Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 infection (?) par Security tool

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2
AuteurMessage
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: infection (?) par Security tool   Sam 8 Mai 2010 - 2:46

Rappel du premier message :

Bonjour !

J'ai installé un truc qu'il ne fallait surement pas installer, et pourtant d'habitude je fais attention, mais là j'avais l'impression que c'était une mise à jour de l'antivirus... Enfin bref, voilà donc ce "truc" est Security tool et il me fait bien ch'*r !!

Il m'alerte sans arrêt avec des fenêtre qui font peur (^^) et qui s'installent en plein milieu de mon écran, qui m'emp^chent de continuer... Je ne peux pas le désinstaller puisqu'il m'empêche d'aller dans "ajout/suppression de programmes". Je ne peux rien faire, il me stoppe tout le temps. Il ouvre une fenêtre, et mêmesi je clique sur "continue sans protection", il mestoppe dans mon action !!
Parfois il arrête tout, un écran bleu apparaît et là c'est stressant... !! Il n'y a pas toujours les icones sur l'écran, le fondd'écran est noir... Bref, j'ai besoin de vous !

J'ai trouvé cette réponse à quelqu'un qui avait le même problème que moi :




Bonsoir Mél51 et bienvenue sur le forum.


Ça va être un peu long, je vais te demander d'installer des logiciels qui vont me donner des rapports, et de là, on verra ce qu'on pourra faire

Quelques remarques préliminaires :
- ce n'est pas parce qu'il n'y a plus de symptômes que c'est fini
- à partir de maintenant, n'essaie pas de t'en débarrasser tout seul, je pourrais perdre le fil
- il y a des étapes à suivre, suis les dans l'ordre dans lesquelles je les mets svp
- ne prends aucune initiative avec les logiciels que tu vas utiliser : si tu es bloqué, ou si tu as un doute, stoppe tout et reviens me voir ... mal utilisés, ces logiciels peuvent sévèrement endommager ton système.
- Enfin, il y a toujours les aléas de la vie, même si tout a l'air d'aller, un ordinateur peut planter à n'importe quel moment.



Si tu es d'accord avec ceci, c'est parti.

Etape 1

Clique ici pour télécharger exehelper sur ton bureau.

Double-clique sur exeHelper.com pour le lancer.

Une fenêtre va s'ouvrir, patiente quelques instants et appuie sur une touche quand le scan sera terminé.
Si la fenêtre te montre ce message "Error deleting file", relance exehelper puis copie/colle le contenu de son rapport svp.
Il devrait se trouver sur le bureau sous le nom log.txt



Etape 2

Clique ici pour télécharger Win32kdiag sur ton bureau

Lance le
Utilisateur de vista : clic droit sur l'icône de win32kdiag et sélectionne "lancer en tant qu'administrateur"

Une fenêtre va s'ouvrir, patiente le temps du scan.

Copie le contenu du rapport svp : tu le trouveras aussi sur ton bureau sous le nom Win32kDiag.txt



---> Mais Security tool m'empêche de faire la première étape !!
Revenir en haut Aller en bas

AuteurMessage
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Mar 6 Juil 2010 - 12:10

Hé bien voila capitaine, nos affaires peuvent reprendre !
Merci beaucoup Laddy !!

Alors que dois-je faire en premier ? Je refais une ptite analyse pour voir où est-ce qu'on en est ?
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: infection (?) par Security tool   Mer 7 Juil 2010 - 9:13

Bonjour Sandwa,
as tu prévnu Michael Forrest de ton retour ?

quels sont tes problèmes maintenant ? dis nous tout.

Si tu as toujours Zphdiag d'installer, désinstalle le et réinstalle la nouvelle version pour générer un rapport.
La procédure est dans un précédent sujet, désolé je ne suis pas sur le bon PC pour le reposter.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Michael Forest
Formateur-Helper
Formateur-Helper
avatar

Masculin
Nombre de messages : 280
Age : 69
Localisation : Montargis (France)
Date d'inscription : 21/03/2010

MessageSujet: Re: infection (?) par Security tool   Mer 7 Juil 2010 - 14:44

Bonjour vous 2,
Si, si, j'ai été prévenu, l'alerte par courriel a bien fonctionné.
Sandy, je t'ai dit par MP ce que je souhaitais que tu fasses: refaire un passage Gmer, comme indiqué dans mon dernier message
A+
Michael
Revenir en haut Aller en bas
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Ven 9 Juil 2010 - 22:20

Coucou !

Voilà, j'ai fait le rapport :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-09 22:13:59
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uwloapog.sys


---- System - GMER 1.0.15 ----

SSDT F7B8780E ZwCreateKey
SSDT F7B87804 ZwCreateThread
SSDT F7B87813 ZwDeleteKey
SSDT F7B8781D ZwDeleteValueKey
SSDT F7B87822 ZwLoadKey
SSDT F7B877F0 ZwOpenProcess
SSDT F7B877F5 ZwOpenThread
SSDT F7B8782C ZwReplaceKey
SSDT F7B87827 ZwRestoreKey
SSDT F7B87818 ZwSetValueKey
SSDT F7B877FF ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] kernel32.dll!LoadResource 7C80A055 7 Bytes JMP 28001E20 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] kernel32.dll!FindResourceExW 7C80AD28 7 Bytes JMP 28001C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] kernel32.dll!FindResourceW 7C80BC6E 7 Bytes JMP 28001BE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] kernel32.dll!SizeofResource 7C80BD09 7 Bytes JMP 28001EE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] kernel32.dll!FindResourceA 7C80BF29 7 Bytes JMP 28001CF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] kernel32.dll!LockResource 7C80CD37 5 Bytes JMP 28001F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] kernel32.dll!CreateEventA 7C8308B5 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] kernel32.dll!FindResourceExA 7C835FA8 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] ADVAPI32.dll!CryptDeriveKey 77DB9FFD 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] USER32.dll!GetWindowLongW 7E3988A6 7 Bytes JMP 280069E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] USER32.dll!PeekMessageW 7E39929B 5 Bytes JMP 280045B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] USER32.dll!SetWindowPlacement 7E39DE46 5 Bytes JMP 28005D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] USER32.dll!CreateDialogParamW 7E39EA3B 5 Bytes JMP 28006000 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] USER32.dll!LoadImageW 7E3A7B97 5 Bytes JMP 28006650 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 28003C70 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] USER32.dll!SetWindowRgn 7E3AE528 7 Bytes JMP 28005EC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] USER32.dll!LoadIconW 7E3AE8BC 5 Bytes JMP 28006840 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 280061F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] USER32.dll!TrackPopupMenuEx 7E3ECF62 5 Bytes JMP 28004E90 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 2800B5E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] WS2_32.dll!send 719F4C27 5 Bytes JMP 2800B1C0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 2800AFA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] WS2_32.dll!recv 719F676F 5 Bytes JMP 2800AE00 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 2800B3A0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] SHELL32.dll!Shell_NotifyIconW 7CA3A5BF 5 Bytes JMP 280033D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] ole32.dll!CoInitializeEx 774BEF7B 5 Bytes JMP 28002260 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] ole32.dll!CoCreateInstance 774C057E 5 Bytes JMP 28002600 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] ole32.dll!CoRegisterClassObject 774D7E90 5 Bytes JMP 28002360 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] WININET.dll!InternetCloseHandle 404B4261 5 Bytes JMP 2800A000 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] WININET.dll!HttpOpenRequestA 404BAA7B 5 Bytes JMP 28009CC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] WININET.dll!InternetReadFile 404C13D4 5 Bytes JMP 28009E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2784] WININET.dll!HttpSendRequestA 404C3558 5 Bytes JMP 28009F30 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)

---- EOF - GMER 1.0.15 ----
Revenir en haut Aller en bas
Michael Forest
Formateur-Helper
Formateur-Helper
avatar

Masculin
Nombre de messages : 280
Age : 69
Localisation : Montargis (France)
Date d'inscription : 21/03/2010

MessageSujet: Re: infection (?) par Security tool   Ven 9 Juil 2010 - 23:21

Bonsoir,
On touche au but, il n'y a rien dans le rapport.
Refais moi un ZHPDiag, je ne sais plus très bien où on en est depuis 1 mois, on va refaire un point avant de mettre le cap sur quelque part
Bonne nuit
Michael
Revenir en haut Aller en bas
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Sam 10 Juil 2010 - 0:19

Rapport de ZHPDiag v1.25.1421 par Nicolas Coolman, Update du 06/05/2010
Run by Propriétaire at 10/07/2010 00:10:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.11

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 13 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 479.4 MB (18% free)
System drive C: has 1 GB (3%) free of 37 GB

---\\ Logged in mode
Computer Name: UNKNOWN
User Name: Propriétaire
Unselected Option: O1,O45,O61,O65
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 37 Go)
D:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


---\\ Processus lancés
[MD5.1B3DEE1D33279F942944D12D539FDEA3] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [155648]
[MD5.9F87EE428CF6FF75ABA3ABDDE12C9083] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [118784]
[MD5.6C40A720F1DA2A6C22BC6C09E2C73FB7] - (.Pas de propriétaire - MGSysCtrl MFC Application.) -- C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe [136192]
[MD5.6126AFA8866BA4092A90818BD20364DE] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe [98304]
[MD5.8E90C250A86B4040BBCC68D669413145] - (.Pas de propriétaire - CameraMonitor MFC Application.) -- C:\WINDOWS\vsnpstd.exe [286720]
[MD5.8B625CAD4036DE135B5C1B04233A55DE] - (.France Telecom SA - Pas de description.) -- C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [107248]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
[MD5.55D7A219AD8D0DB8980528944152A6FD] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [417792]
[MD5.8DC7685764B22DB97891012026FA7ED1] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [141608]
[MD5.D577972B6B80AD0EA39F2450C050C80B] - (.Canon Inc. - Canon Photo Viewer.) -- C:\Program Files\Canon\BJPV\TVMon.exe [45056]
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.20DFB4BD5DE8585FDDA02F4C9D00308C] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104]
[MD5.CDB9F8AA60948665144286F83DE10899] - (.Ahead Software AG - incdsrv.) -- C:\Program Files\Ahead\InCD\InCDsrv.exe [876665]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=explorer.exe


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} . (.Microsoft Corporation - st.) -- C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar2.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [MGSysCtrl] . (.Pas de propriétaire - MGSysCtrl MFC Application.) -- C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe
O4 - HKLM\..\Run: [snpstd] . (.Pas de propriétaire - CameraMonitor MFC Application.) -- C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Pas de description.) -- C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Auto EPSON Stylus DX4800 Series sur BUREAU] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe
O4 - HKLM\..\Run: [BJPD HID Control] . (.Canon Inc. - Canon Photo Viewer.) -- C:\Program Files\Canon\BJPV\TVMon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - Global Startup: OpenOffice.org 3.2.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.terre-net.fr


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} () - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131977971890
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9b6433db994aa) (gupdate1c9b6433db994aa) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDsrv) . (.Ahead Software AG - incdsrv.) - C:\Program Files\Ahead\InCD\InCDsrv.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{E54A439F-A4B0-4526-A16B-B4E2ECE95B3D} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar2.dll
O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\swdir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: InCDPass (InCDPass) . (.Ahead Software AG - Ahead RW Filter Driver.) - C:\Windows\system32\DRIVERS\InCDPass.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 50 jeux pour enfants - (.SDLL.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Agere Systems AC'97 Modem v2134D - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
O42 - Logiciel: ArcSoft PhotoImpression - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
O42 - Logiciel: Barre d'outils MSN - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM]
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM]
O42 - Logiciel: Canon Photo Viewer - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Canon i475D - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Chicken Revenge - (.SDLL.) [HKLM]
O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) [HKLM]
O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Easy Photo Print - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Image Clip Palette - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
O42 - Logiciel: Google Video Player - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.0 (KB932471) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows Media Format SDK (KB902344) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: InCD - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Intel(R) Extreme Graphics 2 Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: LAURA P3 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: LEGO Friends - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: Messenger Plus! Live - (.Patchou.) [HKLM]
O42 - Logiciel: Micro Application - Jeu de Tarot - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.0 French Language Pack - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Nero Media Player - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Nero OEM - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: NeroVision Express 2 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: OpenOffice.org 1.1.4 - (.Sun Microsystems, Inc. for the OpenOffice.org-Community.) [HKCU]
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM]
O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: PIF DESIGNER - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Polaroid Digital Cam - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
O42 - Logiciel: Radio France 1.1.1 - (.Radio France.) [HKLM]
O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: System Control Manager - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762 - (.DivX, Inc.) [HKLM]
O42 - Logiciel: VLC media player 0.9.8a - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: VideoCAM Eye - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0 - (.Microsoft.) [HKLM]
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Media Format SDK Hotfix - KB891122 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Presentation Foundation Language Pack (FRA) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Workflow Foundation FR Language Pack - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM]

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EPSON]
[HKCU\Software\GoogleVideoPlayer]
[HKCU\Software\Google]
[HKCU\Software\HTS]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\Jitit Virtual Registry]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Opendisc]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Radio France]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Sun Microsystems]
[HKCU\Software\Trolltech]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\cerasus.media]
[HKCU\Software\shockwave.com]
[HKLM\Software\8ec]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\ArcSoft]
[HKLM\Software\Athreex]
[HKLM\Software\Avance]
[HKLM\Software\Avira]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\Digital Camera]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EPSON]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\INTEL]
[HKLM\Software\InstallShield]
[HKLM\Software\JHC SoftWare]
[HKLM\Software\KYE]
[HKLM\Software\LEGO]
[HKLM\Software\MSI]
[HKLM\Software\Macromedia]
[HKLM\Software\Micro Application]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Patchou]
[HKLM\Software\PhotoFiltre]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RICOH]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Sunplus CA533A]
[HKLM\Software\Sygate Technologies, Inc.]
[HKLM\Software\Ubi Soft]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Winsock2]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Yahoo]
[HKLM\Software\genvcam]

Revenir en haut Aller en bas
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Sam 10 Juil 2010 - 0:20

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\AvRack
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\Canon
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\cdisa
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\directx
O43 - CFD:Common File Directory ----D- C:\Program Files\Empire Interactive
O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Every Toolbar 1.1
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\HighMAT CD Writing Wizard
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\LEGO Friends
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSI
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Apps
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org1.1.4
O43 - CFD:Common File Directory ----D- C:\Program Files\OrangeHSS
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Philips
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Radio France
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek Sound Manager
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\SDLL
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoCAM Eye
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\VCAMEye
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/07/2010 - 21:43:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32506]
O44 - LFC:[MD5.90EA0BE97DFDEF2D2FB10E5C9B214993] - 09/07/2010 - 14:22:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\d3d9caps.dat [2608]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/07/2010 - 13:30:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1120783]
O44 - LFC:[MD5.EC3FF6BEAFB61CB7BB47ECE859C559E6] - 09/07/2010 - 13:29:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [12598]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/07/2010 - 13:28:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.FBCFCB9190A4FE802BA66A426F509300] - 09/07/2010 - 13:27:41 ---A- . (.Your Corporation - Description string for MGHwCtrl driver.) -- C:\WINDOWS\System32\MGHwTemp.sys [20096]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/07/2010 - 13:27:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [157]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/07/2010 - 13:27:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 09/07/2010 - 13:27:28 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.867058D995942E4DF8BA1F89EB82DE5F] - 27/06/2010 - 02:12:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1078194]
O44 - LFC:[MD5.232D68105F03F2BDEE90405FB86CC590] - 27/06/2010 - 02:12:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [71394]
O44 - LFC:[MD5.6162E2318EE52BC1FEADE87E551F5122] - 27/06/2010 - 02:12:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [84964]
O44 - LFC:[MD5.8A9C975084D5AD9E6028F284771B70CF] - 27/06/2010 - 02:12:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [441458]
O44 - LFC:[MD5.2B5B4601CB12961681962B882AD20207] - 27/06/2010 - 02:12:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [510980]
O44 - LFC:[MD5.BE64243EC1F3B6EE84FEF78017A4D51E] - 22/06/2010 - 18:17:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [49]
O44 - LFC:[MD5.9135CAAB7AC738149A22067183270E5D] - 16/06/2010 - 08:28:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [130888]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) -- C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{24f035aa-bcd7-11de-a841-000c76f933e0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\wd_windows_tools\WDSetup.exe (.not file.)


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32"VIDC.SP54"="SP5X_32.DLL" . (.Sunplus - SP5X_32.) -- C:\WINDOWS\System32\SP5X_32.DLL
O52 - TDSD: \Drivers32"VIDC.SP55"="SP5X_32.DLL" . (.Sunplus - SP5X_32.) -- C:\WINDOWS\System32\SP5X_32.DLL
O52 - TDSD: \Drivers32"VIDC.SP56"="SP5X_32.DLL" . (.Sunplus - SP5X_32.) -- C:\WINDOWS\System32\SP5X_32.DLL
O52 - TDSD: \Drivers32"VIDC.SP57"="SP5X_32.DLL" . (.Sunplus - SP5X_32.) -- C:\WINDOWS\System32\SP5X_32.DLL
O52 - TDSD: \Drivers32"VIDC.SP58"="SP5X_32.DLL" . (.Sunplus - SP5X_32.) -- C:\WINDOWS\System32\SP5X_32.DLL
O52 - TDSD: \Drivers32"vidc.DIVX"="DivX.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32"vidc.yv12"="DivX.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc"DivX.dll"="DivX 6.8.5 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\HbTools [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O53 - SMSR:HKLM\...\startupreg\InCD [Key] . (.Ahead Software AG - InCD.) -- C:\Program Files\Ahead\InCD\InCD.exe
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\PathOOOvirg [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org1.1.2\program\OpenOfficeHookTray.exe
O53 - SMSR:HKLM\...\startupreg\RemoteControl [Key] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=255
O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=255
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.8C8E48F772644570737D8BF0270D2BFC] - 23/09/2003 - 10:07:10 R--A- . (.Agere Systems - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\AGRSM.sys
O58 - SDL:[MD5.3CB2E2C258BFFF962F90E26C0649C638] - 27/10/2004 - 06:57:38 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O58 - SDL:[MD5.37CDCD0D54B4D3F7FF866D1A996C620C] - 14/10/2004 - 11:24:00 R--A- . (.Windows (R) 2000 DDK provider - ATHEROS USB Driver.) -- C:\WINDOWS\system32\drivers\athfmwdl.sys
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 30/12/2009 - 18:59:05 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys
O58 - SDL:[MD5.ADB105B6FF14F5536BAE6C2A1D5E06EB] - 10/11/2002 - 20:50:02 ---A- . (.Canon.inc - Canon USB HID Filter Driver.) -- C:\WINDOWS\system32\drivers\bjhid.sys
O58 - SDL:[MD5.0C28DD9EC68CCB6E95D49BFD24FD2C11] - 25/07/2002 - 11:19:48 ---A- . (.USB BULK - Bulk IO Test Driver.) -- C:\WINDOWS\system32\drivers\bulk533.sys
O58 - SDL:[MD5.A8EAE8E358DE3A21E6EB54F4FC7F65EC] - 21/10/2002 - 11:37:16 ---A- . (.Digital Camera - Digital Camera Driver.) -- C:\WINDOWS\system32\drivers\ca533av.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 18/05/2009 - 14:17:00 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
O58 - SDL:[MD5.16F8DE7A7F9023AAC04DEC6A8A264441] - 01/07/2004 - 05:26:16 R--A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys
O58 - SDL:[MD5.0A7C49B48C772591A2D362DAA00246C8] - 02/03/2004 - 17:37:48 ---A- . (.Ahead Software AG - NERO IMAGEDRIVE SCSI miniport.) -- C:\WINDOWS\system32\drivers\imagedrv.sys
O58 - SDL:[MD5.549BA4F539E7B8D8129500B96DD7B27A] - 02/03/2004 - 17:37:50 ---A- . (.Ahead Software AG - Nero Image Server.) -- C:\WINDOWS\system32\drivers\imagesrv.sys
O58 - SDL:[MD5.406598827A1B5F77954DE11DDE115CED] - 13/04/2008 - 19:40:26 ---A- . (.Toshiba Corp. - Toshiba Libretto floppy controller.) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.FBCFCB9190A4FE802BA66A426F509300] - 14/11/2005 - 15:10:09 ---A- . (.Your Corporation - Description string for MGHwCtrl driver.) -- C:\WINDOWS\system32\drivers\mghwctrl.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.2F94C9237CEFA1305F0C3CD9BB2E803E] - 20/10/2003 - 19:09:26 ---A- . (.REDC - RICOH Media Driver as DiskDrive.) -- C:\WINDOWS\system32\drivers\Rmedia.sys
O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 04/08/2004 - 23:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\rtl8139.sys
O58 - SDL:[MD5.1A2A445E8968B2019E75E08F3A1344FC] - 15/10/2004 - 07:52:48 R--A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.EAEE05416AE891D3A9F61C923033CEA9] - 20/06/2005 - 21:27:02 ---A- . (.Pas de propriétaire - PC Camera driver.) -- C:\WINDOWS\system32\drivers\snpstd.sys
O58 - SDL:[MD5.A1ECEEAA5C5E74B2499EB51D38185B84] - 17/08/2001 - 20:56:16 ---A- . (.Sony Corporation - Sony USB Lower Filter driver.) -- C:\WINDOWS\system32\drivers\sonypvu1.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 11/05/2009 - 09:11:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.833AC40F6E7BE17951D6D9A956829547] - 20/06/2008 - 18:27:26 ---A- . (.Generic - Recovery Mode Driver.) -- C:\WINDOWS\system32\drivers\StMp3Rec.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.B6CB2CCE557CE57C72C3D31E701E6E39] - 07/03/2004 - 20:43:10 R--A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w22n51.sys
O58 - SDL:[MD5.4FF2012D001F039C183002B50DC7BF0C] - 15/10/2004 - 03:41:24 R--A- . (.NETGEAR, Inc. - WG111T Wireless NDIS 5 Driver.) -- C:\WINDOWS\system32\drivers\wg11tnd5.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.FBCFCB9190A4FE802BA66A426F509300] - 09/07/2010 - 13:27:41 ---A- . (.Your Corporation - Description string for MGHwCtrl driver.) -- C:\WINDOWS\system32\MGHwTemp.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 23/09/2003 - 10:38:34 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\system32\pcampr5.sys
O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 01/03/2006 - 18:53:54 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys


---\\ Alternate Data Stream File (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Thumbs.db:encryptable


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
O63 - Logiciel: Toolbar SD - (.IDN Team.)
O63 - Logiciel: UsbFix - (.El Desaparecido.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - (.not file.) - App Filter Plugin (APPFLT) .(.Pas de propriétaire - Pas de description.) - LEGACY_APPFLT
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE
O64 - Services: CurCS - (.not file.) - Antivirus Filter Driver (AvFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVFLT
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - C:\Windows\system32\Drivers\Ca533av.sys - Polaroid Digital Cam Video (Ca533av) .(.Digital Camera - Digital Camera Driver.) - LEGACY_CA533AV
O64 - Services: CurCS - (.not file.) - Panda Anti-Dialer (ComFiltr) .(.Pas de propriétaire - Pas de description.) - LEGACY_COMFILTR
O64 - Services: CurCS - (.not file.) - Panda CPoint Driver (cpoint) .(.Pas de propriétaire - Pas de description.) - LEGACY_CPOINT
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - (.not file.) - DSA Filter Plugin (DSAFLT) .(.Pas de propriétaire - Pas de description.) - LEGACY_DSAFLT
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - NetMon Filter Plugin (FNETMON) .(.Pas de propriétaire - Pas de description.) - LEGACY_FNETMON
O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe - France Telecom Routing Table Service (FTRTSVC) .(.France Telecom SA - Pas de description.) - LEGACY_FTRTSVC
O64 - Services: CurCS - (.not file.) - GMSIPCI (GMSIPCI) .(.Pas de propriétaire - Pas de description.) - LEGACY_GMSIPCI
O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate1c9b6433db994aa) (gupdate1c9b6433db994aa) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE1C9B6433DB994AA
O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Updater Service (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - (.not file.) - Ids Filter Plugin (IDSFLT) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSFLT
O64 - Services: CurCS - (.not file.) - InCD File System (InCDfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_INCDFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\INCDREC.sys - InCDrec (InCDrec) .(.Ahead Software AG - InCD File System Recognizer.) - LEGACY_INCDREC
O64 - Services: CurCS - C:\Program Files\Ahead\InCD\InCDsrv.exe - InCD Helper (InCDsrv) .(.Ahead Software AG - incdsrv.) - LEGACY_INCDSRV
O64 - Services: CurCS - C:\Program Files\iPod\bin\iPodService.exe - Service de l’iPod (iPod Service) .(.Apple Inc. - iPodService Module (32-bit).) - LEGACY_IPOD_SERVICE
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MGHwCtrl.sys - MGHwCtrl (MGHwCtrl) .(.Your Corporation - Description string for MGHwCtrl driver.) - LEGACY_MGHWCTRL
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - (.not file.) - Panda Net Driver [TDI Layer] (NETFLTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_NETFLTDI
O64 - Services: CurCS - (.not file.) - NTACCESS (NTACCESS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTACCESS
O64 - Services: CurCS - (.not file.) - Panda Software Controller (Panda Software Controller) .(.Pas de propriétaire - Pas de description.) - LEGACY_PANDA_SOFTWARE_CONTROLLER
O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - (.not file.) - Panda boot driver (pavboot) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVBOOT
O64 - Services: CurCS - (.not file.) - Panda anti-virus driver (PAVDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVDRV
O64 - Services: CurCS - (.not file.) - Panda Function Service (PAVFNSVR) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVFNSVR
O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVPROC
O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVPRSRV
O64 - Services: CurCS - (.not file.) - Panda anti-virus service (PAVSRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVSRV
O64 - Services: CurCS - (.not file.) - PavTPK.sys (PavTPK.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVTPK.SYS
O64 - Services: CurCS - C:\WINDOWS\system32\PCAMPR5.sys - PCAMPR5 NDIS Protocol Driver (PCAMPR5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) - LEGACY_PCAMPR5
O64 - Services: CurCS - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
O64 - Services: CurCS - (.not file.) - PQNTDrv (PQNTDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_PQNTDRV
O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC) .(.Pas de propriétaire - Pas de description.) - LEGACY_PSIMSVC
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rmedia.sys - Ricoh MediaCard Driver (rmedia) .(.REDC - RICOH Media Driver as DiskDrive.) - LEGACY_RMEDIA
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - (.not file.) - SetupNTGLM7X (SetupNTGLM7X) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUPNTGLM7X
O64 - Services: CurCS - (.not file.) - Panda File Shield Driver (ShldDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SHLDDRV
O64 - Services: CurCS - (.not file.) - SMS Filter Plugin (SMSFLT) .(.Pas de propriétaire - Pas de description.) - LEGACY_SMSFLT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - (.not file.) - Teefer for NT (Teefer) .(.Pas de propriétaire - Pas de description.) - LEGACY_TEEFER
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - (.not file.) - uwloapog (uwloapog) .(.Pas de propriétaire - Pas de description.) - LEGACY_UWLOAPOG
O64 - Services: CurCS - (.not file.) - SyGate for NT, wg3n (wg3n) .(.Pas de propriétaire - Pas de description.) - LEGACY_WG3N
O64 - Services: CurCS - (.not file.) - SyGate for NT, wg4n (wg4n) .(.Pas de propriétaire - Pas de description.) - LEGACY_WG4N
O64 - Services: CurCS - (.not file.) - Wifi Monitor Filter Plugin (WNMFLT) .(.Pas de propriétaire - Pas de description.) - LEGACY_WNMFLT
O64 - Services: CurCS - (.not file.) - wpsdrvnt (wpsdrvnt) .(.Pas de propriétaire - Pas de description.) - LEGACY_WPSDRVNT


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based script Host.) -- C:\WINDOWS\System32\Wscript.exe
O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> [HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based script Host.) -- C:\WINDOWS\System32\Wscript.exe
O67 - Shell Spawning: <.reg> [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Explorer\iexplore.exe


---\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by Propriétaire at 10/07/2010 00:13:44
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK



End of the scan (753 lines in 03mn 07s)




Revenir en haut Aller en bas
Michael Forest
Formateur-Helper
Formateur-Helper
avatar

Masculin
Nombre de messages : 280
Age : 69
Localisation : Montargis (France)
Date d'inscription : 21/03/2010

MessageSujet: Re: infection (?) par Security tool   Dim 11 Juil 2010 - 14:50

Bonjour,
Il reste 2 saletés:
Every toolbar et HBtools. Donc:
Recherche de toolbars infectieuses :
/!\ Désactive toutes tes protections résidentes ! /!\

  • Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau : http://eric.71.mespages.googlepages.com/ToolBarSD.exe
  • Choisis F pour Français, et valide par Entrée
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

/!\ Réactive toutes tes protections résidentes ! /!\


Nettoyage des toolbars infectieuses :

/!\ Désactive toutes tes protections résidentes ! /!\


  • Relance Toolbar-S&D,
  • Choisis 2 puis valide en appuyant par Entrée


Dans un 1er temps
A+ pour la suite
Michael
Revenir en haut Aller en bas
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Lun 12 Juil 2010 - 19:00

Bonjour !


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : BIOS Version: A1010IMS V3.30 05/17/05
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12/07/2010|18:57 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://fr.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2010|19:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/07/2010|18:58 - Option : [1]

-----------\\ Fin du rapport a 18:58:33.18

Revenir en haut Aller en bas
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Lun 12 Juil 2010 - 21:52


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : BIOS Version: A1010IMS V3.30 05/17/05
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 12/07/2010|19:00 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2010|19:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/07/2010|18:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 12/07/2010|19:01 - Option : [2]

-----------\\ Fin du rapport a 19:01:38.77

Revenir en haut Aller en bas
Michael Forest
Formateur-Helper
Formateur-Helper
avatar

Masculin
Nombre de messages : 280
Age : 69
Localisation : Montargis (France)
Date d'inscription : 21/03/2010

MessageSujet: Re: infection (?) par Security tool   Mar 13 Juil 2010 - 22:09

Salut matelot,
Bon, les armes spécialisées étant inefficaces, on va revenir à la bonne vieille méthode classique.
A l'abordage, mille sabords!
Télécharge Revo Uninstaller:
http://www.clubic.com/telecharger-fiche39528-revouninstaller.html
Voici un tutoriel que je trouve bien fait:
http://www.6ma.fr/tuto/revo+uninstaller+pour+desinstaller+des+programmes-354
Tu vas désinstaller tout ce qui porte le nom de:
1-Every toolbar
2-HBtools
Tiens moi au courant
Bonne nuit
Michael
Revenir en haut Aller en bas
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Mer 14 Juil 2010 - 16:38

Salut !

J'ai bien installé le logiciel, seulement dans la fenêtre qui s'ouvre je n'ai rien qui s'appelle "every toolbar" (je n'ai que "google toolbar") ni HBtools ou qui comporte ce stermes.
Il y a 79 icones, principalement des logiciels installés, ou des aides à l'installation...
Je dois peu^-être naviguer pour qu'ils m'affichent plus d'icones mais comment faire ?
Ce n'est pas expliqué dans le tuto..., si ?
Revenir en haut Aller en bas
Michael Forest
Formateur-Helper
Formateur-Helper
avatar

Masculin
Nombre de messages : 280
Age : 69
Localisation : Montargis (France)
Date d'inscription : 21/03/2010

MessageSujet: Re: infection (?) par Security tool   Mer 14 Juil 2010 - 17:55

Re-bonjour,
Dans la barre de menu de Revo, tu cliques sur "Désinstalleur", puis tu as un peu plus loin une icône marquée "vue", clique sur le petit triangle noir à droite de cette icône, et choisis "liste", tu verras alors la liste complète des logiciels installés sur ton ordi.
A+
Michael
Revenir en haut Aller en bas
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Mer 14 Juil 2010 - 23:33

oui... J'avais bien fait ca... Mais c'est là qu'il y a 79 objets et aucun qui possède le nom que je dois supprimer...
Revenir en haut Aller en bas
Michael Forest
Formateur-Helper
Formateur-Helper
avatar

Masculin
Nombre de messages : 280
Age : 69
Localisation : Montargis (France)
Date d'inscription : 21/03/2010

MessageSujet: Re: infection (?) par Security tool   Jeu 15 Juil 2010 - 14:18

Re,
C'est probablement que ces programmes ne sont pas, ou plus installés.
Vérifie s'il y a des dossiers portant ces noms dans "program files", par l'explorateur windows; si oui, supprime les purement et simplement;
ça expliquerait aussi pourquoi les outils spécifiques sont passés à côté.
Tiens moi au courant
Michael
Revenir en haut Aller en bas
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Jeu 15 Juil 2010 - 21:09

Alors dans Program Files, il y avait un dossier "Every Toolbar 1.1" que j'ai supprimé, mais pas de "HBtools".

Autrement j'ai vu que sur mon disque dur, j'ai un dossier qui s'appelle Toolbar SD, ça c'est normal ?
Revenir en haut Aller en bas
Michael Forest
Formateur-Helper
Formateur-Helper
avatar

Masculin
Nombre de messages : 280
Age : 69
Localisation : Montargis (France)
Date d'inscription : 21/03/2010

MessageSujet: Re: infection (?) par Security tool   Jeu 15 Juil 2010 - 23:25

Bonsoir,
Un de moins, pour le second, voici la ligne complète:
C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
Mais si tu ne le trouves pas, ce n'est pas grave, je te le ferai supprimer par un script
On touche au but, encore un petit effort matelot!
Bonne nuit
Michael

PS: toolbarSD est normal, c'est un des outils que je t'ai fait utiliser; on fera le ménage avant de partir
Revenir en haut Aller en bas
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Ven 16 Juil 2010 - 16:03

Bonjour !

Non, rien de tout ça dans mon Program Files !

Ah oui j'me diais bien que ça me disait quelque chose, toolbar SD
Revenir en haut Aller en bas
Michael Forest
Formateur-Helper
Formateur-Helper
avatar

Masculin
Nombre de messages : 280
Age : 69
Localisation : Montargis (France)
Date d'inscription : 21/03/2010

MessageSujet: Re: infection (?) par Security tool   Sam 17 Juil 2010 - 23:47

Bonsoir,
Je sais, je passe encore bien tard.
Passons aux mises à jour essentielles pour la sécurité:
1-Internet Explorer 7==>8
Par Microsoft update, et accepte toutes les rustines de sécurité proposées:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

2--Adobe reader7=>9.3 http://get.adobe.com/fr/reader/
Ne pas oublier de décocher "google toolbar" avant le téléchargement, et désinstalle l'ancienne version avant d'installer la nouvelle, par "ajout/suppression de programmes".

3-Flash player:
http://www.adobe.com/products/flashplayer/

Pendant que tu y seras:
Amélioration du navigateur avec Web Of Trust:
http://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

Voilà pour le moment
A+
Bonne nuit
Michael
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: infection (?) par Security tool   Ven 23 Juil 2010 - 8:47

Bonjour
toujours avec nous ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Mer 28 Juil 2010 - 22:36

Oui oui désolée, je suis toujours là...

Je n'assur eplus du tout :s

Alors pour le premier lien, il me dit qu'il n'y a aucune mise à jour à faire pour mon ordinateur. Et sur le coté c'est marqué "votre ordinateur est configuré pour recevoir les mises à jour automatiques" ou qch comme ça !

J'y vai pour le deuxième lien ou il y a quelque chose à faire ?
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: infection (?) par Security tool   Mer 28 Juil 2010 - 22:44

Hello

Pour avancer Michael Wink

Oui tu peux passer aux autres liens afin de mettre à jour Adobe reader et Flash player.

Une fois terminé, tu lui remet un rapport zhpdiag afin qu'il vérifie que tout est ok, notamment pour IE

Bonne soirée


__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Jeu 29 Juil 2010 - 21:45

Merci !

Voila pour le rapport !

http://www.cijoint.fr/cjlink.php?file=cj201007/cijHoMTUqh.txt

(Juste une précision, j'avais oublié de supprimer l'ancienne version de adobe reader, mais je crois bien qu'il l'a fait lors de l'installation de la nvelle !
Et aussi : je n'ai pas décoché "google toolbar" ( Embarassed ) et donc j'ai voulu m'assurer que rien de tel n'avait été installé, donc dans l'explorateur windows j'ai cherché si j'avais du "google toolbar" j'ai trouvé un dossier, deux applications et une extension (tout ca dans Progrm Files/Google) mais qui datent d'il y a longtemps (2007 ou 2009) --> c'est donc normal ??)
Revenir en haut Aller en bas
Michael Forest
Formateur-Helper
Formateur-Helper
avatar

Masculin
Nombre de messages : 280
Age : 69
Localisation : Montargis (France)
Date d'inscription : 21/03/2010

MessageSujet: Re: infection (?) par Security tool   Ven 30 Juil 2010 - 15:27

Sorry everybody,
Pas d'alerte MP de nouveau (on dirait que ça se désactive automatiquement après un certain délai)
Donc me revoilà, en passant ici par hasard.
Le temps de jeter un oeil au diag, en attendant:
Installe IE 8 en direct:
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b

Pour la barre gogol, tu devais l'avoir avant, de toutes façons, elle n'est pas dangereuse, mais elle ne sert à rien; désinstalle là par le panneau de config/ajout. suppression de programme
A+
Michael

PS: merci Patdam d'avoir fait patienter Very Happy

Edition du soir: le diagnostique est clair: aucune infection, tout est propre. On va pouvoir passer à l'étape finale:

A- Pour effacer les traces de la désinfection:

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :


  • Télécharge Toolscleaner sur ton Bureau

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Tu peux, si tu le souhaites, te servir des Options facultatives.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


B- Purge les points de restauration: touche "windows"+"pause", puis onglet "restauration du système", puis cocher la case "désactiver la restauration sur tous les lecteurs", ensuite "appliquer" puis OK.
Refais la manip, mais cette fois, décoche la case. Il reste alors à créer un point de restau: Menu "Démarrer", puis "tous les programmes", puis "accessoires", puis "outils système", puis "restauration du système", dans la fenètre qui s'ouvre, choisir "créer un point de restau", et suivre les instructions; fermer la fenètre par OK.

C-Pour optimiser ton ordi
1-Utilise CCleaner au moins une fois par semaine (Pense à refuser Yahoo toolbar à l'installation):
http://www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner.html

2-Passe MBAM aussi au moins 1 fois par semaine

3-Passe mydefrag une fois par mois
http://www.mydefrag.com/Manual-DownloadAndInstall.html

4-Lance Update checker de FileHippo au moins une fois par mois
http://www.filehippo.com/updatechecker/


Pour finir, je prépare le script et je te recontacte
A+
Michael
Revenir en haut Aller en bas
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Sam 31 Juil 2010 - 2:39

Rapport Tcleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Gmer.txt: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour gmer.zip\Gmer.exe: trouvé !
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour gmer.zip\Gmer.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour gmer.zip\Gmer.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour gmer.zip\Gmer.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Gmer.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\UsbFix.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Fichiers temporaires nettoyés !
Revenir en haut Aller en bas
sandwa
Bibou
Bibou


Féminin
Nombre de messages : 40
Age : 26
Localisation : martigne
Humeur : :(
Date d'inscription : 23/04/2008

MessageSujet: Re: infection (?) par Security tool   Sam 31 Juil 2010 - 2:48

Alors j'ai fait A et B...

Par contre il reste quand même pas mal d'icones sur mon ordi (zhp, revouninstaller...), c'est parce-que c'est bien que je les garde ? Et toolscleaner aussi ?

Et c'est quoi ce ponit de restauration ? Je l'ai créé, mais je n'ai rien fait avec, c'est normal ?

En tous cas, cette fin de désinfection est la bienvenue Very Happy Merci !
Revenir en haut Aller en bas
Michael Forest
Formateur-Helper
Formateur-Helper
avatar

Masculin
Nombre de messages : 280
Age : 69
Localisation : Montargis (France)
Date d'inscription : 21/03/2010

MessageSujet: Re: infection (?) par Security tool   Sam 31 Juil 2010 - 8:48

Re,
Pour l'icône de ZHP, tu peux la supprimer, pour Revo, tu peux le garder si tu veux, sinon tu le supprimes par ajout/ suppression de programmes.
Pour toolscleaner, idem
Les points de restau, permettent de remettre l'ordi dans la config qu'il avait au moment de la création du point: en cas de problème, tu peux ainsi restaurer l'ordi en utilisant un point créé avant la survenue du pb.
Il reste un truc à faire: un script pour supprimer les miettes de Panda, j'ai promis de m'y atteler, mais je n'ai pas encore eu le temps (depuis peu, je suis devenu formateur sur "Helper-Formation", et ça ma prend plus que je n'avais prévu)
A très bientôt
Michael
Revenir en haut Aller en bas
Michael Forest
Formateur-Helper
Formateur-Helper
avatar

Masculin
Nombre de messages : 280
Age : 69
Localisation : Montargis (France)
Date d'inscription : 21/03/2010

MessageSujet: Re: infection (?) par Security tool   Dim 15 Aoû 2010 - 14:17

Coucou Sandwa
Alors, tu nous a encore plaqués?
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: infection (?) par Security tool   Mar 17 Aoû 2010 - 16:36

Bonjour
sujet verrouillé en raison de son inactivité merci la prochaine fois de prendre un moment pour résoudre ton problème jusqu'au bout.


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: infection (?) par Security tool   

Revenir en haut Aller en bas
 
infection (?) par Security tool
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 2Aller à la page : Précédent  1, 2
 Sujets similaires
-
» [résolu] Security tool page bleue sur mon bureau et disparition des icones
» [résolu]Infestée par security tool
» [Résolu] Crash / Ecran bleu / security.Hijack / Backdoor.SpyNet
» Infection par virus win32: Fraud Tool - GI [Tool]
» infection winlogon ? pc lent

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: