Sujet Précédent Sujet Suivant

Pc remplie de virus , besoin d'aide.

Résolu/Fermé
mimi_cracra18 Messages postés 42 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 24 février 2011 - 21 févr. 2011 à 08:36
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 25 févr. 2011 à 03:48
Bonjour,

Je suis sous Windows XP et je viens de faire une analyse avec Malwarebytes ' et il me trouve pas mal de saloperie que j'aimerai me débarrasser a tout jamais.

Je tien a préciser que je les supprimes a chaque foi et qu'ils reviennent toujours ;
ainsi qu'un évènement assez étrange qui c'est dérouler hier soir j'étaie sur mon pc quand d'un coup antivir me détecte un virus et d'un coup sa ma mis un écran bleu.

Merci pour votre aide.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5824

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

21/02/2011 08:15:13
mbam-log-2011-02-21 (08-15-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 349316
Temps écoulé: 3 heure(s), 22 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} (Trojan.BHO.SM) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896} (Trojan.BHO.SM) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP85\A0111294.exe (Malware.Tool) -> Quarantined and deleted successfully.
A voir également:

73 réponses

Réponse 1 / 73
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
21 févr. 2011 à 08:45
bonjour

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 2 / 73
mimi_cracra18 Messages postés 42 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 24 février 2011
21 févr. 2011 à 08:49
Ok je vais faire sa merci. antivir vien de me délecter un virus tout de suite alors j'ai analyser le dossier et Malwarebytes ma trouver ca ;

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5827

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21/02/2011 08:47:07
mbam-log-2011-02-21 (08-47-07).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 3
Temps écoulé: 44 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
c:\WINDOWS\temp\vbtk\setup.exe (Trojan.Agent) -> 316 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\temp\vbtk\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 3 / 73
mimi_cracra18 Messages postés 42 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 24 février 2011
21 févr. 2011 à 09:07
Prefs.js - browser.startup.homepage, google.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (?)
BHO\{201f27d4-3704-41d6-89c1-aa35e39143ed} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/12/2010 15:13:23 (5713 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 21/02/2011 08:58:08 (1592 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/12/2010 14:42:24 (5289 Octet(s))

Fin à: 08:58:52, 21/02/2011

============== E.O.F ==============



Voila. Je tiens a préciser que quand j'ai redémarrer le Pc il ma encore signaler un virus.
0
Réponse 4 / 73
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
21 févr. 2011 à 09:31
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 73
mimi_cracra18 Messages postés 42 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 24 février 2011
21 févr. 2011 à 11:31
Quand je veux aller sur le site pijoint... sa me marque ceci -> http://www.noelshack.com/old/up/screenn-d89b46f025.bmp
0
Réponse 6 / 73
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
21 févr. 2011 à 12:33
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
0
Réponse 7 / 73
mimi_cracra18 Messages postés 42 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 24 février 2011
21 févr. 2011 à 12:42
2011/02/21 12:41:36.0718 3896 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/21 12:41:36.0890 3896 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/21 12:41:37.0015 3896 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/21 12:41:37.0156 3896 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/21 12:41:37.0328 3896 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/21 12:41:37.0484 3896 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
2011/02/21 12:41:37.0640 3896 SCREAMINGBDRIVER (d3fa9fb502ad62001101f495bbbac42e) C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
2011/02/21 12:41:37.0796 3896 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/21 12:41:37.0953 3896 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/02/21 12:41:38.0125 3896 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/21 12:41:38.0250 3896 SG760_XP (fb0f61f574f7e72121411c5fb0e5c91d) C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
2011/02/21 12:41:38.0468 3896 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
2011/02/21 12:41:38.0609 3896 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/21 12:41:38.0765 3896 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\System32\Drivers\sptd.sys
2011/02/21 12:41:38.0953 3896 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/21 12:41:39.0078 3896 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/21 12:41:39.0234 3896 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/02/21 12:41:39.0375 3896 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/21 12:41:39.0500 3896 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/21 12:41:39.0796 3896 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/21 12:41:39.0953 3896 tandpl (126d7b3b4c7b724491c604060e1f4e14) C:\WINDOWS\system32\drivers\tandpl.sys
2011/02/21 12:41:40.0125 3896 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/21 12:41:40.0281 3896 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/21 12:41:40.0406 3896 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/21 12:41:40.0546 3896 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/21 12:41:40.0750 3896 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/21 12:41:40.0953 3896 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/21 12:41:41.0109 3896 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/02/21 12:41:41.0296 3896 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/21 12:41:41.0468 3896 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/21 12:41:41.0578 3896 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/21 12:41:41.0781 3896 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/02/21 12:41:41.0890 3896 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/21 12:41:42.0015 3896 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/21 12:41:42.0140 3896 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/21 12:41:42.0265 3896 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/21 12:41:42.0390 3896 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/02/21 12:41:42.0531 3896 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/21 12:41:42.0703 3896 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/21 12:41:42.0875 3896 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/21 12:41:43.0078 3896 ================================================================================
2011/02/21 12:41:43.0078 3896 Scan finished
2011/02/21 12:41:43.0078 3896 ================================================================================
0
Réponse 8 / 73
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
21 févr. 2011 à 13:07
ok

as tu acces au site ?

0
Réponse 9 / 73
mimi_cracra18 Messages postés 42 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 24 février 2011
21 févr. 2011 à 13:21
Yes !!



Rapport de ZHPDiag v1.27.162 par Nicolas Coolman, Update du 20/02/2011
Run by HP_Propriétaire at 21/02/2011 11:48:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512 (Defaut)
MFIE: Mozilla Firefox v3.6.13 (fr)

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 47 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 382 MB (38% free)
System Restore: Activé (Enable)
System drive C: has 12 GB (8%) free of 143 GB

---\\ Logged in mode
Computer Name: NOM-EB85C523610
User Name: HP_Propriétaire
All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Propriétaire, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\HP_Propriétaire\Application Data
%LocalAppData%=C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 143 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 6 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.4A6E04EA20F48D750D9BFED8600D516B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/04/2008 03:33:48.) -- C:\Windows\System32\wininet.dll [670208]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.6BDB117F5CF40FE91FF50E1BB3F28184] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [364544]
[MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.FF8CCC86C4E42F59B189BD28D362B599] - (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe [90112]
[MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.12902A626CAE9F362AAE39EF1FC79E87] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\Systray\SystrayApp.exe [94208]
[MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [45056]
[MD5.AC5D343FCF038C851F9DDB893B60FA97] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.527F995C40417C0F4EBB74ACA98F915A] - (.France Telecom SA - Orange Connection Kit.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112]
[MD5.2E3E53A6AEF23E24F402C7855B9B1542] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144176]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.5AB58C337AC65837FE404462AD6265AB] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
[MD5.43DBA6069B3FA153FA68C30DE24CD341] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [65536]
[MD5.09417134F248DFCEEA15C72BCC87F592] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.9D84376931440F3679BEEF2A414FA493] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632]
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe [78848]
[MD5.5BD349A76D79F8E8F94EEBCB1F12224C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [631296]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.0.2] - (.the VideoLAN Team - Version 1.0.2, copyright 1996-2009 The VideoLAN Team<br><a href="http:.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
M0 - MFSP: prefs.js [HP_Propriétaire - 91uyjmfd.default] google.com
M2 - MFEP: prefs.js [HP_Propriétaire - 91uyjmfd.default\youtube2mp3@mondayx.de] [] YouTube to MP3 v1.0.7 (.Video2mp3.)
M2 - MFEP: prefs.js [HP_Propriétaire - 91uyjmfd.default\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] [] DVDVideoSoft Menu v1.0.7 (.Copyright (C) 2010 DVDVideoSoft.)
M2 - MFEP: prefs.js [HP_Propriétaire - 91uyjmfd.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.3.3 (.Wladimir Palant.)
M2 - MFEP: prefs.js [HP_Propriétaire - 91uyjmfd.default\{e001c731-5e37-4538-a5cb-8168736a2360}] [bitdefender] BitDefender QuickScan v1.3.3 (.BitDefender R&D Team.)


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-869632091-3147526546-1071455656-1008\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2


---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline
O2 - BHO: (no name) - {43F7497C-7687-4DEA-A057-F21BD81BC896} Clé orpheline
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O4 - HKLM\..\Run: [PS2] . (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] . (.Hewlett-Packard Company - LightScribe Burn Watcher.) -- c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [SystrayORAHSS] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\Systray\SystrayApp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe (.not file.)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Scr Defy] C:\DOCUME~1\HP_PRO~1\APPLIC~1\2VIEW~1\Face cake.exe (.not file.)
O4 - HKUS\S-1-5-21-869632091-3147526546-1071455656-1008\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-869632091-3147526546-1071455656-1008\..\Run: [Scr Defy] C:\DOCUME~1\HP_PRO~1\APPLIC~1\2VIEW~1\Face cake.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\ATI CATALYST System Tray.lnk . (.ATI Technologies Inc..) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk . (.Logitech Inc..) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81200000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{C41300B9-185D-475E-BFEC-39EF732F19B1}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\WordBiz.lnk . (...) -- C:\Program Files\WordBiz\WordBiz.exe
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains] http.mappy.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.mappy.com


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} () - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{060053AE-2149-4633-9AAF-7E93B816A0C8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{060053AE-2149-4633-9AAF-7E93B816A0C8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{060053AE-2149-4633-9AAF-7E93B816A0C8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{060053AE-2149-4633-9AAF-7E93B816A0C8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\System32\DRIVERS\AmdK8.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Code de la Route - (.Micro Application.) [HKLM] -- InstallShield_{B9A3CA56-2B6A-4FE3-8CB8-F17BD5FCDB75}
O42 - Logiciel: Code de la Route - 10 Examens Blancs - (.Micro Application.) [HKLM] -- InstallShield_{4E91E503-7370-4EC3-AEAC-948A46B8B50A}
O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: Dongle Sagem 760A - (.Pas de propriétaire.) [HKLM] -- LIVEBOX_SAGEM_760A
O42 - Logiciel: FLV Player - (.Frédéric Saunier.) [HKLM] -- FLVplayer
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}
O42 - Logiciel: Java(TM) 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: LG PC Suite - (.LGE.) [HKLM] -- {993960EE-CA4D-443F-8F88-E24260DD5FD2}
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM] -- {56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Movie Templates - Starter Kit - (.Nero AG.) [HKLM] -- {e498385e-1c51-459a-b45f-1721e37aa1a0}
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM] -- {7829db6f-a066-4e40-8912-cb07887c20bb}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM] -- {bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
O42 - Logiciel: Nero DiscSpeed - (.Nero AG.) [HKLM] -- {869200db-287a-4dc0-b02b-2b6787fbcd4c}
O42 - Logiciel: Nero InfoTool - (.Nero AG.) [HKLM] -- {fbcdfd61-7dcf-4e71-9226-873ba0053139}
O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM] -- {e8a80433-302b-4ff1-815d-fcc8eac482ff}
O42 - Logiciel: Nero Live - (.Nero AG.) [HKLM] -- {df6a95f5-adc1-406a-bdc6-2aa7cc0182aa}
O42 - Logiciel: Nero PhotoSnap - (.Nero AG.) [HKLM] -- {9e82b934-9a25-445b-b8df-8012808074ac}
O42 - Logiciel: Nero Recode - (.Nero AG.) [HKLM] -- {359cfc0a-beb1-440d-95ba-cf63a86da34f}
O42 - Logiciel: Nero Rescue Agent - (.Nero AG.) [HKLM] -- {368ba326-73ad-4351-84ed-3c0a7a52cc53}
O42 - Logiciel: Nero ShowTime - (.Nero AG.) [HKLM] -- {d9dcf92e-72eb-412d-ac71-3b01276e5f8b}
O42 - Logiciel: Nero Vision - (.Nero AG.) [HKLM] -- {43e39830-1826-415d-8bae-86845787b54b}
O42 - Logiciel: NeroLiveGadget - (.Nero AG.) [HKLM] -- {9e9fdde6-2c26-492a-85a0-05646b3f2795}
O42 - Logiciel: ODS - (.Pas de propriétaire.) [HKLM] -- ODS
O42 - Logiciel: Orange WebTV Player 1.28971 - (.Orange.) [HKLM] -- Orange WebTV Player_is1
O42 - Logiciel: PS2 - (.Pas de propriétaire.) [HKLM] -- PS2
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre
O42 - Logiciel: QMC - (.Pas de propriétaire.) [HKCU] -- QUICKMEDIACONVERTER
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {3D9892BB-A751-4E48-ADC8-E4289956CE1D}
O42 - Logiciel: Réussir son Code de la Route Auto - (.Pas de propriétaire.) [HKLM] -- {4E42B81C-1B14-4185-A84A-F91F8B5ED10C}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Side 9 Screensaver - (.Pas de propriétaire.) [HKLM] -- Side 9 Screensaver
O42 - Logiciel: SoundTrax - (.Nero AG.) [HKLM] -- {c5a7cb6c-e76d-408f-ba0e-85605420fe9d}
O42 - Logiciel: Spamihilator 0.9.9.52 (32 bit) - (.Michel Krämer.) [HKLM] -- {98E16A6D-5BD5-4D11-8806-34FE05F6283B}
O42 - Logiciel: SpeedFan (remove only) - (.Pas de propriétaire.) [HKLM] -- SpeedFan
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Uninstall 1.0.0.1 - (.Pas de propriétaire.) [HKLM] -- Uninstall_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.2 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Virtual DJ Pro Full - Atomix Productions - (.Pas de propriétaire.) [HKLM] -- Virtual DJ Pro Full - Atomix Productions
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: WordBiz version 1.8 - (.Internet Scrabble Club.) [HKLM] -- Internet Scrabble Club_is1
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {91F7F3F3-CE80-48C3-8327-7D24A0A5716A}
O42 - Logiciel: livebox - (.SAGEM.) [HKLM] -- {17342E3B-0818-4A6F-BFF8-99476605ADD6}
O42 - Logiciel: muvee autoProducer 4.0 - (.muvee Technologies.) [HKLM] -- {FC10C922-52E9-4739-ACD0-EB0FF035EE7E}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ATI]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Astonsoft]
[HKCU\Software\Avira]
[HKCU\Software\Besier 3D-Edutainment]
[HKCU\Software\Binary Noise]
[HKCU\Software\BitDefender]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CocoonSoftware]
[HKCU\Software\DT Soft]
[HKCU\Software\DVD Shrink]
[HKCU\Software\DVDVideoSoft]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Do The Evolution! - Next Generation]
[HKCU\Software\GlarySoft]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\Ipulp]
[HKCU\Software\Jasc]
[HKCU\Software\JavaSoft]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Lavalys]
[HKCU\Software\LeaderTech]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\ORL]
[HKCU\Software\PC SOFT]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SampleView]
[HKCU\Software\SecuROM]
[HKCU\Software\Sonic]
[HKCU\Software\Spamihilator]
[HKCU\Software\SpeedFan]
[HKCU\Software\Stardock]
[HKCU\Software\Sysinternals]
[HKCU\Software\TVANTS]
[HKCU\Software\TeamViewer]
[HKCU\Software\Up Wma Drawdelete]
[HKCU\Software\Valve]
[HKCU\Software\VirtuaMedia]
[HKCU\Software\VirtualDJ]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\ej-technologies]
[HKCU\Software\muvee Technologies]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Avance]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Coalesys]
[HKLM\Software\DT Soft]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\Debug]
[HKLM\Software\DivXNetworks]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\GEAR Software]
[HKLM\Software\GZero]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HPQ]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\JavaSoft]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\LG PC Suite2]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\Micro Application]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nero]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\Patchou]
[HKLM\Software\PhotoFiltre Studio]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Python]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sagem]
[HKLM\Software\Schlumberger]
[HKLM\Software\Screaming Bee]
[HKLM\Software\Sonic]
[HKLM\Software\Spamihilator]
[HKLM\Software\Symantec]
[HKLM\Software\TeamViewer]
[HKLM\Software\Tekool]
[HKLM\Software\VideoLAN]
[HKLM\Software\VirtualDJ]
[HKLM\Software\Wilson WindowWare]
[HKLM\Software\WinISO]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Wise Solutions]
[HKLM\Software\X-AVCSD]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]
[HKLM\Software\muvee Technologies]
[HKLM\Software\swearware]


---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/02/2011 - 08:57:50 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 07/02/2011 - 14:34:04 ----D- C:\Program Files\Adobe
O43 - CFD: 14/09/2005 - 13:28:14 ----D- C:\Program Files\Alcohol Soft
O43 - CFD: 28/08/2010 - 17:47:02 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 29/09/2008 - 22:33:14 ----D- C:\Program Files\Astonsoft
O43 - CFD: 13/12/2010 - 15:53:42 ----D- C:\Program Files\Atari
O43 - CFD: 02/01/2005 - 00:55:14 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 29/04/2010 - 20:32:14 ----D- C:\Program Files\Avira
O43 - CFD: 05/04/2006 - 19:12:36 ----D- C:\Program Files\AVSMedia
O43 - CFD: 28/08/2010 - 17:43:18 ----D- C:\Program Files\Bonjour
O43 - CFD: 17/02/2009 - 15:23:48 ----D- C:\Program Files\Burn4Free
O43 - CFD: 30/04/2010 - 14:09:34 ----D- C:\Program Files\CCleaner
O43 - CFD: 24/09/2008 - 23:47:42 ----D- C:\Program Files\CD Audio Reader Filter
O43 - CFD: 14/01/2011 - 10:33:06 ----D- C:\Program Files\CHRYOPROD
O43 - CFD: 22/08/2009 - 17:21:16 ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD: 24/09/2008 - 23:45:18 ----D- C:\Program Files\DirectVobSub
O43 - CFD: 01/01/2010 - 21:24:42 ----D- C:\Program Files\DivX
O43 - CFD: 24/03/2007 - 15:02:42 ----D- C:\Program Files\DivX Video Duplicator
O43 - CFD: 20/02/2011 - 23:39:18 ----D- C:\Program Files\DkZ Studio
O43 - CFD: 21/02/2011 - 11:44:28 ----D- C:\Program Files\DVDVideoSoft
O43 - CFD: 20/11/2010 - 10:19:40 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 11/06/2009 - 22:12:38 ----D- C:\Program Files\FLV Player
O43 - CFD: 15/11/2010 - 12:39:16 ----D- C:\Program Files\Google
O43 - CFD: 01/01/2010 - 21:29:18 ----D- C:\Program Files\HP
O43 - CFD: 02/01/2005 - 01:21:02 ----D- C:\Program Files\HPQ
O43 - CFD: 27/09/2010 - 10:24:00 ----D- C:\Program Files\IfoEdit
O43 - CFD: 12/01/2011 - 21:36:34 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 07/02/2011 - 14:55:16 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 28/08/2010 - 17:55:48 ----D- C:\Program Files\iPod
O43 - CFD: 28/08/2010 - 17:59:46 ----D- C:\Program Files\iTunes
O43 - CFD: 14/10/2009 - 12:13:52 ----D- C:\Program Files\Java
O43 - CFD: 26/07/2008 - 18:39:48 ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 27/01/2010 - 10:58:54 ----D- C:\Program Files\LG PC Suite 2
O43 - CFD: 13/02/2009 - 12:18:02 ----D- C:\Program Files\Logitech
O43 - CFD: 21/02/2011 - 00:12:18 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 07/02/2011 - 14:55:38 ----D- C:\Program Files\Messenger
O43 - CFD: 23/08/2010 - 15:59:52 ----D- C:\Program Files\Micro Application
O43 - CFD: 18/12/2008 - 11:44:54 ----D- C:\Program Files\Microsoft
O43 - CFD: 09/02/2009 - 03:00:30 ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 25/11/2004 - 04:27:08 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 27/02/2009 - 20:57:28 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 20/12/2010 - 11:29:42 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 07/02/2011 - 14:55:14 ----D- C:\Program Files\Movie Maker
O43 - CFD: 14/12/2010 - 17:43:42 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 22/11/2010 - 10:28:08 ----D- C:\Program Files\MSBuild
O43 - CFD: 25/11/2004 - 04:27:16 ----D- C:\Program Files\MSN
O43 - CFD: 25/11/2004 - 04:27:30 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 08/05/2009 - 00:39:20 ----D- C:\Program Files\MSN Messenger
O43 - CFD: 21/11/2010 - 13:12:26 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 21/11/2010 - 13:51:12 ----D- C:\Program Files\MSXML 6.0
O43 - CFD: 02/01/2005 - 01:45:32 ----D- C:\Program Files\muvee Technologies
O43 - CFD: 09/07/2009 - 12:41:18 ----D- C:\Program Files\Nero
O43 - CFD: 14/04/2008 - 09:09:56 ----D- C:\Program Files\NeroInstall.bak
O43 - CFD: 07/02/2011 - 14:52:00 ----D- C:\Program Files\NetMeeting
O43 - CFD: 10/07/2009 - 13:07:34 ----D- C:\Program Files\ODS
O43 - CFD: 25/11/2004 - 04:27:42 ----D- C:\Program Files\Online Services
O43 - CFD: 14/04/2009 - 14:14:42 ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 26/07/2008 - 18:39:28 ----D- C:\Program Files\OpenSource Flash Video Splitter
O43 - CFD: 15/01/2011 - 18:45:44 ----D- C:\Program Files\Orange
O43 - CFD: 07/02/2011 - 14:51:54 ----D- C:\Program Files\Outlook Express
O43 - CFD: 01/01/2010 - 21:27:24 ----D- C:\Program Files\PC-Doctor for Windows
O43 - CFD: 05/06/2009 - 10:07:04 ----D- C:\Program Files\PhotoFiltre
O43 - CFD: 27/03/2007 - 16:44:58 ----D- C:\Program Files\PhotoFiltre Studio
O43 - CFD: 28/03/2007 - 13:11:48 ----D- C:\Program Files\PSCS2
O43 - CFD: 17/12/2006 - 09:27:50 ----D- C:\Program Files\PSCS2Updater
O43 - CFD: 07/10/2010 - 22:08:40 ----D- C:\Program Files\QuickMediaConverter
O43 - CFD: 28/08/2010 - 17:50:28 ----D- C:\Program Files\QuickTime
O43 - CFD: 24/09/2008 - 23:47:08 ----D- C:\Program Files\RealMedia
O43 - CFD: 22/11/2010 - 10:27:12 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 26/07/2008 - 18:27:52 ----D- C:\Program Files\RegCleaner
O43 - CFD: 12/01/2011 - 23:36:36 ----D- C:\Program Files\SAGEM
O43 - CFD: 07/08/2010 - 00:20:24 ----D- C:\Program Files\Satellite TV for PC
O43 - CFD: 12/01/2011 - 23:35:42 ----D- C:\Program Files\Securitoo
O43 - CFD: 02/01/2005 - 01:26:38 ----D- C:\Program Files\Services en ligne
O43 - CFD: 24/09/2008 - 23:45:20 ----D- C:\Program Files\SHOUTcast Source
O43 - CFD: 29/04/2010 - 21:18:54 ----D- C:\Program Files\Spamihilator
O43 - CFD: 15/02/2010 - 10:55:14 ----D- C:\Program Files\SpeedFan
O43 - CFD: 22/11/2010 - 10:24:20 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 13/02/2009 - 12:42:56 ----D- C:\Program Files\Stardock
O43 - CFD: 27/12/2006 - 14:36:28 ----D- C:\Program Files\StartClock
O43 - CFD: 08/03/2007 - 20:01:16 ----D- C:\Program Files\Styler
O43 - CFD: 17/05/2009 - 21:47:56 ----D- C:\Program Files\Symantec
O43 - CFD: 14/12/2010 - 17:43:42 ----D- C:\Program Files\trend micro
O43 - CFD: 18/08/2009 - 15:03:26 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 26/10/2009 - 17:21:34 ----D- C:\Program Files\VideoLAN
O43 - CFD: 14/02/2011 - 15:51:36 ----D- C:\Program Files\VirtualDJ
O43 - CFD: 14/05/2006 - 14:41:58 ----D- C:\Program Files\Web Media Player
O43 - CFD: 18/02/2011 - 00:16:38 ----D- C:\Program Files\Winamp
O43 - CFD: 14/01/2006 - 18:53:20 ----D- C:\Program Files\WinASPI
O43 - CFD: 01/01/2010 - 22:00:46 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 07/02/2011 - 14:51:54 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 07/02/2011 - 14:51:54 ----D- C:\Program Files\Windows NT
O43 - CFD: 09/07/2009 - 12:54:18 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 24/11/2004 - 02:37:48 ----D- C:\Program Files\WindowsUpdate
O43 - CFD: 25/05/2009 - 21:51:50 ----D- C:\Program Files\WinRAR
O43 - CFD: 10/07/2009 - 13:13:00 ----D- C:\Program Files\WordBiz
O43 - CFD: 21/04/2009 - 11:38:38 ----D- C:\Program Files\WorldOfGoo
O43 - CFD: 25/11/2004 - 04:28:02 ----D- C:\Program Files\xerox
O43 - CFD: 16/01/2006 - 18:18:36 ----D- C:\Program Files\XVid;-)
O43 - CFD: 06/11/2009 - 19:27:50 --H-D- C:\Program Files\Zero G Registry
O43 - CFD: 21/02/2011 - 11:49:08 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 20/02/2011 - 23:59:38 ----D- C:\Program Files\Zoom Player
O43 - CFD: 07/02/2011 - 14:33:52 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 10/01/2006 - 18:37:56 ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 18/01/2010 - 12:39:32 ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 05/04/2006 - 19:12:42 ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD: 25/03/2007 - 11:24:50 ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 13/12/2010 - 15:51:26 ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
O43 - CFD: 25/09/2010 - 16:24:28 ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD: 02/01/2005 - 01:07:48 ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 02/01/2005 - 01:01:34 ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD: 02/01/2005 - 01:19:40 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 02/01/2005 - 00:49:20 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 13/02/2009 - 12:18:38 ----D- C:\Program Files\Fichiers Communs\LogiShared
O43 - CFD: 13/02/2009 - 12:15:54 ----D- C:\Program Files\Fichiers Communs\Logitech
O43 - CFD: 25/11/2004 - 04:26:36 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 22/08/2006 - 12:12:00 ----D- C:\Program Files\Fichiers Communs\mozilla.org
O43 - CFD: 25/11/2004 - 04:26:40 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 02/01/2005 - 01:45:42 ----D- C:\Program Files\Fichiers Communs\muvee Technologies
O43 - CFD: 01/01/2010 - 21:05:12 ----D- C:\Program Files\Fichiers Communs\Nero
O43 - CFD: 03/12/2006 - 00:57:18 ----D- C:\Program Files\Fichiers Communs\NSV
O43 - CFD: 25/11/2004 - 04:26:40 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 25/11/2004 - 04:26:42 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 13/02/2009 - 13:33:52 ----D- C:\Program Files\Fichiers Communs\Stardock
O43 - CFD: 07/02/2011 - 14:51:50 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 08/02/2009 - 01:36:38 -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD: 17/02/2011 - 00:37:28 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe
O43 - CFD: 08/10/2010 - 10:09:00 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\AdobeUM
O43 - CFD: 05/10/2010 - 15:46:24 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer
O43 - CFD: 27/09/2010 - 10:40:12 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\ATI
O43 - CFD: 05/11/2010 - 09:53:36 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Avira
O43 - CFD: 07/10/2010 - 22:07:54 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\CocoonSoftware
O43 - CFD: 30/09/2010 - 17:08:08 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\DeepBurner
O43 - CFD: 27/09/2010 - 13:23:28 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\DivX
O43 - CFD: 21/02/2011 - 00:00:50 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss
O43 - CFD: 08/10/2010 - 07:37:14 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\DVDVideoSoftIEHelpers
O43 - CFD: 20/02/2011 - 23:38:38 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\GZero
O43 - CFD: 12/01/2011 - 20:32:50 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\InstallShield
O43 - CFD: 27/09/2010 - 10:30:40 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia
O43 - CFD: 07/10/2010 - 23:14:28 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
O43 - CFD: 20/02/2011 - 23:39:26 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
O43 - CFD: 27/09/2010 - 10:29:10 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla
O43 - CFD: 02/02/2011 - 19:11:50 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\OpenOffice.org
O43 - CFD: 20/02/2011 - 22:59:50 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\QuickScan
O43 - CFD: 13/10/2010 - 21:30:18 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\SampleView
O43 - CFD: 14/02/2011 - 16:41:40 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Screaming Bee
O43 - CFD: 01/10/2010 - 18:44:48 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Spamihilator
O43 - CFD: 27/09/2010 - 10:14:10 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Sports Interactive
O43 - CFD: 28/09/2010 - 19:21:30 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Sun
O43 - CFD: 21/02/2011 - 00:01:14 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
O43 - CFD: 07/02/2011 - 15:14:24 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\WinBatch
O43 - CFD: 28/09/2010 - 13:10:40 ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\WinRAR


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.625B6799650129104CA5EE0C038676EC] - 21/02/2011 - 11:44:28 ---A- . (...) -- C:\ZHPRegY10.zhp [3066]
O44 - LFC:[MD5.B7378E663DA9D94E905DEDE6548EF4F3] - 21/02/2011 - 11:44:07 ---A- . (...) -- C:\ZHPRegY9.zhp [3530]
O44 - LFC:[MD5.322BAB2C40777C9EBE70DA7B5D0CE7FF] - 21/02/2011 - 11:44:02 ---A- . (...) -- C:\ZHPRegY8.zhp [2960]
O44 - LFC:[MD5.DD589D31B147EA8ED107E3C5EA3683CD] - 21/02/2011 - 11:43:58 ---A- . (...) -- C:\ZHPRegY4.zhp [506]
O44 - LFC:[MD5.7C7F7CEE015A4C6259581B4AAA8B87C8] - 21/02/2011 - 11:43:58 ---A- . (...) -- C:\ZHPRegY5.zhp [3532]
O44 - LFC:[MD5.A67204379B6BE8316FA8EF736F92E00A] - 21/02/2011 - 11:43:58 ---A- . (...) -- C:\ZHPRegY6.zhp [3588]
O44 - LFC:[MD5.F714C80365960190B008294211DEA32A] - 21/02/2011 - 11:43:58 ---A- . (...) -- C:\ZHPRegY7.zhp [3538]
O44 - LFC:[MD5.CC02489FC94D7471727728648B4C107C] - 21/02/2011 - 11:43:47 ---A- . (...) -- C:\ZHPRegY3.zhp [3072]
O44 - LFC:[MD5.D755CC65DEC068A1448731C064F2A2AC] - 21/02/2011 - 11:43:41 ---A- . (...) -- C:\ZHPRegY2.zhp [1294]
O44 - LFC:[MD5.445A5C7582206AB14A69DBF4416DF806] - 21/02/2011 - 11:43:15 ---A- . (...) -- C:\ZHPRegY1.zhp [750]
O44 - LFC:[MD5.04EE91CB9B729300A55384C23A1B689A] - 21/02/2011 - 11:43:08 ---A- . (...) -- C:\ZHPRegY0.zhp [1304]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 21/02/2011 - 11:19:26 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.B39DCF1C5AD95ECA67FF5970D7D20E86] - 21/02/2011 - 08:58:53 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [3994]
O44 - LFC:[MD5.DA39805E2BAD99D37FCE9477DD94E7F2] - 19/02/2011 - 11:36:19 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [135096]
O44 - LFC:[MD5.7B6B7BB68EF6CA8B4B8473F6F89F3122] - 07/02/2011 - 15:18:39 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [85932]
O44 - LFC:[MD5.6E28EDEF5CB5F5D10C98743A231D8C4B] - 07/02/2011 - 15:18:39 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [443218]
O44 - LFC:[MD5.BB8E7CEA427D5369C02F6C193C5E4A96] - 07/02/2011 - 15:18:39 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [513048]
O44 - LFC:[MD5.EF63D2D69BCAD6E2AF6785810C8E8DE7] - 07/02/2011 - 15:18:38 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [72100]
O44 - LFC:[MD5.511331B4EC477D6E6B182A84192AC869] - 07/02/2011 - 15:18:33 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [1128294]
O44 - LFC:[MD5.9943D276DFDBA02FD94F37D01A7C4E6B] - 07/02/2011 - 15:16:02 ---A- . (...) -- C:\WINDOWS\System32\spupdwxp.log [269]
O44 - LFC:[MD5.8947ECB69776732C32BDEF81CC47B097] - 07/02/2011 - 15:08:25 ---A- . (...) -- C:\WINDOWS\System32\d3d9caps.dat [664]
O44 - LFC:[MD5.44F5655B190BA1D1EA144D8684C79E03] - 07/02/2011 - 15:05:46 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [1635296]
O44 - LFC:[MD5.F9725EF84156374D43C6FBB74C8E66AB] - 07/02/2011 - 15:05:26 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.7794C3221F670DE270586A2CF6E68383] - 07/02/2011 - 14:48:56 RSHA- . (...) -- C:\ntldr [252240]
O44 - LFC:[MD5.F0810CA62A5689BDECC2ACA9D550AB61] - 07/02/2011 - 14:18:12 ---A- . (.ScreenTime Media - ScreenTime Screensaver Engine.) -- C:\WINDOWS\System32\Side 9 Screensaver.scr [520192]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Spamihilator\spamihilator.exe" [Enabled] .(.Michel Krämer - Spamihilator.) -- C:\Program Files\Spamihilator\spamihilator.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Spamihilator\cdcc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Spamihilator\cdcc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Spamihilator\dccproc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Spamihilator\dccproc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%ProgramFiles%\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10
0
Réponse 10 / 73
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
21 févr. 2011 à 13:23
Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 11 / 73
mimi_cracra18 Messages postés 42 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 24 février 2011
21 févr. 2011 à 13:32
https://pjjoint.malekal.com/files.php?id=154bd22899710


voila :)
0
Réponse 12 / 73
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
21 févr. 2011 à 13:36
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

(clic droit sur le lien ...enregistrer la cible du lien sous )

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



0
Réponse 13 / 73
mimi_cracra18 Messages postés 42 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 24 février 2011
21 févr. 2011 à 13:44
ComboFix 11-02-20.02 - HP_Propriétaire 21/02/2011 12:14:42.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.382.218 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\twunk_32.exe

.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-21 au 2011-02-21 ))))))))))))))))))))))))))))))))))))
.

2011-02-21 09:59 . 2011-02-21 10:49 -------- d-----w- c:\program files\ZHPDiag
2011-02-21 07:57 . 2011-02-21 07:57 -------- d-----w- c:\program files\Ad-Remover
2011-02-17 23:03 . 2009-04-28 20:20 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2011-02-17 23:03 . 2009-04-28 20:20 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2011-02-17 23:03 . 2009-04-28 20:20 129520 ------w- c:\windows\system32\pxafs.dll
2011-02-17 23:03 . 2011-02-17 23:16 -------- d-----w- c:\program files\Winamp
2011-02-16 10:36 . 2011-02-20 13:57 -------- d-----w- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\LiveGBoost
2011-02-16 10:35 . 2011-02-16 10:35 -------- d-----w- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\GZero
2011-02-16 10:35 . 2011-02-20 22:38 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\GZero
2011-02-14 15:41 . 2011-02-14 15:41 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\Screaming Bee
2011-02-14 14:53 . 2011-02-14 14:53 -------- d-----w- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Readon_Technology
2011-02-14 14:51 . 2011-02-14 14:51 -------- d-----w- c:\program files\VirtualDJ
2011-02-07 14:14 . 2011-02-07 14:14 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\WinBatch
2011-02-07 13:56 . 2011-02-07 14:05 -------- d-----w- c:\windows\system32\wbem\Repository.001
2011-02-07 13:55 . 2011-02-07 13:55 -------- d-----w- c:\windows\l2schemas
2011-02-07 13:55 . 2011-02-07 13:55 -------- d-----w- c:\windows\system32\bits
2011-02-07 13:18 . 2011-02-07 13:20 -------- d-----w- c:\windows\system32\Side 9 Screensaver dir
2011-02-07 13:12 . 2011-02-07 13:18 520192 ----a-w- c:\windows\system32\Side 9 Screensaver.scr
2011-02-02 18:11 . 2011-02-02 18:11 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\OpenOffice.org

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-19 10:36 . 2010-04-29 19:32 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-20 17:09 . 2009-07-02 15:31 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-07-02 15:31 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-18 10:54 . 2009-08-08 23:17 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-24 14:30 . 2010-11-24 14:30 54016 ----a-w- c:\windows\system32\drivers\nrsuv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-12 45056]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-2-13 692224]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^PES2010_widget2927913675.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\PES2010_widget2927913675.lnk
backup=c:\windows\pss\PES2010_widget2927913675.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^RollerCoaster Tycoon 3 Registration.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\RollerCoaster Tycoon 3 Registration.lnk
backup=c:\windows\pss\RollerCoaster Tycoon 3 Registration.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^RollerCoaster Tycoon 3_ Wild Registration.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\RollerCoaster Tycoon 3_ Wild Registration.lnk
backup=c:\windows\pss\RollerCoaster Tycoon 3_ Wild Registration.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Spamihilator.lnk]
backup=c:\windows\pss\Spamihilator.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2004-06-29 17:06 88363 ----a-w- c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-06 03:05 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
1998-05-07 16:04 52736 ----a-w- c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Spamihilator\\spamihilator.exe"=
"c:\\Program Files\\Spamihilator\\cdcc.exe"=
"c:\\Program Files\\Spamihilator\\dccproc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2010 20:32 135336]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [06/04/2009 13:19 23064]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [25/09/2010 16:24 260608]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/08/2009 17:15 721904]
.
Contenu du dossier 'Tâches planifiées'

2011-02-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local;*.local
IE: Free YouTube to Mp3 Converter
IE: Recherche avec cherche.us
Trusted Zone: chat-land.org
Trusted Zone: mappy.com
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8971.cab
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\91uyjmfd.default\
FF - prefs.js: browser.search.selectedEngine - Web Search...
FF - prefs.js: browser.startup.homepage - google.com
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: YouTube to MP3: youtube2mp3@mondayx.de - %profile%\extensions\youtube2mp3@mondayx.de
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
HKCU-Run-Scr Defy - c:\docume~1\HP_PRO~1\APPLIC~1\2VIEW~1\Face cake.exe
HKLM-Run-ORAHSSSessionManager - c:\program files\Orange\SessionManager\SessionManager.exe
MSConfigStartUp-HijackThis startup scan - c:\program files\trend micro\HiJackThis\HijackThis.exe
MSConfigStartUp-ORAHSSSessionManager - c:\program files\Orange\SessionManager\SessionManager.exe
AddRemove-Orange WebTV Player_is1 - c:\program files\Orange\Orange WebTV Player\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-21 12:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-869632091-3147526546-1071455656-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(548)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-02-21 12:30:14
ComboFix-quarantined-files.txt 2011-02-21 11:30

Avant-CF: 12 907 261 952 octets libres
Après-CF: 12 977 770 496 octets libres

- - End Of File - - F5B52E4F9953962D418DACC2C17ADDDC
0
Réponse 14 / 73
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
21 févr. 2011 à 13:54
voilà qui est mieux

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


c:\windows\system32\drivers\nrsuv


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK


0
Réponse 15 / 73
mimi_cracra18 Messages postés 42 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 24 février 2011
21 févr. 2011 à 14:03
http://www.virustotal.com/file-scan/report.html?id=3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516-1298138681
0
Réponse 16 / 73
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
21 févr. 2011 à 14:09
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le


KillAll::


Rootkit::

c:\windows\system32\drivers\nrsuv

* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
0
Réponse 17 / 73
mimi_cracra18 Messages postés 42 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 24 février 2011
21 févr. 2011 à 14:15
Ok mais je ne trouve pas l'application combofix.exe
0
Réponse 18 / 73
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
21 févr. 2011 à 14:16
c'est le fichier que tu as téléchargé sur ton bureau pour cette manip là https://forums.commentcamarche.net/forum/affich-20935068-pc-remplie-de-virus-besoin-d-aide#12
0
Réponse 19 / 73
mimi_cracra18 Messages postés 42 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 24 février 2011
21 févr. 2011 à 14:20
Ok donc quand je fait glisser le fichier il me demande exécuter je le fais?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
21 févr. 2011 à 14:27
oui
0
Réponse 20 / 73
mimi_cracra18 Messages postés 42 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 24 février 2011
21 févr. 2011 à 14:55
Ok voila le rapport.





ComboFix 11-02-20.02 - HP_Propriétaire 21/02/2011 14:31:06.4.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.382.198 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2011-01-21 au 2011-02-21 ))))))))))))))))))))))))))))))))))))
.

2011-02-21 11:40 . 2011-02-21 11:42 -------- d-----w- C:\tdsskiller
2011-02-21 09:59 . 2011-02-21 12:31 -------- d-----w- c:\program files\ZHPDiag
2011-02-21 07:57 . 2011-02-21 07:57 -------- d-----w- c:\program files\Ad-Remover
2011-02-17 23:03 . 2009-04-28 20:20 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2011-02-17 23:03 . 2009-04-28 20:20 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2011-02-17 23:03 . 2009-04-28 20:20 129520 ------w- c:\windows\system32\pxafs.dll
2011-02-17 23:03 . 2011-02-17 23:16 -------- d-----w- c:\program files\Winamp
2011-02-16 10:36 . 2011-02-20 13:57 -------- d-----w- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\LiveGBoost
2011-02-16 10:35 . 2011-02-16 10:35 -------- d-----w- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\GZero
2011-02-16 10:35 . 2011-02-20 22:38 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\GZero
2011-02-14 15:41 . 2011-02-14 15:41 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\Screaming Bee
2011-02-14 14:53 . 2011-02-14 14:53 -------- d-----w- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Readon_Technology
2011-02-14 14:51 . 2011-02-14 14:51 -------- d-----w- c:\program files\VirtualDJ
2011-02-07 14:14 . 2011-02-07 14:14 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\WinBatch
2011-02-07 13:56 . 2011-02-07 14:05 -------- d-----w- c:\windows\system32\wbem\Repository.001
2011-02-07 13:55 . 2011-02-07 13:55 -------- d-----w- c:\windows\l2schemas
2011-02-07 13:55 . 2011-02-07 13:55 -------- d-----w- c:\windows\system32\bits
2011-02-07 13:18 . 2011-02-07 13:20 -------- d-----w- c:\windows\system32\Side 9 Screensaver dir
2011-02-07 13:12 . 2011-02-07 13:18 520192 ----a-w- c:\windows\system32\Side 9 Screensaver.scr
2011-02-02 18:11 . 2011-02-02 18:11 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\OpenOffice.org

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-19 10:36 . 2010-04-29 19:32 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-20 17:09 . 2009-07-02 15:31 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-07-02 15:31 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-18 10:54 . 2009-08-08 23:17 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-24 14:30 . 2010-11-24 14:30 54016 ----a-w- c:\windows\system32\drivers\nrsuv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Scr Defy"="c:\docume~1\HP_PRO~1\APPLIC~1\2VIEW~1\Face cake.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-12 45056]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-2-13 692224]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^PES2010_widget2927913675.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\PES2010_widget2927913675.lnk
backup=c:\windows\pss\PES2010_widget2927913675.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^RollerCoaster Tycoon 3 Registration.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\RollerCoaster Tycoon 3 Registration.lnk
backup=c:\windows\pss\RollerCoaster Tycoon 3 Registration.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^RollerCoaster Tycoon 3_ Wild Registration.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\RollerCoaster Tycoon 3_ Wild Registration.lnk
backup=c:\windows\pss\RollerCoaster Tycoon 3_ Wild Registration.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Spamihilator.lnk]
backup=c:\windows\pss\Spamihilator.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2004-06-29 17:06 88363 ----a-w- c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-06 03:05 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
1998-05-07 16:04 52736 ----a-w- c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Spamihilator\\spamihilator.exe"=
"c:\\Program Files\\Spamihilator\\cdcc.exe"=
"c:\\Program Files\\Spamihilator\\dccproc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2010 20:32 135336]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [06/04/2009 13:19 23064]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [25/09/2010 16:24 260608]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/08/2009 17:15 721904]
.
Contenu du dossier 'Tâches planifiées'

2011-02-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local;*.local
IE: Free YouTube to Mp3 Converter
IE: Recherche avec cherche.us
Trusted Zone: chat-land.org
Trusted Zone: mappy.com
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8971.cab
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\91uyjmfd.default\
FF - prefs.js: browser.search.selectedEngine - Web Search...
FF - prefs.js: browser.startup.homepage - google.com
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: YouTube to MP3: youtube2mp3@mondayx.de - %profile%\extensions\youtube2mp3@mondayx.de
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
BHO-{43F7497C-7687-4DEA-A057-F21BD81BC896} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-21 14:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-869632091-3147526546-1071455656-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(552)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1912)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
.
**************************************************************************
.
Heure de fin: 2011-02-21 14:53:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-21 13:53
ComboFix2.txt 2011-02-21 11:30

Avant-CF: 12 939 382 784 octets libres
Après-CF: 12 935 872 512 octets libres

- - End Of File - - 63293E65A9022C555AB9AFC2B627CB6C
0