[RESOLU]Aide désinfection !

[Forester]

Bonsoir,

 

Je désinfecte un ordinateur en ce moment qui je crois est infecté par bagle (impossible de booter en sans échec), j'ai pas mal d'erreurs dans le système.

J'ai passé différents scans mais toujours des pb.

 

Voici le log combo-fix :

 

ComboFix 10-01-30.07 - Tatiana 31/01/2010 19:05:12.2.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2037.956 [GMT 1:00]

Lancé depuis: c:\users\Tatiana\Desktop\CF-tammytari.exe

AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\acer\Empowering Technology\eRecovery\Autorun\SW1\Tuner\Liteon\Resources\_desktop.ini

c:\drv\Tuner\Yuan\Resources\_desktop.ini

c:\windows\System32\Desktop_.ini

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-31 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-31 18:15 . 2010-01-31 18:15 -------- d-----w- c:\users\Tatiana\AppData\Local\temp

2010-01-31 18:15 . 2010-01-31 18:15 -------- d-----w- c:\users\Public\AppData\Local\temp

2010-01-31 18:15 . 2010-01-31 18:15 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-01-31 17:27 . 2007-03-06 13:58 57344 ----a-w- c:\windows\system32\acpimof.dll

2010-01-31 17:26 . 2007-05-22 14:00 90112 ----a-w- c:\windows\system32\eNetHook.dll

2010-01-31 17:25 . 2007-04-14 16:29 53248 ----a-w- c:\windows\system32\Interop.Shell32.dll

2010-01-31 17:25 . 2007-04-14 16:29 331776 ----a-w- c:\windows\system32\ScrollBarLib.dll

2010-01-31 17:25 . 2007-04-14 16:29 1503232 ----a-w- c:\windows\system32\Acer.Empowering.Windows.Forms.dll

2010-01-31 14:32 . 2010-01-31 14:53 -------- d-----w- C:\FyK

2010-01-31 14:30 . 2010-01-31 14:30 -------- d-----w- c:\users\Tatiana\AppData\Local\Adobe

2010-01-31 14:14 . 2010-01-31 14:14 604488 ----a-w- c:\windows\system32\TUProgSt.exe

2010-01-31 14:14 . 2009-07-15 10:48 17224 ----a-w- c:\windows\system32\authuitu.dll

2010-01-31 14:14 . 2009-07-15 10:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll

2010-01-31 14:14 . 2010-01-31 14:14 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe

2010-01-31 14:14 . 2010-01-31 14:14 -------- d-----w- c:\users\Tatiana\AppData\Roaming\TuneUp Software

2010-01-31 14:13 . 2010-01-31 14:13 -------- d-----w- c:\program files\TuneUp Utilities 2009

2010-01-31 14:13 . 2010-01-31 14:13 -------- d-----w- c:\programdata\TuneUp Software

2010-01-31 14:12 . 2010-01-31 14:12 -------- d-sh--w- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}

2010-01-31 13:08 . 2010-01-31 12:43 47560 ----a-w- c:\windows\system32\SPReview.exe

2010-01-31 13:08 . 2010-01-31 12:43 152576 ----a-w- c:\windows\system32\SPWizUI.dll

2010-01-31 12:45 . 2008-01-18 22:33 44032 ----a-w- c:\windows\system32\cbsra.exe

2010-01-30 23:59 . 2010-01-30 23:59 -------- d-----w- c:\programdata\is-U7460

2010-01-30 23:58 . 2010-01-31 14:00 7319584 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-01-30 23:30 . 2010-01-31 10:42 -------- d-----w- c:\program files\a-squared Anti-Malware

2010-01-30 23:28 . 2010-01-30 23:28 5115824 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-01-30 22:00 . 2007-05-16 09:29 24576 ----a-w- c:\windows\system32\PressCancel.exe

2010-01-30 22:00 . 2010-01-30 22:00 -------- d-----w- c:\program files\Atheros

2010-01-30 22:00 . 2007-06-18 17:03 737280 ----a-w- c:\windows\system32\drivers\athr.sys

2010-01-30 22:00 . 2007-06-18 17:03 737280 ----a-w- c:\windows\system32\athr.sys

2010-01-30 21:59 . 2010-01-30 21:59 -------- d-----w- c:\programdata\Atheros

2010-01-30 20:29 . 2010-01-30 20:29 -------- d-----w- c:\users\Tatiana\DoctorWeb

2010-01-30 17:37 . 2010-01-31 17:55 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-01-30 17:37 . 2010-01-30 23:50 -------- d-----w- c:\program files\Spybot

2010-01-30 17:09 . 2010-01-30 17:09 -------- d-----w- c:\users\Tatiana\AppData\Roaming\Malwarebytes

2010-01-30 17:09 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-30 17:09 . 2010-01-30 23:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-30 17:09 . 2010-01-30 17:09 -------- d-----w- c:\programdata\Malwarebytes

2010-01-30 17:09 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-30 15:29 . 2010-01-30 15:29 -------- d-----w- c:\program files\Trend Micro

2010-01-30 15:22 . 2010-01-30 15:22 -------- d-----w- c:\program files\CCleaner

2010-01-04 14:58 . 2010-01-04 15:04 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-01-04 14:58 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-01-04 14:58 . 2010-01-04 14:58 -------- d-----w- c:\programdata\Avira

2010-01-04 14:58 . 2010-01-04 14:58 -------- d-----w- c:\program files\Avira

2010-01-04 14:47 . 2010-01-04 14:47 -------- d-----w- c:\programdata\McAfee Security Scan

2010-01-04 14:46 . 2010-01-04 14:50 -------- d-----w- c:\programdata\NOS

2010-01-04 09:17 . 2010-01-04 09:17 -------- d-----w- c:\users\Tatiana\AppData\Local\Mozilla

2010-01-01 22:14 . 2010-01-30 23:50 -------- d-----w- c:\users\Tatiana\AppData\Roaming\vlc

2010-01-01 22:14 . 2010-01-01 22:14 -------- d-----w- c:\program files\WalterShop.com

2010-01-01 22:13 . 2010-01-01 22:13 -------- d-----w- c:\program files\VideoLAN

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-31 18:11 . 2006-11-02 15:48 705912 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-31 18:11 . 2006-11-02 15:48 122654 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-31 17:26 . 2007-08-10 06:31 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-01-31 14:20 . 2009-10-26 08:35 -------- d-----w- c:\users\Tatiana\AppData\Roaming\Skype

2010-01-31 14:00 . 2010-01-30 23:58 86852 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-01-31 13:40 . 2007-08-10 08:07 -------- d-----w- c:\programdata\Symantec

2010-01-31 07:06 . 2009-10-26 09:08 -------- d-----w- c:\users\Tatiana\AppData\Roaming\skypePM

2010-01-30 22:21 . 2007-08-10 08:07 -------- d-----w- c:\program files\Common Files\Symantec Shared

2010-01-30 16:59 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-01-14 10:12 . 2009-12-23 08:07 181120 ------w- c:\windows\system32\MpSigStub.exe

2010-01-02 06:38 . 2010-01-30 15:23 916480 ----a-w- c:\windows\system32\wininet.dll

2010-01-02 06:32 . 2010-01-30 15:23 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-01-02 06:32 . 2010-01-30 15:23 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-01-02 04:57 . 2010-01-30 15:23 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-12-21 15:35 . 2007-08-10 07:53 -------- d-----w- c:\programdata\Microsoft Help

2009-12-21 10:09 . 2009-12-21 10:09 -------- d-----w- c:\program files\GPLGS

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-09-15 1784856]

 

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]

2008-09-15 04:47 1784856 ----a-w- c:\program files\free-downloads.net\tbfree.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-09-15 1784856]

 

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-09-15 1784856]

 

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-10-12 1232896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-08-10 1006264]

"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-25 142104]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-25 154392]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-25 138008]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]

"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]

"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]

"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2010-01-02 3280712]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-10 535336]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"UacDisableNotify"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [27/08/2009 12:12 13560]

R2 a2AntiMalware;a-squared Anti-Malware Service;c:\program files\a-squared Anti-Malware\a2service.exe [31/01/2010 00:30 1858144]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/01/2010 15:58 108289]

R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [10/08/2007 15:41 32256]

S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [27/08/2009 12:28 717296]

S2 gupdate1ca56174f9d6411;Service Google Update (gupdate1ca56174f9d6411);c:\program files\Google\Update\GoogleUpdate.exe [26/10/2009 09:35 133104]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [10/08/2007 15:41 179712]

S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [27/08/2009 13:43 54632]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2010-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-26 08:35]

 

2010-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-26 08:35]

 

2010-01-31 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 10:00]

 

2010-01-31 c:\windows\Tasks\User_Feed_Synchronization-{2A81DFA2-33A4-4298-AF76-1AB3758D1641}.job

- c:\windows\system32\msfeedssync.exe [2010-01-30 04:56]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.durable.com/recherche

uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}

uDefault_Search_URL = hxxp://www.durable.com/recherche

mStart Page = hxxp://www.durable.com/recherche

uSearchURL,(Default) = hxxp://www.durable.com/recherche

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

FF - ProfilePath - c:\users\Tatiana\AppData\Roaming\Mozilla\Firefox\Profiles\rvb27cgq.default\

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-Acer Tour Reminder - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-31 19:15

Windows 6.0.6000 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]

"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-2178431805-4148216640-1788058219-1000\Control Panel\Desktop\LanguageConfiguration]

@DACL=(02 0000)

 

[HKEY_USERS\S-1-5-21-2178431805-4148216640-1788058219-1000\Control Panel\Desktop\WindowMetrics]

@DACL=(02 0000)

"BorderWidth"="-15"

"CaptionFont"=hex:f4,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,

00,00,00,01,00,00,05,00,53,00,65,00,67,00,6f,00,65,00,20,00,55,00,49,00,00,\

"CaptionHeight"="-285"

"CaptionWidth"="-285"

"IconFont"=hex:f4,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,00,

00,00,01,00,00,05,00,53,00,65,00,67,00,6f,00,65,00,20,00,55,00,49,00,00,00,\

"IconTitleWrap"="1"

"MenuFont"=hex:f4,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,00,

00,00,01,00,00,05,00,53,00,65,00,67,00,6f,00,65,00,20,00,55,00,49,00,00,00,\

"MenuHeight"="-285"

"MenuWidth"="-285"

"MessageFont"=hex:f4,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,

00,00,00,01,00,00,05,00,53,00,65,00,67,00,6f,00,65,00,20,00,55,00,49,00,00,\

"ScrollHeight"="-255"

"ScrollWidth"="-255"

"SmCaptionFont"=hex:f4,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,

00,00,00,00,01,00,00,05,00,53,00,65,00,67,00,6f,00,65,00,20,00,55,00,49,00,\

"SmCaptionHeight"="-255"

"SmCaptionWidth"="-255"

"StatusFont"=hex:f4,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,

00,00,00,01,00,00,05,00,53,00,65,00,67,00,6f,00,65,00,20,00,55,00,49,00,00,\

"Shell Icon Size"="32"

"AppliedDPI"=dword:00000060

"PaddedBorderWidth"="-60"

"IconSpacing"="-1395"

"IconVerticalSpacing"="-1125"

"MinAnimate"="1"

 

[HKEY_USERS\S-1-5-21-2178431805-4148216640-1788058219-1000\Software\Avg\Avg9]

@DACL=(02 0000)

 

[HKEY_USERS\S-1-5-21-2178431805-4148216640-1788058219-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2178431805-4148216640-1788058219-1000\Software\TBSB07183\Toolbar\History]

@DACL=(02 0000)

@SACL=(02 0001)

 

[HKEY_USERS\S-1-5-21-2178431805-4148216640-1788058219-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2178431805-4148216640-1788058219-1000\Software\TBSB07183\Toolbar\tb_items]

@DACL=(02 0000)

@SACL=(02 0001)

"tb_btn_ZngrLbPY"=dword:00000001

"tb_cmb_lQaDoTub"=dword:00000001

"tb_btn_vMrWTGho"=dword:00000001

"tbs_button_005137"=dword:00000000

"tbs_banner_024790"=dword:00000001

"tbs_button_020153"=dword:00000000

"fbs_btn_Facebook"=dword:00000001

"fbs_btn_MySpace"=dword:00000001

"fbs_btn_HotApps"=dword:00000001

"fbs_btn_Tattoons"=dword:00000001

"fbs_btn_Tattoodle"=dword:00000001

"tbs_button_024718"=dword:00000001

"tbs_menu_016291"=dword:00000001

"tbs_item_030581"=dword:00000001

"tbs_item_005301"=dword:00000001

"tbs_item_007291"=dword:00000001

"tbs_item_029502"=dword:00000001

"tbs_item_007062"=dword:00000001

"tbs_menu_013874"=dword:00000001

"tbs_item_023071"=dword:00000001

"tbs_item_016067"=dword:00000001

"tbs_item_023591"=dword:00000001

 

[HKEY_USERS\S-1-5-21-2178431805-4148216640-1788058219-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\DDECache\Firefox]

@DACL=(02 0000)

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2010-01-31 19:19:56

ComboFix-quarantined-files.txt 2010-01-31 18:19

ComboFix2.txt 2010-01-31 14:28

 

Avant-CF: 44 053 078 016 octets libres

Après-CF: 43 806 474 240 octets libres

 

- - End Of File - - 4AC4D808311217A301D0CFFBA6A04FAF

Modifié le 4 février 2010 par Forester

[Forester]

Un peu d'aide svp !

[Forester]

En attendant votre aide pour l'analyse des rapports de désinfection, je vous mets celui de findykill après le balayage :

 

 

############################## | FindyKill V5.029 |

 

# User : Tatiana (Administrateurs) # PC-DE-TATIANA

# Update on 31/01/2010 by El Desaparecido

# Start at: 20:16:23 | 31/01/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Pentium® Dual CPU T2310 @ 1.46GHz

# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #

# Internet Explorer 8.0.6001.18882

# Windows Firewall Status : Enabled

# AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ]

# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

# C:\ # Disque fixe local # 69,77 Go (40,67 Go free) [ACER] # NTFS

# D:\ # Disque fixe local # 69,52 Go (62,85 Go free) [DATA] # NTFS

# E:\ # Disque CD-ROM

# F:\ # Disque amovible # 7,47 Go (5,63 Go free) # FAT32

# G:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Acer\Empowering Technology\eNet\eNet Service.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Acer\Mobility Center\MobilityService.exe

C:\Windows\system32\svchost.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\TUProgSt.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\DRIVERS\xaudio.exe

C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\System32\alg.exe

C:\Windows\system32\runonce.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\PresentationSettings.exe

C:\Windows\system32\igfxsrvc.exe

 

################## | C: |

 

 

################## | C:\Windows |

 

 

################## | C:\Windows\Prefetch |

 

 

################## | C:\Windows\system32 |

 

 

################## | C:\Windows\system32\drivers |

 

 

################## | C:\Users\Tatiana\AppData\Roaming |

 

 

################## | Autres suppressions ... |

 

 

################## | Zip File ... |

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

 

################## | Etat |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Uac : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH |

 

 

################## | Upload |

 

 

################## | ! Fin du rapport # FindyKill V5.029 ! |

 

 

 

 

 

 

Voilà, que pensez-vous de ces logs ?

 

Merci d'avance !

[Forester]

Bonsoir,

 

J'ai sollicité l'aide de cette partie forum sur un autre sujet hier ou avant-hier concernant la désinfection d'un post. Je n'ai pas eu de réponse.

Pour résumer rapidement le problème qui se pose, j'ai commencé à désinfecter un ordinateur portable qui contenait de nombreux virus et autres malwares.

Problème, la connexion wifi ne marche toujours pas et j'ai cette erreur "writeaceradapterkey" qui selon mes recherches sur google se retrouvent dans des infections par Bagle !

 

L'impossibilité de démarrer en mode sans échec ( ça démarre mais ça n'aboutit pas) me conforte dans mon idée. D'où mon besoin d'aide.

 

Voici le rapport Hijackthis de l'ordinateur en question :

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:45:53, on 02/02/2010

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v8.00 (8.00.6001.18882)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Brother\ControlCenter3\brccMCtl.exe

C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe

C:\Users\Tatiana\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe

C:\Acer\Empowering Technology\eAudio\eAudio.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\igfxsrvc.exe

C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\conime.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')

O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot\SDHelper.dll

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Service Google Update (gupdate1ca56174f9d6411) (gupdate1ca56174f9d6411) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 9818 bytes

 

 

 

Merci d'avance.

[Forester]

Un peu d'aide please.

Modifié le 2 février 2010 par Forester

[wifi2]

Bonjour,

 

Enleve les temp avec Tfc

quand tu cliqueras sur Ok, il redémarra

 

poste plutôt un rapport avec ZHPDiag

 

a+

[Forester]

Voici le rapport ZHPDiag :

 

 

Rapport de ZHPDiag/MD5 v1.25.09 par Nicolas Coolman

Run by Tatiana at 02/02/2010 22:30:26

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

 

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18865

MFIE: Mozilla Firefox (3.0.17)

 

---\\ System Information

Platform : Windows Vista Home Premium (6.0.6000)

Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 2037 MB (46% free)

System drive C: has 39 GB (56%) free of 70 GB

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 39 Go of 70 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 63 Go of 70 Go)

E:\ CD-ROM drive (Not Inserted)

F:\ Floppy drive, Flash card reader, USB Key (Inserted)

G:\ CD-ROM drive (Not Inserted)

 

 

---\\ Processus lancés

[MD5.9AD9E2FB2811123DA13DE84CC154AB77] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe

 

[MD5.6A050FC10B2EC2D8825A1D593EEFD13B] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe

 

[MD5.63F435C7375D9024464344014B38D6A1] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe

 

[MD5.8C90EEA9522FFC51313153DFE5C3B1FE] - (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe

 

[MD5.B150D1BCB625600479EEBA51811E33CB] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe

 

[MD5.7E6EFC5383FEF3EF852F2C7D41DEE83F] - (.Brother Industries, Ltd. - Brother Status Monitor MFC Application.) -- C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

 

[MD5.8148563E8623EB5AC747297FAED928E0] - (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe

 

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

 

[MD5.F082D25C1F5ED9A9132C5F9B8E66DF9F] - (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe

 

[MD5.E090EE780714E376062198C6625D5B51] - (.HiTRUST - eDataSecurity System Loader( Load and prepa.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

 

[MD5.F514CD896583E6C18D011116E3725074] - (.CyberLink - Notification tool for RealTek audio chip.) -- C:\Acer\Empowering Technology\eAudio\eAudio.exe

 

[MD5.582F3A0BA61D8F0D50C66B592808B6D6] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

 

[MD5.0ADFA052C927F2A214133E4DF2EF5AB0] - (.Emsi Software GmbH - a-squared Service.) -- C:\Program Files\a-squared Anti-Malware\a2service.exe

 

[MD5.10DA15933D582D2FEDCF705EFE394B09] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\system32\svchost.exe

 

[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe

 

[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe

 

[MD5.F54907AA07F60AFF81E1E09E97AF98B0] - (.HiTRSUT - eDataSecurity Service.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

 

[MD5.FB5383BFD4DEC6792AAEF76C9343ECFF] - (.Acer Inc. - Acer eLock Management.) -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

 

[MD5.59FCCAF915BA89DD98CADF08DA91AFEE] - (.Acer Inc. - eRecoveryService.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

 

[MD5.CF2584CDF90DA24D3044021AAAD5DBAB] - (.Pas de propriétaire - Service.) -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

 

[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe

 

[MD5.AE38A12F79A4980DDB88F36514F8A1DA] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

 

[MD5.793FF718477345CD5D232C50BED1E452] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe

 

[MD5.842684E0DF20A59E293DA1C6F0DFE261] - (.Pas de propriétaire - Pas de description.) -- C:\Acer\Mobility Center\MobilityService.exe

 

[MD5.0A468612A19FEB657D127E7C4810F6FC] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 

[MD5.C731B1FE449D4E9CEA358C9D55B69BE9] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) -- C:\Windows\system32\lsass.exe

 

[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

 

[MD5.A1DCD30534835CB67733AD00175125A6] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe

 

[MD5.DA612EF2556776DF2630B68BF2D48935] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe

 

[MD5.B1691AF4A072CB674D600DB16DD7308E] - (.Rocket Division Software - StarWind iSCSI Target (Alcohol Edition).) -- C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

 

[MD5.35B8C5D1958700A4E70C9B94AAE8CFAF] - (.TuneUp Software - TuneUp Program Statistics Service.) -- C:\Windows\System32\TUProgSt.exe

 

[MD5.E8781CF1A4262881897444D22921A3A6] - (.acer - WMIServi Application.) -- C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

 

[MD5.5DE40982E3AE45DC00586A93637B351B] - (.Microsoft Corporation - Microsoft Windows Search Indexer.) -- C:\Windows\system32\SearchIndexer.exe

 

[MD5.F82FC2C30A19442B95AE554215837C46] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe

 

[MD5.8098180B3F6C430A4E60333BC036F936] - (.Cyberlink Corp. - FCL Driver.) -- C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl

 

---\\ Internet Explorer URLSearchHook (R3)

[MD5.004CACF790564BD9C11FD5B997E02861] - (.Microsoft Corporation - Internet Explorer.) -- C:\Windows\system32\ieframe.dll

 

 

 

---\\ Browser Helper Objects de navigateur (O2)

[MD5.C11F6A1F61481E24BE3FDC06EA6F7D2A] - (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

 

[MD5.D419F7E912A83A86B41FC1AE11AED22B] - (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

 

[MD5.022C2F6DCCDFA0AD73024D254E62AFAC] - (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot\SDHelper.dll

 

[MD5.F655CDD5506FBB4C40C08C9C6A66F7C8] - (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

 

[MD5.A356C37D72AC22BDFBE421E7A96B51D6] - (.HiTRUST - ActiveToolBand Module.) -- C:\Windows\system32\ActiveToolBand.dll

 

[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

[MD5.6CAC864C230B5E520AD054CF2DD66D59] - (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

 

[MD5.CD91E666B2446530583FBFFCF537BE4C] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

 

 

 

---\\ Internet Explorer Toolbars (O3)

[MD5.6CAC864C230B5E520AD054CF2DD66D59] - (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

 

[MD5.5C142EC504F37C5FF36AC1AB73F20C1B] - (.HiTRUST - eDStoolbar Module.) -- C:\Windows\system32\eDStoolbar.dll

 

 

 

---\\ Applications démarrées automatiquement par le registre (O4)

[MD5.57554A2CA345734696AF72BEEE28B718] - (.Acer Inc. - Acer eAP Launch Tool.) -- C:\Acer\Empowering Technology\eAPLauncher.exe

 

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

[MD5.35B49E4A50B8E8F39E1723070F302705] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE

 

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

 

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

[MD5.0F0DA05C44E911301028D9CEC6294EBB] - (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll

 

[MD5.54E9576169A248AD62A1EB9773225826] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\Windows\system32\mswsock.dll

 

[MD5.FF78B8E67EDCE9FEED651D7858D77A04] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll

 

[MD5.5E72DCFF9FB2374642043899A1C2E446] - (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de m.) -- C:\Windows\system32\napinsp.dll

 

[MD5.C0DC476E89558242848572F9ADE1D685] - (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

 

[MD5.C0DC476E89558242848572F9ADE1D685] - (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

 

 

 

---\\ Protocole additionnel et piratage de protocole (O18)

[MD5.1E79B48BC50B99FDC0066860BCEFBC23] - (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

 

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

[MD5.4D70A5B7F4A9C6EF9C65B9D0BE5CF59C] - (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll

 

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

[MD5.CC8915DB4E33E8FB29CA0D2DBF75306E] - (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

 

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

 

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

[MD5.0ADFA052C927F2A214133E4DF2EF5AB0] - (.Emsi Software GmbH - a-squared Service.) -- C:\Program Files\a-squared Anti-Malware\a2service.exe

 

[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe

 

[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe

 

[MD5.F54907AA07F60AFF81E1E09E97AF98B0] - (.HiTRSUT - eDataSecurity Service.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

 

[MD5.FB5383BFD4DEC6792AAEF76C9343ECFF] - (.Acer Inc. - Acer eLock Management.) -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

 

[MD5.59FCCAF915BA89DD98CADF08DA91AFEE] - (.Acer Inc. - eRecoveryService.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

 

[MD5.CF2584CDF90DA24D3044021AAAD5DBAB] - (.Pas de propriétaire - Service.) -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

 

[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe

 

[MD5.AE38A12F79A4980DDB88F36514F8A1DA] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

 

[MD5.793FF718477345CD5D232C50BED1E452] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe

 

[MD5.842684E0DF20A59E293DA1C6F0DFE261] - (.Pas de propriétaire - Pas de description.) -- C:\Acer\Mobility Center\MobilityService.exe

 

[MD5.0A468612A19FEB657D127E7C4810F6FC] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 

[MD5.B1691AF4A072CB674D600DB16DD7308E] - (.Rocket Division Software - StarWind iSCSI Target (Alcohol Edition).) -- C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

 

[MD5.35B8C5D1958700A4E70C9B94AAE8CFAF] - (.TuneUp Software - TuneUp Program Statistics Service.) -- C:\Windows\System32\TUProgSt.exe

 

[MD5.E8781CF1A4262881897444D22921A3A6] - (.acer - WMIServi Application.) -- C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

 

[MD5.F82FC2C30A19442B95AE554215837C46] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe

 

[MD5.8098180B3F6C430A4E60333BC036F936] - (.Cyberlink Corp. - FCL Driver.) -- C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl

 

 

 

---\\ Tâches planifiées en automatique (O39)

[MD5.219172E45B2A43684F68891E5BFE39FD] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

[MD5.3D459E33591F76572F87B928577314CE] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

[MD5.FC26582ADAE0A9C6C27C7D45F31D84F4] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\Maintenance en 1 clic.job

[MD5.E780EAF464DE03457BCE75424C87A626] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\User_Feed_Synchronization-{2A81DFA2-33A4-4298-AF76-1AB3758D1641}.job

 

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

[MD5.C5AA69ED6CE6F2962A79F03039A87084] - (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\Windows\system32\Macromed\Flash\Flash10d.ocx

 

 

 

---\\ Pilotes lancés au démarrage (O41)

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.00000000000000000000000000000000] - 02/02/2010 - 22:24:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log

 

O44 - LFC:[MD5.9A18F159CA7DBB56F4F1CCBDCA8EA040] - 02/02/2010 - 22:24:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat

 

O44 - LFC:[MD5.FFB7AEF8C966178032AB896A79562C86] - 02/02/2010 - 22:24:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat

 

O44 - LFC:[MD5.C2068CE13F0EAA44177B114C7E88C346] - 02/02/2010 - 22:24:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat

 

O44 - LFC:[MD5.F0AB6ED0C5E955308734B9B0432AA64D] - 02/02/2010 - 22:24:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat

 

O44 - LFC:[MD5.C0D718CEF4E12F9B277CD408D041E56D] - 02/02/2010 - 22:24:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI

 

O44 - LFC:[MD5.299F3EB1CF6147A9A1844F8EE840DFED] - 02/02/2010 - 22:19:35 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat

 

O44 - LFC:[MD5.9E874BD06021BEBF5E057A1A254615F7] - 02/02/2010 - 21:57:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT

 

O44 - LFC:[MD5.F68E3292998E3960919A49B2AADB70A5] - 02/02/2010 - 17:08:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Setup.log

 

O44 - LFC:[MD5.8F09C19F97E641831190BB58D2F1005C] - 02/02/2010 - 14:52:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\results.txt

 

O44 - LFC:[MD5.C95CCD2E5E7AE0F5476ACDACE0603767] - 01/02/2010 - 22:40:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\vcredist_x86.log

 

O44 - LFC:[MD5.435EE2D6FB57899892460CE25949089C] - 01/02/2010 - 22:11:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\-20100201.log

 

O44 - LFC:[MD5.7171E197044E987B1094F4E98021720F] - 01/02/2010 - 21:55:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\LManager.UNI

 

O44 - LFC:[MD5.E9BF4E8E5B479072AA8C7C12C3DF8F68] - 01/02/2010 - 21:06:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SPInstall.etl

 

O44 - LFC:[MD5.831BF01879577F5D31ADED5ED3A5D399] - 31/01/2010 - 20:29:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\FyK.txt

 

O44 - LFC:[MD5.209B9DC363FDDCCC439FF256560B7B92] - 31/01/2010 - 19:19:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt

 

O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 31/01/2010 - 19:15:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system.ini

 

O44 - LFC:[MD5.02F76CFEAC33A56570FD22D4932B580C] - 31/01/2010 - 17:53:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\-20100131.log

 

O44 - LFC:[MD5.35B8C5D1958700A4E70C9B94AAE8CFAF] - 31/01/2010 - 15:14:29 ---A- . (.TuneUp Software - TuneUp Program Statistics Service.) -- C:\Windows\System32\TUProgSt.exe

 

O44 - LFC:[MD5.EB65C63590BE344E36C06D66338FE9E0] - 31/01/2010 - 15:14:24 ---A- . (.TuneUp Software - TuneUp Drive Defrag-Dienst.) -- C:\Windows\System32\TuneUpDefragService.exe

 

O44 - LFC:[MD5.8FC067FB2CA33457A7F514F61147F251] - 31/01/2010 - 15:00:41 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\fidbox.dat

 

O44 - LFC:[MD5.C5965F98D955B6DBDA9D97DB34849A79] - 31/01/2010 - 15:00:41 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\fidbox.idx

 

O44 - LFC:[MD5.9EA5EE8E1801361CF6754D43EC46A13A] - 30/01/2010 - 22:59:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ISACER.id

 

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/01/2010 - 22:59:45 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\IO.SYS

 

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/01/2010 - 22:59:45 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\MSDOS.SYS

 

O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys

 

O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys

 

O44 - LFC:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 04/01/2010 - 16:04:59 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\drivers\ssmdrv.sys

 

O44 - LFC:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 04/01/2010 - 16:04:59 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\System32\drivers\avgntflt.sys

 

 

 

---\\ MountPoints2 Shell Key (MPSK) (O51)

 

 

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:[MD5.64D93EC1218765498C40619427A85A91] - 09/10/2009 - 22:31:02 ---A- . (.Kaspersky Lab - Klif Mini-Filter [fre_wlh_x86].) -- C:\Windows\system32\drivers\6284816.sys

 

O58 - SDL:[MD5.7DD41B7AC1FBB1DBF20BB1F4E4FBE58C] - 25/09/2009 - 16:59:42 ---A- . (.Kaspersky Lab - Kaspersky Unified Driver.) -- C:\Windows\system32\drivers\62848161.sys

 

O58 - SDL:[MD5.A305FAD3719C5DB0C13D1C2BFD08A04D] - 22/10/2009 - 12:54:18 ---A- . (.Kaspersky Lab - Kaspersky Lab Boot Guard Driver.) -- C:\Windows\system32\drivers\62848162.sys

 

O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys

 

O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02/11/2006 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys

 

O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02/11/2006 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys

 

O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02/11/2006 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys

 

O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 02/11/2006 - 10:49:20 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys

 

O58 - SDL:[MD5.DB8EA68E5864ADF61B73516788659E71] - 14/06/2007 - 03:33:26 ---A- . (.Alps Electric Co., Ltd. - Alps Touch Pad Driver.) -- C:\Windows\system32\drivers\Apfiltr.sys

 

O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 02/11/2006 - 10:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys

 

O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 02/11/2006 - 10:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys

 

O58 - SDL:[MD5.F32FEE7CB2EE32C1F808409BC8019701] - 18/12/2009 - 00:02:20 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athr.sys

 

O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 04/01/2010 - 16:04:59 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys

 

O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 10:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\Windows\system32\drivers\avipbb.sys

 

O58 - SDL:[MD5.C7EA0E3E37FF1CD2BB65636448322572] - 05/06/2007 - 09:57:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS6.0 Driver..) -- C:\Windows\system32\drivers\b57nd60x.sys

 

O58 - SDL:[MD5.BB04CB2F027D8DE7D3BDAEA147A706CB] - 26/07/2007 - 17:25:46 ---A- . (.Bison Electronics. Inc. - Universal Serial Bus Camera Driver.) -- C:\Windows\system32\drivers\BisonC07.sys

 

O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys

 

O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys

 

O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys

 

O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys

 

O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys

 

O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys

 

O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 02/11/2006 - 10:49:28 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys

 

O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys

 

O58 - SDL:[MD5.73BAF270D24FE726B9CD7F80BB17A23D] - 02/11/2006 - 21:29:38 ---A- . (.Dritek System Inc. - Dritek PS2 Keyboard Filter Driver.) -- C:\Windows\system32\drivers\DKbFltr.sys

 

O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 02/11/2006 - 08:30:54 ---A- . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel® PRO/1000.) -- C:\Windows\system32\drivers\E1G60I32.sys

 

O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys

 

O58 - SDL:[MD5.29DCAEB81DDE6F154AA4D36B18ECBB1F] - 07/03/2007 - 09:26:50 ---A- . (.ENE TECHNOLOGY INC. - ENE Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\enecir.sys

 

O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 02/11/2006 - 10:50:10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys

 

O58 - SDL:[MD5.194BC52FC0F53E540FAF9DE8A9C05255] - 26/04/2007 - 10:18:04 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\Windows\system32\drivers\HSXHWAZL.sys

 

O58 - SDL:[MD5.C9C63410D8CF98F621B9CC62243FB877] - 26/04/2007 - 10:17:54 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\Windows\system32\drivers\HSX_CNXT.sys

 

O58 - SDL:[MD5.3F53B4AF98F8FD83B7F0B8B65D2D90A7] - 26/04/2007 - 10:19:26 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\Windows\system32\drivers\HSX_DPV.sys

 

O58 - SDL:[MD5.997E8F5939F2D12CD9F2E6B395724C16] - 21/03/2007 - 11:58:56 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStor.sys

 

O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 02/11/2006 - 10:51:25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys

 

O58 - SDL:[MD5.F93A6B133A2FA961CD49DDBCC16449BB] - 22/05/2007 - 05:28:44 ---A- . (.Intel Corporation - Intel Graphics Kernel Mode Driver.) -- C:\Windows\system32\drivers\igdkmd32.sys

 

O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys

 

O58 - SDL:[MD5.9D64201C9E5AC8D1F088762BA00FF3AB] - 02/03/2007 - 18:19:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\int15.sys

 

O58 - SDL:[MD5.91B61589BB2915E81D436EFE07548507] - 02/03/2007 - 18:19:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\int15_64.sys

 

O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys

 

O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys

 

O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 02/11/2006 - 10:50:04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys

 

O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys

 

O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 02/11/2006 - 10:50:10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys

 

O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys

 

O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys

 

O58 - SDL:[MD5.0CEA2D0D3FA284B85ED5B68365114F76] - 19/06/2006 - 07:26:58 ---A- . (.Conexant - Diagnostic Interface x86 Driver.) -- C:\Windows\system32\drivers\mdmxsdk.sys

 

O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 02/11/2006 - 10:49:53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys

 

O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys

 

O58 - SDL:[MD5.A15F219208843A5A210C8CB391384453] - 02/11/2006 - 08:30:54 ---A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\Windows\system32\drivers\NETw3v32.sys

 

O58 - SDL:[MD5.CB3AF516A6797B27725E3F1E73F3496C] - 29/04/2007 - 23:45:18 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\Windows\system32\drivers\NETw4v32.sys

 

O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys

 

O58 - SDL:[MD5.7F1C1F78D709C4A54CBB46EDE7E0B48D] - 10/08/2007 - 08:17:50 ---A- . (.NewTech Infosystems, Inc. - NTI CD-ROM Filter Driver.) -- C:\Windows\system32\drivers\NTIDrvr.sys

 

O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys

 

O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF50CBB7C] - 02/11/2006 - 10:50:24 ---A- . (.NVIDIA Corporation - NVIDIA® nForce RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys

 

O58 - SDL:[MD5.9E0BA19A28C498A6D323D065DB76DFFC] - 02/11/2006 - 10:50:13 ---A- . (.NVIDIA Corporation - NVIDIA® nForce Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys

 

O58 - SDL:[MD5.E801D5CC24E1CF18FA87D24D7074B876] - 25/04/2007 - 16:34:38 ---A- . (.HiTRUST - PSD Filter Driver.) -- C:\Windows\system32\drivers\psdfilter.sys

 

O58 - SDL:[MD5.24B5E3429F7F0E779FC2E6E36A0A5F73] - 25/04/2007 - 16:34:44 ---A- . (.HiTRUST - PSD Named Pipe Driver.) -- C:\Windows\system32\drivers\PSDNServ.sys

 

O58 - SDL:[MD5.01CBFD08C0E8A6106BB26FCDA297154E] - 25/04/2007 - 16:34:40 ---A- . (.HiTRUST - PSD Virtual Disk Driver.) -- C:\Windows\system32\drivers\psdvdisk.sys

 

O58 - SDL:[MD5.CCDAC889326317792480C0A67156A1EC] - 02/11/2006 - 10:51:45 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys

 

O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys

 

O58 - SDL:[MD5.355AAC141B214BEF1DBC1483AFD9BD50] - 24/02/2007 - 13:42:22 ---A- . (.REDC - RICOH SD Driver.) -- C:\Windows\system32\drivers\rimmptsk.sys

 

O58 - SDL:[MD5.A4216C71DD4F60B26418CCFD99CD0815] - 23/01/2007 - 15:40:20 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\system32\drivers\rimsptsk.sys

 

O58 - SDL:[MD5.D231B577024AA324AF13A42F3A807D10] - 21/03/2007 - 21:02:04 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\Windows\system32\drivers\rixdptsk.sys

 

O58 - SDL:[MD5.90A10B39896040B3154613C11C932AEB] - 10/07/2007 - 02:59:00 ---A- . (.Realtek Semiconductor Corp. - Realtek® High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHDA.sys

 

O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys

 

O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE988373AA] - 02/11/2006 - 10:50:10 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys

 

O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462E973A7] - 02/11/2006 - 10:50:16 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys

 

O58 - SDL:[MD5.00000000000000000000000000000000] - 27/08/2009 - 02:50:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\sptd.sys

 

O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 04/01/2010 - 16:04:59 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\system32\drivers\ssmdrv.sys

 

O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys

 

O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys

 

O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys

 

O58 - SDL:[MD5.97DD70FECA64FB4F63DE7BB7E66A80B1] - 02/03/2007 - 18:19:34 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\Windows\system32\drivers\TVicPort.sys

 

O58 - SDL:[MD5.4E104EBC164231D2272CC9BDD1EF5C40] - 02/03/2007 - 18:19:34 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\Windows\system32\drivers\TVicPort64.sys

 

O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys

 

O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys

 

O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys

 

O58 - SDL:[MD5.FD2E3175FCADA350C7AB4521DCA187EC] - 02/11/2006 - 10:49:30 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys

 

O58 - SDL:[MD5.D984439746D42B30FC65A4C3546C6829] - 02/11/2006 - 10:50:41 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR X86-32.) -- C:\Windows\system32\drivers\vsmraid.sys

 

O58 - SDL:[MD5.46D67209550973257601A533E2AC5785] - 02/11/2006 - 08:41:49 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\Windows\system32\drivers\VSTAZL3.SYS

 

O58 - SDL:[MD5.5C7BDCF5864DB00323FE2D90FA26A8A2] - 02/11/2006 - 08:41:48 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\Windows\system32\drivers\VSTCNXT3.SYS

 

O58 - SDL:[MD5.EC36F1D542ED4252390D446BF6D4DFD0] - 02/11/2006 - 08:41:50 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\Windows\system32\drivers\VSTDPV3.SYS

 

O58 - SDL:[MD5.2E579520E114A9CA309F13BF40AD8292] - 30/01/2007 - 06:23:30 ---A- . (.Conexant Systems, Inc. - Modem Audio Device Driver.) -- C:\Windows\system32\drivers\XAudio.sys

 

O58 - SDL:[MD5.40AC8590CC9006DBB99FFCB37879D4C6] - 02/03/2007 - 18:19:34 ---A- . (.Zeal SoftStudio - zntport.) -- C:\Windows\system32\drivers\zntport.sys

 

O58 - SDL:[MD5.C32ACB6D3FB23EBF528B676F7B8197B7] - 12/03/2007 - 16:30:12 ---A- . (.Zeal SoftStudio - NTPort Library kernel driver.) -- C:\Windows\system32\drivers\zntport64.sys

 

O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS

 

O58 - SDL:[MD5.F32FEE7CB2EE32C1F808409BC8019701] - 18/12/2009 - 00:02:20 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\athr.sys

 

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys

 

O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS

 

O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS

 

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS

 

O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS

 

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS

 

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS

 

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS

 

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS

 

O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS

 

O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS

 

O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS

 

O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS

 

O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS

 

 

End of the scan: 290 lines

 

 

 

A vous de m'en dire plus Ne m'en veux pas wifi 2 ( je ne remets pas en cause tes compétences) mais je préfèrerais attendre la réponse d'un modérateur de la sécurité de ce forum pour continuer.

Modifié le 2 février 2010 par Forester

[Falkra]

Bonsoir wifi2,

 

Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive.

 

Je t'invite donc à la lire maintenant, c'est par là :

http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

 

Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance.

 

------------

 

Forester, tu as aussi un sujet récent ici :

http://forum.zebulon.fr/aide-rapports-de-d...90#entry1461090

 

Autre machine ?

[Forester]

Bonsoir Falkra !

 

En effet c'est la même machine soit un rapport findykill et combofix ainsi qu'un hijackthis et un ZHPdiag...

Que penses-tu de ces log ? L'ordinateur te parait-il hors de danger ?

[Falkra]

J'ai combiné tes sujets alors, on traite un sujet par machine, sinon on risque de télescoper les conseils, avec des résultats problématiques.

 

Il ne faut en aucun cas utiliser combofix tout seul, sans supervision, c'est un outil dangereux !

 

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.