Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bon ben pour malware byte : erreur d'execution 0 puis erreur 440 :-?

je peux pas le faire marcher

 

pour atf cleaner no soucy par contre

Modifié par MatriXa

Posté(e)

C'est le code d'erreur complet ça? Je ne vois pas ça dans les erreurs indiquées chez MBAM: Common Issues, Questions, and their Solutions - Malwarebytes Forum

 

Désinstalle-le:

Télécharge mbam-clean sur ton Bureau, exécute le en mode Administrateur pour Vista/7 et double-clic pour XP.

A la demande de redémarrer le PC, accepte.

 

Réinstallation: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

-------------

Avant de faire cela, poste-moi un nouveau ZHPDiag stp.

 

@++

Posté(e)

voilà l'erreur précise :

Run-time error 0 and run-time error 440

 

je te file le rapport zhpdiag :

 

Rapport de ZHPDiag v1.27.193 par Nicolas Coolman, Update du 28/04/2011

Run by Fred at 02/05/2011 22:02:25

Web site : ZHPDiag Outil de diagnostic

 

 

---\\ Web Browser

MSIE: Internet Explorer v7.0.5730.11 (Defaut)

MFIE: Mozilla Firefox v3.6.16 (fr)

 

---\\ System Information

Windows XP Professional Service Pack 3 (Build 2600)

Processor: x86 Family 15 Model 2 Stepping 5, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 502 MB (50% free)

System Restore: Activé (Enable)

System drive C: has 2 GB (12%) free of 15 GB

 

---\\ Logged in mode

Computer Name: OEM

User Name: Fred

All Users Names: SUPPORT_388945a0, Sabrina, HelpAssistant, Fred, ASPNET, Administrateur,

Unselected Option: O45,O61,O62,O65,O66,O82

Logged in as Administrator

 

---\\ Environnement Variables

%AppData%=

%LocalAppData%=

%StartMenu%=

 

---\\ DOS/Devices

A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

C:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 15 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 13 Go of 39 Go)

E:\ Hard drive, Flash drive, Thumb drive (Free 31 Go of 61 Go)

F:\ CD-ROM drive (Not Inserted)

G:\ CD-ROM drive (Not Inserted)

I:\ Hard drive, Flash drive, Thumb drive (Free 89 Go of 298 Go)

 

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

 

 

 

---\\ Recherche particulière de fichiers génériques

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]

[MD5.21AB2D2F2F48BD2D566777D0ABB36A45] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/08/2009 08:28:35.) -- C:\WINDOWS\system32\wininet.dll [832512]

[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]

[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]

[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

 

 

 

---\\ Processus lancés

[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]

[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]

[MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568]

[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424]

[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]

[MD5.3978F082274F723AD5A0A8058C2417DD] - (.Analog Devices, Inc. - SoundMAX service agent component.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056]

[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120]

[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]

[MD5.B9D6A45F5C452335347EBAF9A9C276D1] - (.Analog Devices, Inc. - SoundMAX System Tray.) -- C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [98304]

[MD5.94989291DEE27583F97C92699B297420] - (.Intel® Corporation - PRONotifyMgr Module.) -- C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe [86016]

[MD5.3F2C8DD08549BB3419CDA372F5999FFA] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [94208]

[MD5.996ABAC2332DE28F3B6A179C6DA20205] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [114688]

[MD5.01018F75F3F18CE629FAC9689954A2AE] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [77824]

[MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [64512]

[MD5.F9CC2EEC4AB12BE7BF497AD93DA868C5] - (.Sonic Solutions - Direct Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe [114741]

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]

[MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592]

[MD5.DB1A23EE7DD2E5E04E7DE071A6BEF699] - (.Sun Microsystems, Inc. - Java Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [501480]

[MD5.59E2A529D9ABCFA2024153A05FE693A1] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [644608]

 

 

 

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml

M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml

M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml

M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml

M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml

M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml

M3 - MFPP: Plugins - [Fred] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml

P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll

P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll

P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.7.0069.3.) -- C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll

P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - MPDRM License Acquisition Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\NPMPDRM.dll

P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll

P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL

P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 7.00 for Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll

P2 - FPN:Firefox Plugin Navigator . (.NOS Microsystems Ltd. - getplusplusadobe16253.) -- C:\Program Files\Mozilla Firefox\Plugins\np_gp.dll

P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

P2 - FPN: [HKLM] [@protectdisc.com/NPMPDRM] - (.Pas de propriétaire - MPDRM License Acquisition Plugin.) -- C:\Program Files\Fichiers communs\mpDRM\NPMPDRM.dll

 

 

 

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKUS\S-1-5-21-823518204-412668190-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Microsoft Corporation

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Microsoft Corporation

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Search Microsoft.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Search Microsoft.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Search Microsoft.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing

R1 - HKUS\S-1-5-21-823518204-412668190-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = Microsoft Corporation

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16915 (vista_gdr.090826-0339)) -- C:\WINDOWS\system32\ieframe.dll

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2

 

 

 

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

 

 

 

---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

 

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- D:\Program Files\Adobe\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} . (.Protect Software GmbH - Download Manager Helper.) -- C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Sonic Solutions - Direct Access Component.) -- C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

 

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

 

 

 

---\\ ---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

O4 - HKLM\..\Run: [storageGuard] . (.Sonic Solutions - Sonic Update Manager.) -- C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

O4 - HKLM\..\Run: [smapp] . (.Analog Devices, Inc. - SoundMAX System Tray.) -- C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] . (.Intel® Corporation - PRONotifyMgr Module.) -- C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Direct Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-21-823518204-412668190-682003330-1003\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-21-823518204-412668190-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\3Deep.lnk . (.E-Color, Inc. formerly Sonnetech Ltd..) -- C:\Program Files\E-Color\3Deep\3Deepctl.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated.) -- E:\Program Files\Reader\reader_sl.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk . (.Adobe Systems Incorporated.) -- E:\Program Files\Reader\AdobeCollabSync.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\SonnReg.lnk . (.E-Color, Inc..) -- C:\Program Files\E-Color\Registration\SonnReg.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\True Internet Color Icon.lnk . (.E-Color, Inc..) -- C:\Program Files\E-Color\True Internet Color\TICIcon.exe

 

 

 

---\\ ---\\ Autres liens utilisateurs (O4)

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe ImageReady 7.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Photoshop 7.0\ImageReady.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop 7.0.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities 2007.lnk . (...) -- E:\Program Files\Integrator.exe (.not file.)

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe

O4 - Global Startup: C:\Documents And Settings\Fred\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe

O4 - Global Startup: C:\Documents And Settings\Fred\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Documents And Settings\Fred\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe

O4 - Global Startup: C:\Documents And Settings\Fred\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

 

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe

 

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

 

 

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

 

 

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} () - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - Free Online Virus Scan - BitDefender Online Scanner

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} () - Free Antivirus Tools - Trend Micro USA

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} () - commandondemand.com

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} () - http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} () - http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp02.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4996/mcfscan.cab

 

 

 

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{BC58916F-8788-4F12-AC72-D63768079D59}: DhcpNameServer = 212.27.40.240 212.27.40.241

O17 - HKLM\System\CS1\Services\Tcpip\..\{BC58916F-8788-4F12-AC72-D63768079D59}: DhcpNameServer = 212.27.40.240 212.27.40.241

O17 - HKLM\System\CS3\Services\Tcpip\..\{BC58916F-8788-4F12-AC72-D63768079D59}: DhcpNameServer = 212.27.40.240 212.27.40.241

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241

 

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll

O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll

O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll

O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll

O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll

O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll

O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

 

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

 

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

 

 

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: (aswUpdSv) - Clé orpheline

O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: (gupdate) - Clé orpheline

O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: (NetSvc) . (.Intel® Corporation - NetSvc Module.) - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: (NMIndexingService) - Clé orpheline

O23 - Service: (SoundMAX Agent Service (default)) . (.Analog Devices, Inc. - SoundMAX service agent component.) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

 

 

---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe

 

 

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys

O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\System32\DRIVERS\avipbb.sys

O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys

O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys

O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys

O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys

O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys

O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys

O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys

O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys

O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys

O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys

O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys

O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys

O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys

O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys

O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys

O41 - Driver: (sscdbhk5) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\drivers\sscdbhk5.sys

O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys

O41 - Driver: (ssrtln) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\drivers\ssrtln.sys

O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys

O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys

O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys

 

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM] -- {E2883E8F-472F-4fb0-9522-AC9BF37916A7}

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin

O42 - Logiciel: Adobe Photoshop 7.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop 7.0

O42 - Logiciel: Adobe Reader 7.0.9 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70900000002}

O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {553255F3-78FD-40F1-A6F8-6882140265FE}

O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}

O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop

O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner

O42 - Logiciel: Civilization III - (.Pas de propriétaire.) [HKLM] -- {0AD84416-63A4-4CF3-BDDF-8FA866711FB0}

O42 - Logiciel: Civilization III Play the World - (.Pas de propriétaire.) [HKLM] -- {E8650C8D-CCB2-496E-816C-ECC54A7EE411}

O42 - Logiciel: Civilization III v1.21f - (.Pas de propriétaire.) [HKLM] -- {253C3A51-A249-470F-A787-5645B289A118}

O42 - Logiciel: Civilization III v1.21f - (.Pas de propriétaire.) [HKLM] -- {31E2413D-8AA1-43EC-8B8D-77B65ADA4611}

O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler

O42 - Logiciel: DivX - (.DivXNetworks, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}

O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

O42 - Logiciel: Intel® Extreme Graphics 2 Driver - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}

O42 - Logiciel: Intel® PRO Network Adapters and Drivers - (.Pas de propriétaire.) [HKLM] -- PROSet

O42 - Logiciel: Intel® PROSet - (.Intel.) [HKLM] -- {A790BEB1-BCCF-4EC6-807B-5708B36E8A79}

O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110}

O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}

O42 - Logiciel: K-Lite Mega Codec Pack 6.9.0 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1

O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player

O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

O42 - Logiciel: MediaCoder 0.6.0 - (.Stanley Huang.) [HKLM] -- MediaCoder

O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}

O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] -- M953297

O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile

O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}

O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}

O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended

O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}

O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963}

O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs

O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping

O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {90AF040C-6000-11D3-8CFE-0150048383C9}

O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS

O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}

O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack

O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack

O42 - Logiciel: Mozilla Firefox (3.6.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.16)

O42 - Logiciel: MyDVD - (.Pas de propriétaire.) [HKLM] -- {5E835305-63BB-4E55-BBB7-EEBBE67774DB}

O42 - Logiciel: ShowBiz - (.Pas de propriétaire.) [HKLM] -- {07295ABF-1245-415A-BE06-863271753443}

O42 - Logiciel: Sonic DLA - (.Sonic Solutions.) [HKLM] -- {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}

O42 - Logiciel: Sonic Encoders - (.Sonic Solutions.) [HKLM] -- {9941F0AA-B903-4AF4-A055-83A9815CC011}

O42 - Logiciel: Sonic RecordNow DX - (.Sonic Solutions.) [HKLM] -- {8855FF30-19CE-4CB1-A654-87B38369CCE1}

O42 - Logiciel: Sonic Simple Backup - (.Sonic Solutions.) [HKLM] -- {60E971B7-51A0-48CA-8687-C6B8F094A409}

O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.) [HKLM] -- {09DA4F91-2A09-4232-AB8C-6BC740096DE3}

O42 - Logiciel: SoundMAX - (.Pas de propriétaire.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

O42 - Logiciel: Time Adjuster STANDARD 3.1 - (.IrekSoftware.com.) [HKCU] -- TimeAdjuster

O42 - Logiciel: Unlocker 1.9.0 - (.Cedrick Collomb.) [HKLM] -- Unlocker

O42 - Logiciel: Update for Office 2007 (KB933688) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{F6E692F1-63C2-4760-94C6-C689DCD053F1}

O42 - Logiciel: VirtualDub 1.6.9 Fr - (.Pas de propriétaire.) [HKLM] -- VirtualDub 1.6.9 Fr

O42 - Logiciel: WJChess3D - (.JeffProd.) [HKLM] -- WJChess3D

O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime

O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service

O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC

O42 - Logiciel: dBpoweramp Musepack Codec - (.Pas de propriétaire.) [HKLM] -- dBpoweramp Musepack Codec

O42 - Logiciel: dBpoweramp Music Converter - (.Illustrate.) [HKLM] -- dBpoweramp Music Converter

O42 - Logiciel: vlc - (.ToniArts.) [HKLM] -- {F5346614-B7C4-4E94-826A-E2363155233D}

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\ALWIL Software]

[HKCU\Software\Ad-Remover]

[HKCU\Software\Adobe]

[HKCU\Software\Ahead]

[HKCU\Software\Analog Devices]

[HKCU\Software\Apple Computer, Inc.]

[HKCU\Software\Avira]

[HKCU\Software\BST]

[HKCU\Software\BitDefender]

[HKCU\Software\CDDB]

[HKCU\Software\Canneverbe Limited]

[HKCU\Software\CeWe Color]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\Convar]

[HKCU\Software\Cygnus Solutions]

[HKCU\Software\DT Soft]

[HKCU\Software\DivXNetworks]

[HKCU\Software\Freeware]

[HKCU\Software\Full Tilt Poker]

[HKCU\Software\GNU]

[HKCU\Software\GSpot Appliance Corp]

[HKCU\Software\Gabest]

[HKCU\Software\Genesis Digital Innovations]

[HKCU\Software\Google]

[HKCU\Software\Haali]

[HKCU\Software\IE]

[HKCU\Software\Illustrate]

[HKCU\Software\Intel]

[HKCU\Software\IrekZielinskiSoft]

[HKCU\Software\JavaSoft]

[HKCU\Software\Leadertech]

[HKCU\Software\Ligos]

[HKCU\Software\MONOGRAM]

[HKCU\Software\Macromedia]

[HKCU\Software\MainConcept]

[HKCU\Software\Malwarebytes' Anti-Malware]

[HKCU\Software\MozillaPlugins]

[HKCU\Software\Mozilla]

[HKCU\Software\Nero]

[HKCU\Software\Netscape]

[HKCU\Software\ODBC]

[HKCU\Software\Piriform]

[HKCU\Software\Policies]

[HKCU\Software\RealNetworks]

[HKCU\Software\Safer Networking Limited]

[HKCU\Software\Softonic]

[HKCU\Software\Sonic]

[HKCU\Software\SpoonInstall]

[HKCU\Software\Staccato]

[HKCU\Software\Stylet Soft]

[HKCU\Software\Sysinternals]

[HKCU\Software\Trolltech]

[HKCU\Software\TuneUp]

[HKCU\Software\VERITAS]

[HKCU\Software\VirtualDub.org]

[HKCU\Software\Wget]

[HKCU\Software\WinRAR SFX]

[HKCU\Software\WinRAR]

[HKCU\Software\YahooPartnerToolbar]

[HKCU\Software\ebrary]

[HKCU\Software\madFlac]

[HKLM\Software\ACE Compression Software]

[HKLM\Software\ALWIL Software]

[HKLM\Software\ATI Technologies]

[HKLM\Software\AVS4YOU]

[HKLM\Software\AVS]

[HKLM\Software\AbiSuite]

[HKLM\Software\Adobe]

[HKLM\Software\Analog Devices]

[HKLM\Software\Andrea Electronics]

[HKLM\Software\Apple Inc.]

[HKLM\Software\ArcSoft]

[HKLM\Software\Audible]

[HKLM\Software\AviSynth]

[HKLM\Software\Avira]

[HKLM\Software\C07ft5Y]

[HKLM\Software\Canal+ Active]

[HKLM\Software\Canneverbe Limited]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\Codec Tweak Tool]

[HKLM\Software\Cygnus Solutions]

[HKLM\Software\DT Soft]

[HKLM\Software\DivXNetworks]

[HKLM\Software\FreeCDRIP]

[HKLM\Software\Full Tilt Poker]

[HKLM\Software\GNU]

[HKLM\Software\Gabest]

[HKLM\Software\Gemplus]

[HKLM\Software\Google]

[HKLM\Software\Grisoft]

[HKLM\Software\HPS]

[HKLM\Software\HaaliMkx]

[HKLM\Software\Infogrames Interactive]

[HKLM\Software\Infogrames]

[HKLM\Software\InstallShield]

[HKLM\Software\InstalledOptions]

[HKLM\Software\Intel]

[HKLM\Software\J. River]

[HKLM\Software\JavaSoft]

[HKLM\Software\JreMetrics]

[HKLM\Software\KLCodecPack]

[HKLM\Software\Licenses]

[HKLM\Software\Macromedia]

[HKLM\Software\Malwarebytes' Anti-Malware]

[HKLM\Software\MicroQuill]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\Mozilla]

[HKLM\Software\NOS]

[HKLM\Software\NSCPID]

[HKLM\Software\Nero]

[HKLM\Software\ODBC]

[HKLM\Software\Panda Software]

[HKLM\Software\Photocite]

[HKLM\Software\Piriform]

[HKLM\Software\Policies]

[HKLM\Software\Program Groups]

[HKLM\Software\RealNetworks]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\Reviversoft]

[HKLM\Software\Safer Networking Limited]

[HKLM\Software\Save_Uninstall]

[HKLM\Software\Schlumberger]

[HKLM\Software\Secure]

[HKLM\Software\Sensaura]

[HKLM\Software\Sonic]

[HKLM\Software\Staccato]

[HKLM\Software\Swearware]

[HKLM\Software\ToniArts]

[HKLM\Software\TrendMicro]

[HKLM\Software\TuneUp]

[HKLM\Software\VERITAS]

[HKLM\Software\Windows 3.1 Migration Status]

[HKLM\Software\X-AVCSD]

[HKLM\Software\Xing Technology Corp.]

[HKLM\Software\Zone Labs]

[HKLM\Software\ahead]

[HKLM\Software\mozilla.org]

[HKLM\Software\mpDRM]

[HKLM\Software\optimidata]

 

 

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 24/02/2011 - 00:19:24 - [156443] ----D- C:\Program Files\AC3Filter

O43 - CFD: 01/05/2011 - 18:14:14 - [63132276] ----D- C:\Program Files\Ad-Remover

O43 - CFD: 15/12/2009 - 00:30:28 - [200812836] ----D- C:\Program Files\Adobe

O43 - CFD: 18/02/2010 - 13:40:32 - [0] ----D- C:\Program Files\Alwil Software

O43 - CFD: 08/12/2006 - 00:49:16 - [3133786] ----D- C:\Program Files\Analog Devices

O43 - CFD: 21/05/2010 - 17:30:40 - [2221118] ----D- C:\Program Files\Apple Software Update

O43 - CFD: 08/12/2006 - 03:35:40 - [170696020] ----D- C:\Program Files\ArcSoft

O43 - CFD: 08/12/2006 - 03:43:10 - [4415377] ----D- C:\Program Files\ASUS

O43 - CFD: 08/12/2006 - 03:31:36 - [1814482] ----D- C:\Program Files\ASUS Features

O43 - CFD: 22/07/2010 - 21:27:30 - [3401030] ----D- C:\Program Files\ATI Technologies

O43 - CFD: 18/02/2010 - 13:44:04 - [109197116] ----D- C:\Program Files\Avira

O43 - CFD: 04/02/2010 - 18:35:10 - [144857] ----D- C:\Program Files\AviSynth 2.5

O43 - CFD: 21/01/2007 - 16:16:12 - [254] ----D- C:\Program Files\AVSMedia

O43 - CFD: 01/12/2010 - 14:14:40 - [3501304] ----D- C:\Program Files\CCleaner

O43 - CFD: 15/02/2009 - 05:33:02 - [0] ----D- C:\Program Files\Common Files

O43 - CFD: 07/12/2006 - 23:52:40 - [0] ----D- C:\Program Files\ComPlus Applications

O43 - CFD: 07/02/2011 - 15:51:38 - [469386] ----D- C:\Program Files\DivX

O43 - CFD: 08/12/2006 - 03:42:34 - [5462342] ----D- C:\Program Files\E-Color

O43 - CFD: 02/05/2011 - 19:08:26 - [386642637] ----D- C:\Program Files\Fichiers communs

O43 - CFD: 01/04/2009 - 23:28:18 - [36352] ----D- C:\Program Files\Free Audio Pack

O43 - CFD: 23/01/2011 - 01:01:38 - [5327916] ----D- C:\Program Files\Google

O43 - CFD: 03/08/2009 - 14:35:44 - [67778116] ----D- C:\Program Files\Grisoft

O43 - CFD: 14/11/2010 - 20:51:54 - [30930181] --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD: 20/01/2007 - 23:34:52 - [16282422] ----D- C:\Program Files\Intel

O43 - CFD: 14/10/2009 - 19:07:46 - [5394426] ----D- C:\Program Files\Internet Explorer

O43 - CFD: 29/07/2010 - 12:21:52 - [262370933] ----D- C:\Program Files\Java

O43 - CFD: 24/02/2011 - 13:33:56 - [28687441] ----D- C:\Program Files\K-Lite Codec Pack

O43 - CFD: 22/07/2010 - 21:27:30 - [0] ----D- C:\Program Files\Lavasoft

O43 - CFD: 24/11/2008 - 19:44:54 - [2170001] ----D- C:\Program Files\Messenger

O43 - CFD: 08/10/2008 - 20:14:34 - [0] ----D- C:\Program Files\microsoft frontpage

O43 - CFD: 22/07/2010 - 21:27:08 - [4234245] ----D- C:\Program Files\Microsoft IntelliPoint

O43 - CFD: 28/06/2009 - 18:20:46 - [527509044] ----D- C:\Program Files\Microsoft Office

O43 - CFD: 22/04/2009 - 22:50:08 - [14904] ----D- C:\Program Files\Microsoft Visual Studio

O43 - CFD: 22/04/2009 - 22:50:52 - [3178824] ----D- C:\Program Files\Microsoft Works

O43 - CFD: 23/04/2010 - 13:08:12 - [8175999] ----D- C:\Program Files\Microsoft.NET

O43 - CFD: 06/02/2011 - 14:48:06 - [11925008] ----D- C:\Program Files\Movie Maker

O43 - CFD: 30/04/2011 - 15:52:42 - [55713354] ----D- C:\Program Files\Mozilla Firefox

O43 - CFD: 22/04/2009 - 22:50:34 - [764] ----D- C:\Program Files\MSBuild

O43 - CFD: 06/01/2007 - 07:21:12 - [869270] ----D- C:\Program Files\MSECACHE

O43 - CFD: 23/04/2008 - 20:32:38 - [33700140] ----D- C:\Program Files\MSN

O43 - CFD: 07/12/2006 - 23:52:14 - [8745735] ----D- C:\Program Files\MSN Gaming Zone

O43 - CFD: 28/06/2009 - 18:33:46 - [0] ----D- C:\Program Files\MSXML 4.0

O43 - CFD: 22/11/2008 - 19:41:26 - [3285523] ----D- C:\Program Files\NetMeeting

O43 - CFD: 16/12/2009 - 17:18:22 - [437136] ----D- C:\Program Files\NOS

O43 - CFD: 20/01/2007 - 22:40:40 - [1804] ----D- C:\Program Files\Online Services

O43 - CFD: 13/08/2009 - 19:04:50 - [4379833] ----D- C:\Program Files\Outlook Express

O43 - CFD: 22/07/2010 - 21:27:30 - [0] ----D- C:\Program Files\Panda Security

O43 - CFD: 30/01/2011 - 16:30:04 - [24340] ----D- C:\Program Files\pics-factory Toolbar

O43 - CFD: 07/12/2006 - 23:54:18 - [2679] ----D- C:\Program Files\Services en ligne

O43 - CFD: 19/07/2010 - 23:39:06 - [163310174] ----D- C:\Program Files\Sonic

O43 - CFD: 06/06/2008 - 21:55:12 - [0] ----D- C:\Program Files\SonicWallES

O43 - CFD: 12/11/2009 - 16:50:08 - [71483112] ----D- C:\Program Files\Spybot - Search & Destroy

O43 - CFD: 05/02/2011 - 13:34:38 - [2056259] ----D- C:\Program Files\TimeAdjuster

O43 - CFD: 22/07/2010 - 21:27:58 - [947756] ----D- C:\Program Files\TPlayer

O43 - CFD: 16/02/2009 - 00:16:40 - [531901] ----D- C:\Program Files\Trend Micro

O43 - CFD: 08/12/2006 - 00:19:26 - [0] --H-D- C:\Program Files\Uninstall Information

O43 - CFD: 28/02/2011 - 06:01:38 - [5919218] ----D- C:\Program Files\virtualdub

O43 - CFD: 06/01/2007 - 07:21:28 - [142742] ----D- C:\Program Files\Windows Installer Clean Up

O43 - CFD: 23/11/2010 - 14:22:20 - [3587214] ----D- C:\Program Files\Windows Media Connect 2

O43 - CFD: 22/11/2008 - 19:41:20 - [26684419] ----D- C:\Program Files\Windows Media Player

O43 - CFD: 22/07/2010 - 21:28:06 - [1656447] ----D- C:\Program Files\Windows NT

O43 - CFD: 20/01/2007 - 22:40:14 - [501458615] ----D- C:\Program Files\Windows Plus

O43 - CFD: 13/01/2007 - 08:07:32 - [0] --H-D- C:\Program Files\WindowsUpdate

O43 - CFD: 07/12/2006 - 23:55:52 - [0] ----D- C:\Program Files\xerox

O43 - CFD: 20/04/2009 - 16:26:38 - [175] --H-D- C:\Program Files\Zero G Registry

O43 - CFD: 02/05/2011 - 22:02:34 - [3885702] ----D- C:\Program Files\ZHPDiag

O43 - CFD: 15/02/2009 - 05:33:02 - [0] ----D- C:\Program Files\Common Files\System

O43 - CFD: 06/11/2010 - 20:32:40 - [0] ----D- C:\Documents and Settings\Fred\Application Data\AccurateRip

O43 - CFD: 05/09/2008 - 21:58:38 - [7304358] ----D- C:\Documents and Settings\Fred\Application Data\Adobe

O43 - CFD: 27/08/2008 - 18:36:22 - [0] ----D- C:\Documents and Settings\Fred\Application Data\AdobeUM

O43 - CFD: 18/01/2011 - 17:18:44 - [0] ----D- C:\Documents and Settings\Fred\Application Data\Ahead

O43 - CFD: 31/01/2010 - 19:40:08 - [0] ----D- C:\Documents and Settings\Fred\Application Data\Apowersoft

O43 - CFD: 16/02/2009 - 12:21:34 - [0] ----D- C:\Documents and Settings\Fred\Application Data\AVGTOOLBAR

O43 - CFD: 30/01/2011 - 19:51:18 - [1464] ----D- C:\Documents and Settings\Fred\Application Data\Canneverbe Limited

O43 - CFD: 22/04/2009 - 22:39:30 - [0] ----D- C:\Documents and Settings\Fred\Application Data\DAEMON Tools

O43 - CFD: 04/10/2010 - 11:42:34 - [687] ----D- C:\Documents and Settings\Fred\Application Data\DAEMON Tools Lite

O43 - CFD: 22/04/2009 - 22:42:42 - [466] ----D- C:\Documents and Settings\Fred\Application Data\DAEMON Tools Pro

O43 - CFD: 22/07/2010 - 21:28:26 - [236] ----D- C:\Documents and Settings\Fred\Application Data\FinalMediaPlayer

O43 - CFD: 08/01/2010 - 17:47:04 - [165] ----D- C:\Documents and Settings\Fred\Application Data\gtk-2.0

O43 - CFD: 05/02/2011 - 13:34:38 - [0] ----D- C:\Documents and Settings\Fred\Application Data\Help

O43 - CFD: 20/01/2007 - 23:24:22 - [0] ----D- C:\Documents and Settings\Fred\Application Data\Identities

O43 - CFD: 24/01/2007 - 01:59:18 - [399544] ----D- C:\Documents and Settings\Fred\Application Data\Lavasoft

O43 - CFD: 21/11/2009 - 01:09:14 - [1281] ----D- C:\Documents and Settings\Fred\Application Data\Leadertech

O43 - CFD: 23/01/2007 - 19:28:12 - [8574] ----D- C:\Documents and Settings\Fred\Application Data\Macromedia

O43 - CFD: 09/02/2011 - 13:24:30 - [0] ----D- C:\Documents and Settings\Fred\Application Data\Media Player Classic

O43 - CFD: 28/02/2010 - 13:47:58 - [2509118] -S--D- C:\Documents and Settings\Fred\Application Data\Microsoft

O43 - CFD: 09/09/2008 - 23:12:06 - [18729409] ----D- C:\Documents and Settings\Fred\Application Data\Mozilla

O43 - CFD: 18/06/2009 - 20:35:34 - [91467] ----D- C:\Documents and Settings\Fred\Application Data\Real

O43 - CFD: 19/07/2010 - 23:46:54 - [4058] ----D- C:\Documents and Settings\Fred\Application Data\Sonic

O43 - CFD: 23/11/2010 - 14:36:34 - [0] ----D- C:\Documents and Settings\Fred\Application Data\SoundSpectrum

O43 - CFD: 08/07/2007 - 10:13:38 - [24384028] ----D- C:\Documents and Settings\Fred\Application Data\Sun

O43 - CFD: 23/01/2007 - 19:00:12 - [12830] ----D- C:\Documents and Settings\Fred\Application Data\TuneUp Software

O43 - CFD: 19/07/2010 - 23:27:40 - [12082] ----D- C:\Documents and Settings\Fred\Application Data\Uniblue

O43 - CFD: 23/07/2010 - 21:43:04 - [0] ----D- C:\Documents and Settings\Fred\Application Data\VERITAS

O43 - CFD: 07/12/2009 - 00:14:12 - [337083] ----D- C:\Documents and Settings\Fred\Application Data\vlc

O43 - CFD: 06/09/2008 - 17:19:28 - [0] ----D- C:\Documents and Settings\Fred\Application Data\WinRAR

O43 - CFD: 12/12/2009 - 16:34:30 - [381847] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Adobe

O43 - CFD: 18/01/2011 - 17:18:42 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Ahead

O43 - CFD: 21/05/2010 - 17:31:16 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Apple

O43 - CFD: 21/05/2010 - 17:30:00 - [9266] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Apple Computer

O43 - CFD: 30/01/2011 - 16:28:48 - [22902] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\ApplicationHistory

O43 - CFD: 14/11/2010 - 20:50:54 - [6375] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\FullTiltPoker

O43 - CFD: 23/01/2011 - 01:01:30 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Google

O43 - CFD: 05/02/2011 - 13:34:38 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Help

O43 - CFD: 03/02/2007 - 04:57:54 - [604692] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Identities

O43 - CFD: 24/12/2010 - 16:41:04 - [149068912] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft

O43 - CFD: 22/04/2009 - 22:44:18 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft Help

O43 - CFD: 23/01/2007 - 19:27:22 - [128001212] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Mozilla

O43 - CFD: 14/01/2011 - 06:22:22 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Temp

O43 - CFD: 16/07/2008 - 19:21:58 - [0] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\WMTools Downloaded Files

 

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.20EF1200F915817C00ECFD7FF4EF1200] - 02/05/2011 - 20:45:41 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1978832]

O44 - LFC:[MD5.D20EB3C4E199B9F830A86CF959B41C3F] - 02/05/2011 - 19:59:24 ---A- . (...) -- C:\TDSSKiller.2.4.21.0_02.05.2011_20.16.03_log.txt [38544]

O44 - LFC:[MD5.36700FD4A1C8C2C4B3300E0540729F71] - 02/05/2011 - 19:14:35 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [13646]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/05/2011 - 19:13:43 ---A- . (...) -- C:\WINDOWS\0.log [0]

O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 02/05/2011 - 19:12:43 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]

O44 - LFC:[MD5.D311550269419AD14D605D157F326574] - 02/05/2011 - 18:40:13 ---A- . (...) -- C:\TDSSKiller.2.4.21.0_02.05.2011_19.40.12_log.txt [1998]

O44 - LFC:[MD5.4C8A8EB004AC1EEF28B2E2CFBF6CF062] - 02/05/2011 - 18:19:08 ---A- . (...) -- C:\ComboFix.txt [19175]

O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 02/05/2011 - 18:14:39 ---A- . (...) -- C:\WINDOWS\system.ini [227]

O44 - LFC:[MD5.20EF1200F915817C00ECFD7FF4EF1200] - 02/05/2011 - 17:55:38 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32572]

O44 - LFC:[MD5.E798B339914E07C84BB5A315680DD897] - 02/05/2011 - 17:49:14 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]

O44 - LFC:[MD5.0183A25FCD2D226CA24A2EEB790CEE3E] - 02/05/2011 - 17:49:13 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]

O44 - LFC:[MD5.1F59453C558D3B360B1D09133C9DD7D1] - 02/05/2011 - 17:35:37 ---A- . (...) -- C:\TDSSKiller.2.4.21.0_02.05.2011_18.35.36_log.txt [1998]

O44 - LFC:[MD5.A511D8016B6245817C7DA63111D52E57] - 02/05/2011 - 15:46:43 ---A- . (...) -- C:\TDSSKiller.2.4.21.0_02.05.2011_16.46.41_log.txt [1998]

O44 - LFC:[MD5.2B2ED42C8E04C60E51ABCF6663C6F52F] - 02/05/2011 - 15:46:15 ---A- . (...) -- C:\TDSSKiller.2.4.21.0_02.05.2011_16.46.12_log.txt [1998]

O44 - LFC:[MD5.E55DCC7CB80591168B811CD0C4581371] - 01/05/2011 - 18:38:22 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [208594]

O44 - LFC:[MD5.9CEF1920FF83B71E72253C888ACC46E7] - 01/05/2011 - 17:19:07 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [4904]

O44 - LFC:[MD5.D521893208C0332E2178AA829181F4A8] - 01/05/2011 - 17:14:22 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [425]

O44 - LFC:[MD5.BA2C9DA7DBFC5A3546F2BA4A64E4F2A5] - 01/05/2011 - 16:31:07 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]

 

 

 

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

 

 

 

---\\ Export de clé d'application autorisée (O47)

O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Windows Media Player\wmplayer.exe" [Enabled] .(.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe

O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe

O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

 

 

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

 

 

 

---\\ Trojan Driver Search Data (HKLM) (O52)

O52 - TDSD: \Drivers32\"MIDI1"="SYNCOR11.DLL" . (.SoundMAX - SynthCore R2.0 Midi Interface Driver.) -- C:\WINDOWS\System32\SYNCOR11.DLL

O52 - TDSD: \Drivers32\"vidc.i263"="i263_32.drv" . (.Intel Corporation - Intel I.263 Video Driver 2.55.012.) -- C:\WINDOWS\System32\i263_32.drv

O52 - TDSD: \Drivers32\"msacm.l3fhg"="mp3fhg.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\mp3fhg.acm

O52 - TDSD: \Drivers32\"msacm.divxa32"="divxa32.acm" . (.Kristal Studi - DivX WMA Audi.) -- C:\WINDOWS\System32\divxa32.acm

O52 - TDSD: \Drivers32\"msacm.vorbis"="vorbis.acm" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\WINDOWS\System32\vorbis.acm

O52 - TDSD: \Drivers32\"VIDC.X264"="x264vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\x264vfw.dll

O52 - TDSD: \Drivers32\"VIDC.DIV3"="DivXc32.dll" . (.Hacked with Joy ! - DivX ;-) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32.dll

O52 - TDSD: \Drivers32\"VIDC.DIV4"="DivXc32f.dll" . (.Hacked with Joy ! - DivX ;-) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32f.dll

O52 - TDSD: \Drivers32\"VIDC.HFYU"="huffyuv.dll" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\WINDOWS\System32\huffyuv.dll

O52 - TDSD: \Drivers32\"VIDC.VP70"="vp7vfw.dll" . (.On2.com - VP70 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp7vfw.dll

O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll

O52 - TDSD: \Drivers32\"VIDC.LAGS"="lagarith.dll" . (.Pas de propriétaire - Lagarith.) -- C:\WINDOWS\System32\lagarith.dll

O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll

O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm

O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\WINDOWS\System32\lameACM.acm

O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll

O52 - TDSD: \Drivers32\"vidc.iv41"="Ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\Ir41_32.ax

O52 - TDSD: \Drivers32\"vidc.iv50"="Ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\Ir50_32.dll

O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm

O52 - TDSD: \drivers.desc\"SYNCOR11.DLL"="SoundMAX Wavetable Synth" . (.SoundMAX - SynthCore R2.0 Midi Interface Driver.) -- C:\WINDOWS\System32\SYNCOR11.DLL

O52 - TDSD: \drivers.desc\"yv12vfw.dll"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll

O52 - TDSD: \drivers.desc\"i263_32.drv"="Intel I.263 Video Driver 2.55.1.16" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"mp3fhg.acm"="Fraunhofer IIS MPEG Layer-3 Codec (Professional) v3.3.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"divxa32.acm"="DivX WMA" . (.Kristal Studi - DivX WMA Audi.) -- C:\WINDOWS\System32\divxa32.acm

O52 - TDSD: \drivers.desc\"vorbis.acm"="Ogg Vorbis Audio Codec" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\WINDOWS\System32\vorbis.acm

O52 - TDSD: \drivers.desc\"x264vfw.dll"="x264 H.264 Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"DivXc32.dll"="DivX 3.11 MPEG-4 Video Codec (Low-Motion)" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"DivXc32f.dll"="DivX 3.11 MPEG-4 Video Codec (Fast-Motion)" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"huffyuv.dll"="Huffyuv lossless codec" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\WINDOWS\System32\huffyuv.dll

O52 - TDSD: \drivers.desc\"vp7vfw.dll"="On2 VP7" . (.On2.com - VP70 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp7vfw.dll

O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"lagarith.dll"="Lagarith lossless codec" . (.Pas de propriétaire - Lagarith.) -- C:\WINDOWS\System32\lagarith.dll

O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm

O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll

O52 - TDSD: \drivers.desc\"Ir41_32.ax"="Indeo® video 4.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo® video 5.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

 

 

 

---\\ ShareTools MSconfig StartupReg (O53)

O53 - SMSR:HKLM\...\startupreg\UnlockerAssistant [Key] . (.Pas de propriétaire - Pas de description.) -- E:\Program Files\Unlocker\UnlockerAssistant.exe

O53 - SMSR:HKLM\...\startupreg\WMPNSCFG [Key] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe

 

 

 

---\\ Microsoft Control Security Providers (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll

 

 

 

---\\ Microsoft Windows Policies System (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0

 

 

 

---\\ Microsoft Windows Policies Explorer (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=323

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=67108863

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoCDBurning"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=323

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=67108863

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0

 

 

 

---\\ Liste des Drivers Système (O58)

O58 - SDL:[MD5.11C04B17ED2ABBB4833694BCD644AC90] - 01/04/2002 - 06:15:00 ---A- . (.Andrea Electronics Corporation - Andrea Audio Stub Driver.) -- C:\WINDOWS\system32\drivers\aeaudio.sys [4816]

O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 07:17:42 ---A- . (...) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS [5824]

O58 - SDL:[MD5.417352592432F5368A8296F7FB73BECF] - 04/08/2004 - 01:38:44 ---A- . (.ATI Technologies Inc. - Pilote de miniport ATI RAGE 128.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys [701440]

O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45416]

O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25/11/2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [56816]

O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22360]

O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys [96104]

O58 - SDL:[MD5.84853B3FD012251690570E9E7E43343F] - 13/12/2004 - 22:14:00 ---A- . (.Adaptec, Inc. - DELL CERC SATA1.5/6ch Miniport Driver.) -- C:\WINDOWS\system32\drivers\cercsr6.sys [39904]

O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 10/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528]

O58 - SDL:[MD5.6BE1D6403727BDD8A2B2568DBE6BFB8B] - 05/03/2007 - 20:51:39 ---A- . (...) -- C:\WINDOWS\system32\drivers\CO_Mon.sys [28672]

O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 10/08/2004 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776]

O58 - SDL:[MD5.E807F83E239C734173C14740787045F5] - 03/02/2003 - 02:21:00 ---A- . (.Sonic Solutions - Device Driver.) -- C:\WINDOWS\system32\drivers\drvmcdb.sys [83360]

O58 - SDL:[MD5.1BAA922D627A59A6542ACFA6FD7DC40A] - 05/02/2003 - 01:56:00 ---A- . (.Sonic Solutions - Device Driver Manager.) -- C:\WINDOWS\system32\drivers\drvnddm.sys [40416]

O58 - SDL:[MD5.98B46B331404A951CABAD8B4877E1276] - 04/03/2003 - 04:56:26 R--A- . (.Intel Corporation - Intel® PRO/100 Adapter NDIS 5.1 driver.) -- C:\WINDOWS\system32\drivers\e100b325.sys [145408]

O58 - SDL:[MD5.9A883C3C4D91292C0D09DE7C728E781C] - 20/09/2005 - 10:00:54 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys [1302332]

O58 - SDL:[MD5.50DC1E2881DC77D34B88A91F6C5F5A07] - 11/02/2003 - 23:18:20 R--A- . (.Intel Corporation - NDIS 5.1 Advanced Networking Services..) -- C:\WINDOWS\system32\drivers\ianswxp.sys [102400]

O58 - SDL:[MD5.E37B616F42B82E7EC8DA682F4CDC7CB5] - 17/03/2003 - 17:39:12 ---A- . (.Intel Corporation - Intel® Network Adapter Diagnostic Driver.) -- C:\WINDOWS\system32\drivers\iqvw32.sys [20352]

O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 10/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032]

O58 - SDL:[MD5.DA86016F0672ADA925F589EDE715F185] - 21/03/2003 - 11:34:08 ---A- . (.Padus, Inc. - Padus® ASPI Shell.) -- C:\WINDOWS\system32\drivers\pfc.sys [9856]

O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 10/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792]

O58 - SDL:[MD5.183EF96BCC2EC3D5294CB2C2C0ECBCD1] - 01/02/2005 - 02:03:00 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys [20640]

O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 10/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032]

O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 10/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032]

O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys [20480]

O58 - SDL:[MD5.F1771926A47A18BD3A3EDAC334FC78E0] - 28/10/2002 - 04:26:04 ---A- . (.Analog Devices, Inc. - SoundMAX Stub Driver.) -- C:\WINDOWS\system32\drivers\smsens.sys [3744]

O58 - SDL:[MD5.70B8DD8707DBF6142530C106365DF67D] - 19/12/2002 - 17:48:48 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys [539008]

O58 - SDL:[MD5.20EF1200F915817C00ECFD7FF4EF1200] - 22/04/2009 - 00:00:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\sptd.sys [717296]

O58 - SDL:[MD5.3D1CE2231937376E3F5E1AC644357D8F] - 05/02/2003 - 09:39:24 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys [5589]

O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 11/05/2009 - 09:11:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [28520]

O58 - SDL:[MD5.4E85DC934D3430427420C0E568727529] - 05/02/2003 - 09:39:02 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\ssrtln.sys [23059]

O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 10/08/2004 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376]

O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 10/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112]

O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]

O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]

O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]

O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]

O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]

O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]

O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]

O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]

O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]

 

 

 

---\\ Liste des outils de nettoyage (O63)

O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover

O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis

O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

 

 

 

---\\ Liste des services Legacy (O64)

O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4

O64 - Services: CurCS - 13/05/2009 - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur(AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE

O64 - Services: CurCS - 21/07/2009 - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard(AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE

O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK

O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2

O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR

O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP

O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI

O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (.not file.) - avast! iAVS4 Control Service (aswUpdSv) .(...) - LEGACY_ASWUPDSV

O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(...) - LEGACY_AVAST!_ANTIVIRUS

O64 - Services: CurCS - (.not file.) - Avg Anti-Rootkit Clean Driver (AvgArCln) .(...) - LEGACY_AVGARCLN

O64 - Services: CurCS - 13/02/2009 - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio(avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO

O64 - Services: CurCS - 25/11/2009 - C:\Windows\System32\DRIVERS\avgntflt.sys - avgntflt(avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT

O64 - Services: CurCS - (.not file.) - avgrkx86.sys (AvgRkx86) .(...) - LEGACY_AVGRKX86

O64 - Services: CurCS - (.not file.) - AVG8 Network Redirector (AvgTdiX) .(...) - LEGACY_AVGTDIX

O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit (AVG Anti-Rootkit) .(...) - LEGACY_AVG_ANTI-ROOTKIT

O64 - Services: CurCS - 30/03/2009 - C:\Windows\System32\DRIVERS\avipbb.sys - avipbb(avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(...) - LEGACY_BEEP

O64 - Services: CurCS - (.not file.) - CA ISafe (CAISafe) .(...) - LEGACY_CAISAFE

O64 - Services: CurCS - C:\DOCUME~1\Fred\LOCALS~1\Temp\catchme.sys (.not file.) - catchme (catchme) .(...) - LEGACY_CATCHME

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(...) - LEGACY_CDFS

O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CO_Mon.sys - CO_Mon (CO_Mon) .(...) - LEGACY_CO_MON

O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique(dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN

O64 - Services: CurCS - 14/04/2008 - C:\Windows\System32\drivers\dmboot.sys - dmboot(dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT

O64 - Services: CurCS - 10/08/2004 - C:\Windows\System32\drivers\dmload.sys - dmload(dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD

O64 - Services: CurCS - 05/02/2003 - C:\Windows\System32\drivers\drvnddm.sys - drvnddm(drvnddm) .(.Sonic Solutions - Device Driver Manager.) - LEGACY_DRVNDDM

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(...) - LEGACY_FASTFAT

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(...) - LEGACY_FIPS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC

O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe (.not file.) - Service Google Update (gupdate) (gupdate) .(...) - LEGACY_GUPDATE

O64 - Services: CurCS - (.not file.) - File Security Driver (IKFileSec) .(...) - LEGACY_IKFILESEC

O64 - Services: CurCS - (.not file.) - System Filter Driver (IKSysFlt) .(...) - LEGACY_IKSYSFLT

O64 - Services: CurCS - (.not file.) - System Security Driver (IKSysSec) .(...) - LEGACY_IKSYSSEC

O64 - Services: CurCS - 05/12/2010 - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter(JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE

O64 - Services: CurCS - (.not file.) - KLIF (KLIF) .(...) - LEGACY_KLIF

O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(...) - LEGACY_KLMD24

O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(...) - LEGACY_KSECDD

O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR

O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(...) - LEGACY_MCHINJDRV

O64 - Services: CurCS - (.not file.) - MinProc (MinProc) .(...) - LEGACY_MINPROC

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(...) - LEGACY_MNMDD

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - (.not file.) - mountmgr (mountmgr) .(...) - LEGACY_MOUNTMGR

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(...) - LEGACY_MUP

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(...) - LEGACY_NDIS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY

O64 - Services: CurCS - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (.not file.) - NMIndexingService (NMIndexingService) .(...) - LEGACY_NMINDEXINGSERVICE

O64 - Services: CurCS - (.not file.) - nnrnstdi (nnrnstdi) .(...) - LEGACY_NNRNSTDI

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(...) - LEGACY_NTFS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARPORT.sys - Parport (Parport) .(...) - LEGACY_PARPORT

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - (.not file.) - PartMgr (PartMgr) .(...) - LEGACY_PARTMGR

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(...) - LEGACY_PARVDM

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PCIIDE.sys - PCIIde (PCIIde) .(...) - LEGACY_PCIIDE

O64 - Services: CurCS - (.not file.) - pctfw2 (pctfw2) .(...) - LEGACY_PCTFW2

O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(...) - LEGACY_PROCEXP113

O64 - Services: CurCS - (.not file.) - pxtdapow (pxtdapow) .(...) - LEGACY_PXTDAPOW

O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP

O64 - Services: CurCS - (.not file.) - Rootkit Unhooker Driver (rkhdrv40) .(...) - LEGACY_RKHDRV40

O64 - Services: CurCS - (.not file.) - PC Tools Auxiliary Service (sdAuxService) .(...) - LEGACY_SDAUXSERVICE

O64 - Services: CurCS - (.not file.) - PC Tools Security Service (sdCoreService) .(...) - LEGACY_SDCORESERVICE

O64 - Services: CurCS - 13/11/2007 - C:\Windows\System32\DRIVERS\secdrv.sys - Secdrv(Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV

O64 - Services: CurCS - 20/09/2002 - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe - SoundMAX Agent Service(SoundMAX Agent Service (default)) .(.Analog Devices, Inc. - SoundMAX service agent component.) - LEGACY_SOUNDMAX_AGENT_SERVICE_(DEFAULT)

O64 - Services: CurCS - C:\Windows\System32\Drivers\sptd.sys - sptd (sptd) .(...) - LEGACY_SPTD

O64 - Services: CurCS - (.not file.) - srescan (srescan) .(...) - LEGACY_SRESCAN

O64 - Services: CurCS - 11/05/2009 - C:\Windows\System32\DRIVERS\ssmdrv.sys - ssmdrv(ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV

O64 - Services: CurCS - 05/02/2003 - C:\Windows\System32\drivers\ssrtln.sys - ssrtln(ssrtln) .(.Sonic Solutions - Shared Driver Component.) - LEGACY_SSRTLN

O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsnboio.sys - tfsnboio(tfsnboio) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNBOIO

O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsncofs.sys - tfsncofs(tfsncofs) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNCOFS

O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsndrct.sys - tfsndrct(tfsndrct) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNDRCT

O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsndres.sys - tfsndres(tfsndres) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNDRES

O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsnifs.sys - tfsnifs(tfsnifs) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNIFS

O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsnopio.sys - tfsnopio(tfsnopio) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNOPIO

O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsnpool.sys - tfsnpool(tfsnpool) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNPOOL

O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsnudf.sys - tfsnudf(tfsnudf) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNUDF

O64 - Services: CurCS - 07/02/2003 - C:\Windows\System32\dla\tfsnudfa.sys - tfsnudfa(tfsnudfa) .(.Sonic Solutions - Direct Access Component.) - LEGACY_TFSNUDFA

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(...) - LEGACY_UDFS

O64 - Services: CurCS - (.not file.) - AVZ Kernel Driver (uti4mty3) .(...) - LEGACY_UTI4MTY3

O64 - Services: CurCS - (.not file.) - VET File System Filter (VET-FILT) .(...) - LEGACY_VET-FILT

O64 - Services: CurCS - (.not file.) - VET File System Recognizer (VET-REC) .(...) - LEGACY_VET-REC

O64 - Services: CurCS - (.not file.) - VET File and Macro Monitor (VETMONNT) .(...) - LEGACY_VETMONNT

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(...) - LEGACY_VGA

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(...) - LEGACY_VOLSNAP

O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(...) - LEGACY_VSDATANT

 

 

 

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Not Key.)

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe

 

 

 

---\\ Start Menu Internet (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe

 

 

 

---\\ Search Browser Infection (O69)

O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - Bing

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - Bing

O69 - SBI: SearchScopes [HKCU] {9D2EDB6B-856D-4BA9-93C3-31D493BE731E} - (Google) - Google

 

 

 

---\\ Scan Additionnel (O88)

Database Version : 6747 - (28/04/2011)

Number of Keys Founds (Clés trouvées) : 2

Number of Directories Founds (Dossiers trouvés) : 0

 

[HKCR\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}] =>Toolbar.Crawler

[HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}] =>Toolbar.Crawler

 

 

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 13/05/2009 108289 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe

SR - | Auto 21/07/2009 185089 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

SS - | Disabled 21/07/2009 0 | (aswUpdSv) . (...) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe

SS - | Auto 14/04/2008 0 | (gupdate) . (...) - C:\Program Files\Google\Update\GoogleUpdate.exe

SR - | Auto 06/12/2010 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe

SS - | Demand 03/03/2003 143360 | (NetSvc) . (.Intel® Corporation.) - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

SS - | Disabled 03/03/2003 0 | (NMIndexingService) . (...) - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

SR - | Auto 20/09/2002 45056 | (SoundMAX Agent Service (default)) . (.Analog Devices, Inc..) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

 

 

---\\ Recherche Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover

Run by Fred at 02/05/2011 22:03:50

 

device: opened successfully

user: MBR read successfully

 

Disk trace:

called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys splg.sys >>UNKNOWN [0x823CA938]<<

splg.sys

1 nt!IofCallDriver[0x804E13A7] -> \Device\Harddisk0\DR0[0x82333400]

3 CLASSPNP[0xF8593FD7] -> nt!IofCallDriver[0x804E13A7] -> \Device\00000062[0x822FAF18]

5 ACPI[0xF83E1620] -> nt!IofCallDriver[0x804E13A7] -> \Device\Ide\IdeDeviceP0T1L0-3[0x82335610]

kernel: MBR read successfully

user & kernel MBR OK

 

 

 

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by Fred at 02/05/2011 22:03:52

 

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

 

 

 

---\\ Liste des émulateurs de CD/DVD (Hook du MBR)

O58 - SDL:[MD5.20EF1200F915817C00ECFD7FF4EF1200] - 22/04/2009 - 00:00:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\sptd.sys [717296]

 

 

 

End of the scan (1025 lines in 01mn 27s)(0)

Posté(e) (modifié)

j'ai désinstallé malwarebytes via ton exe, puis réinstaller avec l'autre lien, même punition : mêmes erreurs :outch:

 

là, je sais pas quoi faire, dis moi que c'est pas dead, j'avais déjà ce souci avec MB y a un an avec un rootkit mais que le pro n'avait pas su m'expliquer pourquoi malwarebytes marchait pas chez moi

Modifié par MatriXa
Posté(e)

Bon alors si tu as toujours la même erreur avec MBAM, enregistre ce fichier bat sur ton bureau:

 

Download MBAM Fix.bat from Sendspace.com - send big files the easy way

 

Ferme toutes tes applications puis double clique sur le fichier MBAM Fix.bat.

 

Réessaie de lancer MBAM en analyse complète comme expliqué plus haut.

 

Je regarde le log ZhpDiag. ;)

 

@++

 

PS

System drive C: has 2 GB (12%) free of 15 GB

 

Ton pote a fait une partition trop petite pour XP; il faudrait au moins 40 Gb, d'autant que tu n'as pas encore le SP3 et qu'il faut au minimum 15% de libres pour défragmenter le disque.

 

@+

Posté(e)

Si j'ai bien compris :

je double clique sur le fichier bat puis je lance mbam.exe et je vois si ça marche ?

 

Oui pour C j'ai toujours eu ce souci (rapport à la défragmentation qui veut en effet au moins 15% d'espace libre pour se faire), mais je vois pas comment faire pour faire de la place : soit j'achète de la barette mémoire soit je vire des programmes de C et les colle sur les autres partitions, c'est ça ?

Posté(e) (modifié)

j'ai double cliqué sur le .bat puis lancer malwarebytes, mêmes erreurs (erreur d'exécution 0 puis erreur d'exécution 440)

 

:(

 

j'ai trouvé ça, mais je pige que dalle au langage info :

http://www.brighthub.com/computing/smb-security/articles/76067.aspx

 

je me doute que c'est cette saleté qui connaît malwarebyte et qui veut pas qu'il fasse son taff.

peut être y a t-il un autre palliatif ?

 

Bon, écoute je vais pas abuser .. si tu veux bien me reprendre en charge demain, je t'en remercie, je vais éteindre les pc et puis je vais poser un cierge !

Modifié par MatriXa
Posté(e)
Oui pour C j'ai toujours eu ce souci (rapport à la défragmentation qui veut en effet au moins 15% d'espace libre pour se faire), mais je vois pas comment faire pour faire de la place : soit j'achète de la barette mémoire soit je vire des programmes de C et les colle sur les autres partitions, c'est ça ?

 

Oui mais pas de fichiers système hein.

 

Je ne sais pas combien fait ton disque dur au total, mais si par exemple il fait 80 Go, le mieux serait de sauvegarder tes documents importants sur un support externe.

 

Récupérer le cd xp de Microsoft et formater tout le disque pour repartitionner pour que le système ne soit plus à l'étroit. Perso, je lui donnerai au moins 40 Go et le reste en seconde partition.

 

Voici une page qui explique fort bien comment faire (sauf la partie de partitionnement justement; le gars met trop peu!) C'était bon avant les petites partitions sytème, mais plus maintenant.

 

Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet

 

Bonne nuit ;)

Posté(e)

Bonjour Appolo,

 

Mais je vais pas reformater mon PC sinon je dois tout sauvegarder et j'ai pas le cd de réinstallation qui est chez mon paternel (en vacances ne plus !).

STP, on peut pas continuer à tenter d'éradiquer cette saleté ?

Posté(e)

Bonjour,

 

Je ne t'ai pas dit de formater ton pc de suite mais que cela serait bon de le faire un jour pour que le système soit moins à l'étroit.

 

Puisque MBAM ne veut pas se lancer on va utiliser autre-chose.

 

Suis ce qui est indiqué sur cette page: c'est long mais efficace. Apollo Et Compagnie Kaspersky Virus Removal Tool en français

 

Avant de lancer l'outil, purge la restauration système:

 

Désactiver la Restauration Système.

 

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...