20/08/2008 466944 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 20/08/2008 905216 | (S24EventMonitor) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
SR - | Auto 11/04/2006 1160848 | (SPBBCSvc) . (.Symantec Corporation.) - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
SR - | Auto 03/08/2007 125496 | (spmgr) . (...) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
SR - | Auto 14/11/2006 1835104 | (Symantec AntiVirus) . (.Symantec Corporation.) - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

~ Services: Scanned in 00mn 08s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Danièle at 26/12/2013 15:30:36

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 13013 - (14/12/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
~ Additionnel Scan: 262398 Items scanned in 00mn 29s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ MSI: 1 link(s) detected in 00mn 29s

~ 1466 Legitimates filtered by white list
End of the scan (649 lines in 04mn 07s)(0)

Réponse 66 / 118

Eileencoo Messages postés 77 Date d'inscription lundi 23 décembre 2013 Statut Membre Dernière intervention 3 janvier 2014 1
26 déc. 2013 à 19:36

Apres quelques mises a jour automatiques de Windows et un redémarrage, mon ordi semble se porter mieux... Mais mon menu démarrer est toujours aussi vide :)

Réponse 67 / 118

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
26 déc. 2013 à 20:51

On continue demain

Réponse 68 / 118

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
27 déc. 2013 à 08:07

Non l'après-midi

Réponse 69 / 118

Eileencoo Messages postés 77 Date d'inscription lundi 23 décembre 2013 Statut Membre Dernière intervention 3 janvier 2014 1
27 déc. 2013 à 14:37

Hello ! Je suis dispo si tu l'es aussi. Pour info : rien de changé, ma session s'ouvre toujours une fois sur deux sans bureau et avec la fenetre "parametres personnalisés". Voili voilou !

Réponse 70 / 118

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
27 déc. 2013 à 15:06

Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Réponse 71 / 118

Eileencoo Messages postés 77 Date d'inscription lundi 23 décembre 2013 Statut Membre Dernière intervention 3 janvier 2014 1
27 déc. 2013 à 15:41

Voila. Par contre je n'ai apparemment pas réussit a désactiver mon anti-virus, parce-qu'il fait des siennes. Dois-je refaire le scan ?

############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: Danièle (Administrateur) # PREVERT_MOBILE
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 15:28:32 | 27/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (M51A )
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
RAM -> [Total : 3037 | Free : 2015]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Mozilla Firefox : 27.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 44 Go (20 Go libre(s) - 46%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 179 Go (117 Go libre(s) - 65%) [DATA] # NTFS
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 98%) [USB DISK] # FAT
F:\ -> Disque fixe # 956 Mo (666 Mo libre(s) - 70%) [USB DISK] # FAT
J:\ -> CD-ROM
K:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 920 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1028 |ParentID: 920)
C:\WINDOWS\system32\services.exe (ID: 1076 |ParentID: 1028)
C:\WINDOWS\system32\lsass.exe (ID: 1088 |ParentID: 1028)
C:\WINDOWS\system32\svchost.exe (ID: 1244 |ParentID: 1076)
C:\WINDOWS\System32\svchost.exe (ID: 1404 |ParentID: 1076)
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (ID: 1532 |ParentID: 1076)
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (ID: 476 |ParentID: 1076)
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (ID: 584 |ParentID: 1076)
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (ID: 220 |ParentID: 1076)
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 224 |ParentID: 1076)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 268 |ParentID: 1076)
C:\WINDOWS\system32\spoolsv.exe (ID: 488 |ParentID: 1076)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 912 |ParentID: 1076)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 968 |ParentID: 1076)
C:\Program Files\Symantec AntiVirus\DefWatch.exe (ID: 1476 |ParentID: 1076)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1892 |ParentID: 1076)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 184 |ParentID: 1076)
C:\WINDOWS\Explorer.EXE (ID: 1496 |ParentID: 980)
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (ID: 1540 |ParentID: 1076)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (ID: 2260 |ParentID: 1076)
C:\WINDOWS\system32\svchost.exe (ID: 2288 |ParentID: 1076)
C:\Program Files\Symantec AntiVirus\Rtvscan.exe (ID: 2420 |ParentID: 1076)
C:\Users\Public\taskeng.exe (ID: 2836 |ParentID: 1496)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3084 |ParentID: 1076)
C:\WINDOWS\system32\wscntfy.exe (ID: 3360 |ParentID: 1404)
C:\WINDOWS\explorer.exe (ID: 3568 |ParentID: 3548)
C:\Users\Public\taskeng.exe (ID: 3744 |ParentID: 3548)
C:\WINDOWS\system32\taskmgr.exe (ID: 2576 |ParentID: 1028)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3780 |ParentID: 1496)
C:\UsbFix\Go.exe (ID: 2792 |ParentID: 1884)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [MsgTranAgt] - C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [ATKHOTKEY] - C:\Program Files\ASUS\ATK Hotkey\HControl.exe
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - "C:\Program Files\ATKOSD2\ATKOSD2.exe"
04 - HKLM\SOFTWARE | Run : [ADSMTray] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
04 - HKLM\SOFTWARE | Run : [Wireless Console 2] - "C:\Program Files\Wireless Console 2\wcourier.exe"
04 - HKLM\SOFTWARE | Run : [ASUS Live Update] - C:\Program Files\ASUS\ASUS Live Update\ALU.exe
04 - HKLM\SOFTWARE | Run : [Power_Gear] - C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
04 - HKLM\SOFTWARE | Run : [ACMON] - "C:\Program Files\ASUS\Splendid\ACMON.exe"
04 - HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
04 - HKLM\SOFTWARE | Run : [vptray] - C:\PROGRA~1\SYMANT~1\VPTray.exe
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Planificateur] - C:\Users\Public\taskeng.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE | Policies\Explorer\run : [Planfi] - C:\Users\Public\taskeng.exe
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\SOFTWARE | Run : [Skype] - "C:\Documents and Settings\Danièle\Local Settings\Application Data\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\SOFTWARE | Run : [PDT] - C:\Users\Public\taskeng.exe
04 - HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\SOFTWARE | Policies\Explorer\run : [Planfi] - C:\Users\Public\taskeng.exe

################## | Recherche générique |

Présent! C:\Documents and Settings\Danièle\Menu Démarrer\Programmes\Démarrage\taskeng.exe
Présent! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\ak.tmp
Présent! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\30-11-2013
Présent! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\03-12-2013
Présent! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\07-12-2013
Présent! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\23-12-2013
Présent! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\24-12-2013
Présent! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\26-12-2013
Présent! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\27-12-2013
Présent! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD
Présent! C:\DOCUME~1\DANILE~1\LOCALS~1\Temp\Danièle7
Présent! C:\DOCUME~1\DANILE~1\LOCALS~1\Temp\Danièle8
Présent! D:\install.exe
Présent! C:\Documents and Settings\Danièle\Application Data\Danièle-wchelper.dll

################## | Référence de comparaison MD5 |

Md5 : 33DDB3F4B07CF2267EFA491B0C9E5D9F -> C:\Documents and Settings\Danièle\Menu Démarrer\Programmes\Démarrage\taskeng.exe

################## | Comparaison MD5 |

Présent! Md5 : 33DDB3F4B07CF2267EFA491B0C9E5D9F -> C:\Documents and Settings\Danièle\Menu Démarrer\Programmes\Démarrage\taskeng.exe
Présent! Md5 : 33DDB3F4B07CF2267EFA491B0C9E5D9F -> C:\Users\Public\taskeng.exe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{0UOA46XN-M68R-4R75-OMOB-VECKW3TO5BY3}
Présent! HKCU\Software\Poussin
Présent! HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\Software\Poussin
Présent! HKLM\Software\SURVIVAL
Présent! HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\Software\Microsoft\Windows\CurrentVersion\Run|PDT
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|PDT
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Planificateur
Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PDT
Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Planificateur
Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SURVIVAL

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Infos: http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Réponse 72 / 118

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
27 déc. 2013 à 15:48

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

:(

Faudra changer tout tes mots de passe internet

Passe à l'option suppression

Réponse 73 / 118

Eileencoo Messages postés 77 Date d'inscription lundi 23 décembre 2013 Statut Membre Dernière intervention 3 janvier 2014 1
27 déc. 2013 à 15:53

Encore ? Bouh ! :(

Réponse 74 / 118

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
27 déc. 2013 à 15:56

Bah oui :(

:)

Mais on l'aura :D

Réponse 75 / 118

Eileencoo Messages postés 77 Date d'inscription lundi 23 décembre 2013 Statut Membre Dernière intervention 3 janvier 2014 1
27 déc. 2013 à 15:59

Voilou ! D'ailleurs, je me demandais, tous mes codes internet ? Meme ceux que je n'ai pas utilisé sur cet ordinateur depuis l'infection ?

############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: Danièle (Administrateur) # PREVERT_MOBILE
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 15:55:48 | 27/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (M51A )
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
RAM -> [Total : 3037 | Free : 1872]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Mozilla Firefox : 27.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 44 Go (20 Go libre(s) - 46%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 179 Go (117 Go libre(s) - 65%) [DATA] # NTFS
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 98%) [USB DISK] # FAT
F:\ -> Disque fixe # 956 Mo (666 Mo libre(s) - 70%) [USB DISK] # FAT
J:\ -> CD-ROM
K:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (ID: 476 |ParentID: 1076)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (ID: 584 |ParentID: 1076)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (ID: 220 |ParentID: 1076)
Stoppé! C:\Program Files\Symantec AntiVirus\DefWatch.exe (ID: 1476 |ParentID: 1076)
Stoppé! C:\Program Files\Symantec AntiVirus\Rtvscan.exe (ID: 2420 |ParentID: 1076)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 3140 |ParentID: 1404)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 2244 |ParentID: 1076)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 772 |ParentID: 1076)
Stoppé! C:\WINDOWS\Explorer.exe (ID: 3272 |ParentID: 2792)
Stoppé! C:\Users\Public\taskeng.exe (ID: 2104 |ParentID: 3272)
Stoppé! C:\WINDOWS\explorer.exe (ID: 992 |ParentID: 3508)
Stoppé! C:\Users\Public\taskeng.exe (ID: 3636 |ParentID: 3508)
Stoppé! C:\WINDOWS\system32\taskmgr.exe (ID: 2056 |ParentID: 1028)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2744 |ParentID: 3272)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [MsgTranAgt] - C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [ATKHOTKEY] - C:\Program Files\ASUS\ATK Hotkey\HControl.exe
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - "C:\Program Files\ATKOSD2\ATKOSD2.exe"
04 - HKLM\SOFTWARE | Run : [ADSMTray] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
04 - HKLM\SOFTWARE | Run : [Wireless Console 2] - "C:\Program Files\Wireless Console 2\wcourier.exe"
04 - HKLM\SOFTWARE | Run : [ASUS Live Update] - C:\Program Files\ASUS\ASUS Live Update\ALU.exe
04 - HKLM\SOFTWARE | Run : [Power_Gear] - C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
04 - HKLM\SOFTWARE | Run : [ACMON] - "C:\Program Files\ASUS\Splendid\ACMON.exe"
04 - HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
04 - HKLM\SOFTWARE | Run : [vptray] - C:\PROGRA~1\SYMANT~1\VPTray.exe
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Planificateur] - C:\Users\Public\taskeng.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE | Policies\Explorer\run : [Planfi] - C:\Users\Public\taskeng.exe
04 - HKLM\SOFTWARE | Policies\Explorer\run : [] - 1
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\SOFTWARE | Run : [Skype] - "C:\Documents and Settings\Danièle\Local Settings\Application Data\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\SOFTWARE | Run : [PDT] - C:\Users\Public\taskeng.exe
04 - HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\SOFTWARE | Policies\Explorer\run : [Planfi] - C:\Users\Public\taskeng.exe

################## | Recherche générique |

Supprimé! C:\Documents and Settings\Danièle\Menu Démarrer\Programmes\Démarrage\taskeng.exe
Supprimé! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\ak.tmp
Supprimé! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\30-11-2013
Supprimé! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\03-12-2013
Supprimé! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\07-12-2013
Supprimé! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\23-12-2013
Supprimé! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\24-12-2013
Supprimé! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\26-12-2013
Supprimé! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD\27-12-2013
Supprimé! C:\Documents and Settings\Danièle\Application Data\3C1E3AAD
Supprimé! C:\DOCUME~1\DANILE~1\LOCALS~1\Temp\Danièle7
Supprimé! C:\DOCUME~1\DANILE~1\LOCALS~1\Temp\Danièle8
Supprimé! D:\install.exe
Supprimé! C:\Documents and Settings\Danièle\Application Data\Danièle-wchelper.dll

################## | Référence de comparaison MD5 |

Md5 : 33DDB3F4B07CF2267EFA491B0C9E5D9F -> C:\Documents and Settings\Danièle\Menu Démarrer\Programmes\Démarrage\taskeng.exe

################## | Comparaison MD5 |

Supprimé! Md5 : 33DDB3F4B07CF2267EFA491B0C9E5D9F -> C:\Users\Public\taskeng.exe

################## | Registre |

Supprimé! HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{0UOA46XN-M68R-4R75-OMOB-VECKW3TO5BY3}
Supprimé! HKCU\Software\Poussin
Supprimé! HKLM\Software\SURVIVAL
Supprimé! HKU\S-1-5-21-1028329233-4026923681-2102304220-1006\Software\Microsoft\Windows\CurrentVersion\Run|PDT
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Planificateur
Supprimé! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PDT
Supprimé! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Planificateur
Supprimé! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SURVIVAL

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Infos: http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html

################## | Listing |

[14/08/2006 - 03:05:54 | N | 0 Ko] - C:\SP2B.TXT
[23/12/2013 - 14:26:07 | N | 54 Ko] - C:\Pre_Scan_23_12_2013_14_26_07.txt
[23/12/2013 - 22:24:00 | N | 1 Ko] - C:\WinChk.txt
[27/12/2013 - 15:34:28 | N | 9 Ko] - C:\UsbFix [Scan 1] PREVERT_MOBILE.txt
[27/12/2013 - 15:58:33 | A | 8 Ko] - C:\UsbFix [Clean 1] PREVERT_MOBILE.txt
[19/12/2008 - 17:18:10 | N | 0 Ko] - C:\MSDOS.SYS
[19/12/2008 - 17:18:10 | N | 0 Ko] - C:\CONFIG.SYS
[19/12/2008 - 17:18:10 | N | 0 Ko] - C:\IO.SYS
[19/12/2008 - 18:44:24 | D] - C:\ASUS.SYS
[27/12/2013 - 14:33:19 | ASH | 2095104 Ko] - C:\PAGEFILE.SYS
[27/12/2013 - 14:33:21 | ASH | 3110004 Ko] - C:\hiberfil.sys
[14/03/2013 - 22:26:32 | N | 450 Ko] - C:\snp2uvc-001.raw
[26/12/2013 - 18:38:37 | D] - C:\Config.Msi
[19/12/2008 - 18:03:32 | N | 1 Ko] - C:\RHDSetup.log
[19/12/2008 - 18:54:40 | N | 0 Ko] - C:\Finish.log
[29/12/2008 - 15:37:39 | N | 0 Ko] - C:\setup.log
[07/12/2013 - 12:04:11 | RASH | 0 Ko] - C:\boot.ini
[19/09/2004 - 19:13:02 | N | 0 Ko] - C:\XPPF_SP2.FRN
[02/03/2006 - 14:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[02/03/2006 - 14:00:00 | N | 5 Ko] - C:\Bootfont.bin
[13/08/2008 - 18:51:04 | N | 1024 Ko] - C:\F3Q.BIN
[22/08/2008 - 01:34:02 | N | 1024 Ko] - C:\M51A.BIN
[23/12/2013 - 13:23:12 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[19/12/2008 - 17:18:10 | A | 0 Ko] - C:\AUTOEXEC.BAT
[29/10/2008 - 22:36:34 | N | 0 Ko] - C:\F3Q_M51A.10
[19/12/2008 - 17:11:20 | D] - C:\SUPPORT
[19/12/2008 - 17:11:24 | D] - C:\VALUEADD
[19/12/2008 - 17:33:46 | D] - C:\Intel
[19/12/2008 - 21:34:44 | RASH | 246 Ko] - C:\ntldr
[20/12/2008 - 12:16:45 | SHD] - C:\System Volume Information
[21/06/2012 - 21:10:52 | D] - C:\Documents and Settings
[30/11/2013 - 20:16:35 | D] - C:\Users
[23/12/2013 - 14:26:18 | D] - C:\Pre_Scan
[23/12/2013 - 14:30:38 | SHD] - C:\RECYCLER
[23/12/2013 - 22:15:30 | D] - C:\Program Files
[23/12/2013 - 22:16:29 | D] - C:\AdwCleaner
[27/12/2013 - 10:08:04 | D] - C:\WINDOWS
[27/12/2013 - 15:58:29 | D] - C:\UsbFix
[11/04/2008 - 10:07:18 | N | 6 Ko] - D:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 13 Ko] - D:\eula.3082.txt
[11/04/2008 - 10:07:18 | N | 4 Ko] - D:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15 Ko] - D:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10 Ko] - D:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12 Ko] - D:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 14 Ko] - D:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 10 Ko] - D:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 6 Ko] - D:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 4 Ko] - D:\eula.2052.txt
[11/04/2008 - 10:11:40 | N | 228 Ko] - D:\VC_RED.MSI
[11/04/2008 - 10:07:18 | N | 1 Ko] - D:\globdata.ini
[11/04/2008 - 10:07:18 | N | 1 Ko] - D:\install.ini
[27/12/2013 - 15:34:28 | RASHD] - D:\Autorun.inf
[11/04/2008 - 08:03:48 | N | 75 Ko] - D:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 94 Ko] - D:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 89 Ko] - D:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 95 Ko] - D:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 93 Ko] - D:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 80 Ko] - D:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 78 Ko] - D:\install.res.1042.dll
[11/04/2008 - 08:03:48 | N | 94 Ko] - D:\install.res.3082.dll
[11/04/2008 - 08:03:48 | N | 74 Ko] - D:\install.res.2052.dll
[11/04/2008 - 10:09:24 | N | 91 Ko] - D:\install.res.1049.dll
[11/04/2008 - 10:09:38 | N | 3708 Ko] - D:\VC_RED.cab
[11/04/2008 - 10:07:18 | N | 6 Ko] - D:\vcredist.bmp
[19/12/2008 - 18:55:00 | D] - D:\Recycled
[20/12/2008 - 12:16:44 | SHD] - D:\System Volume Information
[21/12/2008 - 22:03:55 | RD] - D:\MSOCache
[28/02/2011 - 01:05:08 | D] - D:\9e845ff8579a3def0193930f6b1a73
[21/06/2012 - 19:06:26 | D] - D:\Môman
[21/06/2012 - 21:10:52 | SHD] - D:\RECYCLER
[21/06/2012 - 21:18:12 | D] - D:\Téléchargement
[29/11/2013 - 17:57:06 | D] - D:\Marion Documents
[20/09/2013 - 14:52:32 | N | 490 Ko] - E:\Siebert_Science_2013.pdf
[02/10/2013 - 15:51:04 | N | 23 Ko] - E:\acolad_sec6_a_traduire.odt
[02/10/2013 - 17:57:30 | N | 13 Ko] - E:\Trad scientifique espagnole - thématiques et arborescence.odt
[27/12/2013 - 15:34:30 | RASHD] - E:\Autorun.inf
[04/04/2012 - 12:27:04 | RASH | 116 Ko] - E:\Thumbs.db
[08/11/2010 - 23:43:00 | SHD] - E:\$RECYCLE.BIN
[23/12/2010 - 19:18:38 | HD] - E:\System Volume Information
[23/12/2010 - 19:28:40 | D] - E:\Recycled
[22/03/2012 - 11:37:04 | RSHD] - E:\RECYCLER
[01/10/2013 - 09:27:32 | D] - E:\CORPUS_MARION_SCHWARTZBARD
[01/10/2013 - 09:27:40 | D] - E:\Documents - vocabulaire
[25/05/2010 - 23:11:50 | N | 43 Ko] - F:\~WRL0001.tmp
[20/09/2013 - 13:52:32 | N | 490 Ko] - F:\Siebert_Science_2013.pdf
[01/12/2013 - 20:15:36 | N | 15 Ko] - F:\SCHWARTZBARD_MARION_Fiche terminologique5.odt
[05/12/2013 - 12:22:54 | N | 26 Ko] - F:\SCHWARTZBARD_MARION_Fiche terminologique2.odt
[06/12/2013 - 15:41:44 | N | 25 Ko] - F:\Commentaire.odt
[06/12/2013 - 17:25:04 | N | 22 Ko] - F:\SCHWARTZBARD_MARION_Fiche terminologique3.odt
[06/12/2013 - 17:26:30 | N | 22 Ko] - F:\SCHWARTZBARD_MARION_Fiche terminologique4.odt
[06/12/2013 - 17:27:48 | N | 24 Ko] - F:\SCHWARTZBARD_MARION_Fiche terminologique1.odt
[27/12/2013 - 15:34:30 | RASHD] - F:\Autorun.inf
[17/12/2009 - 12:09:00 | SHD] - F:\$RECYCLE.BIN
[13/06/2013 - 23:08:58 | D] - F:\Recycled
[13/06/2013 - 23:08:58 | SHD] - F:\System Volume Information
[04/12/2013 - 22:35:12 | D] - F:\CORPUS_MARION_SCHWARTZBARD

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Réponse 76 / 118

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
27 déc. 2013 à 16:04

Oui tous :)

Refais un zhpdiag

Réponse 77 / 118

Eileencoo Messages postés 77 Date d'inscription lundi 23 décembre 2013 Statut Membre Dernière intervention 3 janvier 2014 1
27 déc. 2013 à 16:09

https://www.cjoint.com/?3LBqjKERhoe

Réponse 78 / 118

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
27 déc. 2013 à 16:13

Yes !!!!!!

O4 - HKCU\..\policies\Explorer\Run: [Planfi] C:\Users\Public\taskeng.exe (.not file.)

Il a été viré :)
Installe IE 8

https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/

Réponse 79 / 118

Eileencoo Messages postés 77 Date d'inscription lundi 23 décembre 2013 Statut Membre Dernière intervention 3 janvier 2014 1
27 déc. 2013 à 16:18

Heu, mais je n'ai pas vista !

Réponse 80 / 118

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
Modifié par lilidurhone le 27/12/2013 à 16:40

:)

=> https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/

Tu as toujours la fenêtre au démarrage?

Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu