Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] infectée?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: [Résolu] infectée?   Jeu 6 Jan 2011 - 12:52

bonjour et bonne année,

suite à une analyse avec avast pro il semblerait que mon ordi soit méchamment infecté pourtant quand je lance malwarebytes il ne trouve rien

quelqu'un pourrait-il me dire si mon ordi est réellement infecté ou pas ,svp?

je vous poste un imprime écran de ce qu'à trouvé avast, le scan malware et un rapport hijackthis

merci d'avance à la personne qui va me répondre




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5448

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

2011-01-03 18:05:18
mbam-log-2011-01-03 (18-05-18).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245129
Temps écoulé: 1 heure(s), 2 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48, on 2011-01-04
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18498)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\FAMILL~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\HP\HP Software Update\HPWUCli.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7285 bytes



Citation :
[quote]
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Jeu 6 Jan 2011 - 14:11

Bonjour
quels sont les fichiers trouvés infectectés par avast ?
As tu la possibilité de changer d'antivirus ou de passer à la version supérieur de avast ?
la version 5 est disponible

On va vérifier avec un antivirus en ligne.
Kaspersky Online : analyse en ligne

Cliquez ici pour télécharger JavaRa.zip sur votre bureau.

    * Décompressez le fichier sur le bureau (clic droit > Extraire tout)
    * Double-cliquez sur le répertoire JavaRa obtenu
    * Puis double-cliquez sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
    * Choisissez dans le menu déroulante : French
    * Cliquez sur Recherche de mise à jour s
    * Sélectionnez Mettre à jour via jucheck.exe puis cliquez sur Rechercher
    * Autorisez le processus à se connecter s'il le demande, cliquez sur Installer et suivez les instructions d'installation. Cela prendra quelques minutes.
    * Quand l'installation est terminée, revienez à l'écran de JavaRa et cliquez sur Effacer les anciennes versions
    * Cliquez sur Oui pour confirmer. L'outil va travailler, cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
    * Fermez l'application

Ou

rends toi sur le site officiel : http://www.java.com/fr/download/windows_xpi.jsp?locale=fr&host=www.java.com
Java 6 update 23 disponible

kaspersky online scanner :

* Clique sur Accept en bas pour installer le programme.
* Ferme toutes tes fenêtres et désactive tes logiciels de sécurité.
* Clique sur Exécuter pour lancer le programme.
* Patiente le temps de la mise à jour ...
* Clique sur My Computer sous Scan (à gauche)
* Patiente le temps du scan.
* Dès que c'est fini, clique sur Report... à gauche, puis clique sur Save Report...


Sauvegarde le rapport sous le nom kaspersky.txt et copie/colle son contenu ici svp.
Réactive ton antivirus.

PS : n'utilise pas ton pc le temps du scan.


ZHPDiag :



Clique ici pour Télécharger ZHPDiag ( de Nicolas coolman )


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

  • Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )

  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Arrow Poste le contenu du rapport


Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/
Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichier
Donnez le lien dans le sujet.
Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Lun 10 Jan 2011 - 19:12

voici les fichiers infectés trouvés par avast

vload.dass virus : Java:Jade-C[Heur]

APISlice.dll Virus : Win32:Malware-gen

Vmain.class virus : Java:Agent-BO [trj]

je ne peux pas te copier directement le résultat car la quarantaine a été effacée

concernant les manips de désinfection que tu m'as données je suis bloquée avec Kaspersky il n'arrive pas à se mettre à jour et je ne peux donc pas faire de scan ça fait 3 jours que j'essaie et ça bloque toujours ( c'est pour ça que je ne t'ai pas répondu plus tôt)

est ce que je dois quand finir les autres manips ou pas?

j'attends ta réponse avant de continuer
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Lun 10 Jan 2011 - 20:29

Bonjour
Mes meilleurs voeux pour la nouvelle année.
laisse kaspersky de coté nous verrons plus tard et poursuis.
Vu que tu m'as fourni les informations sur les fichiers infectés mais attention un antivirus peut générer des faux positifs parfois il est préférable de conserver la quarantaine quelques jours.


Edit ; apparemment ça serait un faux positif sur ce fichier APISlice.dll : http://forum.avast.com/index.php?topic=68836.0

Laddy

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy







Dernière édition par Laddy le Lun 10 Jan 2011 - 20:53, édité 1 fois
Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Lun 10 Jan 2011 - 20:51

voici le lien pour le scan ZHP

http://www.cijoint.fr/cjlink.php?file=cj201101/cijELM2dpC.txt

merci pour ton aide
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Lun 10 Jan 2011 - 21:01

Re,
il y a des anciennes traces de l infection eorezo

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

Arrow http://www.teamxscript.org/too/AD-R.exe

Miroir: Arrow http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : l'UAC de Vista ne gêne plus AD Remover
Aide en image : clique ici


AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

Redémarre le pc

Désinstalle via le panneau de configuration > programmes et fonctionnalités
Adobe reader 8.1.5

-Acrobat Reader 10 :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.


Poste les deux rapports et un nouveau rapport ZHPDiag. Je finirais le nettoyage si adremover na pas fait correctement son travail.

Souhaites tu optimiser ton PC ? c est à dire retirer des programmes et services superflus ou inutiles au démarrage de ton PC ?


A demain,
Laddy

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 11:05

je ne sais pas si ça a un rapport ou pas mais je viens de rentrer et mon ordi était bloqué sur un écran bleu qui me disait qu'il y avait un problème avec windows et que le programme avait été stoppé pour protéger l'ordi et plein d'autres choses en anglais que je n'ai pas compris

l'ordi était complètement bloqué il m'a fallu l'éteindre en force et quand il a redémarré une fenêtre s'est ouverte en me disant que windows avait un problème mais qu'il n'y avait pas de solutions

est-ce que ça craint?
même en étant une bille en informatique, j'aime pas trop les écrans bleus et les ordis bloqués Very Happy



Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 11:11

L'ecran bleu est apparu quand ? lors de l'utilisation d'un logiciel ? si oui lequel ?
oui d'un coup comme ça ?
tu as eu le temps de noter cet écran bleu ?

ça craint lorsque c'est répétitif , ça peut aller lorsque ça arrive une seule fois.

Télécharge Blue screen View :

ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html

Clique sur Download BlueScreenView with full install/uninstall support

Enregistre le fichier sur ton Bureau.
Clic droit sur le fichier Choisir executer en tant qu'administrateur pour le lancer.

A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.

Sauve le rapport sous BSOD.txt.

Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 11:17

l'écran bleu est apparu tout seul l'ordi était allumé mais je n'étais pas là
c'était déjà arrivé il y a 6 mois et c'était répétitif
c'est pour ça que l'avait confié à un informaticien qui devait réparer et nettoyer
il m'a bloqué toutes les mises à jour windows, a supprimé les anciennes et m'a installé avast pro

je fais immédiatement les manips que tu m'as donné
Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 11:25

voici le rapport

==================================================
Dump File : Mini011111-01.dmp
Crash Time : 2011-01-11 09:51
Bug Check String : DRIVER_POWER_STATE_FAILURE
Bug Check Code : 0x0000009f
Parameter 1 : 0x00000003
Parameter 2 : 0x8be9d030
Parameter 3 : 0x8be9d030
Parameter 4 : 0x858c5008
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+cd1e3
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.0.6001.18377 (vistasp1_gdr.091208-0542)
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\Minidump\Mini011111-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 138,120
==================================================
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 11:26

Bizzare que ton informaticien est bloqué tes mises à jour, elles sont essentielles pour la sécurité de ton PC sauf si ton windows est illégale mais je ne pense pas que ce soit ton cas.

Tu n'as peu plus d'information sur le cause de ses écrans bleus à répétition ?

J'attends les informations des rapports.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 11:29

je sais pas si mon ordi est récupérable mais mon cerveau c'est sur que non

voici le rapport en ENTIER


==================================================
Filename : int15.sys
Address In Stack :
From Address : 0x9c564000
To Address : 0x9c575000
Size : 0x00011000
Time Stamp : 0x3f7a664d
Time String : 2003-10-01 06:29
Product Name :
File Description :
File Version :
Company :
Full Path : C:\Windows\system32\drivers\int15.sys
==================================================

==================================================
Filename : mdmxsdk.sys
Address In Stack :
From Address : 0x9c575000
To Address : 0x9c578180
Size : 0x00003180
Time Stamp : 0x449716a3
Time String : 2006-06-19 22:26
Product Name : Diagnostic Interface x86 Driver
File Description : Diagnostic Interface x86 Driver
File Version : 1.0.2.012
Company : Conexant
Full Path : C:\Windows\system32\drivers\mdmxsdk.sys
==================================================

==================================================
Filename : peauth.sys
Address In Stack :
From Address : 0x9fe04000
To Address : 0x9fee2000
Size : 0x000de000
Time Stamp : 0x453c8384
Time String : 2006-10-23 09:55
Product Name : Microsoft® Windows® Operating System
File Description : Protected Environment Authentication and Authorization Export Driver
File Version : 6.0.5840.16385 (VISTA_RTM_CLIENT_akaDMD.061022-1800)
Company : Microsoft Corporation
Full Path : C:\Windows\system32\drivers\peauth.sys
==================================================

==================================================
Filename : secdrv.SYS
Address In Stack :
From Address : 0x9fee2000
To Address : 0x9feec000
Size : 0x0000a000
Time Stamp : 0x45080528
Time String : 2006-09-13 14:18
Product Name : Macrovision SECURITY Driver
File Description : Macrovision SECURITY Driver
File Version : 4.03.086
Company : Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.
Full Path : C:\Windows\system32\drivers\secdrv.SYS
==================================================

==================================================
Filename : tcpipreg.sys
Address In Stack :
From Address : 0x9feec000
To Address : 0x9fef8000
Size : 0x0000c000
Time Stamp : 0x479190f7
Time String : 2008-01-19 06:56
Product Name : Microsoft® Windows® Operating System
File Description : TCP/IP Registry Compatibility Driver
File Version : 6.0.6001.18000 (longhorn_rtm.080118-1840)
Company : Microsoft Corporation
Full Path : C:\Windows\system32\drivers\tcpipreg.sys
==================================================

==================================================
Filename : xaudio.sys
Address In Stack :
From Address : 0x9fef8000
To Address : 0x9ff00000
Size : 0x00008000
Time Stamp : 0x44d3e8ad
Time String : 2006-08-05 01:39
Product Name : SoftK56 Modem Driver
File Description : Modem Audio Device Driver
File Version : 1.00.00 built by: WinDDK
Company : Conexant Systems, Inc.
Full Path : C:\Windows\system32\drivers\xaudio.sys
==================================================

==================================================
Filename : mbam.sys
Address In Stack :
From Address : 0x9ff00000
To Address : 0x9ff03780
Size : 0x00003780
Time Stamp : 0x4d0a7c2f
Time String : 2010-12-16 21:53
Product Name : Malwarebytes' Anti-Malware
File Description : Malwarebytes' Anti-Malware
File Version : 1.50.1.0000 built by: WinDDK
Company : Malwarebytes Corporation
Full Path : C:\Windows\system32\drivers\mbam.sys
==================================================

==================================================
Filename : mbr.sys
Address In Stack :
From Address : 0x9ff04000
To Address : 0x9ff0a100
Size : 0x00006100
Time Stamp : 0x4cd13443
Time String : 2010-11-03 11:06
Product Name :
File Description :
File Version :
Company :
Full Path :
==================================================
Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 11:33

je te confirme que mon windows est tout ce qu'il y a de plus légal
l'informaticien m'a dit que mon ordi n'avait pas beaucoup de mémoire (seulement 2*30Giga) et que les mises à jour prenaient beaucoup de place sans être très utiles qu'avec avast pro et malware en protection ça suffisait
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 11:34

Re,
d'après le message d'erreur de ton ecran bleucd'aujourdui : 11/01/2011 : DRIVER_POWER_STATE_FAILURE
ça serait un problème à la sortie de la mise en veille de ton PC.

Ton PC était bien en veille ? écran éteint ? il a fallu que tu bouges la souris pour le rallumer n'est ce pas ?

D'après le site de microsoft ça serait un périphérique qui ne serait pas compatible ou un antivirus non compatible.

As tu ajouté un nouveau matériel à ton PC récemment ?
Ta licence avast4 pro est encore valable combien de temps ?


Pour la mémoire ram : il est vrai que pour vista 2go serait bien. Peut être un investissement à faire un de ses 4.

Pour les mises à jour je ne suis pas tout à faire d'accord avec lui. Certes elles prennent de la place mais il y a moyen de supprimer les désinstalleurs des hotfix pour en libérer ainsi que d'autres solutions.

-> installer ces programmes sur une autre partition, ansi que ces documents
-> ou stocker ses documents personnelles sur un support amovible (disque dur externe, clé usb) ou encore en ligne (box.net, google) et...

Windows n'est pas un OS aussi sécurisé qu'un linux et il est conseillé de mettre à jour son systeme.


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 12:38

concernant mes problèmes d'écran bleu : j'ai allumé le pc à 8 h vérifié mes mails puis j'ai tout fermé laissé le pc allumé et suis partie
et quand je suis revenue il y avait l'écran bleu

le seul ajout récent qu'il y ait eu sur le pc c'est mon tel que je branche de temps en temps pour le charger mais ça date de début décembre( pour info il s'agit d'un sony Xpéria 10)


je reviens maintenant sur les procédures de désinfection

voici le 1er scan ad remove

====== RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:38:34 le 11/01/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
Famille Crubezi@PC-DE-FAMILLECR (Acer Aspire 9300)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Famille Crubezi\AppData\Roaming\EoRezo

Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eonet
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Famille Crubezi\AppData\Roaming\Mozilla\FireFox\Profiles\piseye9m.default\Prefs.js --
browser.download.dir, C:\\Users\\Famille Crubezi\\Downloads
browser.download.lastDir, D:\\Downloads
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.google.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.com

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 11/01/2011 (2602 Octet(s))

Fin à: 10:39:46, 11/01/2011

============== E.O.F ==============
Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 12:40

Voici le 2ème scan

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:50:20 le 11/01/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
Famille Crubezi@PC-DE-FAMILLECR (Acer Aspire 9300)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Famille Crubezi\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eonet
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Famille Crubezi\AppData\Roaming\Mozilla\FireFox\Profiles\piseye9m.default\Prefs.js --
browser.download.dir, C:\\Users\\Famille Crubezi\\Downloads
browser.download.lastDir, D:\\Downloads
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/01/2011 (2843 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/01/2011 (2731 Octet(s))

Fin à: 10:51:48, 11/01/2011

============== E.O.F ==============
Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 12:41

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 13:30

Re,

Réouvre Ad-remover et clic sur le bouton Désinstaller.

Pour ton écran bleu pour le moment je peux pas vraiment faire quelque chose c'est un peut etre un coup de calgon passagé.

Par contre je peux optimiser ton démarrage Vista en retirer des programmes superflus et services.

Utilises tu NeroBackupIt ?
Possèdes tu une Iphone ou Ipad ou ipod ?

Tu possèdes une version obsolète de VLC :
O42 - Logiciel: VideoLAN VLC media player 0.8.6c - (.VideoLAN Team.) [HKLM] -- VLC media player

tu devrais le mettre à jour V 1.1.5 Disponible
http://www.videolan.org/vlc/



ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    OPT:O4 - HKLM\..\Run: [Acer Tour] Clé orpheline
    OPT:O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    OPT:O4 - HKLM\..\Run: [WarReg_PopUp] . (.Acer Inc. - WR_PopUp.) -- C:\Acer\WR_PopUp\WarReg_PopUp.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKCU\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    ServiceDemand:RichVideo
    ServiceDemand:LightScribeService
    ServiceDemand:Nero BackItUp Scheduler 3
    O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Redémarre ton PC
Poste un nouveau rapport
Je poursuivrais en fonction de tes réponses.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 13:38

je n'utilise pas nero, je n'ai ni i-phone ni i-pad juste un smartphone

Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 13:39

voici le 1er rapport je redémarre et je te postes la suite

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-01-11-12-37-25.txt
Run by Famille Crubezi at 2011-01-11 12:37:25
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [WarReg_PopUp] . (.Acer Inc. - WR_PopUp.) -- C:\Acer\WR_PopUp\WarReg_PopUp.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files\adobe\reader 8.0\reader\reader_sl.exe => Fichier absent

========== Etat des services ==========
RichVideo => Service configuré avec succès (demand)
RichVideo => Service démarré avec succès
LightScribeService => Service configuré avec succès (demand)
LightScribeService => Service démarré avec succès
Nero BackItUp Scheduler 3 => Service configuré avec succès (demand)
Nero BackItUp Scheduler 3 => Service démarré avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Fichier(s)
6 : Etat des services


End of the scan
Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 17:55

impossible d'accéder à ci-joint j ai essayé tout l'après midi
je te postes donc le rapport en 2 messages

Rapport de ZHPDiag v1.27.1491 par Nicolas Coolman, Update du 09/01/2011
Run by Famille Crubezi at 2011-01-11 16:09:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

---\\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 765.9 MB (19% free)
System Restore: Activé (Enable)
System drive C: has 9 GB (27%) free of 33 GB

---\\ Logged in mode
Computer Name: PC-DE-FAMILLECR
User Name: Famille Crubezi
All Users Names: Famille Crubezi, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\AppData\Roaming
%LocalAppData%=%USERPROFILE%\AppData\Local
%StartMenu%=%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 33 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 33 Go)
E:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


---\\ Recherche particulière de fichiers génériques
[MD5.FFA764631CB70A30065C12EF8E174F9F] - (.Microsoft Corporation - Explorateur Windows.) (.2008-01-19 08:33:10.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2008-01-19 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2008-01-19 08:33:37.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2008-01-19 08:41:30.) -- C:\Windows\System32\drivers\atapi.sys [21560]
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2008-01-19 08:43:40.) -- C:\Windows\System32\drivers\ntfs.sys [1081912]


---\\ Processus lancés
[MD5.A503A47A5E7EA8024379A8CC6059B74A] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [3784704]
[MD5.DFFC976A9D802FAA434052A8EF6C34CB] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104]
[MD5.0921A68E8FE9B25DD0EFFAB949376B5F] - (.HiTRUST - eDataSecurity System Loader( Load and prepa.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [464168]
[MD5.177A6579EA6220AFE0EEC3632ADBC164] - (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe [643072]
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe [81000]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952]
[MD5.ECF45E3FC8C63E44ED45D38A8672E7F1] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [275768]
[MD5.4B555106290BD117334E9A08761C035A] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\rundll32.exe [44544]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376]
[MD5.949E60B9497552E9C28BE207A30D1391] - (.Realtek Semiconductor Corp. - Realtek HD Audio Data Rerouter.) -- C:\Users\FAMILL~1\AppData\Local\Temp\RtkBtMnt.exe [208896]
[MD5.D0D99257DDDCDDBE998AF7CA14E85BD0] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [168960]
[MD5.9843F58DF3E2908D1FED4DF4B8747E51] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [559104]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [362496]
[MD5.3621F2F6A733BFABDC58C97613B0166D] - (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe [116280]
[MD5.6DD9034E180D448453C889AB040753CC] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [622592]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla.org
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\Program Files\Mozilla Firefox\Plugins\np32dsw.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.0.0.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] . (.HiTRUST - eDataSecurity System Loader( Load and prepa.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [NvSvc] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 97.29.) -- C:\Windows\system32\nvsvc.dll
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-3838416787-2660261604-320156802-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-3838416787-2660261604-320156802-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\Famille Crubezi\Desktop\cc.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Documents And Settings\Famille Crubezi\Desktop\Dofus 2.lnk . (.Pas de propriétaire.) -- D:\Dofus 2\app\UpLauncher.exe
O4 - Global Startup: C:\Documents And Settings\Famille Crubezi\Desktop\Empowering Technology Launcher.lnk . (.Acer Inc..) -- C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: C:\Documents And Settings\Famille Crubezi\Desktop\eMule.lnk . (.http://www.emule-project.net.) -- D:\eMule\eMule\eMule\emule.exe
O4 - Global Startup: C:\Documents And Settings\Famille Crubezi\Desktop\HijackThis.lnk . (.Trend Micro Inc..) -- C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - Global Startup: C:\Documents And Settings\Famille Crubezi\Desktop\incoming - Raccourci.lnk . (.Pas de propriétaire.) -- D:\eMule\eMule\eMule\incoming
O4 - Global Startup: C:\Users\Famille Crubezi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Famille Crubezi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Famille Crubezi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Famille Crubezi\Desktop\cc.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Famille Crubezi\Desktop\Dofus 2.lnk . (.Pas de propriétaire.) -- D:\Dofus 2\app\UpLauncher.exe
O4 - Global Startup: C:\Users\Famille Crubezi\Desktop\Empowering Technology Launcher.lnk . (.Acer Inc..) -- C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: C:\Users\Famille Crubezi\Desktop\eMule.lnk . (.http://www.emule-project.net.) -- D:\eMule\eMule\eMule\emule.exe
O4 - Global Startup: C:\Users\Famille Crubezi\Desktop\HijackThis.lnk . (.Trend Micro Inc..) -- C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - Global Startup: C:\Users\Famille Crubezi\Desktop\incoming - Raccourci.lnk . (.Pas de propriétaire.) -- D:\eMule\eMule\eMule\incoming
O4 - Global Startup: C:\Users\Famille Crubezi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
O4 - Global Startup: C:\Users\Famille Crubezi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Famille Crubezi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - Global Startup: C:\Users\Famille Crubezi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Famille Crubezi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk . (.Nero AG.) -- C:\Program Files\Nero\Nero8\Nero StartSmart\NeroStartSmart.exe
O4 - Global Startup: C:\Users\Famille Crubezi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spider Solitaire.LNK - Clé orpheline
O4 - Global Startup: C:\Users\Famille Crubezi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Famille Crubezi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Recherche - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - C:\Windows\Java\classes\xmldso.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D65BD0C8-3EC8-416F-A9E8-627C55031E51}: DhcpNameServer = 109.0.64.243 86.64.233.85
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED5973AF-F337-492D-9BDD-9273F4F194FE}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{D65BD0C8-3EC8-416F-A9E8-627C55031E51}: DhcpNameServer = 109.0.64.243 86.64.233.85
O17 - HKLM\System\CS1\Services\Tcpip\..\{ED5973AF-F337-492D-9BDD-9273F4F194FE}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{D65BD0C8-3EC8-416F-A9E8-627C55031E51}: DhcpNameServer = 109.0.64.243 86.64.233.85
O17 - HKLM\System\CS2\Services\Tcpip\..\{ED5973AF-F337-492D-9BDD-9273F4F194FE}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: eDSService.exe (eDataSecurity Service) . (.HiTRSUT - eDataSecurity Service.) - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: (eLockService) . (.Acer Inc. - Acer eLock Management.) - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: (eNet Service) . (.Acer Inc. - acer eNet Management Service.) - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: (eRecoveryService) . (.Acer Inc. - eRecoveryService.) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: (eSettingsService) . (.Pas de propriétaire - Service.) - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: (MobilityService) . (.Pas de propriétaire - Pas de description.) - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: (WMIService) . (.acer - WMIServi Application.) - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\system32\DRIVERS\xaudio.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe (.not file.)


---\\ Tâches planifiées en automatique (O39)
[MD5.D82C9D45C46477906DADDCAB7DC43068] [APT] [{3D822186-8FE9-40C4-9BB6-46345D56D25D}] (.Macrovision Corporation.) -- C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe
[MD5.CD38EEB916CF8BEDC37DF0FC4ECC5DE8] [APT] [{45F098B6-EC4C-446B-AD49-43A105CA958A}] (.Kaspersky Lab.) -- C:\Windows\system32\KASPER~1\KASPER~1\kavuninstall.exe
[MD5.00000000000000000000000000000000] [APT] [{C0F4D4F4-E946-4CEF-9091-DFB2EFA81ABA}] (.Pas de propriétaire.) -- C:\Users\Famille Crubezi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4XJF6R1D\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_version_win_9x_anglais_10821[1].exe (.not file.)
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (IKFileFlt) . (.PCTools Research Pty Ltd. - Pas de description.) - C:\Windows\System32\drivers\ikfileflt.sys
O41 - Driver: (IKFileSec) . (.PCTools Research Pty Ltd. - Pas de description.) - C:\Windows\System32\drivers\ikfilesec.sys
O41 - Driver: (IkSysFlt) . (.PCTools Research Pty Ltd. - System Filter Device Driver.) - C:\Windows\System32\drivers\iksysflt.sys
O41 - Driver: (IKSysSec) . (.PCTools Research Pty Ltd. - System Security Device Driver.) - C:\Windows\System32\drivers\iksyssec.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}
O42 - Logiciel: Acer Arcade Deluxe - (.Pas de propriétaire.) [HKLM] -- {EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}
O42 - Logiciel: Acer Empowering Technology - (.Acer Inc..) [HKLM] -- {AB6097D9-D722-4987-BD9E-A076E2848EE2}
O42 - Logiciel: Acer GridVista - (.Pas de propriétaire.) [HKLM] -- GridVista
O42 - Logiciel: Acer Mobility Center Plug-In - (.Acer Inc..) [HKLM] -- {11316260-6666-467B-AC34-183FCB5D4335}
O42 - Logiciel: Acer OrbiCam - (.Acer OrbiCam.) [HKLM] -- {DD1DED37-2486-4F56-8F89-56AA814003F5}
O42 - Logiciel: Acer OrbiCam - (.Pas de propriétaire.) [HKLM] -- {4A57592C-FF92-4083-97A9-92783BD5AFB4}
O42 - Logiciel: Acer ScreenSaver - (.Acer Inc..) [HKLM] -- {79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}
O42 - Logiciel: Acer Tour - (.Acer Inc..) [HKLM] -- {94389919-B0AA-4882-9BE8-9F0B004ECA35}
O42 - Logiciel: Acer eDataSecurity Management - (.HiTRUST Inc..) [HKLM] -- {AEEAE013-92F1-4515-B278-139F1A692A36}
O42 - Logiciel: Acer eLock Management - (.Acer Inc..) [HKLM] -- {116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}
O42 - Logiciel: Acer eNet Management - (.Acer Inc..) [HKLM] -- {C06554A1-2C1E-4D20-B613-EE62C79927CC}
O42 - Logiciel: Acer ePower Management - (.Acer Inc..) [HKLM] -- {58E5844B-7CE2-413D-83D1-99294BF6C74F}
O42 - Logiciel: Acer ePresentation Management - (.Acer Inc..) [HKLM] -- {BF839132-BD43-4056-ACBF-4377F4A88E2A}
O42 - Logiciel: Acer eSettings Management - (.Acer Inc..) [HKLM] -- {CE65A9A0-9686-45C6-9098-3C9543A412F0}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems, Inc..) [HKLM] -- {922E8525-AC7E-4294-ACAA-43712D4423C0}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
O42 - Logiciel: Adobe Shockwave Player 11 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {3FA365DF-2D68-45ED-8F83-8C8A33E65143}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {EC4455AB-F155-4CC1-A4C5-88F3777F9886}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Ciel Paye Evolution 7.21 Enseignants & Formateurs - (.CIEL.) [HKLM] -- {7BFE162B-F849-467B-98DE-C885C6237AD1}
O42 - Logiciel: Dofus - (.UNKNOWN.) [HKLM] -- Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O42 - Logiciel: Dofus - (.UNKNOWN.) [HKLM] -- {BCF3E8EF-5965-FDC5-6AD3-506FEE376C2B}
O42 - Logiciel: FLV Player 1.3.3 - (.Pas de propriétaire.) [HKLM] -- FLVPlayer
O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118
O42 - Logiciel: HP Customer Participation Program 13.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 - (.HP.) [HKLM] -- {CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}
O42 - Logiciel: HP Imaging Device Functions 13.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Print Projects 1.0 - (.HP.) [HKLM] -- HP Print Projects
O42 - Logiciel: HP Smart Web Printing 4.5 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {7059BDA7-E1DB-442C-B7A1-6144596720A4}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Java(TM) 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: Launch Manager - (.Pas de propriétaire.) [HKLM] -- LManager
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB925672) - (.Microsoft Corporation.) [HKLM] -- {A9CF9052-F4A0-475D-A00F-A8388C62DD63}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: NTI Backup NOW! 4.7 - (.NewTech Infosystems.) [HKLM] -- {67ADE9AF-5CD9-4089-8825-55DE4B366799}
O42 - Logiciel: NTI CD & DVD-Maker - (.NewTech Infosystems.) [HKLM] -- InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero 8 - (.Nero AG.) [HKLM] -- {5E6EC4DD-7B1F-4E10-82B9-EA1B90791036}
O42 - Logiciel: NirSoft BlueScreenView - (.Pas de propriétaire.) [HKLM] -- NirSoft BlueScreenView
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PowerProducer - (.Pas de propriétaire.) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {8B7917E0-AF55-4E8A-9473-017F0AA03AC8}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Reg (DOFUS Audio Subsystem) - (.UNKNOWN.) [HKLM] -- RegTesting.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O42 - Logiciel: Reg (DOFUS Audio Subsystem) - (.UNKNOWN.) [HKLM] -- {CE111B5C-27F5-B74D-C15A-CAFDD2E21837}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Texas Instruments PCIxx21/x515/xx12 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{F7B05784-334C-4F76-8BAB-30ABEB7FD534}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VCRedistSetup - (.Nero AG.) [HKLM] -- {3921A67A-5AB1-4E48-9444-C71814CF3027}
O42 - Logiciel: VideoLAN VLC media player 0.8.6c - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {ED00D08A-3C5F-488D-93A0-A04F21F23956}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\Acer]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EPSON]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallShield]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Kazaa]
[HKCU\Software\LG Electronics Inc]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LowRegistry]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\NVIDIA nvCpl Container]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\NewTech Infosystems]
[HKCU\Software\ODBC]
[HKCU\Software\PCTools]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\Sage]
[HKCU\Software\Screensaver Factory]
[HKCU\Software\Skype]
[HKCU\Software\Symantec]
[HKCU\Software\Synaptics]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wistron]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\eMule]
[HKCU\Software\ej-technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Acer Inc.]
[HKLM\Software\Acer OrbiCam]
[HKLM\Software\Acer]
[HKLM\Software\Adobe]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Audible]
[HKLM\Software\BisonCam]
[HKLM\Software\CXT]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant Systems Inc ]
[HKLM\Software\Conexant]
[HKLM\Software\CyberLink]
[HKLM\Software\Dofus 2]
[HKLM\Software\EPSON]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LightScribe]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\NewTech Infosystems]
[HKLM\Software\ODBC]
[HKLM\Software\PCTools]
[HKLM\Software\Policies]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Sage]
[HKLM\Software\Sonic]
[HKLM\Software\SymNRT]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\WebCam]
[HKLM\Software\WholeSecurity]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows]
[HKLM\Software\Wistron]
[HKLM\Software\Yahoo]
[HKLM\Software\ahead]
[HKLM\Software\emme]
[HKLM\Software\emmegroups]
[HKLM\Software\knight]
[HKLM\Software\mozilla.org]
[HKLM\Software\muvee Technologies]
[HKLM\Software\nSplitter]
[HKLM\Software\swearware]
Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 17:56


---\\ Contenu des dossiers ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2006-12-10 - 11:16:22 ----D- C:\Program Files\Acer Arcade Deluxe
O43 - CFD: 2007-03-11 - 20:12:34 ----D- C:\Program Files\Acer Inc
O43 - CFD: 2011-01-11 - 11:14:30 ----D- C:\Program Files\Adobe
O43 - CFD: 2007-07-26 - 14:21:00 ----D- C:\Program Files\Alwil Software
O43 - CFD: 2008-12-26 - 12:49:54 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 2010-03-12 - 03:09:18 ----D- C:\Program Files\CCleaner
O43 - CFD: 2009-11-20 - 13:33:40 ----D- C:\Program Files\Ciel
O43 - CFD: 2011-01-06 - 18:09:14 ----D- C:\Program Files\Common Files
O43 - CFD: 2006-12-02 - 08:33:28 ----D- C:\Program Files\CONEXANT
O43 - CFD: 2006-12-10 - 11:18:10 ----D- C:\Program Files\CyberLink
O43 - CFD: 2007-03-11 - 19:59:02 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 2007-03-24 - 22:10:32 ----D- C:\Program Files\FLVPlayer
O43 - CFD: 2008-05-31 - 07:39:10 ----D- C:\Program Files\Google
O43 - CFD: 2010-05-10 - 13:20:06 ----D- C:\Program Files\HP
O43 - CFD: 2009-11-16 - 13:01:34 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 2010-12-13 - 19:10:20 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 2011-01-06 - 18:08:14 ----D- C:\Program Files\Java
O43 - CFD: 2008-02-14 - 18:26:52 ----D- C:\Program Files\Launch Manager
O43 - CFD: 2011-01-03 - 16:59:04 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 2009-11-18 - 09:43:22 ----D- C:\Program Files\Microsoft
O43 - CFD: 2006-11-02 - 13:37:36 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 2010-03-12 - 21:52:58 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 2010-03-12 - 21:52:34 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 2010-03-12 - 22:17:04 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 2010-11-24 - 13:05:32 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 2010-12-18 - 08:09:18 ----D- C:\Program Files\Movie Maker
O43 - CFD: 2010-12-11 - 21:08:02 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 2006-11-02 - 13:37:36 ----D- C:\Program Files\MSBuild
O43 - CFD: 2007-03-19 - 15:34:26 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 2010-03-14 - 19:39:44 ----D- C:\Program Files\Nero
O43 - CFD: 2006-12-10 - 11:17:54 ----D- C:\Program Files\NewTech Infosystems
O43 - CFD: 2011-01-11 - 10:21:04 ----D- C:\Program Files\NirSoft
O43 - CFD: 2010-02-20 - 12:12:10 ----D- C:\Program Files\QuickTime
O43 - CFD: 2007-03-11 - 20:08:42 ----D- C:\Program Files\Realtek
O43 - CFD: 2006-11-02 - 13:37:36 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 2010-03-14 - 19:59:16 ----D- C:\Program Files\SuperCopier2
O43 - CFD: 2006-12-02 - 08:35:04 ----D- C:\Program Files\Synaptics
O43 - CFD: 2010-01-28 - 15:14:22 ----D- C:\Program Files\Trend Micro
O43 - CFD: 2006-11-02 - 14:01:56 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 2007-08-10 - 19:22:14 ----D- C:\Program Files\VideoLAN
O43 - CFD: 2010-12-10 - 17:53:12 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 2010-12-10 - 17:53:10 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 2010-12-10 - 17:53:08 ----D- C:\Program Files\Windows Defender
O43 - CFD: 2010-12-10 - 17:53:10 ----D- C:\Program Files\Windows Journal
O43 - CFD: 2009-11-18 - 09:44:38 ----D- C:\Program Files\Windows Live
O43 - CFD: 2009-11-18 - 09:43:04 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 2008-04-11 - 14:21:28 ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD: 2010-12-18 - 09:10:02 ----D- C:\Program Files\Windows Mail
O43 - CFD: 2010-12-13 - 19:10:22 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 2007-03-11 - 19:59:02 ----D- C:\Program Files\Windows NT
O43 - CFD: 2010-12-10 - 17:53:10 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 2010-12-10 - 17:53:10 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 2010-03-12 - 18:25:48 ----D- C:\Program Files\WinRAR
O43 - CFD: 2008-03-10 - 18:57:06 ----D- C:\Program Files\Yahoo!
O43 - CFD: 2011-01-11 - 16:10:18 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 2011-01-11 - 11:15:42 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 2010-03-17 - 18:56:56 ----D- C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 2008-03-21 - 15:02:40 ----D- C:\Program Files\Common Files\Ahead
O43 - CFD: 2010-02-04 - 11:30:10 ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 2009-11-20 - 13:08:40 ----D- C:\Program Files\Common Files\Ciel
O43 - CFD: 2010-03-12 - 21:52:54 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 2010-05-10 - 13:14:10 ----D- C:\Program Files\Common Files\Hewlett-Packard
O43 - CFD: 2010-05-10 - 13:15:48 ----D- C:\Program Files\Common Files\HP
O43 - CFD: 2007-03-11 - 20:07:40 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 2011-01-06 - 18:09:16 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 2007-08-10 - 19:03:44 ----D- C:\Program Files\Common Files\LightScribe
O43 - CFD: 2010-08-28 - 16:23:24 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 2009-11-20 - 13:08:28 ----D- C:\Program Files\Common Files\MSSoap
O43 - CFD: 2006-12-10 - 11:17:28 ----D- C:\Program Files\Common Files\muvee Technologies
O43 - CFD: 2010-03-14 - 19:43:08 ----D- C:\Program Files\Common Files\Nero
O43 - CFD: 2006-12-10 - 11:17:56 ----D- C:\Program Files\Common Files\NewTech Infosystems
O43 - CFD: 2006-11-02 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 2006-11-02 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 2010-12-10 - 17:53:10 ----D- C:\Program Files\Common Files\System
O43 - CFD: 2009-11-18 - 09:37:16 ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 2011-01-11 - 11:15:00 ----D- C:\ProgramData\Adobe
O43 - CFD: 2010-02-04 - 11:24:26 ----D- C:\ProgramData\Apple
O43 - CFD: 2010-02-20 - 12:10:56 ----D- C:\ProgramData\Apple Computer
O43 - CFD: 2006-11-02 - 14:02:04 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 2007-03-11 - 19:59:02 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 2010-05-10 - 13:00:56 --H-D- C:\ProgramData\CanonBJ
O43 - CFD: 2007-03-25 - 01:07:46 ----D- C:\ProgramData\CyberLink
O43 - CFD: 2006-11-02 - 14:02:04 -SH-D- C:\ProgramData\Desktop
O43 - CFD: 2006-11-02 - 14:02:04 -SH-D- C:\ProgramData\Documents
O43 - CFD: 2007-03-11 - 19:59:02 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 2006-11-02 - 14:02:04 -SH-D- C:\ProgramData\Favorites
O43 - CFD: 2008-05-29 - 15:18:42 ----D- C:\ProgramData\Google
O43 - CFD: 2010-05-10 - 13:24:06 ----D- C:\ProgramData\HP
O43 - CFD: 2010-05-10 - 13:18:20 ----D- C:\ProgramData\HP Product Assistant
O43 - CFD: 2007-03-11 - 20:07:50 ----D- C:\ProgramData\InstallShield
O43 - CFD: 2009-11-15 - 13:28:26 ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 2007-03-11 - 19:59:02 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 2010-03-12 - 21:57:36 -S--D- C:\ProgramData\Microsoft
O43 - CFD: 2007-03-11 - 19:59:02 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 2010-03-14 - 19:39:44 ----D- C:\ProgramData\Nero
O43 - CFD: 2007-03-11 - 20:25:06 ----D- C:\ProgramData\NVIDIA
O43 - CFD: 2010-03-12 - 22:11:20 ----D- C:\ProgramData\Office Genuine Advantage
O43 - CFD: 2006-11-02 - 14:02:04 -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 2011-01-06 - 18:09:24 ----D- C:\ProgramData\Sun
O43 - CFD: 2006-11-02 - 14:02:06 -SH-D- C:\ProgramData\Templates
O43 - CFD: 2010-05-10 - 13:25:10 ----D- C:\ProgramData\WEBREG
O43 - CFD: 2008-11-28 - 15:52:18 ----D- C:\ProgramData\WindowsSearch
O43 - CFD: 2010-03-17 - 18:57:00 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Adobe
O43 - CFD: 2007-03-13 - 16:08:44 ----D- C:\Users\Famille Crubezi\AppData\Roaming\AdobeUM
O43 - CFD: 2007-08-10 - 19:05:46 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Ahead
O43 - CFD: 2010-03-18 - 08:21:00 ----D- C:\Users\Famille Crubezi\AppData\Roaming\app
O43 - CFD: 2007-04-19 - 13:29:46 ----D- C:\Users\Famille Crubezi\AppData\Roaming\CyberLink
O43 - CFD: 2010-03-25 - 17:42:56 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Dofus 2
O43 - CFD: 2010-03-18 - 08:21:10 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 2010-03-18 - 12:27:24 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 2010-03-18 - 08:20:48 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 2008-05-28 - 10:53:38 ----D- C:\Users\Famille Crubezi\AppData\Roaming\dvdcss
O43 - CFD: 2007-03-30 - 14:01:30 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Google
O43 - CFD: 2010-12-10 - 11:22:34 ----D- C:\Users\Famille Crubezi\AppData\Roaming\HP
O43 - CFD: 2007-03-11 - 20:05:08 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Identities
O43 - CFD: 2007-03-11 - 20:03:24 ----D- C:\Users\Famille Crubezi\AppData\Roaming\InstallShield
O43 - CFD: 2007-03-11 - 20:07:48 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Macromedia
O43 - CFD: 2008-04-29 - 19:54:42 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Malwarebytes
O43 - CFD: 2006-11-02 - 13:37:36 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Media Center Programs
O43 - CFD: 2008-11-24 - 21:24:46 -S--D- C:\Users\Famille Crubezi\AppData\Roaming\Microsoft
O43 - CFD: 2008-08-29 - 10:33:36 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Mozilla
O43 - CFD: 2010-03-14 - 19:44:48 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Nero
O43 - CFD: 2008-11-08 - 13:37:10 ----D- C:\Users\Famille Crubezi\AppData\Roaming\OpenOffice.org
O43 - CFD: 2008-10-13 - 10:31:24 ----D- C:\Users\Famille Crubezi\AppData\Roaming\PeerNetworking
O43 - CFD: 2010-03-18 - 08:21:00 ----D- C:\Users\Famille Crubezi\AppData\Roaming\RegTesting.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 2007-08-10 - 19:23:46 ----D- C:\Users\Famille Crubezi\AppData\Roaming\vlc
O43 - CFD: 2010-03-12 - 18:26:22 ----D- C:\Users\Famille Crubezi\AppData\Roaming\WinRAR
O43 - CFD: 2008-05-28 - 21:46:34 ----D- C:\Users\Famille Crubezi\AppData\Roaming\XnView
O43 - CFD: 2007-07-31 - 09:26:56 ----D- C:\Users\Famille Crubezi\AppData\Roaming\Yahoo! Companion


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 2010-12-20 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 2010-12-20 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.BC7CF5785CB214DA798EEA0F6C93BDE0] - 2011-01-02 - 19:13:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [388936]
O44 - LFC:[MD5.1CC1DF043BA32412C0BA0441382CEBE0] - 2011-01-06 - 18:08:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\jupdate-1.6.0_23-b05.log [6540]
O44 - LFC:[MD5.5D7BE829371AA76225577742428F8254] - 2011-01-06 - 18:08:32 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\deployJava1.dll [472808]
O44 - LFC:[MD5.9892FB0F84762B2DBE83991D88DAA0BE] - 2011-01-06 - 18:08:32 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [145184]
O44 - LFC:[MD5.BAF5A550C038DFBCB9B3CE2A98F3B7D5] - 2011-01-06 - 18:08:32 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [145184]
O44 - LFC:[MD5.D96314524D582DC820CCBF40F9CFDD69] - 2011-01-06 - 18:08:32 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [157472]
O44 - LFC:[MD5.F418113465CB8C3B3BC9A8E60D3DDB44] - 2011-01-11 - 09:50:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\MEMORY.DMP [161158691]
O44 - LFC:[MD5.858212AC891B85EFC34E10CE2E498C73] - 2011-01-11 - 12:37:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-2011-01-11-12-37-25.txt [20960]
O44 - LFC:[MD5.502A5CE1B2F5BD5D6BC83C278BC23B91] - 2011-01-11 - 12:49:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\iklog.log [11856]
O44 - LFC:[MD5.4C93B975ACEA970F8ED03A2EC890A8C7] - 2011-01-11 - 12:49:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [588]
O44 - LFC:[MD5.818EB913208A575E17C7C7B696134D68] - 2011-01-11 - 12:49:11 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.00ED12006FFC977600FCFD7FD4ED1200] - 2011-01-11 - 12:54:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1879710]
O44 - LFC:[MD5.ECB508C9565AC0ED8C2821026AE44B43] - 2011-01-11 - 12:54:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1495960]
O44 - LFC:[MD5.BBF092D07AF05B78C0BD192CFD754745] - 2011-01-11 - 12:54:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [104070]
O44 - LFC:[MD5.B5CF1C344D2923C0B75DBFD43572B00C] - 2011-01-11 - 12:54:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [126626]
O44 - LFC:[MD5.615E5D3D2AC39271163D3C79E677D442] - 2011-01-11 - 12:54:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [595996]
O44 - LFC:[MD5.BDA40C734794B0F1C427FEDFE69E3D9A] - 2011-01-11 - 12:54:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [679054]


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc"C:\PROGRA~1\ACERAR~1\VIDEOM~1\Kernel\Burner\MKDMP3Enc.ACM"="MP3 PowerEncoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc"C:\PROGRA~1\ACERAR~1\DVWIZA~1\Kernel\Burner\MKDMP3Enc.ACM"="MP3 PowerEncoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=67108863
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=255


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 2006-11-02 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [420968]
O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 2006-11-02 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [297576]
O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 2006-11-02 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys [98408]
O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 2006-11-02 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [147048]
O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 2006-11-02 - 10:49:20 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [14952]
O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 2006-11-02 - 10:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [67688]
O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 2006-11-02 - 10:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [67688]
O58 - SDL:[MD5.B4079A98F294A3E262872CB76F4849F0] - 2009-11-25 - 00:50:00 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys [20560]
O58 - SDL:[MD5.E2851CB7DBB831888EAEA46C55C05E44] - 2009-11-25 - 00:49:48 ---A- . (.ALWIL Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys [53328]
O58 - SDL:[MD5.8080D683489C99CBACE813F6FA4069CC] - 2009-11-25 - 00:48:57 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys [23120]
O58 - SDL:[MD5.2E5A2AD5004B55DF39B7606130A88142] - 2009-11-25 - 00:50:12 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys [114768]
O58 - SDL:[MD5.D4C83A37EFADFA2C398362E0776E3773] - 2009-11-25 - 00:49:07 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys [48560]
O58 - SDL:[MD5.E51398CD3B4C9BAE9D58D0AA35C8FE73] - 2008-02-20 - 07:47:44 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athr.sys [765440]
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 2009-12-10 - 18:23:26 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys [56816]
O58 - SDL:[MD5.CF6A67C90951E3E763D2135DEDE44B85] - 2006-11-02 - 08:30:53 ---A- . (.Broadcom Corporation - BCM 802.11g Network Adapter wireless driver.) -- C:\Windows\system32\drivers\BCMWL6.SYS [464384]
O58 - SDL:[MD5.D55F57BF8717C0C0870C771D6E921AF8] - 2005-11-29 - 23:22:00 ---A- . (.Bison Electronics. Inc. - Universal Serial Bus Camera Driver.) -- C:\Windows\system32\drivers\BisonCam.sys [806320]
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 2006-11-02 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [13568]
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 2006-11-02 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [5248]
O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 2006-11-02 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [71808]
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 2006-11-02 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [62336]
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 2006-11-02 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [12160]
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 2006-11-02 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [11904]
O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 2006-11-02 - 10:49:28 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [16488]
O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 2006-11-02 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [71272]
O58 - SDL:[MD5.73BAF270D24FE726B9CD7F80BB17A23D] - 2006-11-03 - 05:29:38 ---A- . (.Dritek System Inc. - Dritek PS2 Keyboard Filter Driver.) -- C:\Windows\system32\drivers\DKbFltr.sys [21264]
O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 2006-11-02 - 08:30:54 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\E1G60I32.sys [117760]
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 2006-11-02 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [316520]
O58 - SDL:[MD5.AB8A6A87D9D7255C3884D5B9541A6E80] - 2008-04-17 - 13:12:54 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\Windows\system32\drivers\GEARAspiWDM.sys [15464]
O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 2006-11-02 - 10:50:10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys [37480]
O58 - SDL:[MD5.31F949D452201F2F0AF0C88D7DB512CD] - 2006-10-18 - 20:08:14 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\Windows\system32\drivers\HSXHWAZL.sys [206848]
O58 - SDL:[MD5.6D2350BB6E77E800FC4BE4E5B7A2E89A] - 2006-10-18 - 20:08:04 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\Windows\system32\drivers\HSX_CNXT.sys [659968]
O58 - SDL:[MD5.53229DCF431D76434816CD29251168A0] - 2006-10-18 - 20:09:26 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\Windows\system32\drivers\HSX_DPV.sys [986624]
O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 2006-11-02 - 10:51:25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys [232040]
O58 - SDL:[MD5.496DB78E6A0C4C44023D9A92B4A7AC31] - 2006-10-19 - 03:10:57 ---A- . (.Intel Corporation - Intel Graphics Kernel Mode Driver.) -- C:\Windows\system32\drivers\igdkmd32.sys [1380864]
O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 2006-11-02 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [41576]
O58 - SDL:[MD5.02A5B2A7422AC42DA722E91639AB7E44] - 2007-02-19 - 17:13:34 ---A- . (.PCTools Research Pty Ltd. - Pas de description.) -- C:\Windows\system32\drivers\ikfileflt.sys [39248]
O58 - SDL:[MD5.AE5686DCEF113164DCD0B4E37845E016] - 2007-02-19 - 17:13:38 ---A- . (.PCTools Research Pty Ltd. - Pas de description.) -- C:\Windows\system32\drivers\ikfilesec.sys [52304]
O58 - SDL:[MD5.9213D208637E8A606095BE36CA18BB88] - 2007-02-25 - 22:45:42 ---A- . (.PCTools Research Pty Ltd. - System Filter Device Driver.) -- C:\Windows\system32\drivers\iksysflt.sys [59472]
O58 - SDL:[MD5.3983BE160661109470967D956D851848] - 2007-02-22 - 23:09:54 ---A- . (.PCTools Research Pty Ltd. - System Security Device Driver.) -- C:\Windows\system32\drivers\iksyssec.sys [83536]
O58 - SDL:[MD5.4D8D5B1C895EA0F2A721B98A7CE198F1] - 2006-11-13 - 00:10:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\int15.sys [69632]
O58 - SDL:[MD5.91B61589BB2915E81D436EFE07548507] - 2006-11-13 - 00:10:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\int15_64.sys [15656]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 2006-11-02 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 2006-11-02 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys [35944]
O58 - SDL:[MD5.8638B6E2F34DC26AD3F98C89317C4104] - 2007-02-23 - 06:13:52 ---A- . (.PCTools Research Pty Ltd. - Pas de description.) -- C:\Windows\system32\drivers\kcom.sys [26064]
O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 2006-11-02 - 10:50:04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [65640]
O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 2006-11-02 - 10:50:05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [65640]
O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 2006-11-02 - 10:50:10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [65640]
O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 2010-12-20 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [20952]
O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 2010-12-20 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys [38224]
O58 - SDL:[MD5.0CEA2D0D3FA284B85ED5B68365114F76] - 2006-06-19 - 23:26:58 ---A- . (.Conexant - Diagnostic Interface x86 Driver.) -- C:\Windows\system32\drivers\mdmxsdk.sys [12672]
O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 2006-11-02 - 10:49:53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys [28776]
O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 2006-11-02 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys [33384]
O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 2006-11-02 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [45160]
O58 - SDL:[MD5.7F1C1F78D709C4A54CBB46EDE7E0B48D] - 2006-12-10 - 11:17:06 ---A- . (.NewTech Infosystems, Inc. - NTI CD-ROM Filter Driver.) -- C:\Windows\system32\drivers\NTIDrvr.sys [6144]
O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 2006-11-02 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys [20608]
O58 - SDL:[MD5.4B07DEE7E87D217640591280CEFC425B] - 2006-11-18 - 05:07:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 97.29.) -- C:\Windows\system32\drivers\nvlddmkm.sys [4450976]
O58 - SDL:[MD5.1657F3FBD9061526C14FF37E79306F98] - 2006-11-02 - 08:30:56 ---A- . (.NVIDIA Corporation - NVIDIA MCP Networking Function Driver..) -- C:\Windows\system32\drivers\nvm60x32.sys [429056]
O58 - SDL:[MD5.D668632606D1CEBF0B6EC64C1DF7ED6F] - 2007-11-18 - 03:39:50 ---A- . (.NVIDIA Corporation - NVIDIA MCP Networking Function Driver..) -- C:\Windows\system32\drivers\nvmfdx32.sys [1040544]
O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF50CBB7C] - 2006-11-02 - 10:50:24 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [88680]
O58 - SDL:[MD5.ADFDD343B1D3A9E061F17C730F1E83DC] - 2006-09-15 - 17:44:18 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) SMU Microcontroller Driver.) -- C:\Windows\system32\drivers\nvsmu.sys [11520]
O58 - SDL:[MD5.4A5FCAB82D9BF6AF8A023A66802FE9E9] - 2007-01-05 - 21:59:42 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [35920]
O58 - SDL:[MD5.FA7B8ECA6E845B244B7E30A9DCD82C6C] - 2008-01-26 - 02:02:02 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor32.sys [140832]
O58 - SDL:[MD5.C2821F33B846A52FDC25FF554ACF11F2] - 2007-02-06 - 23:04:48 ---A- . (.HiTRUST - PSD Filter Driver.) -- C:\Windows\system32\drivers\psdfilter.sys [20264]
O58 - SDL:[MD5.CCDAC889326317792480C0A67156A1EC] - 2006-11-02 - 10:51:45 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [900712]
O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 2006-11-02 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [106088]
O58 - SDL:[MD5.A47B2875680AD67B35C6150BD0203056] - 2006-11-09 - 04:09:24 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHDA.sys [1647976]
O58 - SDL:[MD5.283392AF1860ECDB5E0F8EBD7F3D72DF] - 2006-11-02 - 08:30:56 ---A- . (.Realtek Corporation - Realtek 8101/8168/8169 NDIS6 32-bit Driver.) -- C:\Windows\system32\drivers\Rtlh86.sys [44544]
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 2006-11-02 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [20480]
O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE988373AA] - 2006-11-02 - 10:50:10 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys [38504]
O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462E973A7] - 2006-11-02 - 10:50:16 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [71784]
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 2009-10-28 - 14:02:57 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\system32\drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 2006-11-02 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys [35944]
O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 2006-11-02 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys [31848]
O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 2006-11-02 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys [34920]
O58 - SDL:[MD5.F7A4250BB3E3AFCD4AF100E551509352] - 2006-10-23 - 20:17:32 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\Windows\system32\drivers\SynTP.sys [179896]
O58 - SDL:[MD5.F779BA4CD37963AB4600C9871B7752A3] - 2006-07-06 - 22:44:00 ---A- . (.Texas Instruments - tifm21.sys.) -- C:\Windows\system32\drivers\tifm21.sys [168448]
O58 - SDL:[MD5.97DD70FECA64FB4F63DE7BB7E66A80B1] - 2006-11-13 - 00:10:32 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\Windows\system32\drivers\TVicPort.sys [14544]
O58 - SDL:[MD5.4E104EBC164231D2272CC9BDD1EF5C40] - 2006-11-13 - 00:10:32 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\Windows\system32\drivers\TVicPort64.sys [8704]
O58 - SDL:[MD5.E0C67BE430C6DE490D6CCAECFA071F9E] - 2006-08-29 - 03:30:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\UBHelper.sys [13952]
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 2006-11-02 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys [235112]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 2006-11-02 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 2006-11-02 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.C1CA131F4E3ED63D6BC89A35FFAD4CDA] - 2008-11-07 - 14:23:30 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\system32\drivers\usbaapl.sys [32000]
O58 - SDL:[MD5.FD2E3175FCADA350C7AB4521DCA187EC] - 2006-11-02 - 10:49:30 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [17512]
O58 - SDL:[MD5.D984439746D42B30FC65A4C3546C6829] - 2006-11-02 - 10:50:41 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR X86-32.) -- C:\Windows\system32\drivers\vsmraid.sys [112232]
O58 - SDL:[MD5.46D67209550973257601A533E2AC5785] - 2006-11-02 - 08:41:49 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\Windows\system32\drivers\VSTAZL3.SYS [200704]
O58 - SDL:[MD5.5C7BDCF5864DB00323FE2D90FA26A8A2] - 2006-11-02 - 08:41:48 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\Windows\system32\drivers\VSTCNXT3.SYS [654336]
O58 - SDL:[MD5.EC36F1D542ED4252390D446BF6D4DFD0] - 2006-11-02 - 08:41:50 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\Windows\system32\drivers\VSTDPV3.SYS [987648]
O58 - SDL:[MD5.5A7FF9A18FF6D7E0527FE3ABF9204EF8] - 2006-08-05 - 02:39:10 ---A- . (.Conexant Systems, Inc. - Modem Audio Device Driver.) -- C:\Windows\system32\drivers\XAudio.sys [8192]
O58 - SDL:[MD5.40AC8590CC9006DBB99FFCB37879D4C6] - 2006-11-13 - 00:10:32 ---A- . (.Zeal SoftStudio - zntport.) -- C:\Windows\system32\drivers\zntport.sys [6080]
O58 - SDL:[MD5.F2F291F29B4ECE0394F9A28F8E829AFA] - 2006-11-13 - 00:10:32 ---A- . (.Zeal SoftStudio - NTPort Library kernel driver.) -- C:\Windows\system32\drivers\zntport64.sys [6144]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 2006-11-02 - 08:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 2006-11-02 - 08:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 2006-11-02 - 08:09:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 2006-11-02 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 2006-11-02 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 2006-11-02 - 08:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 2006-11-02 - 08:09:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 2006-11-02 - 08:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 2006-11-02 - 08:09:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 2006-11-02 - 08:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 2006-11-02 - 08:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 2006-11-02 - 08:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 2006-11-02 - 08:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 2006-11-02 - 08:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 2006-11-02 - 08:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS [34672]


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: JavaRa - (.Paul McLain.)
O63 - Logiciel: RSIT - (.random/random.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys - Ancilliary Function Driver for Winsock (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\aswFsBlk.sys - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\aswMonFlt.sys - aswMonFlt (aswMonFlt) .(.ALWIL Software - avast! File System Minifilter for Windows 2.) - LEGACY_ASWMONFLT
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWRDR.sys - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWSP.sys - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWTDI.sys - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\Windows\system32\Drivers\BEEP.sys - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\bowser.sys - Bowser (bowser) .(.Microsoft Corporation - NT Lan Manager Datagram Receiver Driver.) - LEGACY_BOWSER
O64 - Services: CurCS - C:\Users\FAMILL~1\AppData\Local\Temp\catchme.sys (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS
O64 - Services: CurCS - C:\Windows\System32\CLFS.sys - Common Log (CLFS) (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS
O64 - Services: CurCS - C:\Windows\System32\drivers\crcdisk.sys - Crcdisk Filter Driver (crcdisk) .(.Microsoft Corporation - Disk Block Verification Filter Driver.) - LEGACY_CRCDISK
O64 - Services: CurCS - C:\Windows\System32\Drivers\dfsc.sys - Dfs Client Driver (DfsC) .(.Microsoft Corporation - DFS Namespace Client Driver.) - LEGACY_DFSC
O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10720 (EraserUtilDrv10720) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10720
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI2 (EraserUtilDrvI2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI2
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\Windows\System32\drivers\fileinfo.sys - File Information FS MiniFilter (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO
O64 - Services: CurCS - C:\Windows\System32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR
O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\System32\drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP
O64 - Services: CurCS - C:\Windows\system32\drivers\int15.sys - int15 (int15) .(.Pas de propriétaire - Pas de description.) - LEGACY_INT15
O64 - Services: CurCS - C:\Windows\System32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO
O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys - UAC File Virtualization (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV
O64 - Services: CurCS - C:\Windows\system32\drivers\mbam.sys - MBAMProtector (MBAMProtector) .(.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - LEGACY_MBAMPROTECTOR
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV
O64 - Services: CurCS - C:\Windows\System32\drivers\mountmgr.sys - Mount Point Manager (MountMgr) .(.Microsoft Corporation - Mount Point Manager.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV
O64 - Services: CurCS - C:\Windows\system32\drivers\mrxdav.sys - WebDav Client Redirector Driver (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb.sys - SMB MiniRedirector Wrapper and Engine (mrxsmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb10.sys - SMB 1.x MiniRedirector (mrxsmb10) .(.Microsoft Corporation - Longhorn SMB Downlevel SubRdr.) - LEGACY_MRXSMB10
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb20.sys - SMB 2.0 MiniRedirector (mrxsmb20) .(.Microsoft Corporation - Longhorn SMB 2.0 Redirector.) - LEGACY_MRXSMB20
O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
O64 - Services: CurCS - C:\Windows\System32\drivers\msisadrv.sys - ISA/EISA Class Driver (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV
O64 - Services: CurCS - C:\Windows\System32\Drivers\mup.sys - Mup (Mup) .(.Microsoft Corporation - Multiple UNC Provider driver.) - LEGACY_MUP
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\nwifi.sys - NativeWiFi Filter (NativeWifiP) .(.Microsoft Corporation - NativeWiFi Miniport Driver.) - LEGACY_NATIVEWIFIP
O64 - Services: CurCS - C:\Windows\System32\drivers\ndis.sys - NDIS System Driver (NDIS) .(.Microsoft Corporation - NDIS 6.0 wrapper driver.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndisuio.sys - NDIS Usermode I/O Protocol (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O driver.) - LEGACY_NDISUIO
O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbt.sys - NETBT (netbt) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - C:\Windows\system32\netman.dll (Netman) .(.Microsoft Corporation - Gestionnaire de connexions réseau.) - LEGACY_NETMAN
O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
O64 - Services: CurCS - C:\Windows\System32\drivers\nsiproxy.sys - NSI proxy service (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY
O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
O64 - Services: CurCS - C:\Windows\System32\drivers\nvstor.sys - nvstor (nvstor) .(.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) - LEGACY_NVSTOR
O64 - Services: CurCS - C:\Windows\System32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH
O64 - Services: CurCS - (.not file.) - PROCEXP90 (PROCEXP90) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP90
O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (PSched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\psdfilter.sys - PSDFilter (PSDFilter) .(.HiTRUST - PSD Filter Driver.) - LEGACY_PSDFILTER
O64 - Services: CurCS - C:\Windows\System32\drivers\PSDNServ.sys (.not file.) - PSDNSERVER (PSDNServ) .(.Pas de propriétaire - Pas de description.) - LEGACY_PSDNSERV
O64 - Services: CurCS - C:\Windows\System32\drivers\psdvdisk.sys (.not file.) - psdvdisk (psdvdisk) .(.Pas de propriétaire - Pas de description.) - LEGACY_PSDVDISK
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rasacd.sys - Remote Access Auto Connection Driver (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rdbss.sys - Redirected Buffering Sub Sysytem (rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
O64 - Services: CurCS - C:\Windows\System32\drivers\rdpencdd.sys - RDP Encoder Mirror Driver (RDPENCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPENCDD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR
O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Smb) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_SMB
O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv.sys - srv (srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv2.sys - srv2 (srv2) .(.Microsoft Corporation - Smb 2.0 Server driver.) - LEGACY_SRV2
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP
O64 - Services: CurCS - C:\Windows\System32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX
O64 - Services: CurCS - C:\Windows\system32\Drivers\UBHELPER.sys - UBHelper (UBHelper) .(.Pas de propriétaire - Pas de description.) - LEGACY_UBHELPER
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\udfs.sys - udfs (udfs) .(.Microsoft Corporation - UDF File System Driver.) - LEGACY_UDFS
O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
O64 - Services: CurCS - C:\Windows\System32\drivers\volmgrx.sys - Dynamic Volume Manager (volmgrx) .(.Microsoft Corporation - Volume Manager Extension Driver.) - LEGACY_VOLMGRX
O64 - Services: CurCS - C:\Windows\System32\drivers\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\wanarp.sys - Remote Access IPv6 ARP Driver (Wanarpv6) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARPV6
O64 - Services: CurCS - C:\Windows\System32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - WDF dynamique.) - LEGACY_WDF01000
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\xaudio.sys - XAudio (XAudio) .(.Conexant Systems, Inc. - Modem Audio Device Driver.) - LEGACY_XAUDIO


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> [HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe


---\\ Search Browser Infection (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
O69 - SBI: SearchScopes [HKCU] {5CEE9534-1ADA-4E5F-870F-4EBF5B01C421} - (Yahoo! Search) - http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GFRD
O69 - SBI: SearchScopes [HKCU] {BDC26DB7-9CD6-4D3C-B046-AD1B9FD38D01} - (Google) - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GFRD
O69 - SBI: SearchScopes [HKCU] {FAC76B29-F730-4CB9-825F-3BDEA3AE0CE6} - (Live Search) - http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC


---\\ Recherche particuliere à la racine de certains dossiers (SPRF) (O84)
[MD5.949E60B9497552E9C28BE207A30D1391] [SPRF] (.Realtek Semiconductor Corp. - Realtek HD Audio Data Rerouter.) -- C:\Users\Famille Crubezi\AppData\Local\Temp\RtkBtMnt.exe [208896]


---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 2008-11-07 132424 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
SR - | Auto 2009-11-25 18752 | (aswUpdSv) . (.ALWIL Software.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
SR - | Auto 2009-11-25 138680 | (avast! Antivirus) . (.ALWIL Software.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
SR - | Demand 2009-11-25 254040 | (avast! Mail Scanner) . (.ALWIL Software.) - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
SR - | Demand 2009-11-25 352920 | (avast! Web Scanner) . (.ALWIL Software.) - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
SR - | Auto 2007-02-06 457512 | eDSService.exe (eDataSecurity Service) . (.HiTRSUT.) - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
SR - | Auto 2006-11-30 24576 | (eLockService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
SR - | Auto 2006-11-20 118784 | (eNet Service) . (.Acer Inc..) - C:\Acer\Empowering Technology\eNet\eNet Service.exe
SR - | Auto 2006-11-16 45056 | (eRecoveryService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
SR - | Auto 2006-11-13 24576 | (eSettingsService) . (.Pas de propriétaire.) - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
SS - | Demand 2005-11-14 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SS - | Demand 2006-10-19 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 2010-12-20 363344 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 2006-11-24 107008 | (MobilityService) . (.Pas de propriétaire.) - C:\Acer\Mobility Center\MobilityService.exe
SS - | Demand 2007-09-20 853288 | (Nero BackItUp Scheduler 3) . (.Nero AG.) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
SS - | Demand 2007-09-20 382248 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
SS - | Demand 2006-07-20 262247 | (RichVideo) . (.Pas de propriétaire.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
SR - | Auto 2006-12-01 131072 | (WMIService) . (.acer.) - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
SR - | Auto 2008-01-19 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe
SR - | Auto 2006-08-05 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\system32\DRIVERS\xaudio.exe


---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by Famille Crubezi at 2011-01-11 16:11:43

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys
C:\Windows\system32\DRIVERS\nvstor32.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x822BC05F] -> \Device\Harddisk0\DR0[0x854A5AC8]
3 CLASSPNP[0x867A0745] -> ntkrnlpa!IofCallDriver[0x822BC05F] -> [0x849664F0]
5 acpi[0x82C0B6A0] -> ntkrnlpa!IofCallDriver[0x822BC05F] -> \Device\0000005d[0x84946550]
kernel: MBR read successfully
user & kernel MBR OK


---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Famille Crubezi at 2011-01-11 16:11:43
Use the desktop link 'MBRCheck' to have full report




End of the scan (985 lines in 01mn 48s)(0)
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 18:19

Re,
je n'ai pas optimisé au maximum vu que je ne connais pas tes habitudes.
mais avec ça ton pc devrait aller mieux.


ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    ServiceDemand:Apple Mobile Device
    OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    OPT:O4 - HKLM\..\Run: [NBKeyScan] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    [MD5.00000000000000000000000000000000] [APT] [{C0F4D4F4-E946-4CEF-9091-DFB2EFA81ABA}] (.Pas de propriétaire.) -- C:\Users\Famille Crubezi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4XJF6R1D\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_version_win_9x_anglais_10821[1].exe (.not file.)

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Rédémarre ton PC
y a t il du mieux au démarrage ?

Poste moi un nouveau rapport Zhpdiag.

Voici une alternative pour ci-joint

Uppi.fr : uploader vos fichiers

1.Création de compte :

    Rends toi sur cette page pour ouvrir un compte gratuit, cela prend quelques secondes : http://www.uppi.fr/ucp.php?go=register
    Tu pourras utiliser ce compte tout au long de la procédure de désinfection.

2. Connexion et upload de fichiers :

    Une fois l'inscription faite; rends toi vers cette page pour te connecter : http://www.uppi.fr/ucp.php?go=login
    Clic sur le bouton Choisissez un fichier et navigue jusqu'à ton Bureau pour uploader le rapport demandé
    Si tu dois uploader plusieurs fichiers clic le bouton +
    Coche la case : Vous devez accepter les CGU
    Clic sur le bouton Envoyer
    Patiente le temps de l'upload.
    Fournis le lien donné qui sera de cette forme dans ta prochaine réponse : http://www.uppi.fr/download.php?id=XX où X est un numéro


Pour l'ecran dis moi demain si tu l'as eu ou non.



__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 18:41

voici le rapport zhp fix

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by Famille Crubezi at 2011-01-11 17:36:39
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur absente
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe => Valeur absente
O4 - HKLM\..\Run: [NBKeyScan] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe => Valeur absente

========== Fichier(s) ==========
c:\users\famille crubezi\appdata\local\microsoft\windows\temporary internet files\content.ie5\4xjf6r1d\antivir-personal-edition-7_antivir_pers => Fichier absent

========== Etat des services ==========
Apple Mobile Device => Service configuré avec succès (demand)

========== Tache planifiée ==========
Task : {C0F4D4F4-E946-4CEF-9091-DFB2EFA81ABA} => Tache absente


========== Récapitulatif ==========
4 : Valeur(s) du Registre
1 : Fichier(s)
1 : Etat des services
1 : Tache planifiée


End of the scan
Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 18:42

j'étais en train d'effectuer les manips avec zhp quand l'ordi a de nouveau planté avec un écran bleu et les mêmes messages d'erreur mais cette fois il a redémarré tout seul
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 11 Jan 2011 - 20:55

Reposte moi un rapport provenant de BlueScreenView les instructions sont plus haut.
Refais le scan ZPHDiag.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mer 12 Jan 2011 - 11:06

bonjour, voici les rapports que tu m'as demandé:

bluescreen:


Dump File : Mini011111-02.dmp
Crash Time : 2011-01-11 17:26
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : 0x9770c01c
Parameter 2 : 0x00000000
Parameter 3 : 0x9d8b3abb
Parameter 4 : 0x00000000
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+a5195
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.0.6001.18377 (vistasp1_gdr.091208-0542)
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\Minidump\Mini011111-02.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 138,120
==================================================

==================================================
Dump File : Mini011111-01.dmp
Crash Time : 2011-01-11 09:51
Bug Check String : DRIVER_POWER_STATE_FAILURE
Bug Check Code : 0x0000009f
Parameter 1 : 0x00000003
Parameter 2 : 0x8be9d030
Parameter 3 : 0x8be9d030
Parameter 4 : 0x858c5008
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+cd1e3
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.0.6001.18377 (vistasp1_gdr.091208-0542)
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\Minidump\Mini011111-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 138,120
==================================================

et le lien zhp (ci joint a fonctionné du premier coup aujourd'hui)

http://www.cijoint.fr/cjlink.php?file=cj201101/cijXp16aqr.txt
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Mer 12 Jan 2011 - 11:49

Bonjour
je pense que c'est ZHPDiag qui a provoqué l'ecran bleu.

As tu déjà installer Avira Antivir sur ce PC ?

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    [MD5.CD38EEB916CF8BEDC37DF0FC4ECC5DE8] [APT] [{45F098B6-EC4C-446B-AD49-43A105CA958A}] (.Kaspersky Lab.) -- C:\Windows\system32\KASPER~1\KASPER~1\kavuninstall.exe
    [HKCU\Software\KasperskyLab]
    O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propri�taire - Pas de description.) - LEGACY_SYMDNS
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propri�taire - Pas de description.) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propri�taire - Pas de description.) - LEGACY_SYMFW
    O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propri�taire - Pas de description.) - LEGACY_SYMIDS
    O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propri�taire - Pas de description.) - LEGACY_SYMNDISV
    O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propri�taire - Pas de description.) - LEGACY_SYMREDRV
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propri�taire - Pas de description.) - LEGACY_SYMTDI
    O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propri�taire - Pas de description.) - LEGACY_MBR
    O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propri�taire - Pas de description.) - LEGACY_MCHINJDRV




  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste un nouveau rapport ZHPDiag.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mer 12 Jan 2011 - 14:07

j'avais effectivement antivir mais quand j'ai confié l'ordi à l'informaticien il m'a désinstallé avira pour mettre avast pro

voici les rapport que tu m'as demandé

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by Famille Crubezi at 2011-01-12 12:58:16
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Windows\system32\KASPER~1\KASPER~1\kavuninstall.exe => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
HKCU\Software\KasperskyLab => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propri?taire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propri?taire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propri?taire - Pas de description.) - LEGACY_SYMFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propri?taire - Pas de description.) - LEGACY_SYMIDS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propri?taire - Pas de description.) - LEGACY_SYMNDISV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propri?taire - Pas de description.) - LEGACY_SYMREDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propri?taire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propri?taire - Pas de description.) - LEGACY_MBR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propri?taire - Pas de description.) - LEGACY_MCHINJDRV => Clé supprimée avec succès

========== Tache planifiée ==========
Task : {45F098B6-EC4C-446B-AD49-43A105CA958A} => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Processus mémoire
10 : Clé(s) du Registre
1 : Tache planifiée


End of the scan


http://www.cijoint.fr/cjlink.php?file=cj201101/cijpEwnB3W.txt
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Mer 12 Jan 2011 - 15:14

Ok il t'a vendu une licence lol faut bien gagner sa vie.
Quand arrive à echéance ta licence avast 4 pro ?
Parce que Avast5 est sorti depuis un moment et peut etre mieux efficace que la version 4.
Ou alors Antivir 10.

Pour finir
OneClick2RestorePoint :

Ton antivirus risque de réagir, il s'agit d'un faux positif. Accepte le téléchargement.
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)


  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : FIN_OPT
  • Clic sur le bouton Créer, puis sur le bouton OK.
  • Clic sur le bouton quitter pour fermer l'application



As tu d'autres soucis ? Nous pouvons attendre quelques jours pour faire le point concernant tes ecrans bleus si ils se remanifestent.



__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mer 12 Jan 2011 - 15:42

je ne peux pas faire les manips tout de suite , c'est mercredi et j'ai d'autres problèmes de virus: je me suis fais virer de l'ordi par un microbe de 7 ans!lol!

pour la licence d'avast je crois que c'est 2012 l'échéance mais je n'ai pas la clé : l'informaticien qui me l'a placée tiens une assoc il ne fait pas de bénef il m'a installé avast, office, nero, win rar, ... m'a nettoyé l'ordi, le ventilo,etc, et m'a réparé le plastique d'un cache cassé pour 50€ cotisation comprise
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Mer 12 Jan 2011 - 16:00

D'autres problèmes de virus ???

Nous verrons demain si tu es disponible.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mer 12 Jan 2011 - 18:55

c'est bon j'ai réussi a faire lacher l'ordi à ma fille

j'ai fait ce que tu as demandé avec one click
j'attends la suite
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Jeu 13 Jan 2011 - 8:14



Nous avons terminés coté désinfection et optimisation.

Je te ferai bien réactiver les mises à jour mais ne sachant pas vraiment pourquoi ton informaticien l'a fait je ne vais prendre le risque de le faire.

Reste à contrôler ton histoire d'écran bleu mais uniquement si il revient d'ici là.

J'ai vu que tu utilisais firefox comme navigateur par défaut et je ne vois aucune trace d'extensions de sécurité.

Je peux te proposer d'installer ses extensions qui protègeront ta navigation.

Adblocks plus : https://addons.mozilla.org/fr/firefox/addon/1865/
Tutoriel : http://www.6ma.fr/tuto/adblock+plus+bloquer+les+publicites+sur+firefox-303
WOT : https://addons.mozilla.org/fr/firefox/addon/3456/
Tutoriel : http://forums.cnetfrance.fr/topic/173363-wot-un-outil-de-securite-indispensable-tuto/


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 18 Jan 2011 - 16:42

salut,
je viens d'installer les modules que tu m'as recommandé pour firefox

as tu d'autres conseil pour optimiser la sécurité? dois-je désinstaller tout ce qui a servi pour la désinfection?

merci encore
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Mar 18 Jan 2011 - 16:53

Bonjour
tu peux supprimer Oneclick si tu le souhaites ainsi que ZHPDiag en passant par la panneau de configuration > ajout suppression des programmes.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
sarah-kay
Bibouactif
Bibouactif


Féminin
Nombre de messages : 60
Age : 40
Localisation : avant la mer à gauche
Date d'inscription : 12/03/2008

MessageSujet: Re: [Résolu] infectée?   Lun 24 Jan 2011 - 12:46

salut
désolée de ne pas avoir répondu plus tôt mais ça fait 1 semaine que je n'ai pas eu le temps de me mettre sur l'ordi

j'ai réussi à supprimer ZHP mais impossible de trouver oneclick dans les programmes le seul endroit ou il apparait c'est sur le bureau

si je supprime avec un clic droit est ce que ça va vraiment supprimer?

est ce que je dois laisser hijackthis et bluescreen ou je supprime aussi?
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Lun 24 Jan 2011 - 13:08

lut
tu supprimes oneclick poster sur ton bureau
hijackthis peut être utile conserve le.
bluesceen peut etre conservé si tu as de nouveaux ecran bleu il suffit de l'utiliser.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4422
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] infectée?   Dim 13 Fév 2011 - 21:18

bonjour ici

sujet résolu ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] infectée?   Dim 13 Fév 2011 - 21:52

oui

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infectée?   Mar 22 Fév 2011 - 17:00

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison et le lien vers ce sujet.

Ceci ne s'applique qu'à sarah-kay.
Pour les autres, créez votre propre sujet Merci.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] infectée?   

Revenir en haut Aller en bas
 
[Résolu] infectée?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]Infecté par l"Antivirus System 2011"...
» [Résolu] infecté merci de votre aide
» [Résolu] infectée?
» [résolu]infecté par system check
» [résolu]pc infecté par wwwzuc32.exe

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: