MatriXa

Bonjour, Je viens d'acquérir un tout nouveau pc sous windows 8, l'ancien tournant sous xp et surtout s'avérant être en fin de vie, j'étais donc ravie. McAfee était pré-installé, je l'ai viré car j'ai déjà avast que je préfère et malware bytes. Dès que je me suis connectée sous chrome des pop ups se sont manifestés avec des sondages de google.fr soit disant et des publicités de m.. Avast indiquait une infection et malware bytes m'avait trouvé une appli malveillante que j'ai mis en quarantaine comme indiqué. En plus de cela, je subis depuis le début des déconnexions intempestives, des ralentissements alors que la bécane est neuve et largement pourvue en mémoire. J'ai un routeur netgear rp614v2 qui me permet de connecter 2 pc pour partager la connexion. je l'ai paramétré en conséquence avec les 2 adresses mac et les 2 ip locales. Et c'est surtout ce nouveau pc qui déconnecte, l'autre n'a pas automatiquement le même souci de déconnexions itératives. De plus, avec Google Chrome, je ne peux plus enregistrer mes mots de passe, la fonction "proposer d'enregistrer mes mots de passe" est grisée et ça me facilite pas la tâche avec tout le boulot que je me tape !! Donc, pour quelqu'un qui bosse que sur pc et toute la journée, c'est carrément l'enfer au point de retourner sur le vieux pc sous xp et subir ce bruit de fou du ventilo externe pour finir son taff. Si un intervenant pouvait prendre mon problème en main, je l'en remercie par avance, c'est infernal ce que je subis sur cette bécane (et là je prie que je puisse poster et ne pas avoir "impossible de se connecter").

mais non ! moi brave bête de faire tout ce que tu me dis bon, alors le diag Dr ? J'ai peur de passer un coup de spybot et qu'il me retrouve le click giftload et est ce que tu crois que je devrais faire quelque chose sur le pc d'où je te cause (because c'est de lui que je transfère les fichiers via ma clé usb et que je vais sur l'autre) Bon, j'ai passé un coup de Spybot : y a plus rien ! J'avais désactivé la restauration système, est ce que je peux la réactiver ? et que dois je faire avec ce pc là pour savoir s'il est infecté ? zhpdiag ?

mais euh, pas devant tout le monde !! je fais ce que tu me dis (comme d'hab, brave bête !) et je te file le rapport le v'là : ############################## | UsbFix 7.044 | [Recherche] Utilisateur: Fred (Administrateur) # OEM [ ] Mis à jour le 25/04/2011 par TeamXscript Lancé à 18:14:35 | 04/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Pentium® 4 CPU 2.80GHz CPU 2: Intel® Pentium® 4 CPU 2.80GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 7.0.5730.11 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated] RAM -> 503 Mo C:\ (%systemdrive%) -> Disque fixe # 15 Go (2 Go libre(s) - 16%) [] # NTFS D:\ -> Disque fixe # 39 Go (13 Go libre(s) - 32%) [] # NTFS E:\ -> Disque fixe # 61 Go (31 Go libre(s) - 51%) [] # NTFS F:\ -> CD-ROM G:\ -> CD-ROM I:\ -> Disque fixe # 298 Go (86 Go libre(s) - 29%) [iomega_HDD] # NTFS J:\ -> Disque amovible # 7 Go (2 Go libre(s) - 32%) [uDISK 2.0] # FAT32 K:\ -> Disque amovible # 7 Go (5 Go libre(s) - 66%) [] # FAT32 ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | E.O.F |

ça donne faim de cogiter autant !! Euh, que je formate ma clé qui contient les photos de mes vacances au bout du monde, de mes chats adorés et pi un peu de docs de taff .. c'est obligé ? ou bien tu penses que je peux les transférer ? (question un peu bécasse j'imagine car ce qui pose souci c'est les fichiers pas le support, c'est ça ?) je fais ce que tu me dis et je te file le rapport (si tout va bien !!) P.S : la vache il m'a viré plus de 320 Mo !! et le pc a pas eu besoin de moi pour rebooter voilà le rapport : All processes killed ========== FILES ========== K:\sasame yuki (1983 jpn 7.rar moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->FireFox cache emptied: 3479061 bytes User: Administrator User: All Users User: All Users.WINDOWS User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Default User.WINDOWS ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Fred ->Temp folder emptied: 97156 bytes ->Temporary Internet Files folder emptied: 152196 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 127878013 bytes ->Flash cache emptied: 8574 bytes User: fredk ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Java cache emptied: 2649307 bytes ->FireFox cache emptied: 5247157 bytes ->Flash cache emptied: 3372 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService.AUTORITE NT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 84126624 bytes ->Flash cache emptied: 1374 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: NetworkService.AUTORITE NT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 3441 bytes User: sab ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Sabrina ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Java cache emptied: 101742890 bytes ->FireFox cache emptied: 14721738 bytes ->Flash cache emptied: 29396 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 664 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 324,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 05042011_174122 Files moved on Reboot... Registry entries deleted on Reboot...

il y a un bin'z : une fenêtre apparaît : ERROR "invalid time flag [uPX] must be numerical" et quand je regarde dans la fenêtre d'à côté (Results) y a écrit: all processes killed error : unable to interpret <GO> in the current context et en faisant exit, j'ai plus que mon fond d'écran et plus rien sur le bureau même pas le menu démarrer pour relancer la bécane. Bon ça va, on m'a dit que je devais faire Ctrl+Alt+suppr pour taper explorer.exe afin d'avoir mon bureau à nouveau Bon qu'est ce que je fais à présent stp ?

Bonjour Appolo, Oui, K c'est une clé USB que j'utilise pour transférer des fichiers et ça me fait penser que j'ai peut être infecté l'autre PC !! (faudra que tu me dises ce que je dois faire pour l'autre PC pour savoir s'il est infecté parce que les antivirus classiques trouvent que dalle). Je te remercie tellement pour ce que tu fais (à l'oeil en plus !! respect pour cette passion que vous avez les tarés de l'info !). Je dl ton exe et je fais ce que tu me dis et après tu me diras .. P.S : le PC infecté met vachement de temps à s'éteindre après avoir fait la demande "arrêter" .. et ça date pas d'hier .. et même avec tout le taff que t'as fait il est toujours aussi lent à s'éteindre.

LOL pour la nouvelle calédonie Je m'excuse mais je sais pas comment qu'on fait pour supprimer manuellement une saleté (je sais, la quiche !) je vois bien que je dois regarder le rapport et trouver la racine où se trouve la saleté, mais je vois même pas où il a pas pu réparer (il y a des redondances ..) ensuite, ton utilitaire si il est comme malware byte je vais être marron encore, non ? stp Appolo, prends moi par la main et explique moi pas à pas toutes les lignes que je dois suivre dans le rapport en m'indiquant selon les partitions, les fichiers à éliminer (si j'ai bien compris j'ai plus rien sur C ? que sur K ? qui est un disque amovible ??)

Voilà le rapport, il a pas pu tout éliminer : Analyse automatique: terminée : il y a 25 minutes (évênements : 12, objets : 383779, durée : 02:11:27) 03/05/2011 17:49:28 Lancement de la tâche 03/05/2011 17:52:48 Détectés Chevaux de Troie Trojan-Ransom.Win32.Hexzone.jcw Elevées Exactement Fichier C:\Documents and Settings\Fred\Bureau\ HousecallLauncher.exe 03/05/2011 17:53:59 Supprimés Chevaux de Troie Trojan-Ransom.Win32.Hexzone.jcw Elevées Exactement Fichier C:\Documents and Settings\Fred\Bureau\ HousecallLauncher.exe 03/05/2011 17:58:16 Détectés Chevaux de Troie Trojan-GameThief.Win32.Taworm.gwt Elevées Exactement Fichier C:\Documents and Settings\fredk\Bureau\Antibagle-fr.exe/ UPX 03/05/2011 17:59:19 Supprimés Chevaux de Troie Trojan-GameThief.Win32.Taworm.gwt Elevées Exactement Fichier C:\Documents and Settings\fredk\Bureau\ Antibagle-fr.exe 03/05/2011 19:17:29 Détectés Adware not-a-virus:AdWare.Win32.Rabio.ev Moyenne Exactement Fichier I:\utilitaires gravure\ virtualdub_virtualdub_1.6.9_francais_10126.exe 03/05/2011 19:17:58 Supprimés Adware not-a-virus:AdWare.Win32.Rabio.ev Moyenne Exactement Fichier I:\utilitaires gravure\ virtualdub_virtualdub_1.6.9_francais_10126.exe 03/05/2011 19:18:22 Détectés Virus HEUR:Trojan.Win32.Generic Elevées Partiellement Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX 03/05/2011 19:18:23 Non réparés Virus HEUR:Trojan.Win32.Generic Elevées Partiellement Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX L'enregistrement n'est pas pris en charge 03/05/2011 20:00:33 Détectés Virus HEUR:Trojan.Win32.Generic Elevées Partiellement Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX 03/05/2011 20:00:33 Non réparés Virus HEUR:Trojan.Win32.Generic Elevées Partiellement Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX L'enregistrement n'est pas pris en charge 03/05/2011 20:00:56 Fin de la tâche Analyse automatique: terminée : il y a 28 minutes (évênements : 12, objets : 383779, durée : 02:11:27) 03/05/2011 17:49:28 Lancement de la tâche 03/05/2011 17:52:48 Détectés: Trojan-Ransom.Win32.Hexzone.jcw Fichier C:\Documents and Settings\Fred\Bureau\ HousecallLauncher.exe 03/05/2011 17:53:59 Supprimés: Trojan-Ransom.Win32.Hexzone.jcw Fichier C:\Documents and Settings\Fred\Bureau\ HousecallLauncher.exe 03/05/2011 17:58:16 Détectés: Trojan-GameThief.Win32.Taworm.gwt Fichier C:\Documents and Settings\fredk\Bureau\Antibagle-fr.exe/ UPX 03/05/2011 17:59:19 Supprimés: Trojan-GameThief.Win32.Taworm.gwt Fichier C:\Documents and Settings\fredk\Bureau\ Antibagle-fr.exe 03/05/2011 19:17:29 Détectés: not-a-virus:AdWare.Win32.Rabio.ev Fichier I:\utilitaires gravure\ virtualdub_virtualdub_1.6.9_francais_10126.exe 03/05/2011 19:17:58 Supprimés: not-a-virus:AdWare.Win32.Rabio.ev Fichier I:\utilitaires gravure\ virtualdub_virtualdub_1.6.9_francais_10126.exe 03/05/2011 19:18:22 Détectés: HEUR:Trojan.Win32.Generic Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX 03/05/2011 19:18:23 Non réparés: HEUR:Trojan.Win32.Generic Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX L'enregistrement n'est pas pris en charge 03/05/2011 20:00:33 Détectés: HEUR:Trojan.Win32.Generic Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX 03/05/2011 20:00:33 Non réparés: HEUR:Trojan.Win32.Generic Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX L'enregistrement n'est pas pris en charge 03/05/2011 20:00:56 Fin de la tâche

ne t'inquiète pas, il fait son boulot, mais il en est qu'à 50 % (ça fait plus d'1h30 déjà )

tu m'as fait peur je fais ce que tu me dis et après je viens te dire tout tout

Bonjour Appolo, Mais je vais pas reformater mon PC sinon je dois tout sauvegarder et j'ai pas le cd de réinstallation qui est chez mon paternel (en vacances ne plus !). STP, on peut pas continuer à tenter d'éradiquer cette saleté ?

j'ai double cliqué sur le .bat puis lancer malwarebytes, mêmes erreurs (erreur d'exécution 0 puis erreur d'exécution 440) j'ai trouvé ça, mais je pige que dalle au langage info : http://www.brighthub.com/computing/smb-security/articles/76067.aspx je me doute que c'est cette saleté qui connaît malwarebyte et qui veut pas qu'il fasse son taff. peut être y a t-il un autre palliatif ? Bon, écoute je vais pas abuser .. si tu veux bien me reprendre en charge demain, je t'en remercie, je vais éteindre les pc et puis je vais poser un cierge !

Si j'ai bien compris : je double clique sur le fichier bat puis je lance mbam.exe et je vois si ça marche ? Oui pour C j'ai toujours eu ce souci (rapport à la défragmentation qui veut en effet au moins 15% d'espace libre pour se faire), mais je vois pas comment faire pour faire de la place : soit j'achète de la barette mémoire soit je vire des programmes de C et les colle sur les autres partitions, c'est ça ?

j'ai désinstallé malwarebytes via ton exe, puis réinstaller avec l'autre lien, même punition : mêmes erreurs là, je sais pas quoi faire, dis moi que c'est pas dead, j'avais déjà ce souci avec MB y a un an avec un rootkit mais que le pro n'avait pas su m'expliquer pourquoi malwarebytes marchait pas chez moi

voilà l'erreur précise : Run-time error 0 and run-time error 440 je te file le rapport zhpdiag : Rapport de ZHPDiag v1.27.193 par Nicolas Coolman, Update du 28/04/2011 Run by Fred at 02/05/2011 22:02:25 Web site : ZHPDiag Outil de diagnostic ---\\ Web Browser MSIE: Internet Explorer v7.0.5730.11 (Defaut) MFIE: Mozilla Firefox v3.6.16 (fr) ---\\ System Information Windows XP Professional Service Pack 3 (Build 2600) Processor: x86 Family 15 Model 2 Stepping 5, GenuineIntel Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 502 MB (50% free) System Restore: Activé (Enable) System drive C: has 2 GB (12%) free of 15 GB ---\\ Logged in mode Computer Name: OEM User Name: Fred All Users Names: SUPPORT_388945a0, Sabrina, HelpAssistant, Fred, ASPNET, Administrateur, Unselected Option: O45,O61,O62,O65,O66,O82 Logged in as Administrator ---\\ Environnement Variables %AppData%= %LocalAppData%= %StartMenu%= ---\\ DOS/Devices A:\ Floppy drive, Flash card reader, USB Key (Not Inserted) C:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 15 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 13 Go of 39 Go) E:\ Hard drive, Flash drive, Thumb drive (Free 31 Go of 61 Go) F:\ CD-ROM drive (Not Inserted) G:\ CD-ROM drive (Not Inserted) I:\ Hard drive, Flash drive, Thumb drive (Free 89 Go of 298 Go) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK ---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.21AB2D2F2F48BD2D566777D0ABB36A45] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/08/2009 08:28:35.) -- C:\WINDOWS\system32\wininet.dll [832512] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976] ---\\ Processus lancés [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289] [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089] [MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568] [MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424] [MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [MD5.3978F082274F723AD5A0A8058C2417DD] - (.Analog Devices, Inc. - SoundMAX service agent component.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056] [MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552] [MD5.B9D6A45F5C452335347EBAF9A9C276D1] - (.Analog Devices, Inc. - SoundMAX System Tray.) -- C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [98304] [MD5.94989291DEE27583F97C92699B297420] - (.Intel® Corporation - PRONotifyMgr Module.) -- C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe [86016] [MD5.3F2C8DD08549BB3419CDA372F5999FFA] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [94208] [MD5.996ABAC2332DE28F3B6A179C6DA20205] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [114688] [MD5.01018F75F3F18CE629FAC9689954A2AE] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [77824] [MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [64512] [MD5.F9CC2EEC4AB12BE7BF497AD93DA868C5] - (.Sonic Solutions - Direct Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe [114741] [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592] [MD5.DB1A23EE7DD2E5E04E7DE071A6BEF699] - (.Sun Microsystems, Inc. - Java Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [501480] [MD5.59E2A529D9ABCFA2024153A05FE693A1] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [644608] ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.7.0069.3.) -- C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - MPDRM License Acquisition Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\NPMPDRM.dll P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 7.00 for Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll P2 - FPN:Firefox Plugin Navigator . (.NOS Microsystems Ltd. - getplusplusadobe16253.) -- C:\Program Files\Mozilla Firefox\Plugins\np_gp.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll P2 - FPN: [HKLM] [@protectdisc.com/NPMPDRM] - (.Pas de propriétaire - MPDRM License Acquisition Plugin.) -- C:\Program Files\Fichiers communs\mpDRM\NPMPDRM.dll ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKUS\S-1-5-21-823518204-412668190-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Microsoft Corporation R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Microsoft Corporation R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Search Microsoft.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Search Microsoft.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Search Microsoft.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing R1 - HKUS\S-1-5-21-823518204-412668190-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = Microsoft Corporation R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16915 (vista_gdr.090826-0339)) -- C:\WINDOWS\system32\ieframe.dll R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2 ---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- D:\Program Files\Adobe\ActiveX\AcroIEHelper.dll O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} . (.Protect Software GmbH - Download Manager Helper.) -- C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Sonic Solutions - Direct Access Component.) -- C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} . (.Pas de propriétaire - Pas de description.) -- (.not file.) ---\\ ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe O4 - HKLM\..\Run: [storageGuard] . (.Sonic Solutions - Sonic Update Manager.) -- C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe O4 - HKLM\..\Run: [smapp] . (.Analog Devices, Inc. - SoundMAX System Tray.) -- C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [PRONoMgr.exe] . (.Intel® Corporation - PRONotifyMgr Module.) -- C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe O4 - HKLM\..\Run: [iMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Direct Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-823518204-412668190-682003330-1003\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-21-823518204-412668190-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\3Deep.lnk . (.E-Color, Inc. formerly Sonnetech Ltd..) -- C:\Program Files\E-Color\3Deep\3Deepctl.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated.) -- E:\Program Files\Reader\reader_sl.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk . (.Adobe Systems Incorporated.) -- E:\Program Files\Reader\AdobeCollabSync.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\SonnReg.lnk . (.E-Color, Inc..) -- C:\Program Files\E-Color\Registration\SonnReg.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\True Internet Color Icon.lnk . (.E-Color, Inc..) -- C:\Program Files\E-Color\True Internet Color\TICIcon.exe ---\\ ---\\ Autres liens utilisateurs (O4) O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe ImageReady 7.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Photoshop 7.0\ImageReady.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop 7.0.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities 2007.lnk . (...) -- E:\Program Files\Integrator.exe (.not file.) O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe O4 - Global Startup: C:\Documents And Settings\Fred\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe O4 - Global Startup: C:\Documents And Settings\Fred\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Documents And Settings\Fred\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe O4 - Global Startup: C:\Documents And Settings\Fred\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO ---\\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} () - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - Free Online Virus Scan - BitDefender Online Scanner O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} () - Free Antivirus Tools - Trend Micro USA O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} () - commandondemand.com O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} () - http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} () - http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp02.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4996/mcfscan.cab ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{BC58916F-8788-4F12-AC72-D63768079D59}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{BC58916F-8788-4F12-AC72-D63768079D59}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS3\Services\Tcpip\..\{BC58916F-8788-4F12-AC72-D63768079D59}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: (aswUpdSv) - Clé orpheline O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe O23 - Service: (gupdate) - Clé orpheline O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: (NetSvc) . (.Intel® Corporation - NetSvc Module.) - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: (NMIndexingService) - Clé orpheline O23 - Service: (SoundMAX Agent Service (default)) . (.Analog Devices, Inc. - SoundMAX service agent component.) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\System32\DRIVERS\avipbb.sys O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys O41 - Driver: (sscdbhk5) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\drivers\sscdbhk5.sys O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys O41 - Driver: (ssrtln) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\drivers\ssrtln.sys O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys ---\\ Logiciels installés (O42) O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM] -- {E2883E8F-472F-4fb0-9522-AC9BF37916A7} O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin O42 - Logiciel: Adobe Photoshop 7.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop 7.0 O42 - Logiciel: Adobe Reader 7.0.9 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70900000002} O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {553255F3-78FD-40F1-A6F8-6882140265FE} O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033} O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner O42 - Logiciel: Civilization III - (.Pas de propriétaire.) [HKLM] -- {0AD84416-63A4-4CF3-BDDF-8FA866711FB0} O42 - Logiciel: Civilization III Play the World - (.Pas de propriétaire.) [HKLM] -- {E8650C8D-CCB2-496E-816C-ECC54A7EE411} O42 - Logiciel: Civilization III v1.21f - (.Pas de propriétaire.) [HKLM] -- {253C3A51-A249-470F-A787-5645B289A118} O42 - Logiciel: Civilization III v1.21f - (.Pas de propriétaire.) [HKLM] -- {31E2413D-8AA1-43EC-8B8D-77B65ADA4611} O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler O42 - Logiciel: DivX - (.DivXNetworks, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2} O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} O42 - Logiciel: Intel® Extreme Graphics 2 Driver - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20} O42 - Logiciel: Intel® PRO Network Adapters and Drivers - (.Pas de propriétaire.) [HKLM] -- PROSet O42 - Logiciel: Intel® PROSet - (.Intel.) [HKLM] -- {A790BEB1-BCCF-4EC6-807B-5708B36E8A79} O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110} O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF} O42 - Logiciel: K-Lite Mega Codec Pack 6.9.0 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1 O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF} O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71} O42 - Logiciel: MediaCoder 0.6.0 - (.Stanley Huang.) [HKLM] -- MediaCoder O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700} O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] -- M953297 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6} O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E} O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702} O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963} O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {90AF040C-6000-11D3-8CFE-0150048383C9} O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475} O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack O42 - Logiciel: Mozilla Firefox (3.6.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.16) O42 - Logiciel: MyDVD - (.Pas de propriétaire.) [HKLM] -- {5E835305-63BB-4E55-BBB7-EEBBE67774DB} O42 - Logiciel: ShowBiz - (.Pas de propriétaire.) [HKLM] -- {07295ABF-1245-415A-BE06-863271753443} O42 - Logiciel: Sonic DLA - (.Sonic Solutions.) [HKLM] -- {1206EF92-2E83-4859-ACCB-2048C3CB7DA6} O42 - Logiciel: Sonic Encoders - (.Sonic Solutions.) [HKLM] -- {9941F0AA-B903-4AF4-A055-83A9815CC011} O42 - Logiciel: Sonic RecordNow DX - (.Sonic Solutions.) [HKLM] -- {8855FF30-19CE-4CB1-A654-87B38369CCE1} O42 - Logiciel: Sonic Simple Backup - (.Sonic Solutions.) [HKLM] -- {60E971B7-51A0-48CA-8687-C6B8F094A409} O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.) [HKLM] -- {09DA4F91-2A09-4232-AB8C-6BC740096DE3} O42 - Logiciel: SoundMAX - (.Pas de propriétaire.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C} O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 O42 - Logiciel: Time Adjuster STANDARD 3.1 - (.IrekSoftware.com.) [HKCU] -- TimeAdjuster O42 - Logiciel: Unlocker 1.9.0 - (.Cedrick Collomb.) [HKLM] -- Unlocker O42 - Logiciel: Update for Office 2007 (KB933688) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{F6E692F1-63C2-4760-94C6-C689DCD053F1} O42 - Logiciel: VirtualDub 1.6.9 Fr - (.Pas de propriétaire.) [HKLM] -- VirtualDub 1.6.9 Fr O42 - Logiciel: WJChess3D - (.JeffProd.) [HKLM] -- WJChess3D O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC O42 - Logiciel: dBpoweramp Musepack Codec - (.Pas de propriétaire.) [HKLM] -- dBpoweramp Musepack Codec O42 - Logiciel: dBpoweramp Music Converter - (.Illustrate.) [HKLM] -- dBpoweramp Music Converter O42 - Logiciel: vlc - (.ToniArts.) [HKLM] -- {F5346614-B7C4-4E94-826A-E2363155233D} ---\\ HKCU & HKLM Software Keys [HKCU\Software\ALWIL Software] [HKCU\Software\Ad-Remover] [HKCU\Software\Adobe] [HKCU\Software\Ahead] [HKCU\Software\Analog Devices] [HKCU\Software\Apple Computer, Inc.] [HKCU\Software\Avira] [HKCU\Software\BST] [HKCU\Software\BitDefender] [HKCU\Software\CDDB] [HKCU\Software\Canneverbe Limited] [HKCU\Software\CeWe Color] [HKCU\Software\Classes] [HKCU\Software\Clients] [HKCU\Software\Convar] [HKCU\Software\Cygnus Solutions] [HKCU\Software\DT Soft] [HKCU\Software\DivXNetworks] [HKCU\Software\Freeware] [HKCU\Software\Full Tilt Poker] [HKCU\Software\GNU] [HKCU\Software\GSpot Appliance Corp] [HKCU\Software\Gabest] [HKCU\Software\Genesis Digital Innovations] [HKCU\Software\Google] [HKCU\Software\Haali] [HKCU\Software\IE] [HKCU\Software\Illustrate] [HKCU\Software\Intel] [HKCU\Software\IrekZielinskiSoft] [HKCU\Software\JavaSoft] [HKCU\Software\Leadertech] [HKCU\Software\Ligos] [HKCU\Software\MONOGRAM] [HKCU\Software\Macromedia] [HKCU\Software\MainConcept] [HKCU\Software\Malwarebytes' Anti-Malware] [HKCU\Software\MozillaPlugins] [HKCU\Software\Mozilla] [HKCU\Software\Nero] [HKCU\Software\Netscape] [HKCU\Software\ODBC] [HKCU\Software\Piriform] [HKCU\Software\Policies] [HKCU\Software\RealNetworks] [HKCU\Software\Safer Networking Limited] [HKCU\Software\Softonic] [HKCU\Software\Sonic] [HKCU\Software\SpoonInstall] [HKCU\Software\Staccato] [HKCU\Software\Stylet Soft] [HKCU\Software\Sysinternals] [HKCU\Software\Trolltech] [HKCU\Software\TuneUp] [HKCU\Software\VERITAS] [HKCU\Software\VirtualDub.org] [HKCU\Software\Wget] [HKCU\Software\WinRAR SFX] [HKCU\Software\WinRAR] [HKCU\Software\YahooPartnerToolbar] [HKCU\Software\ebrary] [HKCU\Software\madFlac] [HKLM\Software\ACE Compression Software] [HKLM\Software\ALWIL Software] [HKLM\Software\ATI Technologies] [HKLM\Software\AVS4YOU] [HKLM\Software\AVS] [HKLM\Software\AbiSuite] [HKLM\Software\Adobe] [HKLM\Software\Analog Devices] [HKLM\Software\Andrea Electronics] [HKLM\Software\Apple Inc.] [HKLM\Software\ArcSoft] [HKLM\Software\Audible] [HKLM\Software\AviSynth] [HKLM\Software\Avira] [HKLM\Software\C07ft5Y] [HKLM\Software\Canal+ Active] [HKLM\Software\Canneverbe Limited] [HKLM\Software\Classes] [HKLM\Software\Clients] [HKLM\Software\Codec Tweak Tool] [HKLM\Software\Cygnus Solutions] [HKLM\Software\DT Soft] [HKLM\Software\DivXNetworks] [HKLM\Software\FreeCDRIP] [HKLM\Software\Full Tilt Poker] [HKLM\Software\GNU] [HKLM\Software\Gabest] [HKLM\Software\Gemplus] [HKLM\Software\Google] [HKLM\Software\Grisoft] [HKLM\Software\HPS] [HKLM\Software\HaaliMkx] [HKLM\Software\Infogrames Interactive] [HKLM\Software\Infogrames] [HKLM\Software\InstallShield] [HKLM\Software\InstalledOptions] [HKLM\Software\Intel] [HKLM\Software\J. River] [HKLM\Software\JavaSoft] [HKLM\Software\JreMetrics] [HKLM\Software\KLCodecPack] [HKLM\Software\Licenses] [HKLM\Software\Macromedia] [HKLM\Software\Malwarebytes' Anti-Malware] [HKLM\Software\MicroQuill] [HKLM\Software\MozillaPlugins] [HKLM\Software\Mozilla] [HKLM\Software\NOS] [HKLM\Software\NSCPID] [HKLM\Software\Nero] [HKLM\Software\ODBC] [HKLM\Software\Panda Software] [HKLM\Software\Photocite] [HKLM\Software\Piriform] [HKLM\Software\Policies] [HKLM\Software\Program Groups] [HKLM\Software\RealNetworks] [HKLM\Software\RegisteredApplications] [HKLM\Software\Reviversoft] [HKLM\Software\Safer Networking Limited] [HKLM\Software\Save_Uninstall] [HKLM\Software\Schlumberger] [HKLM\Software\Secure] [HKLM\Software\Sensaura] [HKLM\Software\Sonic] [HKLM\Software\Staccato] [HKLM\Software\Swearware] [HKLM\Software\ToniArts] [HKLM\Software\TrendMicro] [HKLM\Software\TuneUp] [HKLM\Software\VERITAS] [HKLM\Software\Windows 3.1 Migration Status] [HKLM\Software\X-AVCSD] [HKLM\Software\Xing Technology Corp.] [HKLM\Software\Zone Labs] [HKLM\Software\ahead] [HKLM\Software\mozilla.org] [HKLM\Software\mpDRM] [HKLM\Software\optimidata] ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 24/02/2011 - 00:19:24 - [156443] ----D- C:\Program Files\AC3Filter O43 - CFD: 01/05/2011 - 18:14:14 - [63132276] ----D- C:\Program Files\Ad-Remover O43 - CFD: 15/12/2009 - 00:30:28 - [200812836] ----D- C:\Program Files\Adobe O43 - CFD: 18/02/2010 - 13:40:32 - [0] ----D- C:\Program Files\Alwil Software O43 - CFD: 08/12/2006 - 00:49:16 - [3133786] ----D- C:\Program Files\Analog Devices O43 - CFD: 21/05/2010 - 17:30:40 - [2221118] ----D- C:\Program Files\Apple Software Update O43 - CFD: 08/12/2006 - 03:35:40 - [170696020] ----D- C:\Program Files\ArcSoft O43 - CFD: 08/12/2006 - 03:43:10 - [4415377] ----D- C:\Program Files\ASUS O43 - CFD: 08/12/2006 - 03:31:36 - [1814482] ----D- C:\Program Files\ASUS Features O43 - CFD: 22/07/2010 - 21:27:30 - [3401030] ----D- C:\Program Files\ATI Technologies O43 - CFD: 18/02/2010 - 13:44:04 - [109197116] ----D- C:\Program Files\Avira O43 - CFD: 04/02/2010 - 18:35:10 - [144857] ----D- C:\Program Files\AviSynth 2.5 O43 - CFD: 21/01/2007 - 16:16:12 - [254] ----D- C:\Program Files\AVSMedia O43 - CFD: 01/12/2010 - 14:14:40 - [3501304] ----D- C:\Program Files\CCleaner O43 - CFD: 15/02/2009 - 05:33:02 - [0] ----D- C:\Program Files\Common Files O43 - CFD: 07/12/2006 - 23:52:40 - [0] ----D- C:\Program Files\ComPlus Applications O43 - CFD: 07/02/2011 - 15:51:38 - [469386] ----D- C:\Program Files\DivX O43 - CFD: 08/12/2006 - 03:42:34 - [5462342] ----D- C:\Program Files\E-Color O43 - CFD: 02/05/2011 - 19:08:26 - [386642637] ----D- C:\Program Files\Fichiers communs O43 - CFD: 01/04/2009 - 23:28:18 - [36352] ----D- C:\Program Files\Free Audio Pack O43 - CFD: 23/01/2011 - 01:01:38 - [5327916] ----D- C:\Program Files\Google O43 - CFD: 03/08/2009 - 14:35:44 - [67778116] ----D- C:\Program Files\Grisoft O43 - CFD: 14/11/2010 - 20:51:54 - [30930181] --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD: 20/01/2007 - 23:34:52 - [16282422] ----D- C:\Program Files\Intel O43 - CFD: 14/10/2009 - 19:07:46 - [5394426] ----D- C:\Program Files\Internet Explorer O43 - CFD: 29/07/2010 - 12:21:52 - [262370933] ----D- C:\Program Files\Java O43 - CFD: 24/02/2011 - 13:33:56 - [28687441] ----D- C:\Program Files\K-Lite Codec Pack O43 - CFD: 22/07/2010 - 21:27:30 - [0] ----D- C:\Program Files\Lavasoft O43 - CFD: 24/11/2008 - 19:44:54 - [2170001] ----D- C:\Program Files\Messenger O43 - CFD: 08/10/2008 - 20:14:34 - [0] ----D- C:\Program Files\microsoft frontpage O43 - CFD: 22/07/2010 - 21:27:08 - [4234245] ----D- C:\Program Files\Microsoft IntelliPoint O43 - CFD: 28/06/2009 - 18:20:46 - [527509044] ----D- C:\Program Files\Microsoft Office O43 - CFD: 22/04/2009 - 22:50:08 - [14904] ----D- C:\Program Files\Microsoft Visual Studio O43 - CFD: 22/04/2009 - 22:50:52 - [3178824] ----D- C:\Program Files\Microsoft Works O43 - CFD: 23/04/2010 - 13:08:12 - [8175999] ----D- C:\Program Files\Microsoft.NET O43 - CFD: 06/02/2011 - 14:48:06 - [11925008] ----D- C:\Program Files\Movie Maker O43 - CFD: 30/04/2011 - 15:52:42 - [55713354] ----D- C:\Program Files\Mozilla Firefox O43 - CFD: 22/04/2009 - 22:50:34 - [764] ----D- C:\Program Files\MSBuild O43 - CFD: 06/01/2007 - 07:21:12 - [869270] ----D- C:\Program Files\MSECACHE O43 - CFD: 23/04/2008 - 20:32:38 - [33700140] ----D- C:\Program Files\MSN O43 - CFD: 07/12/2006 - 23:52:14 - [8745735] ----D- C:\Program Files\MSN Gaming Zone O43 - CFD: 28/06/2009 - 18:33:46 - [0] ----D- C:\Program Files\MSXML 4.0 O43 - CFD: 22/11/2008 - 19:41:26 - [3285523] ----D- C:\Program Files\NetMeeting O43 - CFD: 16/12/2009 - 17:18:22 - [437136] ----D- C:\Program Files\NOS O43 - CFD: 20/01/2007 - 22:40:40 - [1804] ----D- C:\Program Files\Online Services O43 - CFD: 13/08/2009 - 19:04:50 - [4379833] ----D- C:\Program Files\Outlook Express O43 - CFD: 22/07/2010 - 21:27:30 - [0] ----D- C:\Program Files\Panda Security O43 - CFD: 30/01/2011 - 16:30:04 - [24340] ----D- C:\Program Files\pics-factory Toolbar O43 - CFD: 07/12/2006 - 23:54:18 - [2679] ----D- C:\Program Files\Services en ligne O43 - CFD: 19/07/2010 - 23:39:06 - [163310174] ----D- C:\Program Files\Sonic O43 - CFD: 06/06/2008 - 21:55:12 - [0] ----D- C:\Program Files\SonicWallES O43 - CFD: 12/11/2009 - 16:50:08 - [71483112] ----D- C:\Program Files\Spybot - Search & Destroy O43 - CFD: 05/02/2011 - 13:34:38 - [2056259] ----D- C:\Program Files\TimeAdjuster O43 - CFD: 22/07/2010 - 21:27:58 - [947756] ----D- C:\Program Files\TPlayer O43 - CFD: 16/02/2009 - 00:16:40 - [531901] ----D- C:\Program Files\Trend Micro O43 - CFD: 08/12/2006 - 00:19:26 - [0] --H-D- C:\Program Files\Uninstall Information O43 - CFD: 28/02/2011 - 06:01:38 - [5919218] ----D- C:\Program Files\virtualdub O43 - CFD: 06/01/2007 - 07:21:28 - [142742] ----D- C:\Program Files\Windows Installer Clean Up O43 - CFD: 23/11/2010 - 14:22:20 - [3587214] ----D- C:\Program Files\Windows Media Connect 2 O43 - CFD: 22/11/2008 - 19:41:20 - [26684419] ----D- C:\Program Files\Windows Media Player O43 - CFD: 22/07/2010 - 21:28:06 - [1656447] ----D- C:\Program Files\Windows NT O43 - CFD: 20/01/2007 - 22:40:14 - [501458615] ----D- C:\Program Files\Windows Plus O43 - CFD: 13/01/2007 - 08:07:32 - [0] --H-D- C:\Program Files\WindowsUpdate O43 - CFD: 07/12/2006 - 23:55:52 - [0] ----D- C:\Program Files\xerox O43 - CFD: 20/04/2009 - 16:26:38 - [175] --H-D- C:\Program Files\Zero G Registry O43 - CFD: 02/05/2011 - 22:02:34 - [3885702] ----D- C:\Program Files\ZHPDiag O43 - CFD: 15/02/2009 - 05:33:02 - [0] ----D- C:\Program Files\Common Files\System O43 - CFD: 06/11/2010 - 20:32:40 - [0] ----D- C:\Documents and Settings\Fred\Application Data\AccurateRip O43 - CFD: 05/09/2008 - 21:58:38 - [7304358] ----D- C:\Documents and Settings\Fred\Application Data\Adobe O43 - CFD: 27/08/2008 - 18:36:22 - [0] ----D- C:\Documents and Settings\Fred\Application Data\AdobeUM O43 - CFD: 18/01/2011 - 17:18:44 - [0] ----D- C:\Documents and Settings\Fred\Application Data\Ahead O43 - CFD: 31/01/2010 - 19:40:08 - [0] ----D- C:\Documents and Settings\Fred\Application Data\Apowersoft O43 - CFD: 16/02/2009 - 12:21:34 - [0] ----D- C:\Documents and Settings\Fred\Application Data\AVGTOOLBAR O43 - CFD: 30/01/2011 - 19:51:18 - [1464] ----D- C:\Documents and Settings\Fred\Application Data\Canneverbe Limited O43 - CFD: 22/04/2009 - 22:39:30 - [0] ----D- C:\Documents and Settings\Fred\Application Data\DAEMON Tools O43 - CFD: 04/10/2010 - 11:42:34 - [687] ----D- C:\Documents and Settings\Fred\Application Data\DAEMON Tools Lite O43 - CFD: 22/04/2009 - 22:42:42 - [466] ----D- C:\Documents and Settings\Fred\Application Data\DAEMON Tools Pro O43 - CFD: 22/07/2010 - 21:28:26 - [236] ----D- C:\Documents and Settings\Fred\Application Data\FinalMediaPlayer O43 - CFD: 08/01/2010 - 17:47:04 - [165] ----D- C:\Documents and Settings\Fred\Application Data\gtk-2.0 O43 - CFD: 05/02/2011 - 13:34:38 - [0] ----D- C:\Documents and Settings\Fred\Application Data\Help O43 - CFD: 20/01/2007 - 23:24:22 - [0] ----D- C:\Documents and Settings\Fred\Application Data\Identities O43 - CFD: 24/01/2007 - 01:59:18 - [399544] ----D- C:\Documents and Settings\Fred\Application Data\Lavasoft O43 - CFD: 21/11/2009 - 01:09:14 - [1281] ----D- C:\Documents and Settings\Fred\Application Data\Leadertech O43 - CFD: 23/01/2007 - 19:28:12 - [8574] ----D- C:\Documents and Settings\Fred\Application Data\Macromedia O43 - CFD: 09/02/2011 - 13:24:30 - [0] ----D- C:\Documents and Settings\Fred\Application Data\Media Player Classic O43 - CFD: 28/02/2010 - 13:47:58 - [2509118] -S--D- C:\Documents and Settings\Fred\Application Data\Microsoft O43 - CFD: 09/09/2008 - 23:12:06 - [18729409] ----D- C:\Documents and Settings\Fred\Application Data\Mozilla O43 - CFD: 18/06/2009 - 20:35:34 - [91467] ----D- C:\Documents and Settings\Fred\Application Data\Real O43 - CFD: 19/07/2010 - 23:46:54 - [4058] ----D- C:\Documents and Settings\Fred\Application Data\Sonic O43 - CFD: 23/11/2010 - 14:36:34 - [0] ----D- C:\Documents and Settings\Fred\Application Data\SoundSpectrum O43 - CFD: 08/07/2007 - 10:13:38 - [24384028] ----D- C:\Documents and Settings\Fred\Application Data\Sun O43 - CFD: 23/01/2007 - 19:00:12 - [12830] ----D- C:\Documents and Settings\Fred\Application Data\TuneUp Software O43 - CFD: 19/07/2010 - 23:27:40 - [12082] ----D- C:\Documents and Settings\Fred\Application Data\Uniblue O43 - CFD: 23/07/2010 - 21:43:04 - [0] ----D- C:\Documents and Settings\Fred\Application Data\VERITAS O43 - CFD: 07/12/2009 - 00:14:12 - [337083] ----D- C:\Documents and Settings\Fred\Application Data\vlc O43 - CFD: 06/09/2008 - 17:19:28 - [0] ----D- C:\Documents and Settings\Fred\Application Data\WinRAR O43 - CFD: 12/12/2009 - 16:34:30 - [381847] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Adobe O43 - CFD: 18/01/2011 - 17:18:42 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Ahead O43 - CFD: 21/05/2010 - 17:31:16 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Apple O43 - CFD: 21/05/2010 - 17:30:00 - [9266] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Apple Computer O43 - CFD: 30/01/2011 - 16:28:48 - [22902] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\ApplicationHistory O43 - CFD: 14/11/2010 - 20:50:54 - [6375] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\FullTiltPoker O43 - CFD: 23/01/2011 - 01:01:30 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Google O43 - CFD: 05/02/2011 - 13:34:38 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Help O43 - CFD: 03/02/2007 - 04:57:54 - [604692] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Identities O43 - CFD: 24/12/2010 - 16:41:04 - [149068912] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft O43 - CFD: 22/04/2009 - 22:44:18 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft Help O43 - CFD: 23/01/2007 - 19:27:22 - [128001212] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Mozilla O43 - CFD: 14/01/2011 - 06:22:22 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Temp O43 - CFD: 16/07/2008 - 19:21:58 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\WMTools Downloaded Files ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.20EF1200F915817C00ECFD7FF4EF1200] - 02/05/2011 - 20:45:41 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1978832] O44 - LFC:[MD5.D20EB3C4E199B9F830A86CF959B41C3F] - 02/05/2011 - 19:59:24 ---A- . (...) -- C:\TDSSKiller.2.4.21.0_02.05.2011_20.16.03_log.txt [38544] O44 - LFC:[MD5.36700FD4A1C8C2C4B3300E0540729F71] - 02/05/2011 - 19:14:35 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [13646] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/05/2011 - 19:13:43 ---A- . (...) -- C:\WINDOWS\0.log [0] O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 02/05/2011 - 19:12:43 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048] O44 - LFC:[MD5.D311550269419AD14D605D157F326574] - 02/05/2011 - 18:40:13 ---A- . (...) -- C:\TDSSKiller.2.4.21.0_02.05.2011_19.40.12_log.txt [1998] O44 - LFC:[MD5.4C8A8EB004AC1EEF28B2E2CFBF6CF062] - 02/05/2011 - 18:19:08 ---A- . (...) -- C:\ComboFix.txt [19175] O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 02/05/2011 - 18:14:39 ---A- . (...) -- C:\WINDOWS\system.ini [227] O44 - LFC:[MD5.20EF1200F915817C00ECFD7FF4EF1200] - 02/05/2011 - 17:55:38 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32572] O44 - LFC:[MD5.E798B339914E07C84BB5A315680DD897] - 02/05/2011 - 17:49:14 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.0183A25FCD2D226CA24A2EEB790CEE3E] - 02/05/2011 - 17:49:13 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.1F59453C558D3B360B1D09133C9DD7D1] - 02/05/2011 - 17:35:37 ---A- . (...) -- C:\TDSSKiller.2.4.21.0_02.05.2011_18.35.36_log.txt [1998] O44 - LFC:[MD5.A511D8016B6245817C7DA63111D52E57] - 02/05/2011 - 15:46:43 ---A- . (...) -- C:\TDSSKiller.2.4.21.0_02.05.2011_16.46.41_log.txt [1998] O44 - LFC:[MD5.2B2ED42C8E04C60E51ABCF6663C6F52F] - 02/05/2011 - 15:46:15 ---A- . (...) -- C:\TDSSKiller.2.4.21.0_02.05.2011_16.46.12_log.txt [1998] O44 - LFC:[MD5.E55DCC7CB80591168B811CD0C4581371] - 01/05/2011 - 18:38:22 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [208594] O44 - LFC:[MD5.9CEF1920FF83B71E72253C888ACC46E7] - 01/05/2011 - 17:19:07 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [4904] O44 - LFC:[MD5.D521893208C0332E2178AA829181F4A8] - 01/05/2011 - 17:14:22 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [425] O44 - LFC:[MD5.BA2C9DA7DBFC5A3546F2BA4A64E4F2A5] - 01/05/2011 - 16:31:07 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512] ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ---\\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe O47 - AAKE:Key Export SP - "C:\Program Files\Windows Media Player\wmplayer.exe" [Enabled] .(.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ---\\ Trojan Driver Search Data (HKLM) (O52) O52 - TDSD: \Drivers32\"MIDI1"="SYNCOR11.DLL" . (.SoundMAX - SynthCore R2.0 Midi Interface Driver.) -- C:\WINDOWS\System32\SYNCOR11.DLL O52 - TDSD: \Drivers32\"vidc.i263"="i263_32.drv" . (.Intel Corporation - Intel I.263 Video Driver 2.55.012.) -- C:\WINDOWS\System32\i263_32.drv O52 - TDSD: \Drivers32\"msacm.l3fhg"="mp3fhg.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\mp3fhg.acm O52 - TDSD: \Drivers32\"msacm.divxa32"="divxa32.acm" . (.Kristal Studi - DivX WMA Audi.) -- C:\WINDOWS\System32\divxa32.acm O52 - TDSD: \Drivers32\"msacm.vorbis"="vorbis.acm" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\WINDOWS\System32\vorbis.acm O52 - TDSD: \Drivers32\"VIDC.X264"="x264vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\x264vfw.dll O52 - TDSD: \Drivers32\"VIDC.DIV3"="DivXc32.dll" . (.Hacked with Joy ! - DivX MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32.dll O52 - TDSD: \Drivers32\"VIDC.DIV4"="DivXc32f.dll" . (.Hacked with Joy ! - DivX MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32f.dll O52 - TDSD: \Drivers32\"VIDC.HFYU"="huffyuv.dll" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\WINDOWS\System32\huffyuv.dll O52 - TDSD: \Drivers32\"VIDC.VP70"="vp7vfw.dll" . (.On2.com - VP70 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp7vfw.dll O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll O52 - TDSD: \Drivers32\"VIDC.LAGS"="lagarith.dll" . (.Pas de propriétaire - Lagarith.) -- C:\WINDOWS\System32\lagarith.dll O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\WINDOWS\System32\lameACM.acm O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll O52 - TDSD: \Drivers32\"vidc.iv41"="Ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\Ir41_32.ax O52 - TDSD: \Drivers32\"vidc.iv50"="Ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\Ir50_32.dll O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm O52 - TDSD: \drivers.desc\"SYNCOR11.DLL"="SoundMAX Wavetable Synth" . (.SoundMAX - SynthCore R2.0 Midi Interface Driver.) -- C:\WINDOWS\System32\SYNCOR11.DLL O52 - TDSD: \drivers.desc\"yv12vfw.dll"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll O52 - TDSD: \drivers.desc\"i263_32.drv"="Intel I.263 Video Driver 2.55.1.16" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"mp3fhg.acm"="Fraunhofer IIS MPEG Layer-3 Codec (Professional) v3.3.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"divxa32.acm"="DivX WMA" . (.Kristal Studi - DivX WMA Audi.) -- C:\WINDOWS\System32\divxa32.acm O52 - TDSD: \drivers.desc\"vorbis.acm"="Ogg Vorbis Audio Codec" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\WINDOWS\System32\vorbis.acm O52 - TDSD: \drivers.desc\"x264vfw.dll"="x264 H.264 Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"DivXc32.dll"="DivX 3.11 MPEG-4 Video Codec (Low-Motion)" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"DivXc32f.dll"="DivX 3.11 MPEG-4 Video Codec (Fast-Motion)" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"huffyuv.dll"="Huffyuv lossless codec" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\WINDOWS\System32\huffyuv.dll O52 - TDSD: \drivers.desc\"vp7vfw.dll"="On2 VP7" . (.On2.com - VP70 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp7vfw.dll O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"lagarith.dll"="Lagarith lossless codec" . (.Pas de propriétaire - Lagarith.) -- C:\WINDOWS\System32\lagarith.dll O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll O52 - TDSD: \drivers.desc\"Ir41_32.ax"="Indeo® video 4.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo® video 5.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) ---\\ ShareTools MSconfig StartupReg (O53) O53 - SMSR:HKLM\...\startupreg\UnlockerAssistant [Key] . (.Pas de propriétaire - Pas de description.) -- E:\Program Files\Unlocker\UnlockerAssistant.exe O53 - SMSR:HKLM\...\startupreg\WMPNSCFG [Key] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe ---\\ Microsoft Control Security Providers (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll ---\\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0 ---\\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=323 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=67108863 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoCDBurning"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=323 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=67108863 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0 ---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.11C04B17ED2ABBB4833694BCD644AC90] - 01/04/2002 - 06:15:00 ---A- . (.Andrea Electronics Corporation - Andrea Audio Stub Driver.) -- C:\WINDOWS\system32\drivers\aeaudio.sys [4816] O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 07:17:42 ---A- . (...) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS [5824] O58 - SDL:[MD5.417352592432F5368A8296F7FB73BECF] - 04/08/2004 - 01:38:44 ---A- . (.ATI Technologies Inc. - Pilote de miniport ATI RAGE 128.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys [701440] O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45416] O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25/11/2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [56816] O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22360] O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys [96104] O58 - SDL:[MD5.84853B3FD012251690570E9E7E43343F] - 13/12/2004 - 22:14:00 ---A- . (.Adaptec, Inc. - DELL CERC SATA1.5/6ch Miniport Driver.) -- C:\WINDOWS\system32\drivers\cercsr6.sys [39904] O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 10/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528] O58 - SDL:[MD5.6BE1D6403727BDD8A2B2568DBE6BFB8B] - 05/03/2007 - 20:51:39 ---A- . (...) -- C:\WINDOWS\system32\drivers\CO_Mon.sys [28672] O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 10/08/2004 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776] O58 - SDL:[MD5.E807F83E239C734173C14740787045F5] - 03/02/2003 - 02:21:00 ---A- . (.Sonic Solutions - Device Driver.) -- C:\WINDOWS\system32\drivers\drvmcdb.sys [83360] O58 - SDL:[MD5.1BAA922D627A59A6542ACFA6FD7DC40A] - 05/02/2003 - 01:56:00 ---A- . (.Sonic Solutions - Device Driver Manager.) -- C:\WINDOWS\system32\drivers\drvnddm.sys [40416] O58 - SDL:[MD5.98B46B331404A951CABAD8B4877E1276] - 04/03/2003 - 04:56:26 R--A- . (.Intel Corporation - Intel® PRO/100 Adapter NDIS 5.1 driver.) -- C:\WINDOWS\system32\drivers\e100b325.sys [145408] O58 - SDL:[MD5.9A883C3C4D91292C0D09DE7C728E781C] - 20/09/2005 - 10:00:54 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys [1302332] O58 - SDL:[MD5.50DC1E2881DC77D34B88A91F6C5F5A07] - 11/02/2003 - 23:18:20 R--A- . (.Intel Corporation - NDIS 5.1 Advanced Networking Services..) -- C:\WINDOWS\system32\drivers\ianswxp.sys [102400] O58 - SDL:[MD5.E37B616F42B82E7EC8DA682F4CDC7CB5] - 17/03/2003 - 17:39:12 ---A- . (.Intel Corporation - Intel® Network Adapter Diagnostic Driver.) -- C:\WINDOWS\system32\drivers\iqvw32.sys [20352] O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 10/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032] O58 - SDL:[MD5.DA86016F0672ADA925F589EDE715F185] - 21/03/2003 - 11:34:08 ---A- . (.Padus, Inc. - Padus® ASPI Shell.) -- C:\WINDOWS\system32\drivers\pfc.sys [9856] O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 10/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792] O58 - SDL:[MD5.183EF96BCC2EC3D5294CB2C2C0ECBCD1] - 01/02/2005 - 02:03:00 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys [20640] O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 10/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032] O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 10/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032] O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys [20480] O58 - SDL:[MD5.F1771926A47A18BD3A3EDAC334FC78E0] - 28/10/2002 - 04:26:04 ---A- . (.Analog Devices, Inc. - SoundMAX Stub Driver.) -- C:\WINDOWS\system32\drivers\smsens.sys [3744] O58 - SDL:[MD5.70B8DD8707DBF6142530C106365DF67D] - 19/12/2002 - 17:48:48 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys [539008] O58 - SDL:[MD5.20EF1200F915817C00ECFD7FF4EF1200] - 22/04/2009 - 00:00:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\sptd.sys [717296] O58 - SDL:[MD5.3D1CE2231937376E3F5E1AC644357D8F] - 05/02/2003 - 09:39:24 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys [5589] O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 11/05/2009 - 09:11:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [28520] O58 - SDL:[MD5.4E85DC934D3430427420C0E568727529] - 05/02/2003 - 09:39:02 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\ssrtln.sys [23059] O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 10/08/2004 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376] O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 10/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097] O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912] O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537] O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146] O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000] O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560] O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648] O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424] O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560] ---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ---\\ Liste des services Legacy (O64) O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4 O64 - Services: CurCS - 13/05/2009 - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur(AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE O64 - Services: CurCS - 21/07/2009 - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard(AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2 O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (.not file.) - avast! iAVS4 Control Service (aswUpdSv) .(...) - LEGACY_ASWUPDSV O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(...) - LEGACY_AVAST!_ANTIVIRUS O64 - Services: CurCS - (.not file.) - Avg Anti-Rootkit Clean Driver (AvgArCln) .(...) - LEGACY_AVGARCLN O64 - Services: CurCS - 13/02/2009 - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio(avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO O64 - Services: CurCS - 25/11/2009 - C:\Windows\System32\DRIVERS\avgntflt.sys - avgntflt(avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT O64 - Services: CurCS - (.not file.) - avgrkx86.sys (AvgRkx86) .(...) - LEGACY_AVGRKX86 O64 - Services: CurCS - (.not file.) - AVG8 Network Redirector (AvgTdiX) .(...) - LEGACY_AVGTDIX O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit (AVG Anti-Rootkit) .(...) - LEGACY_AVG_ANTI-ROOTKIT O64 - Services: CurCS - 30/03/2009 - C:\Windows\System32\DRIVERS\avipbb.sys - avipbb(avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(...) - LEGACY_BEEP O64 - Services: CurCS - (.not file.) - CA ISafe (CAISafe) .(...) - LEGACY_CAISAFE O64 - Services: CurCS - C:\DOCUME~1\Fred\LOCALS~1\Temp\catchme.sys (.not file.) - catchme (catchme) .(...) - LEGACY_CATCHME O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(...) - LEGACY_CDFS O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CO_Mon.sys - CO_Mon (CO_Mon) .(...) - LEGACY_CO_MON O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique(dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN O64 - Services: CurCS - 14/04/2008 - C:\Windows\System32\drivers\dmboot.sys - dmboot(dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT O64 - Services: CurCS - 10/08/2004 - C:\Windows\System32\drivers\dmload.sys - dmload(dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD O64 - Services: CurCS - 05/02/2003 - C:\Windows\System32\drivers\drvnddm.sys - drvnddm(drvnddm) .(.Sonic Solutions - Device Driver Manager.) - LEGACY_DRVNDDM O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(...) - LEGACY_FASTFAT O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(...) - LEGACY_FIPS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe (.not file.) - Service Google Update (gupdate) (gupdate) .(...) - LEGACY_GUPDATE O64 - Services: CurCS - (.not file.) - File Security Driver (IKFileSec) .(...) - LEGACY_IKFILESEC O64 - Services: CurCS - (.not file.) - System Filter Driver (IKSysFlt) .(...) - LEGACY_IKSYSFLT O64 - Services: CurCS - (.not file.) - System Security Driver (IKSysSec) .(...) - LEGACY_IKSYSSEC O64 - Services: CurCS - 05/12/2010 - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter(JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE O64 - Services: CurCS - (.not file.) - KLIF (KLIF) .(...) - LEGACY_KLIF O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(...) - LEGACY_KLMD24 O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25 O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(...) - LEGACY_KSECDD O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(...) - LEGACY_MCHINJDRV O64 - Services: CurCS - (.not file.) - MinProc (MinProc) .(...) - LEGACY_MINPROC O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(...) - LEGACY_MNMDD O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - (.not file.) - mountmgr (mountmgr) .(...) - LEGACY_MOUNTMGR O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(...) - LEGACY_MUP O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(...) - LEGACY_NDIS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY O64 - Services: CurCS - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (.not file.) - NMIndexingService (NMIndexingService) .(...) - LEGACY_NMINDEXINGSERVICE O64 - Services: CurCS - (.not file.) - nnrnstdi (nnrnstdi) .(...) - LEGACY_NNRNSTDI O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(...) - LEGACY_NTFS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARPORT.sys - Parport (Parport) .(...) - LEGACY_PARPORT O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - (.not file.) - PartMgr (PartMgr) .(...) - LEGACY_PARTMGR O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(...) - LEGACY_PARVDM O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PCIIDE.sys - PCIIde (PCIIde) .(...) - LEGACY_PCIIDE O64 - Services: CurCS - (.not file.) - pctfw2 (pctfw2) .(...) - LEGACY_PCTFW2 O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(...) - LEGACY_PROCEXP113 O64 - Services: CurCS - (.not file.) - pxtdapow (pxtdapow) .(...) - LEGACY_PXTDAPOW O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP O64 - Services: CurCS - (.not file.) - Rootkit Unhooker Driver (rkhdrv40) .(...) - LEGACY_RKHDRV40 O64 - Services: CurCS - (.not file.) - PC Tools Auxiliary Service (sdAuxService) .(...) - LEGACY_SDAUXSERVICE O64 - Services: CurCS - (.not file.) - PC Tools Security Service (sdCoreService) .(...) - LEGACY_SDCORESERVICE O64 - Services: CurCS - 13/11/2007 - C:\Windows\System32\DRIVERS\secdrv.sys - Secdrv(Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV O64 - Services: CurCS - 20/09/2002 - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe - SoundMAX Agent Service(SoundMAX Agent Service (default)) .(.Analog Devices, Inc. - SoundMAX service agent component.) - LEGACY_SOUNDMAX_AGENT_SERVICE_(DEFAULT) O64 - Services: CurCS - C:\Windows\System32\Drivers\sptd.sys - sptd (sptd) .(...) - LEGACY_SPTD O64 - Services: CurCS - (.not file.) - srescan (srescan) .(...) - LEGACY_SRESCAN O64 - Services: CurCS - 11/05/2009 - C:\Windows\System32\DRIVERS\ssmdrv.sys - ssmdrv(ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV O64 - Services: CurCS - 05/02/2003 - C:\Windows\System32\drivers\ssrtln.sys - ssrtln(ssrtln) .(.Sonic Solutions - Shared Driver Component.) - LEGACY_SSRTLN O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsnboio.sys - tfsnboio(tfsnboio) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNBOIO O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsncofs.sys - tfsncofs(tfsncofs) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNCOFS O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsndrct.sys - tfsndrct(tfsndrct) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNDRCT O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsndres.sys - tfsndres(tfsndres) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNDRES O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsnifs.sys - tfsnifs(tfsnifs) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNIFS O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsnopio.sys - tfsnopio(tfsnopio) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNOPIO O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsnpool.sys - tfsnpool(tfsnpool) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNPOOL O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsnudf.sys - tfsnudf(tfsnudf) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNUDF O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsnudfa.sys - tfsnudfa(tfsnudfa) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNUDFA O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(...) - LEGACY_UDFS O64 - Services: CurCS - (.not file.) - AVZ Kernel Driver (uti4mty3) .(...) - LEGACY_UTI4MTY3 O64 - Services: CurCS - (.not file.) - VET File System Filter (VET-FILT) .(...) - LEGACY_VET-FILT O64 - Services: CurCS - (.not file.) - VET File System Recognizer (VET-REC) .(...) - LEGACY_VET-REC O64 - Services: CurCS - (.not file.) - VET File and Macro Monitor (VETMONNT) .(...) - LEGACY_VETMONNT O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(...) - LEGACY_VGA O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(...) - LEGACY_VOLSNAP O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(...) - LEGACY_VSDATANT ---\\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe ---\\ Start Menu Internet (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe ---\\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - Bing O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - Bing O69 - SBI: SearchScopes [HKCU] {9D2EDB6B-856D-4BA9-93C3-31D493BE731E} - (Google) - Google ---\\ Scan Additionnel (O88) Database Version : 6747 - (28/04/2011) Number of Keys Founds (Clés trouvées) : 2 Number of Directories Founds (Dossiers trouvés) : 0 [HKCR\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}] =>Toolbar.Crawler [HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}] =>Toolbar.Crawler ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 13/05/2009 108289 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe SR - | Auto 21/07/2009 185089 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe SS - | Disabled 21/07/2009 0 | (aswUpdSv) . (...) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe SS - | Auto 14/04/2008 0 | (gupdate) . (...) - C:\Program Files\Google\Update\GoogleUpdate.exe SR - | Auto 06/12/2010 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe SS - | Demand 03/03/2003 143360 | (NetSvc) . (.Intel® Corporation.) - C:\Program Files\Intel\NCS\Sync\NetSvc.exe SS - | Disabled 03/03/2003 0 | (NMIndexingService) . (...) - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe SR - | Auto 20/09/2002 45056 | (SoundMAX Agent Service (default)) . (.Analog Devices, Inc..) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe ---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover Run by Fred at 02/05/2011 22:03:50 device: opened successfully user: MBR read successfully Disk trace: called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys splg.sys >>UNKNOWN [0x823CA938]<< splg.sys 1 nt!IofCallDriver[0x804E13A7] -> \Device\Harddisk0\DR0[0x82333400] 3 CLASSPNP[0xF8593FD7] -> nt!IofCallDriver[0x804E13A7] -> \Device\00000062[0x822FAF18] 5 ACPI[0xF83E1620] -> nt!IofCallDriver[0x804E13A7] -> \Device\Ide\IdeDeviceP0T1L0-3[0x82335610] kernel: MBR read successfully user & kernel MBR OK ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Fred at 02/05/2011 22:03:52 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ---\\ Liste des émulateurs de CD/DVD (Hook du MBR) O58 - SDL:[MD5.20EF1200F915817C00ECFD7FF4EF1200] - 22/04/2009 - 00:00:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\sptd.sys [717296] End of the scan (1025 lines in 01mn 27s)(0)

Bon ben pour malware byte : erreur d'execution 0 puis erreur 440 je peux pas le faire marcher pour atf cleaner no soucy par contre

je fais tout ça, et je reviens te tenir au courant, merci Appolo

voilà le rapport de TDSSKILLER : 2011/05/02 20:16:03.0343 0264 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/05/02 20:16:03.0671 0264 ================================================================================ 2011/05/02 20:16:03.0671 0264 SystemInfo: 2011/05/02 20:16:03.0671 0264 2011/05/02 20:16:03.0671 0264 OS Version: 5.1.2600 ServicePack: 3.0 2011/05/02 20:16:03.0671 0264 Product type: Workstation 2011/05/02 20:16:03.0671 0264 ComputerName: OEM 2011/05/02 20:16:03.0671 0264 UserName: Fred 2011/05/02 20:16:03.0671 0264 Windows directory: C:\WINDOWS 2011/05/02 20:16:03.0671 0264 System windows directory: C:\WINDOWS 2011/05/02 20:16:03.0671 0264 Processor architecture: Intel x86 2011/05/02 20:16:03.0671 0264 Number of processors: 2 2011/05/02 20:16:03.0671 0264 Page size: 0x1000 2011/05/02 20:16:03.0671 0264 Boot type: Normal boot 2011/05/02 20:16:03.0671 0264 ================================================================================ 2011/05/02 20:16:04.0125 0264 Initialize success 2011/05/02 20:31:01.0453 1376 ================================================================================ 2011/05/02 20:31:01.0453 1376 Scan started 2011/05/02 20:31:01.0453 1376 Mode: Manual; 2011/05/02 20:31:01.0453 1376 ================================================================================ 2011/05/02 20:31:02.0375 1376 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/05/02 20:31:02.0484 1376 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/05/02 20:31:02.0609 1376 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys 2011/05/02 20:31:02.0687 1376 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/05/02 20:31:02.0781 1376 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/05/02 20:31:02.0875 1376 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/05/02 20:31:03.0390 1376 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/05/02 20:31:03.0500 1376 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/05/02 20:31:03.0640 1376 ati2mtag (417352592432f5368a8296f7fb73becf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/05/02 20:31:03.0750 1376 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/05/02 20:31:03.0859 1376 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/05/02 20:31:03.0937 1376 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/05/02 20:31:04.0046 1376 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/05/02 20:31:04.0187 1376 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/05/02 20:31:04.0281 1376 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/05/02 20:31:04.0484 1376 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/05/02 20:31:04.0609 1376 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/05/02 20:31:04.0703 1376 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/05/02 20:31:04.0812 1376 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/05/02 20:31:04.0890 1376 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys 2011/05/02 20:31:05.0109 1376 CO_Mon (6be1d6403727bdd8a2b2568dbe6bfb8b) C:\WINDOWS\system32\Drivers\CO_Mon.sys 2011/05/02 20:31:05.0328 1376 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/05/02 20:31:05.0437 1376 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 2011/05/02 20:31:05.0578 1376 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 2011/05/02 20:31:05.0671 1376 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/05/02 20:31:05.0765 1376 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/05/02 20:31:05.0906 1376 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/05/02 20:31:05.0984 1376 drvmcdb (e807f83e239c734173c14740787045f5) C:\WINDOWS\system32\DRIVERS\drvmcdb.sys 2011/05/02 20:31:06.0078 1376 drvnddm (1baa922d627a59a6542acfa6fd7dc40a) C:\WINDOWS\system32\drivers\drvnddm.sys 2011/05/02 20:31:06.0156 1376 E100B (98b46b331404a951cabad8b4877e1276) C:\WINDOWS\system32\DRIVERS\e100b325.sys 2011/05/02 20:31:06.0296 1376 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/05/02 20:31:06.0390 1376 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/05/02 20:31:06.0484 1376 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 2011/05/02 20:31:06.0578 1376 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/05/02 20:31:06.0671 1376 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/05/02 20:31:06.0750 1376 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/05/02 20:31:06.0828 1376 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/05/02 20:31:06.0906 1376 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/05/02 20:31:07.0015 1376 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/05/02 20:31:07.0156 1376 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/05/02 20:31:07.0343 1376 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/05/02 20:31:07.0453 1376 ialm (9a883c3c4d91292c0d09de7c728e781c) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 2011/05/02 20:31:07.0593 1376 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/05/02 20:31:07.0734 1376 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/05/02 20:31:07.0812 1376 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/05/02 20:31:07.0906 1376 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/05/02 20:31:07.0984 1376 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/05/02 20:31:08.0078 1376 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/05/02 20:31:08.0156 1376 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/05/02 20:31:08.0250 1376 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/05/02 20:31:08.0328 1376 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/05/02 20:31:08.0421 1376 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/05/02 20:31:08.0515 1376 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/05/02 20:31:08.0593 1376 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/05/02 20:31:08.0687 1376 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/05/02 20:31:08.0859 1376 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys 2011/05/02 20:31:08.0937 1376 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/05/02 20:31:09.0031 1376 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 2011/05/02 20:31:09.0125 1376 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/05/02 20:31:09.0218 1376 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/05/02 20:31:09.0312 1376 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/05/02 20:31:09.0437 1376 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/05/02 20:31:09.0515 1376 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/05/02 20:31:09.0671 1376 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/05/02 20:31:09.0765 1376 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/05/02 20:31:09.0859 1376 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/05/02 20:31:09.0953 1376 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/05/02 20:31:10.0031 1376 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/05/02 20:31:10.0140 1376 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/05/02 20:31:10.0265 1376 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/05/02 20:31:10.0343 1376 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/05/02 20:31:10.0421 1376 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/05/02 20:31:10.0515 1376 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/05/02 20:31:10.0593 1376 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/05/02 20:31:10.0656 1376 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/05/02 20:31:10.0734 1376 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/05/02 20:31:10.0968 1376 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/05/02 20:31:11.0062 1376 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/05/02 20:31:11.0187 1376 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/05/02 20:31:11.0281 1376 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/05/02 20:31:11.0359 1376 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/05/02 20:31:11.0453 1376 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys 2011/05/02 20:31:11.0531 1376 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/05/02 20:31:11.0609 1376 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/05/02 20:31:11.0687 1376 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/05/02 20:31:11.0812 1376 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys 2011/05/02 20:31:11.0890 1376 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/05/02 20:31:12.0218 1376 pfc (da86016f0672ada925f589ede715f185) C:\WINDOWS\system32\drivers\pfc.sys 2011/05/02 20:31:12.0328 1376 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/05/02 20:31:12.0406 1376 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/05/02 20:31:12.0484 1376 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/05/02 20:31:12.0562 1376 PxHelp20 (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/05/02 20:31:12.0796 1376 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/05/02 20:31:12.0875 1376 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/05/02 20:31:12.0968 1376 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/05/02 20:31:13.0046 1376 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/05/02 20:31:13.0125 1376 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/05/02 20:31:13.0218 1376 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/05/02 20:31:13.0312 1376 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/05/02 20:31:13.0406 1376 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/05/02 20:31:13.0515 1376 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/05/02 20:31:13.0640 1376 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/05/02 20:31:13.0718 1376 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/05/02 20:31:13.0765 1376 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/05/02 20:31:13.0875 1376 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/05/02 20:31:14.0046 1376 smwdm (70b8dd8707dbf6142530c106365df67d) C:\WINDOWS\system32\drivers\smwdm.sys 2011/05/02 20:31:14.0218 1376 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/05/02 20:31:14.0343 1376 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys 2011/05/02 20:31:14.0343 1376 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b 2011/05/02 20:31:14.0343 1376 sptd - detected Locked file (1) 2011/05/02 20:31:14.0453 1376 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/05/02 20:31:14.0562 1376 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/05/02 20:31:14.0671 1376 sscdbhk5 (3d1ce2231937376e3f5e1ac644357d8f) C:\WINDOWS\system32\drivers\sscdbhk5.sys 2011/05/02 20:31:14.0765 1376 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/05/02 20:31:14.0859 1376 ssrtln (4e85dc934d3430427420c0e568727529) C:\WINDOWS\system32\drivers\ssrtln.sys 2011/05/02 20:31:15.0000 1376 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/05/02 20:31:15.0078 1376 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/05/02 20:31:15.0343 1376 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/05/02 20:31:15.0468 1376 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/05/02 20:31:15.0578 1376 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/05/02 20:31:15.0656 1376 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/05/02 20:31:15.0750 1376 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/05/02 20:31:15.0859 1376 tfsnboio (001a671ee7bcfb424fcc2aae4c0c853f) C:\WINDOWS\system32\dla\tfsnboio.sys 2011/05/02 20:31:15.0968 1376 tfsncofs (d7631678d85d2ae8820a14551a747a64) C:\WINDOWS\system32\dla\tfsncofs.sys 2011/05/02 20:31:16.0062 1376 tfsndrct (8af02bae5438adfcbe34088e624289fc) C:\WINDOWS\system32\dla\tfsndrct.sys 2011/05/02 20:31:16.0187 1376 tfsndres (9a5209c54c004c5051c558d6341a0d2d) C:\WINDOWS\system32\dla\tfsndres.sys 2011/05/02 20:31:16.0312 1376 tfsnifs (d6036a8994b5a8bc9a2d60d32b963283) C:\WINDOWS\system32\dla\tfsnifs.sys 2011/05/02 20:31:16.0406 1376 tfsnopio (43f14396a859efb949f5d48590095cd4) C:\WINDOWS\system32\dla\tfsnopio.sys 2011/05/02 20:31:16.0531 1376 tfsnpool (aa159467b8b5d023284d34dfe49a2b7a) C:\WINDOWS\system32\dla\tfsnpool.sys 2011/05/02 20:31:16.0640 1376 tfsnudf (de13f5b63c37308171e8b6df0ee0793f) C:\WINDOWS\system32\dla\tfsnudf.sys 2011/05/02 20:31:16.0765 1376 tfsnudfa (eb9df39d87308903aa321315db52522b) C:\WINDOWS\system32\dla\tfsnudfa.sys 2011/05/02 20:31:16.0921 1376 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/05/02 20:31:17.0062 1376 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/05/02 20:31:17.0203 1376 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/05/02 20:31:17.0296 1376 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/05/02 20:31:17.0390 1376 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/05/02 20:31:17.0484 1376 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/05/02 20:31:17.0546 1376 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/05/02 20:31:17.0671 1376 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/05/02 20:31:17.0781 1376 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/05/02 20:31:17.0890 1376 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 2011/05/02 20:31:18.0046 1376 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/05/02 20:31:18.0265 1376 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/05/02 20:31:18.0375 1376 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/05/02 20:31:18.0468 1376 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/05/02 20:31:18.0671 1376 ================================================================================ 2011/05/02 20:31:18.0671 1376 Scan finished 2011/05/02 20:31:18.0671 1376 ================================================================================ 2011/05/02 20:31:18.0687 1624 Detected object count: 1 2011/05/02 20:58:08.0453 1624 Locked file(sptd) - User select action: Skip A noter que rien de malicious a été repéré mais je me fais pas de fausses joies pour autant

bon j'attends plus que toi Appolo, t'avais raison, TDSSkiller peut enfin faire son taff, je laisse le pc allumé sur cette page te je referais F5 jusqu'à ce que tu me dises Merci, t'es adorable, si tu pouvais me sauver ma bécane sans que j'ai à tout reformarter .. je te dis pas les bisous !!!!!!!!!!!!! bon j'ai lancé tdsskiler, je le laisse faire son scan en attendant ta réponse

Je suis le tuto en anglais au moment où je dois confirmer en tapant Y (yes) ça revient sur la même question et je retape Y puis entrée et ça recommence je dois taper quoi en fait (O pour oui puis entrée ou autre chose ?) et la touche exit c'est quoi ? esc ? bon c'est taper exit qu'il faut faire je reviens alors sur non plus sur la console de recup mais sur windows xp et j'attends tes instructions

Ben tdsskiller il est toujours sur le bureau pourtant ? je retente et je reviens dire si ça a marché et si oui, ben le rapport je le colle sinon, je sais pas ce que tu vas trouver dans ton chapeau de magicien ! bon ben comme d'hab : à 80% il se bloque !

Alors là Appolo, étant donné que le pc infecté est à la base un cadeau, je sais pas trop .. il m'a été offert tout installé. Mais mon pote (ce qui m'a offert le pc) est un ingénieur en info, il a du faire les choses proprement avec le cd d'installation (qui est à présent chez mon pater parce qu'il en a besoin). Voilà le rapport de combofix : © CJoint.com, 2010

Alors, pour la console de récup', je l'ai déjà étant donné que j'avais été attaquée par un rootkit voilà un an. Elle est toujours là même si je ne sais absolument pas m'en servir mais le pro du forum m'avait dit de la garder au cas où .. J'ai lancé combofix et fermé toutes mes protections (antivirus, spyware et firewall). je laisse le programme faire son taff et te file le rapport quand il a fini. P.S : je jongle entre 2 pc, je te parle de celui qui est sain, l'infecté me sert uniquement pour faire le taff que tu me dis de faire, donc la connexion web, je l'ai pas testée, j'ai trop peur

Je suis désolée, mais à 80 % de l'installation, il se bloque .. J'avais prévenu : le cas est lourd

Mon PC est un dell Je suis sous XP SP2 et mon cd de réinstallation est chez mon paternel qui s'est barré en vacances .. J'ai donc copié ce que tu m'as proposé et j'ai collé ça sous H voilà le rapport : © CJoint.com, 2010 P.S : aucune désinstallation de programmes ne m'a été demandée