Résolu

[MILOU02]

Bonjour,

 

Comment faut-il procéder pour que quelqu'un m'explique 2 rapports d'analyse (Zep Help process et HijackThis)

 

Merci.

Modifié le 16 mars 2009 par MILOU02

[Gof]

Bonjour MILOU02

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

Zeb Help Process fait une interprétation du rapport HijackThis. Donc, poste à la suite ton rapport HijackThis que l'on regarde ensemble ce qui s'y trouve. Précise ce qui te chiffonne, et pourquoi tu as utilisé cet outil.

[MILOU02]

Bonjour MILOU02

 

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

Zeb Help Process fait une interprétation du rapport HijackThis. Donc, poste à la suite ton rapport HijackThis que l'on regarde ensemble ce qui s'y trouve. Précise ce qui te chiffonne, et pourquoi tu as utilisé cet outil.

 

Zeb Help Process v2.33.6 by Nicolas Coolman - Rapport Général du 16/03/2009 09:46:00

 

Rapport de ZHPDiag v1.16.6 par Nicolas Coolman

Enregistré le 16/03/2009 09:44:30

Platform : Microsoft Windows XP (5.1.2600) Service Pack 2

MSIE: Internet Explorer v7.0.5730.13

OPIE: Opera 10.00

MFIE: Mozilla Firefox (3.1b3)

 

---\\ Processus lancés

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\spupdsvc.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\wdfmgr.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFBARH.ICO

O9 - Extra 'Tools' menuitem: Recherche - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFBARH.ICO

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFBARH.ICO

 

---\\ Paramètres par défaut des options Internet Explorer (O14)

O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

 

---\\ Piratage de domaine (Lop.com) (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{67FE1738-D06C-4430-BA36-22E991FF7F61}: 194.51.3.56

O17 - HKLM\System\CS1\Services\Tcpip\..\{67FE1738-D06C-4430-BA36-22E991FF7F61}: 194.51.3.56

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll

 

---\\ Services NT non Microsoft et non désactivés (O23)

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BlueSoleil Hid Service (BlueSoleil Hid Service) - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Windows Service Pack Installer update service (spupdsvc) - C:\WINDOWS\system32\spupdsvc.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe

 

---\\ Enumération des composants Active Desktop (O24)

O24 - Desktop Component 0: Ma page d'accueil - file:About:Home

 

 

Lignes traitées 32/35

[MILOU02]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:34:45, on 16/03/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll

O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{67FE1738-D06C-4430-BA36-22E991FF7F61}: NameServer = 194.51.3.56

O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

--

End of file - 3976 bytes

[Gof]

Re

 

Qu'est ce qui te gêne ? Il n'y a rien d'inquiétant au premier abord, hormis que je te recommande d'être prudent avec les versions Beta (ici Firefox).

[MILOU02]

Zeb Help Process v2.33.6 by Nicolas Coolman - Rapport Général du 16/03/2009 11:05:36

 

Rapport de ZHPDiag v1.16.6 par Nicolas Coolman

Enregistré le 16/03/2009 10:57:43

Platform : Microsoft Windows XP (5.1.2600) Service Pack 2

MSIE: Internet Explorer v7.0.5730.13

OPIE: Opera 10.00

MFIE: Mozilla Firefox (3.1b3)

 

---\\ Processus lancés

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\spupdsvc.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\wdfmgr.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFBARH.ICO

O9 - Extra 'Tools' menuitem: Recherche - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFBARH.ICO

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFBARH.ICO

 

---\\ Paramètres par défaut des options Internet Explorer (O14)

O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

 

---\\ Piratage de domaine (Lop.com) (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{67FE1738-D06C-4430-BA36-22E991FF7F61}: 194.51.3.56

O17 - HKLM\System\CS1\Services\Tcpip\..\{67FE1738-D06C-4430-BA36-22E991FF7F61}: 194.51.3.56

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll

 

---\\ Services NT non Microsoft et non désactivés (O23)

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BlueSoleil Hid Service (BlueSoleil Hid Service) - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Windows Service Pack Installer update service (spupdsvc) - C:\WINDOWS\system32\spupdsvc.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe

 

---\\ Enumération des composants Active Desktop (O24)

O24 - Desktop Component 0: Ma page d'accueil - file:About:Home

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\desktop.ini

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SA.DAT

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SCHEDLGU.TXT

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Wise Registry Cleaner 4.job

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE

O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll

O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)

O40 - ASIC: Macromedia Shockwave Director 10.1 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)

O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: (no name) - {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys

O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys

O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O41 - Driver: (no object) (ati2mtaa) - C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys

O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

O41 - Driver: ATI WDM Rage Theater Video (Microsoft) (atinrvxx) - C:\WINDOWS\system32\DRIVERS\ati1rvxx.sys

O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys

O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

O41 - Driver: avgntflt (avgntflt) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys

O41 - Driver: Bluetooth Audio Service (BlueletAudio) - C:\WINDOWS\system32\DRIVERS\blueletaudio.sys

O41 - Driver: Bluetooth SCO Audio Service (BlueletSCOAudio) - C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys

O41 - Driver: Pont MAC (Bridge) - C:\WINDOWS\system32\DRIVERS\bridge.sys

O41 - Driver: Miniport de pont MAC (BridgeMP) - C:\WINDOWS\system32\DRIVERS\bridge.sys

O41 - Driver: Bluetooth PAN Network Adapter (BT) - C:\WINDOWS\system32\DRIVERS\btnetdrv.sys

O41 - Driver: Bluetooth USB For Bluetooth Service (Btcsrusb) - C:\WINDOWS\System32\Drivers\btcusb.sys

O41 - Driver: Service d'énumérateur Bluetooth (BthEnum) - C:\WINDOWS\system32\DRIVERS\BthEnum.sys

O41 - Driver: Bluetooth HID Enumerator (BTHidEnum) - C:\WINDOWS\system32\DRIVERS\vbtenum.sys

O41 - Driver: Bluetooth HID Manager Service (BTHidMgr) - C:\WINDOWS\System32\Drivers\BTHidMgr.sys

O41 - Driver: Périphérique Bluetooth (réseau personnel) (BthPan) - C:\WINDOWS\system32\DRIVERS\bthpan.sys

O41 - Driver: Pilote de port Bluetooth (BTHPORT) - C:\WINDOWS\System32\Drivers\BTHport.sys

O41 - Driver: Pilote USB radio Bluetooth (BTHUSB) - C:\WINDOWS\System32\Drivers\BTHUSB.sys

O41 - Driver: Bluetooth Network Filter (BTNetFilter) - C:\WINDOWS\system32\drivers\BTNetFilter.sys

O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

O41 - Driver: Gamesurround Muse (cmpci) - C:\WINDOWS\system32\drivers\cmaudio.sys

O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys

O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys

O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys

O41 - Driver: Énumérateur de port jeu (gameenum) - C:\WINDOWS\system32\DRIVERS\gameenum.sys

O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys

O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys

O41 - Driver: IEEE-1284.4 Driver HPZid412 (HPZid412) - C:\WINDOWS\system32\DRIVERS\HPZid412.sys

O41 - Driver: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

O41 - Driver: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - C:\WINDOWS\system32\DRIVERS\HPZius12.sys

O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys

O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys

O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys

O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys

O41 - Driver: Logitech PS/2 Mouse Filter Driver (L8042pr2) - C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys

O41 - Driver: Logitech Mouse Class Filter Driver (LMouFlt2) - C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys

O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys

O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys

O41 - Driver: ATI WDM Specialized MVD Codec (Microsoft) (MVDCODEC) - C:\WINDOWS\system32\DRIVERS\ati1mdxx.sys

O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys

O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys

O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys

O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

O41 - Driver: Protocole de transport compatible NWLink IPX/SPX/NetBIOS (NwlnkIpx) - C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys

O41 - Driver: NetBIOS NWLink (NwlnkNb) - C:\WINDOWS\system32\DRIVERS\nwlnknb.sys

O41 - Driver: NetWare Rdr (NWRDR) - C:\WINDOWS\system32\DRIVERS\nwrdr.sys

O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys

O41 - Driver: USB Composite Device (PAEAFLT.sys) - C:\WINDOWS\system32\DRIVERS\PAEAFLT.sys

O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys

O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys

O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys

O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys

O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys

O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys

O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys

O41 - Driver: Périphérique Bluetooth (TDI protocole RFCOMM) (RFCOMM) - C:\WINDOWS\system32\DRIVERS\rfcomm.sys

O41 - Driver: Microsoft Legacy Modem Driver (ROOTMODEM) - C:\WINDOWS\System32\Drivers\RootMdm.sys

O41 - Driver: TRENDnet TEW-424UB 54M USB Dongle (RTL8187B) - C:\WINDOWS\system32\DRIVERS\RTL8187B.sys

O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys

O41 - Driver: Serenum Filter Driver (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys

O41 - Driver: SjyPkt (SjyPkt) - C:\WINDOWS\System32\Drivers\SjyPkt.sys

O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys

O41 - Driver: Philips SPC230NC Webcam (SPC230NC) - C:\WINDOWS\system32\DRIVERS\SPC230NC.SYS

O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys

O41 - Driver: Spyware Terminator Driver 2 (sp_rsdrv2) - C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys

O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys

O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys

O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys

O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys

O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O41 - Driver: Pilote de carte miniport Tun Microsoft (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys

O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys

O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys

O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys

O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys

O41 - Driver: Virtual Serial port driver (VComm) - C:\WINDOWS\system32\DRIVERS\VComm.sys

O41 - Driver: Bluetooth VComm Manager Service (VcommMgr) - C:\WINDOWS\System32\Drivers\VcommMgr.sys

O41 - Driver: Bluetooth HID Device Service (VHidMinidrv) - C:\WINDOWS\system32\drivers\VHIDMini.sys

O41 - Driver: Filtre de bus AGP VIA (viaagp) - C:\WINDOWS\system32\DRIVERS\viaagp.sys

O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Adobe Flash Player 10 ActiveX

O42 - Logiciel: Adobe Flash Player 10 Plugin

O42 - Logiciel: Ancestrologie 2006

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: CDVista 1.46a

O42 - Logiciel: CodeStuff Starter

O42 - Logiciel: Defraggler (remove only)

O42 - Logiciel: DelThumbs

O42 - Logiciel: Déonto

O42 - Logiciel: EVEREST Home Edition v2.20

O42 - Logiciel: Glary Utilities 2.11.0.638

O42 - Logiciel: GNU Aspell 0.50-3

O42 - Logiciel: HijackThis 2.0.2

O42 - Logiciel: Windows Internet Explorer 7

O42 - Logiciel: Librairies de VB6

O42 - Logiciel: Macromedia Shockwave Player

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Mozilla Firefox (3.1b3)

O42 - Logiciel: PCI Audio Driver

O42 - Logiciel: Philips Intelligent Agent

O42 - Logiciel: Revo Uninstaller 1.80

O42 - Logiciel: Spyware Terminator

O42 - Logiciel: VisuGed

O42 - Logiciel: GenAide

O42 - Logiciel: ExcelConverter

O42 - Logiciel: Windows Media Format Runtime

O42 - Logiciel: Lecteur Windows Media 10

O42 - Logiciel: Wise Disk Cleaner 3.9

O42 - Logiciel: Wise Registry Cleaner 4 Free 4.12

O42 - Logiciel: ZebHelpProcess 2.33.6

O42 - Logiciel: Windows Live Call

O42 - Logiciel: Philips SPC230NC Webcam

O42 - Logiciel: Personal Ancestral File

O42 - Logiciel: MSVCRT

O42 - Logiciel: WOT pour Internet Explorer

O42 - Logiciel: Installation Windows Live

O42 - Logiciel: BlueSoleil

O42 - Logiciel: neroxml

O42 - Logiciel: Logitech MouseWare 9.79.1

O42 - Logiciel: Apple Software Update

O42 - Logiciel: Local Cooling Setup

O42 - Logiciel: Choice Guard

O42 - Logiciel: Microsoft Office Professional Edition 2003

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003

O42 - Logiciel: IZArc 3.7

O42 - Logiciel: SIW version 2008-12-16

O42 - Logiciel: Adobe Reader 8.1.3 - Français

O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 8

O42 - Logiciel: Safari

O42 - Logiciel: Spybot - Search & Destroy

O42 - Logiciel: Opera 10.00

O42 - Logiciel: Webcam Video Viewer

O42 - Logiciel: AusLogics Disk Defrag 1.5

O42 - Logiciel: EasyCleaner

O42 - Logiciel: Windows Live Messenger

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DESIGNER

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\GTK

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Hewlett-Packard

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\HP

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\LightScribe

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Logitech

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Nero

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Softwin

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Sonic Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Windows Live

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller

 

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\WINDOWS\System32\BIN_STRSBW.SPT -->18/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\cid_store.dat -->27/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->02/03/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->10/03/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->19/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mlfcache.dat -->25/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->11/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->09/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->09/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->09/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->09/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->06/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\spupdsvc.inf -->10/03/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->22/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->10/03/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->04/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->04/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\sp_rsdrv2.sys -->20/01/2009

 

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->26/01/2009

 

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

 

---\\ Export de clé d'application autorisée (O47)

O47 - AAKE:Key Export - "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

---\\ Déni du service Local Security Authority (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

 

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

 

---\\ Image File Execution Options (IEFO) (O50)

O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

 

---\\ Recherche d'infection de Base de Registres (O71)

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14-ecedecbafec0}]

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b-5bb9d7f6b407}]

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b-5bb9d7f6b407}]

O71 - BDRI:[hklm\software\classes\imside1egate.application.1]

O71 - BDRI:[hkcr\clsid\{9afb8248-617f-460d-9366-d71cdeda3179}]

 

 

Lignes traitées 332/354

 

Je voudrais une explication sur les codes 017 et 071

Comment faire une copie de l'analyse détaillé de Zeb Help Process avec les icônes en bout de chaque ligne ils n'apparaissent pas. Car il y a des icones Jaunes Non traités, et des Malwares fourmis rouges.

 

Merci

[Gof]

Re

 

Comment faire une copie de l'analyse détaillé de Zeb Help Process avec les icônes en bout de chaque ligne ils n'apparaissent pas. Car il y a des icones Jaunes Non traités, et des Malwares fourmis rouges.

Ce n'est pas nécessaire. J'ai utilisé ZHP afin de voir quelles lignes étaient colorées pour déterminer ce qui t'inquiétait.

 

Pas d'affolements. Pour savoir à quoi correspond les entrées O17, je t'invite à parcourir ce tutoriel officiel sur HijackThis : Tutoriel & Guide HijackThis. Et plus particulièrement donc, l'entrée O17.

Lorsque vous allez sur un site en utilisant un nom d'hôte, comme www.bleepingcomputer.com, au lieu d'utiliser une adresse IP, votre ordinateur utilise un serveur DNS pour transformer le nom d'hôte en une adresse IP comme 192.168.1.0. Les piratages de domaine se produisent quand les pirates modifient les adresses des serveurs DNS sur votre machine pour qu'elles pointent vers leurs propres serveurs, d'où ils peuvent vous diriger vers le site qu'ils veulent. En ajoutant google.com sur leurs serveurs DNS, ils peuvent faire en sorte que lorsque vous voulez aller sur google.com vous soyez redirigé vers un site de leur choix.

Si vous voyez de telles lignes et si vous ne reconnaissez pas l'adresse du serveur DNS comme appartenant à votre FAI ou votre société, vous devriez demander à HijackThis de les corriger. Vous pouvez aller sur Arin pour faire un whois sur l'adresse IP du serveur DNS pour déterminer à quelle société il appartient.

Rien d'inquiétant dans ton cas.

 

Une entrée est détectée comme Rootkit :

• O41 - Driver: SjyPkt (SjyPkt) - C:\WINDOWS\System32\Drivers\SjyPkt.sys
  

Je pense qu'il n'y a pas lieu de s'affoler. C'est pour moi un faux-positif de quelques éditeurs, comme PrevX et VBA32. Ainsi, d'autres ne s'en inquiètent pas (File.net, greatis.com). C'est un driver légitime. Je vais voir avec Nicolas Coolman (l'auteur de ZHP).

 

Enfin, les O71 correspondent à des recherches bien précises de traces infectieuses dans le registre. Tu peux consulter cette fiche indicative de ZHP-Diag en cliquant ici. En l'occurence, il s'agit de restes d'une barre d'outils (AskBar) indiscrète. Télécharge del.reg sur ton bureau ; le fichier doit avoir cette icône : .

Double-clique sur le fichier pour l'exécuter, et clique Ok pour accepter la fusion. Ce sera très rapide. Tu pourras ensuite supprimer le fichier del.reg.

 

As-tu des questions ?

[MILOU02]

Gog,

 

Je te remercie de tous ces explications ça me permet de comprendre un peu plus les antres du système.

Est-ce que sous LINUX le capharnaüm est le même ; car sous XP il y a toujours des restes de programme un peu partout ; c'est grave !

[Nicolas Coolman]

Bonjour Eric, MILOU02

 

J'interviens sur le cas du driver SjyPkt.sys.

 

Une entrée est détectée comme Rootkit :

O41 - Driver: SjyPkt (SjyPkt) - C:\WINDOWS\System32\Drivers\SjyPkt.sys

Je pense qu'il n'y a pas lieu de s'affoler. C'est pour moi un faux-positif de quelques éditeurs, comme PrevX et VBA32. Ainsi, d'autres ne s'en inquiètent pas (File.net, greatis.com). C'est un driver légitime. Je vais voir avec Nicolas Coolman (l'auteur de ZHP).

Ce driver est bien légitime et appartient à Microsoft, il s'agit plus précisément de "Microsoft Sample NDIS 5.0 Protocol Driver". Les deux informations existaient, l'une dans la table légitime et l'autre dans la table malware, laquelle est prioritaire en matière d'affichage. J'explique cela par une probable remontée d'information d'infection du processus légitime.

 

J'ai retrouvé d'ailleurs un VT qui peut en être la cause.

http://virscan.org/report/d52dc85309a014d7...d02551a4e8.html

 

Quoiqu'il en soit, ce faux positif est maintenant rectifié.

 

Bonne journée

Modifié le 16 mars 2009 par Nicolas Coolman

[Gof]

Merci Nicolas

 

MILOU2, je ne peux te répondre pour Linux. Il est vrai que sous Windows, il est très facile d'oublier (ou que les programmes de désinstallation oublient par eux-mêmes) des traces.

 

Je peux te suggérer la lecture de ce sujet : Les bonnes habitudes d'une désinstallation de neos.

 

Attention aux manipulations dans la Base de Registre. Il faut être prudent

 

Si tu n'as plus de questions, je te demande de penser à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

A bientôt.