(résolu) Plus rien ne va !

hello,


ça sent pas bon tout cela !


fait ceci pour avoir un diagnostique précis de la situation :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

Double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

Lance ZHPDiag depuis le raccourci du bureau .

Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

> Laisses travailler l'outil ...

Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .

Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...

Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

voilà le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201003/cijXlzLI...

bien ...


Ordinateur professionnel ? ... tu es admi du PC ?


Plusieurs infections donc ...



/!\ Pour le bon déroulement de la désinfection :

Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .

Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .

Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

=============================================================


Commence par ceci :


Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
ou ici http://chiquitine.changelog.fr/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

oui je suis l'administrateur et c'est un pc professionnel

rapport Usbfix.txt:


############################## | UsbFix V6.100 |

User : lrazanaj () # STP05625
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:37:48 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec Endpoint Protection 11.0.1000.1112 [ Enabled | Updated ]

C:\ -> Disque fixe local # 39,06 Go (25,15 Go free) [Windows] # NTFS
D:\ -> Disque fixe local # 101,68 Go (58,4 Go free) [Données] # NTFS
E:\ -> Disque fixe local # 8,3 Go (4,09 Go free) [BACKUP] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 953,61 Mo (137,02 Mo free) [VONI] # FAT32

################## | Elements infectieux |

C:\log.txt

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{21651e42-140b-11df-9944-028037ec0200}
Shell\1\Command =J:\crsvc.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL crsvc.exe

HKCU\..\..\Explorer\MountPoints2\{2f2a4f04-08f3-11df-9939-028037ec0200}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe LAP_RAKOTOVAO_1.vbs

HKCU\..\..\Explorer\MountPoints2\{c443c35f-fa45-11de-9928-00216bca06c2}
Shell\AutoRun\command =G:\Launch.exe

HKCU\..\..\Explorer\MountPoints2\{c443c365-fa45-11de-9928-00216bca06c2}
Shell\AutoRun\command =G:\tmp.folder/restore.exe
Shell\ExploRE\CoMmaNd =G:\tmp.folder/restore.exe
Shell\OPeN\commAnd =G:\tmp.folder/restore.exe

HKCU\..\..\Explorer\MountPoints2\{cefcd9ca-fb9a-11de-992a-028037ec0200}
Shell\AutoRun\command =wu1n.exe
Shell\open\Command =wu1n.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |

bien ...


la suite donc :



1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


=======================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

############################## | UsbFix V6.100 |

User : lrazanaj () # STP05625
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:01:31 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec Endpoint Protection 11.0.1000.1112 [ Enabled | Updated ]

C:\ -> Disque fixe local # 39,06 Go (25,13 Go free) [Windows] # NTFS
D:\ -> Disque fixe local # 101,68 Go (58,4 Go free) [Données] # NTFS
E:\ -> Disque fixe local # 8,3 Go (4,09 Go free) [BACKUP] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 953,61 Mo (137,02 Mo free) [VONI] # FAT32

################## | Elements infectieux |

Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-1454471165-1606980848-1177238915-500
Supprimé ! C:\Recycler\S-1-5-21-1477851839-3301110390-828507840-500
Supprimé ! C:\Recycler\S-1-5-21-1714941273-1384278532-1722888195-500
Supprimé ! C:\Recycler\S-1-5-21-2039195289-653965831-90879736-500
Supprimé ! C:\Recycler\S-1-5-21-2712770966-2144054012-179179637-500
Supprimé ! C:\Recycler\S-1-5-21-3072720466-3702619038-1034844442-500
Supprimé ! C:\Recycler\S-1-5-21-3861849437-3192931641-446941617-107884
Supprimé ! C:\Recycler\S-1-5-21-4130333223-500479961-3147918204-500
Supprimé ! D:\Recycler\S-1-5-21-1454471165-1606980848-1177238915-500
Supprimé ! D:\Recycler\S-1-5-21-1477851839-3301110390-828507840-500
Supprimé ! D:\Recycler\S-1-5-21-1714941273-1384278532-1722888195-500
Supprimé ! D:\Recycler\S-1-5-21-2039195289-653965831-90879736-500
Supprimé ! D:\Recycler\S-1-5-21-2712770966-2144054012-179179637-500
Supprimé ! D:\Recycler\S-1-5-21-3072720466-3702619038-1034844442-500
Supprimé ! D:\Recycler\S-1-5-21-3861849437-3192931641-446941617-107884
Supprimé ! D:\Recycler\S-1-5-21-4130333223-500479961-3147918204-500

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{21651e42-140b-11df-9944-028037ec0200}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2f2a4f04-08f3-11df-9939-028037ec0200}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c443c35f-fa45-11de-9928-00216bca06c2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c443c365-fa45-11de-9928-00216bca06c2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cefcd9ca-fb9a-11de-992a-028037ec0200}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[30/03/2010 14:00|--a------|1024] C:\.rnd
[04/12/2008 17:43|--a------|0] C:\AUTOEXEC.BAT
[04/01/2010 16:42|-rahs----|212] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[04/12/2008 17:43|--a------|0] C:\CONFIG.SYS
[09/03/2010 12:29|--a------|24038] C:\fb20100309.log
[11/03/2010 00:57|--a------|44449] C:\fb20100310.log
[11/03/2010 20:24|--a------|119041] C:\fb20100311.log
[13/03/2010 00:58|--a------|306045] C:\fb20100312.log
[13/03/2010 19:00|--a------|79486] C:\fb20100313.log
[14/03/2010 17:45|--a------|149843] C:\fb20100314.log
[15/03/2010 13:19|--a------|3489] C:\fb20100315.log
[04/12/2008 17:43|-rahs----|0] C:\IO.SYS
[04/12/2008 17:43|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 10:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 12:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/03/2010 14:04|--a------|3707] C:\UsbFix.txt
[04/12/2008 16:33|-rahs----|211] D:\boot.ini
[05/08/2004 14:00|-rahs----|4952] D:\Bootfont.bin
[13/04/2008 10:43|-rahs----|47564] D:\NTDETECT.COM
[13/04/2008 12:31|-rahs----|252240] D:\ntldr
[23/04/1999 22:22|-rahs----|222390] E:\IO.SYS
[23/04/1999 22:22|-rahs----|9] E:\MSDOS.SYS
[23/04/1999 22:22|---hs----|93890] E:\COMMAND.COM
[04/01/2010 15:34|--ah-----|177] E:\BOOTLOG.PRV
[04/01/2010 15:34|--ah-----|177] E:\BOOTLOG.TXT
[23/04/1999 22:22|--a------|17175] E:\DISPLAY.SYS
[06/11/2005 10:51|--a------|156] E:\CONFIG.SYS
[23/04/1999 22:22|--a------|30742] E:\COUNTRY.SYS
[23/04/1999 22:22|--a------|33191] E:\HIMEM.SYS
[08/12/2008 11:03|--a------|345] E:\SETENV.BAT
[20/10/2005 17:06|---hs----|512] E:\BOOTSECT.DOS
[22/10/2005 13:54|--a------|4096] E:\WICHPART.COM
[24/10/2005 10:21|--a------|16336] E:\bootdisk.exe
[06/11/2005 12:27|--a------|236] E:\AUTOEXEC.BAT
[01/11/2005 09:16|--a------|8192] E:\PARTITIO.COM
[06/11/2005 10:44|---hs----|64118] E:\LOGO.SYS
[06/12/2005 17:39|--a------|922] E:\RESTORE.BAT
[05/08/2004 12:00|-rahs----|4952] E:\Bootfont.bin
[13/04/2008 10:31|-rahs----|252240] E:\ntldr
[13/04/2008 08:43|-rahs----|47564] E:\NTDETECT.COM
[10/12/2008 18:18|-rahs----|283] E:\boot.ini
[22/01/2009 13:45|---h-----|1286656] H:\~WRL2936.tmp
[22/01/2009 13:46|---h-----|1287680] H:\~WRL0244.tmp
[22/01/2009 13:48|---h-----|1287680] H:\~WRL2727.tmp
[22/01/2009 13:51|---h-----|1288192] H:\~WRL2446.tmp
[22/01/2009 13:53|---h-----|1288192] H:\~WRL0468.tmp
[22/01/2009 14:01|---h-----|1291776] H:\~WRL1635.tmp
[22/01/2009 14:01|---h-----|1292288] H:\~WRL1598.tmp
[22/01/2009 14:02|---h-----|1292800] H:\~WRL3112.tmp
[22/01/2009 17:12|---h-----|1296384] H:\~WRL3724.tmp
[06/11/2009 16:44|--a------|51200] H:\pour ta cr‚maillŠre.doc
[22/01/2009 18:49|---h-----|1294336] H:\~WRL3408.tmp
[22/01/2009 18:52|---h-----|1293312] H:\~WRL3940.tmp
[16/11/2009 23:41|--a------|40448] H:\Analyse_SWOT[1].doc
[17/11/2009 09:44|--a------|113152] H:\CAS YSER VERSION 2003.doc
[17/11/2009 23:12|--a------|139776] H:\CAS YSER VERSION 2003 d‚finitive.doc
[21/01/2009 23:50|---h-----|1270784] H:\~WRL0005.tmp
[22/01/2009 13:13|---h-----|1284608] H:\~WRL1011.tmp
[22/01/2009 13:21|---h-----|1283584] H:\~WRL3639.tmp
[22/01/2009 13:22|---h-----|1284096] H:\~WRL2143.tmp
[22/01/2009 13:26|---h-----|1284096] H:\~WRL2543.tmp
[22/01/2009 13:29|---h-----|1284096] H:\~WRL0406.tmp

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FR-DOM.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |

voilà l'autre rapport:


Rapport de ZHPDiag v1.25.1342 par Nicolas Coolman
Run by lrazanaj at 30/03/2010 14:08:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.6.2pre)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1992 MB (66% free)
System drive C: has 25 GB (64%) free of 39 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 39 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 58 Go of 102 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 8 Go)
F:\ CD-ROM drive (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Processus lancés
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.6A0F37BC6E960E4BAA47048D6D877D3C] - (.AuthenTec, Inc. - AFSS Service.) -- C:\WINDOWS\system32\AtService.exe [1676536]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.EBA9DD7F7C9EFBD375D89DD65C90F3E8] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe [342624]
[MD5.63BEDDDE9E5C3B2ACD303DF1843B097A] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [108392]
[MD5.13F36B3CB0F73AD0A0B89A6AFEC97954] - (.Pas de propriétaire - Data Transfer Service.) -- C:\WINDOWS\system32\DTS.exe [98304]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104]
[MD5.BAF38FD0CD7A3F0DED23EACA3EEC4751] - (.Lenovo - ThinkPad Power Management Service.) -- C:\WINDOWS\system32\ibmpmsvc.exe [36640]
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.8DEFDEFD8E46216A61C69458B40D1043] - (.Lavasoft - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1169232]
[MD5.DFCDB6C952E0394A6D7E4EFBCC916839] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files\Intel\AMT\LMS.exe [174616]
[MD5.FFE3026A0F10495252787F1A9E3543D9] - (.IBM Corp - IBM Lotus Notes/Domino.) -- C:\Program Files\Lotus\Notes\nslsvice.exe [31624]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.67949CC8A865296C1333C96A4E1A2D66] - (.Microsoft Corporation - Serveur de gestion de ressources des cartes.) -- C:\WINDOWS\System32\SCardSvr.exe [100352]
[MD5.2B945648040D8E57D58F68F9E42F5250] - (.Symantec Corporation - Symantec CMC Smc.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe [2569600]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.965AA2B1385F4AAB2EA67FE0737ACF66] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2189240]
[MD5.E8564B679636ADCE737C15DE80CD3B53] - (.Intel Corporation - User Notification Service.) -- C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe [2058776]


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=explorer.exe


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16757 (vista_gdr.081001-1509)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/4/9/e494c802-d...
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/curren...
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4....


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AuthenTec Fingerprint Service (ATService) . (.AuthenTec, Inc. - AFSS Service.) - C:\WINDOWS\system32\AtService.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Data Transfer Service (dtsvc) . (.Pas de propriétaire - Data Transfer Service.) - C:\WINDOWS\system32\DTS.exe
O23 - Service: Service Google Update (gupdate1ca95bbee978b94) (gupdate1ca95bbee978b94) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) . (.Lenovo - ThinkPad Power Management Service.) - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Ouverture de session unique de Lotus Notes (Lotus Notes Single Logon) . (.IBM Corp - IBM Lotus Notes/Domino.) - C:\Program Files\Lotus\Notes\nslsvice.exe
O23 - Service: Client de gestion Symantec (SmcService) . (.Symantec Corporation - Symantec CMC Smc.) - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) . (.Symantec Corporation - Symantec AntiVirus.) - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) . (.Pas de propriétaire - Pas de description.) - c:\System32\TPHDEXLG.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PMTask.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (DLACDBHM) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\Drivers\DLACDBHM.sys
O41 - Driver: (DLARTL_N) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\Drivers\DLARTL_N.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: Event PostAgent Wizard Javascript Directory Search (o6ko) . (.Lextek International - Software Traffic Driver.) - C:\WINDOWS\system32\drivers\o6ko.sys
O41 - Driver: SPBBCDrv (SPBBCDrv) . (.Symantec Corporation - SPBBC Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
O41 - Driver: SRTSP (SRTSP) . (.Symantec Corporation - Symantec AutoProtect.) - C:\WINDOWS\system32\Drivers\SRTSP.sys
O41 - Driver: SRTSPX (SRTSPX) . (.Symantec Corporation - Symantec AutoProtect.) - C:\WINDOWS\system32\Drivers\SRTSPX.sys
O41 - Driver: SYMTDI (SYMTDI) . (.Symantec Corporation - Network Dispatch Driver.) - C:\WINDOWS\system32\Drivers\SYMTDI.sys
O41 - Driver: (TPPWRIF) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\Tppwrif.sys
O41 - Driver: truecrypt (truecrypt) . (.TrueCrypt Foundation - TrueCrypt Driver.) - C:\WINDOWS\system32\drivers\truecrypt.sys
O41 - Driver: (TSMAPIP) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\TSMAPIP.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.62 - (.Pas de propriétaire.)
O42 - Logiciel: Ad-Aware - (.Lavasoft.)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Photoshop 7.0 - (.Adobe Systems, Inc..)
O42 - Logiciel: Adobe Reader 9 - Français - (.Adobe Systems Incorporated.)
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.)
O42 - Logiciel: BlackBerry Desktop Software 5.0 - (.Research In Motion Ltd..)
O42 - Logiciel: BlackBerry® Media Sync - (.Research In Motion.)
O42 - Logiciel: CCleaner - (.Piriform.)
O42 - Logiciel: Canon MP270 series MP Drivers - (.Pas de propriétaire.)
O42 - Logiciel: Conexant HD Audio - (.Conexant.)
O42 - Logiciel: Deenero - (.Pas de propriétaire.)
O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..)
O42 - Logiciel: Ericsson Wireless Module Core - (.Lenovo.)
O42 - Logiciel: GanttProject - (.Pas de propriétaire.)
O42 - Logiciel: Gestionnaire d'alimentation ThinkPad - (.Pas de propriétaire.)
O42 - Logiciel: Gestionnaire de présentation - (.Pas de propriétaire.)
O42 - Logiciel: Google Chrome - (.Google Inc..)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..)
O42 - Logiciel: Google Update Helper - (.Google Inc..)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.)
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.)
O42 - Logiciel: Intel(R) Management Engine Interface - (.Intel Corporation.)
O42 - Logiciel: Intel(R) Network Connections Drivers - (.Pas de propriétaire.)
O42 - Logiciel: Intel® Trusted Platform Module - (.Intel Corporation.)
O42 - Logiciel: InterVideo WinDVD - (.InterVideo Inc..)
O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..)
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..)
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.)
O42 - Logiciel: Lenovo Fingerprint Software - (.AuthenTec, Inc..)
O42 - Logiciel: LiveUpdate 3.3 (Symantec Corporation) - (.Symantec Corporation.)
O42 - Logiciel: Lotus Notes 8.0.2 fr - (.IBM.)
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Standard Edition 2003 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Moovida - (.Fluendo S.L..)
O42 - Logiciel: Mozilla Firefox (3.6.2pre) - (.Mozilla.)
O42 - Logiciel: Notepad++ - (.Pas de propriétaire.)
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.)
O42 - Logiciel: OpenOffice.org 3.0 - (.OpenOffice.org.)
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.)
O42 - Logiciel: Package de pilotes Windows - AuthenTec Inc. (ATSwpWDF) Biometric (10/02/2008 8.1.2.37) - (.AuthenTec Inc..)
O42 - Logiciel: PuTTY version 0.60 - (.Simon Tatham.)
O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02 - (.Pas de propriétaire.)
O42 - Logiciel: RecordNow Copy - (.Sonic Solutions.)
O42 - Logiciel: RecordNow Data - (.Sonic Solutions.)
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.)
O42 - Logiciel: Sonic DLA - (.Sonic Solutions.)
O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.)
O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.)
O42 - Logiciel: Symantec Endpoint Protection - (.Symantec Corporation.)
O42 - Logiciel: Système de protection active ThinkVantage - (.Lenovo.)
O42 - Logiciel: Technologie d’administration active Intel® - (.Intel Corporation.)
O42 - Logiciel: ThinkPad Bluetooth with Enhanced Data Rate Software - (.Lenovo.)
O42 - Logiciel: ThinkPad FullScreen Magnifier - (.Pas de propriétaire.)
O42 - Logiciel: ThinkPad Modem Adapter - (.Conexant Systems.)
O42 - Logiciel: ThinkPad Power Management Driver - (.Pas de propriétaire.)
O42 - Logiciel: ThinkPad UltraNav Driver - (.Pas de propriétaire.)
O42 - Logiciel: TrueCrypt - (.TrueCrypt Foundation.)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.)
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.)
O42 - Logiciel: WinZip 12.1 - (.WinZip Computing, S.L. .)
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.)
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.)


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory ----D- C:\Program Files\Deenero
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\Digital Line Detect
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\Ericsson
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Fingerprint Sensor
O43 - CFD:Common File Directory ----D- C:\Program Files\GanttProject
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\HijackThis
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Lenovo
O43 - CFD:Common File Directory ----D- C:\Program Files\Lenovo Fingerprint Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Lotus
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Moovida
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\Multimedia Center for Think Offerings
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\NetWaiting
O43 - CFD:Common File Directory ----D- C:\Program Files\Notepad++
O43 - CFD:Common File Directory ----D- C:\Program Files\OCS Inventory Agent
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files\OrangeBusinessServices
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator
O43 - CFD:Common File Directory ----D- C:\Program Files\PuTTY
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Research In Motion
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
O43 - CFD:Common File Directory ----D- C:\Program Files\ThinkPad
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\TrueCrypt
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Research In Motion
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Roxio Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\postureAgent


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CD1585CA3DDFD0CA09DB2C1339C2D698] - 30/03/2010 - 13:04:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [6766]
O44 - LFC:[MD5.00000000000000000000000000000000] - 30/03/2010 - 13:04:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1083299]
O44 - LFC:[MD5.09CBFAFBB421F969A1408418A73D6F68] - 30/03/2010 - 13:04:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_FR-DOM.zip [2879]
O44 - LFC:[MD5.44E8BC55E5AD2D942B21C7F24F86278C] - 30/03/2010 - 13:04:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [240]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/03/2010 - 13:03:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.10E4E171BA26202DA62C733EF416A642] - 30/03/2010 - 13:01:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/03/2010 - 13:00:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.D0E040D696E61BB0FF762FE898D4F434] - 30/03/2010 - 13:00:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TPHDLOG0.LOG [198144]
O44 - LFC:[MD5.00000000000000000000000000000000] - 30/03/2010 - 13:00:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.CA02DBC3DB4D45C96CE8326235B78F7C] - 30/03/2010 - 13:00:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\.rnd [1024]
O44 - LFC:[MD5.00000000000000000000000000000000] - 30/03/2010 - 13:00:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 30/03/2010 - 12:59:40 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 30/03/2010 - 12:58:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32522]
O44 - LFC:[MD5.97E4DBBB2B040696CE0F66531CCADF3A] - 30/03/2010 - 09:55:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TPAPSLOG.LOG [34496]
O44 - LFC:[MD5.6B3A155A1F07F946521D0DB2F794129F] - 18/03/2010 - 00:03:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [513284]
O44 - LFC:[MD5.6094E7A47CE810D3364B9C7B2E3812B1] - 18/03/2010 - 00:03:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1128742]
O44 - LFC:[MD5.7DB41285A2495DA8B791972B5D296EB9] - 18/03/2010 - 00:03:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [72180]
O44 - LFC:[MD5.718B889821FBE9B78C53A74C8672E85A] - 18/03/2010 - 00:03:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [86272]
O44 - LFC:[MD5.8FC42AC0A14367C4286B9A5DD76BBA0C] - 18/03/2010 - 00:03:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [443922]
O44 - LFC:[MD5.713CD5267ABFB86FE90A72E384E82A38] - 17/03/2010 - 18:55:28 ---A- . (.Lavasoft AB - Boot Driver.) -- C:\WINDOWS\System32\drivers\Lbd.sys [64288]
O44 - LFC:[MD5.0D39A380D53B22F02208AC4457E12131] - 16/03/2010 - 16:24:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [169896]
O44 - LFC:[MD5.640BC6894794F28D6D6BC44D03FD7102] - 15/03/2010 - 20:39:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\pool.bin [256]
O44 - LFC:[MD5.CCAE07C4AC8083DC51859918673CDD84] - 15/03/2010 - 16:31:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [442334]
O44 - LFC:[MD5.34CD648E749491EEC72DDF4723D0A27A] - 15/03/2010 - 12:19:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100315.log [3489]
O44 - LFC:[MD5.C4CA4238A0B923820DCC509A6F75849B] - 15/03/2010 - 12:14:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ligh [1]
O44 - LFC:[MD5.55D9E725129BBA2451F65991888F168F] - 14/03/2010 - 16:45:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100314.log [149843]
O44 - LFC:[MD5.C4CA4238A0B923820DCC509A6F75849B] - 14/03/2010 - 10:40:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\lgo [1]
O44 - LFC:[MD5.E15ABAAC72188369A25397E2DF803572] - 14/03/2010 - 10:22:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\fs1235.dat1 [40384]
O44 - LFC:[MD5.D9BB22C7427CECDAB0CC67B59AD2491C] - 13/03/2010 - 18:00:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100313.log [79486]
O44 - LFC:[MD5.E257FA435BBFAC51C669682FB3F6DA69] - 12/03/2010 - 23:58:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100312.log [306045]
O44 - LFC:[MD5.8A5C8486C3DA5542A8AD2123575A20D2] - 11/03/2010 - 19:24:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100311.log [119041]
O44 - LFC:[MD5.93C85CC34B6D28107F1B66CD2FFCB09B] - 11/03/2010 - 14:31:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bk20856.dat [23]
O44 - LFC:[MD5.177AF17589E6099605631A481F697315] - 11/03/2010 - 13:55:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\captcha.dll [18944]
O44 - LFC:[MD5.50D31AA324143FB9C29EA70A4DAFE148] - 10/03/2010 - 23:57:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100310.log [44449]
O44 - LFC:[MD5.03813DB72DE076B58DBA052459557C15] - 09/03/2010 - 11:29:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100309.log [24038]
O44 - LFC:[MD5.0BB0AD88676A1B1DEB7A82CF99B935E3] - 09/03/2010 - 11:08:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [603]
O44 - LFC:[MD5.C81E728D9D4C2F636F067F89CC14862C] - 09/03/2010 - 09:37:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\fdgg34353edfgdfdf [1]
O44 - LFC:[MD5.C81E728D9D4C2F636F067F89CC14862C] - 09/03/2010 - 09:37:05 --H-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bk23567.dat [1]
O44 - LFC:[MD5.5E6339CE905AB989795E8005D447A59F] - 05/03/2010 - 14:52:15 ---A- . (.Microsoft Corporation - Microsoft Update Client UI Plugin.) -- C:\WINDOWS\System32\mucltui.dll [274288]
O44 - LFC:[MD5.63FFBBED1ADD30E1AEAA29F5567FD220] - 05/03/2010 - 14:52:15 ---A- . (.Microsoft Corporation - Microsoft Update Client UI Plugin.) -- C:\WINDOWS\System32\mucltui.dll.mui [18288]
O44 - LFC:[MD5.A1350D646EF6E57E8F4F33EBE7320D08] - 05/03/2010 - 14:52:15 ---A- . (.Microsoft Corporation - Microsoft Update Web Control.) -- C:\WINDOWS\System32\muweb.dll [215920]
O44 - LFC:[MD5.3BB03F2BA89D2BE417206C373D2AF17C] - 03/03/2010 - 13:12:17 ---A- . (.Microsoft Corporation - Server driver.) -- C:\WINDOWS\System32\drivers\srv.sys [333952]
O44 - LFC:[MD5.CBE3F24FE8DF70D68968E09D4D75428B] - 03/03/2010 - 13:10:41 ---A- . (.Microsoft Corporation - Client Server Runtime Process.) -- C:\WINDOWS\System32\csrsrv.dll [32256]
O44 - LFC:[MD5.60AE98742484E7AB80C3C1450E708148] - 03/03/2010 - 13:10:32 ---A- . (.Microsoft Corporation - Windows NT SMB Minirdr.) -- C:\WINDOWS\System32\drivers\mrxsmb.sys [455296]
O44 - LFC:[MD5.2F860A8515599DD28350662F8E3AA0CA] - 03/03/2010 - 13:10:08 ---A- . (.Microsoft Corporation - Noyau et système NT.) -- C:\WINDOWS\System32\ntkrnlpa.exe [2025984]
O44 - LFC:[MD5.4D22F47A3066B420A0F4612FC4E5A55F] - 03/03/2010 - 13:10:08 ---A- . (.Microsoft Corporation - Noyau et système NT.) -- C:\WINDOWS\System32\ntoskrnl.exe [2147328]
O44 - LFC:[MD5.36932522D014499D7F7B1BB921D05842] - 02/03/2010 - 19:13:19 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\WINDOWS\IsUn040c.exe [327168]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe" [Enabled] .(.Symantec Corporation - Symantec CMC Smc.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE" [Enabled] .(.Symantec Corporation - Symantec Network Access Control.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [Enabled] .(.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O47 - AAKE:Key Export SP - "..." [Enabled] .(.IBM - Java(TM) Platform SE binary.) -- C:\Program Files\Lotus\Notes\framework\rcp\eclipse\plugins\com.ibm.rcp.j2se.win32.x86_1.6.0.20080709-200808010926\jre\bin\javaw.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe
O47 - AAKE:Key Export SP - "C:\Program Files\SafeNet\SoftRemote\IreIKE.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\IreIKE.exe
O47 - AAKE:Key Export SP - "C:\Program Files\SafeNet\SoftRemote\ViewLog.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\ViewLog.exe
O47 - AAKE:Key Export SP - "C:\Program Files\SafeNet\SoftRemote\CmonApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\CmonApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\SafeNet\SoftRemote\vpn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\vpn.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\SafeNet\SoftRemote\IreIKE.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\IreIKE.exe
O47 - AAKE:Key Export DP - "C:\Program Files\SafeNet\SoftRemote\ViewLog.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\ViewLog.exe
O47 - AAKE:Key Export DP - "C:\Program Files\SafeNet\SoftRemote\CmonApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\CmonApp.exe
O47 - AAKE:Key Export DP - "C:\Program Files\SafeNet\SoftRemote\vpn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\vpn.exe


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "RunLogonScriptSync"=1


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=255
O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoViewOnDrive"=16
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=255


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.D7A29E343632E2FC5F7EBFC886F12675] - 14/05/2008 - 16:21:16 ---A- . (.Lenovo. - ThinkVantage Active Protection System HID Digitizer Activity Mo.) -- C:\WINDOWS\system32\drivers\ApsHM86.sys
O58 - SDL:[MD5.1310C5E81966E86B2CED7AE8CE3D74F1] - 14/05/2008 - 16:21:16 ---A- . (.Lenovo. - Shockproof Disk Driver.) -- C:\WINDOWS\system32\drivers\ApsX86.sys
O58 - SDL:[MD5.40E3212DA94ACF9E120C30ACEBC6EA80] - 26/10/2008 - 19:37:18 ---A- . (.AuthenTec, Inc. - AuthenTec Swipe Sensor WDF USB Driver.) -- C:\WINDOWS\system32\drivers\ATSwpWDF.sys
O58 - SDL:[MD5.4B43DFE1C1FBB305A1DC5504EF9BB34E] - 09/06/2008 - 12:55:10 ---A- . (.Broadcom Corporation. - Bluetooth Audio Device.) -- C:\WINDOWS\system32\drivers\btaudio.sys
O58 - SDL:[MD5.77862304C7BAC0617A3C012793E96B59] - 09/06/2008 - 12:55:10 ---A- . (.Broadcom Corporation. - Bluetooth Bus Enumerator.) -- C:\WINDOWS\system32\drivers\btkrnl.sys
O58 - SDL:[MD5.2F9F111D31AA3FBBE5781D829A4524E6] - 09/06/2008 - 12:55:10 ---A- . (.Broadcom Corporation. - Bluetooth BTPORT Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btport.sys
O58 - SDL:[MD5.80F61DE965C116051614AC2F04222FF7] - 09/06/2008 - 12:55:10 ---A- . (.Broadcom Corporation. - Bluetooth LAN Access Server Driver.) -- C:\WINDOWS\system32\drivers\btwdndis.sys
O58 - SDL:[MD5.3E62DCA413ADC29A71339DAE812E5A07] - 09/06/2008 - 12:55:12 ---A- . (.Broadcom Corporation. - Broadcom Bluetooth IT Manager Filter.) -- C:\WINDOWS\system32\drivers\btwsecfl.sys
O58 - SDL:[MD5.179A37C86FD2B9CC28EB93D093D394C7] - 09/06/2008 - 12:55:12 ---A- . (.Broadcom Corporation. - Driver for Bluetooth USB Devices.) -- C:\WINDOWS\system32\drivers\btwusb.sys
O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 06/06/2006 - 03:00:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys
O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 06/06/2006 - 03:00:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdralw2k.sys
O58 - SDL:[MD5.74D5C90052E936622E077D94121EC2C9] - 12/06/2008 - 17:38:52 ---A- . (.Conexant Systems Inc. - High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\CHDAU32.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.6186B6B953BDC884F0F379B84B3E3A98] - 30/07/2008 - 17:42:12 ---A- . (.Symantec Corporation - Confidence Online v6.1 WDM driver (6,1,4,10).) -- C:\WINDOWS\system32\drivers\COH_Mon.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.EC6AE8BC9F773382D2EED49E4DFDAE2A] - 18/11/2005 - 12:02:50 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS
O58 - SDL:[MD5.0605B66052F82B6F07204DBDB61C13FF] - 18/11/2005 - 12:02:10 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS
O58 - SDL:[MD5.812F9714B6D2D93078BF4D126167C5BA] - 07/09/2007 - 09:40:46 ---A- . (.Deterministic Networks, Inc. - Deterministic Network Enhancer.) -- C:\WINDOWS\system32\drivers\dne2000.sys
O58 - SDL:[MD5.48C7008D23DCFCE0D0232F49307EFCED] - 01/03/2006 - 03:30:00 ---A- . (.Sonic Solutions - Device Driver.) -- C:\WINDOWS\system32\drivers\DRVMCDB.SYS
O58 - SDL:[MD5.05467E44A42C777DD1534BB4539B16D1] - 18/11/2005 - 05:20:00 ---A- . (.Sonic Solutions - Device Driver Manager.) -- C:\WINDOWS\system32\drivers\DRVNDDM.SYS
O58 - SDL:[MD5.25C954C8E80EECA41DFC03946EF3FBF4] - 19/09/2008 - 16:29:54 ---A- . (.Intel Corporation - Intel(R) Gigabit Network Connection NDIS 5.1 deserialized drive.) -- C:\WINDOWS\system32\drivers\e1y5132.sys
O58 - SDL:[MD5.CEAA2F7EA1FFD6E9F67CB178CB2DA6CE] - 15/01/2007 - 16:43:20 ---A- . (.Option N.V. - Pas de description.) -- C:\WINDOWS\system32\drivers\gtf32bus.sys
O58 - SDL:[MD5.0F0B5EBF2CE07914B8BDEBD3AFBD28C8] - 15/01/2007 - 16:43:18 ---A- . (.Option N.V. - Pas de description.) -- C:\WINDOWS\system32\drivers\gtptser.sys
O58 - SDL:[MD5.F32C4A45763ECC45397175C90B7C6A72] - 08/03/2007 - 06:03:32 ---A- . (.Option N.V. - Smart Card Reader.) -- C:\WINDOWS\system32\drivers\gtscser.sys
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 09:36:06 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys
O58 - SDL:[MD5.2DF64415A28CE036AC6ACEC7645A996F] - 26/03/2008 - 14:12:56 ---A- . (.Intel Corporation - Intel(R) Management Engine Interface.) -- C:\WINDOWS\system32\drivers\HECI.sys
O58 - SDL:[MD5.03A51D7D5666DF3D4331581B3A3109DC] - 09/04/2008 - 19:16:48 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys
O58 - SDL:[MD5.ED10A3D367DD5596506022D5E2A3CBA0] - 09/04/2008 - 19:16:48 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys
O58 - SDL:[MD5.D92272A376BBA4A0ED61F92280D71A10] - 09/04/2008 - 19:16:48 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys
O58 - SDL:[MD5.8EF427C54497C5F8A7A645990E4278C7] - 12/09/2008 - 13:32:56 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\WINDOWS\system32\drivers\iaStor.sys
O58 - SDL:[MD5.FA1BE28BFFAA8C41ACDF6C8D3B07960D] - 31/03/2008 - 17:10:04 ---A- . (.Lenovo. - ThinkPad Power Management Driver.) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys
O58 - SDL:[MD5.B2768350BB50469AEB1AFE694372B613] - 11/06/2008 - 11:15:38 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\igxpmp32.sys
O58 - SDL:[MD5.713CD5267ABFB86FE90A72E384E82A38] - 23/09/2009 - 13:55:23 ---A- . (.Lavasoft AB - Boot Driver.) -- C:\WINDOWS\system32\drivers\Lbd.sys
O58 - SDL:[MD5.05D2D07F5A12BB8531592A29E4BD4C55] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Composite Device Driv.) -- C:\WINDOWS\system32\drivers\lnvobus.sys
O58 - SDL:[MD5.FD8CFF7A0B9C572D6EFAC1711B79DAFD] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Device Management.) -- C:\WINDOWS\system32\drivers\lnvocard.sys
O58 - SDL:[MD5.594D4DCC0B25B564FCC58AFD101D8C25] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Windows 2000/XP/Vista support functions.) -- C:\WINDOWS\system32\drivers\lnvocm.sys
O58 - SDL:[MD5.594D4DCC0B25B564FCC58AFD101D8C25] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Windows 2000/XP/Vista support functions.) -- C:\WINDOWS\system32\drivers\lnvocmnt.sys
O58 - SDL:[MD5.E3CB10A65BE0894FCF7C54389CB63EDE] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM.) -- C:\WINDOWS\system32\drivers\lnvocr.sys
O58 - SDL:[MD5.B96AFF60C7C36722DE8F24802FF10BEE] - 10/07/2008 - 11:27:30 R--A- . (.Ericsson AB - Ericsson F3507g Mobile Broadband Minicard GPS Port.) -- C:\WINDOWS\system32\drivers\lnvogps.sys
O58 - SDL:[MD5.967A1D9BEF8ED0C3EF019E482DDDA13D] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\lnvomdfl.sys
O58 - SDL:[MD5.5D9CF66A3DBE3354568B913F4ADAA1D9] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Data Modem Filter Dri.) -- C:\WINDOWS\system32\drivers\lnvomdfl2.sys
O58 - SDL:[MD5.9F427FC5F0D331F6A77D6ADF7CD1242D] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Modem Driver.) -- C:\WINDOWS\system32\drivers\lnvomdm.sys
O58 - SDL:[MD5.BD3EC3ADF9C234AE35621D0B7422940B] - 14/07/2008 - 16:31:08 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Data Modem.) -- C:\WINDOWS\system32\drivers\lnvomdm2.sys
O58 - SDL:[MD5.76312CD7DF33116D6754FDE9312734CD] - 14/07/2008 - 16:31:08 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS.) -- C:\WINDOWS\system32\drivers\lnvond5.sys
O58 - SDL:[MD5.A19E0ACC0B49DEF046900BCE6756DB6A] - 26/06/2008 - 12:08:36 R--A- . (.Sony Ericsson - Smartcard Reader.) -- C:\WINDOWS\system32\drivers\lnvoscard.sys
O58 - SDL:[MD5.C6FD59AC641AF6052BD3EEB41B1D7E59] - 14/07/2008 - 16:31:08 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Network Adapter.) -- C:\WINDOWS\system32\drivers\lnvounic.sys
O58 - SDL:[MD5.CFD1EB7968AF6108DBB2DCF55407C909] - 14/07/2008 - 16:31:08 R--A- . (.MCCI Corporation - Windows 2000/XP/Vista support functions.) -- C:\WINDOWS\system32\drivers\lnvowh.sys
O58 - SDL:[MD5.CFD1EB7968AF6108DBB2DCF55407C909] - 14/07/2008 - 16:31:08 R--A- . (.MCCI Corporation - Windows 2000/XP/Vista support functions.) -- C:\WINDOWS\system32\drivers\lnvowhnt.sys
O58 - SDL:[MD5.0CEA2D0D3FA284B85ED5B68365114F76] - 09/04/2008 - 19:16:48 ---A- . (.Conexant - Diagnostic Interface x86 Driver.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys
O58 - SDL:[MD5.CFE1981A47A2F7650A1EF8917DC4D1C3] - 25/06/2008 - 14:15:34 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\WINDOWS\system32\drivers\NETw5x32.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.CBC05C562A10420E6B76E87BD139C735] - 13/04/2008 - 18:33:50 ---A- . (.Lextek International - Software Traffic Driver.) -- C:\WINDOWS\system32\drivers\o6ko.sys
O58 - SDL:[MD5.271F3E304CF2A467188EF393C8FBD2B7] - 25/09/2008 - 00:49:52 R--A- . (.Lenovo (United States) Inc. - SMBIOS Driver.) -- C:\WINDOWS\system32\drivers\psadd.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.81088114178112618B1C414A65E50F7C] - 06/06/2006 - 03:00:00 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
O58 - SDL:[MD5.C2EF513BBE069F0D4EE0938A76F975D3] - 15/02/2008 - 18:01:18 ---A- . (.REDC - RICOH SD Driver.) -- C:\WINDOWS\system32\drivers\rimmptsk.sys
O58 - SDL:[MD5.2C4FB2E9F039287767C384E46EE91030] - 09/01/2009 - 16:18:02 R--A- . (.Research in Motion Ltd - RIM Virtual Serial Driver.) -- C:\WINDOWS\system32\drivers\RimSerial.sys
O58 - SDL:[MD5.C398BCA91216755B098679A8DA8A2300] - 30/07/2007 - 10:42:58 ---A- . (.REDC - RICOH MS Driver.) -- C:\WINDOWS\system32\drivers\rimsptsk.sys
O58 - SDL:[MD5.F17713D108ACA124A139FDE877EEF68A] - 20/05/2008 - 18:33:50 ---A- . (.Research In Motion Limited - BlackBerry Device Driver.) -- C:\WINDOWS\system32\drivers\RimUsb.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.2A2554CB24506E0A0508FC395C4A1B42] - 30/07/2007 - 11:54:02 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\WINDOWS\system32\drivers\rixdptsk.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 09:39:16 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.655773F2F1A3730C6CF20280A49F4EE1] - 18/02/2008 - 12:05:54 ---A- . (.Symantec Corporation - Symantec AutoProtect.) -- C:\WINDOWS\system32\drivers\srtsp.sys
O58 - SDL:[MD5.2A0AAF370D4C6574A34AE2F4A0709CAE] - 18/02/2008 - 12:05:54 ---A- . (.Symantec Corporation - Symantec AutoProtect.) -- C:\WINDOWS\system32\drivers\srtspl.sys
O58 - SDL:[MD5.3104BDCEACE2D5710776DD05E6A286C1] - 18/02/2008 - 12:05:54 ---A- . (.Symantec Corporation - Symantec AutoProtect.) -- C:\WINDOWS\system32\drivers\srtspx.sys
O58 - SDL:[MD5.A16D76BAA5D2CBE45C57FA582C1208E5] - 18/02/2008 - 12:04:53 ---A- . (.Symantec Corporation - DNS Filter Driver.) -- C:\WINDOWS\system32\drivers\symdns.sys
O58 - SDL:[MD5.4517BD567D4EAB459194FECCFA654A51] - 05/12/2008 - 09:23:37 ---A- . (.Symantec Corporation - Symantec Event Library.) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS
O58 - SDL:[MD5.C64D200569A18EA6C676266DEE3AC158] - 18/02/2008 - 12:04:55 ---A- . (.Symantec Corporation - Firewall Filter Driver.) -- C:\WINDOWS\system32\drivers\symfw.sys
O58 - SDL:[MD5.7764D3D7A3C858F04CED3C1F16410D89] - 18/02/2008 - 12:04:56 ---A- . (.Symantec Corporation - IDS Filter Driver.) -- C:\WINDOWS\system32\drivers\symids.sys
O58 - SDL:[MD5.8522728AC549D31A4762C184187EFA68] - 18/02/2008 - 12:04:56 ---A- . (.Symantec Corporation - NDIS Filter Driver.) -- C:\WINDOWS\system32\drivers\symndis.sys
O58 - SDL:[MD5.D193684004658FE4F3F143CA6DD9EF8B] - 18/02/2008 - 12:04:58 ---A- . (.Symantec Corporation - NDIS Filter Driver.) -- C:\WINDOWS\system32\drivers\symndisv.sys
O58 - SDL:[MD5.829830A3CA1C5E329D68E26C9CD2DE8D] - 18/02/2008 - 12:04:59 ---A- . (.Symantec Corporation - Redirector Filter Driver.) -- C:\WINDOWS\system32\drivers\symredrv.sys
O58 - SDL:[MD5.B1AA9704124B494C34E8D372E6654196] - 18/02/2008 - 12:04:59 ---A- . (.Symantec Corporation - Network Dispatch Driver.) -- C:\WINDOWS\system32\drivers\symtdi.sys
O58 - SDL:[MD5.820D28F30AC01CE86860A35DCC7BFAAB] - 03/07/2008 - 15:53:20 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys
O58 - SDL:[MD5.3724DFF72B0F5307CF761CC91C2BB9F7] - 26/03/2008 - 14:21:06 ---A- . (.Intel Corporation - Intel(R) Trusted Platform Module Driver.) -- C:\WINDOWS\system32\drivers\tpm.sys
O58 - SDL:[MD5.44672DE6CEA9569C21C4B7A8D2560750] - 29/07/2008 - 01:43:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS
O58 - SDL:[MD5.DB0815523AC07445A2F09DCD2ACEA8C3] - 05/12/2008 - 15:40:52 ---A- . (.TrueCrypt Foundation - TrueCrypt Driver.) -- C:\WINDOWS\system32\drivers\truecrypt.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.F10F36E20448A5500A5F83F67EE4AAD4] - 31/07/2008 - 04:01:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS
O58 - SDL:[MD5.DEA17133E5F64A70C21F1A9E9692F8C3] - 02/01/2008 - 16:48:32 ---A- . (.Deterministic Networks Inc. - Deterministic WAN Virtual Adapter Miniport.) -- C:\WINDOWS\system32\drivers\vap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/04/2008 - 09:50:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 13/04/2008 - 09:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 13/04/2008 - 09:49:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 13/04/2008 - 09:49:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 13/04/2008 - 09:49:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 13/04/2008 - 09:49:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 02/09/2008 - 09:57:18 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\system32\pcampr5.sys
O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 02/09/2008 - 00:32:20 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
O63 - Logiciel: UsbFix - (El Desaparecido)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\WINDOWS\system32\AtService.exe - AuthenTec Fingerprint Service (ATService) .(.AuthenTec, Inc. - AFSS Service.) - LEGACY_ATSERVICE
O64 - Services: CurCS - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe - Bluetooth Service (btwdins) .(.Broadcom Corporation. - Bluetooth Support Server.) - LEGACY_BTWDINS
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe - Symantec Event Manager (ccEvtMgr) .(.Symantec Corporation - Symantec Service Framework.) - LEGACY_CCEVTMGR
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe - Symantec Settings Manager (ccSetMgr) .(.Symantec Corporation - Symantec Service Framework.) - LEGACY_CCSETMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\COH_Mon.sys - COH_Mon (COH_Mon) .(.Symantec Corporation - Confidence Online v6.1 WDM driver (6,1,4,10.) - LEGACY_COH_MON
O64 - Services: CurCS - (.not file.) - Crypto (Crypto) .(.Pas de propriétaire - Pas de description.) - LEGACY_CRYPTO
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLABOIOM.sys - DLABOIOM (DLABOIOM) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLABOIOM
O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLADResN.sys - DLADResN (DLADResN) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLADRESN
O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLAIFS_M.sys - DLAIFS_M (DLAIFS_M) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLAIFS_M
O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLAOPIOM.sys - DLAOPIOM (DLAOPIOM) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLAOPIOM
O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLAPoolM.sys - DLAPoolM (DLAPoolM) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLAPOOLM
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\DLARTL_N.sys - DLARTL_N (DLARTL_N) .(.Sonic Solutions - Shared Driver Component.) - LEGACY_DLARTL_N
O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLAUDFAM.sys - DLAUDFAM (DLAUDFAM) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLAUDFAM
O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLAUDF_M.sys - DLAUDF_M (DLAUDF_M) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLAUDF_M
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\DRVNDDM.sys - DRVNDDM (DRVNDDM) .(.Sonic Solutions - Device Driver Manager.) - LEGACY_DRVNDDM
O64 - Services: CurCS - C:\WINDOWS\system32\DTS.exe - Data Transfer Service (dtsvc) .(.Pas de propriétaire - Data Transfer Service.) - LEGACY_DTSVC
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys - Symantec Eraser Control driver (eeCtrl) .(.Symantec Corporation - Symantec Eraser Control Driver.) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI4 (EraserUtilDrvI4) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI4
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI7 (EraserUtilDrvI7) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI7
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Symantec Corporation - Symantec Eraser Utility Driver.) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - C:\WINDOWS\system32\FpLogonServ.exe - Fingerprint Server (FingerprintServer) .(.AuthenTec,Inc - Fingerprint Winlogon Service.) - LEGACY_FINGERPRINTSERVER
O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate1ca95bbee978b94) (gupdate1ca95bbee978b94) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE1CA95BBEE978B94
O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - C:\WINDOWS\system32\ibmpmsvc.exe - ThinkPad PM Service (IBMPMSVC) .(.Lenovo - ThinkPad Power Management Service.) - LEGACY_IBMPMSVC
O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe - Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) .(.Lavasoft - Ad-Aware Service Application.) - LEGACY_LAVASOFT_AD-AWARE_SERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\Lbd.sys - Lbd (Lbd) .(.Lavasoft AB - Boot Driver.) - LEGACY_LBD
O64 - Services: CurCS - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe - LiveUpdate (LiveUpdate) .(.Symantec Corporation - LiveUpdate Engine COM Module.) - LEGACY_LIVEUPDATE
O64 - Services: CurCS - C:\Program Files\Intel\AMT\LMS.exe - Intel(R) Active Management Technology Local Management Service (LMS) .(.Intel Corporation - Local Manageability Service.) - LEGACY_LMS
O64 - Services: CurCS - C:\Program Files\Lotus\Notes\nslsvice.exe - Ouverture de session unique de Lotus Notes (Lotus Notes Single Logon) .(.IBM Corp - IBM Lotus Notes/Domino.) - LEGACY_LOTUS_NOTES_SINGLE_LOGON
O64 - Services: CurCS - C:\Program Files\Lotus\Notes\ntmulti.exe - Multi-user Cleanup Service (Multi-user Cleanup Service) .(.IBM Corp - IBM Lotus Notes/Domino.) - LEGACY_MULTI-USER_CLEANUP_SERVICE
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100305.004\NAVENG.sys - NAVENG (NAVENG) .(.Symantec Corporation - AV Engine.) - LEGACY_NAVENG
O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100305.004\NAVEX15.sys - NAVEX15 (NAVEX15) .(.Symantec Corporation - AV Engine.) - LEGACY_NAVEX15
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: C

bien ....



on continue .... dans l'ordre :


1- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...



=========================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint sinon le rapport est trop long pour le forum ) pour analyse et attends la suite ...

ça se corse là... que ça soit pour télécharger le logiciel ou lire le tuto, les adresses sont introuvables! j'ai essayé d'autres adresses ça marche. Voilà autre chose...

re,


laisse tomber cette procédure alors ... on va faire autrement dans un premier temps :



1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )





> Puis Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


==========================

2- Au niveau de ces 2 navigateurs , fait les vérifes et modifes suivantes :


* ouvre Firefox ,

clique sur le menu "outil" / choisis "option".

dans cette fenêtre, Clique sur l'onglet "avancé"

dans cette autre fenêtre , choisis le sous menu " réseau "

au niveau de l'encadré "connexion" , clique sur "paramètre".

là tu coches "pas de Proxy" puis clique sur "OK"


*ouvre Internet Explorer,

clique sur le menu Outils / choisis "Options Internet".

va sur l'onglet "Connexions" puis en bas, désactiver le proxy si besoin et valide la modif .


==========================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint sinon le rapport est trop long pour le forum ) pour analyse et attends la suite ...

j'ai réussi à le faire avec la première méthode


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3933

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

30/03/2010 15:55:35
mbam-log-2010-03-30 (15-55-35).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 110388
Temps écoulé: 3 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\captcha.dll (Worm.KoobFace) -> Delete on reboot.
c:\WINDOWS\system32\o6ko.dll (Worm.KoobFace) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\captcha (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvoko6 (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\o6ko (Worm.KoobFace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc6 (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\captcha (Worm.KoobFace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\captcha.dll (Worm.KoobFace) -> Delete on reboot.
c:\WINDOWS\system32\o6ko.dll (Worm.KoobFace) -> Delete on reboot.
C:\WINDOWS\system32\drivers\o6ko.sys (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268129803.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268311847.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268312861.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268313169.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268326538.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268326845.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268385340.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268385650.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268403525.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268403833.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268408017.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268408324.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268414803.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268415241.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268415544.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268462988.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268463295.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268557645.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268557948.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268559300.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268559606.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268651669.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\ligh (Koobface.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\lgo (Koobface.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\010112010146111103.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268130106.exe (Worm.KoobFace) -> Quarantined and deleted successfully.

Impec ...


maintenant fait les étapes 2 et 3 que j'avais donné ici stp :

> http://www.infos-du-net.com/forum/292671-11-plus-rien#t...

voilà le suivant :


http://www.cijoint.fr/cjlink.php?file=cj201003/cijcjiOM...

tu parles des étapes 2 et 3 de la deuxième méthode?

pour firefox et internet explorer je n'ai rien modifié, c'était déjà par défaut. Le rapport ZHPdiag est le même

vu ,


MBAM à fait un bon nettoyage ... mais il y en reste encore ...

Supprime tout ce qui se trouve dans la quarantaine de MBAM ...




Puis fait ceci dans l'ordre :


1- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



=========================

2- Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

! Ferme toutes applications en cours !

Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :


o6ko,srvoko6

Au niveau des "options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

Clique sur " Lancer la recherche " et laisse travailler l'outil ...

( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

--> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/


=========================

3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal, clique sur le bouton [Scanner] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

comment je supprime ce qui est en quarantaine de MBAM?

tu ouvres MBAM / tu vas sur l'onglet "quarantaine" / tu cliques sur le bouton [tout supprimer] et voilou ...

voilà le rapport SEAF plutôt court  


1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 17:27:44 le 30/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. o6ko
8. srvoko6
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des ADS
12. (!) --- Informations supplémentaires
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16.
17. Aucun fichier trouvé
18.
19. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
20.
21. Aucun dossier trouvé
22.
23.
24. ====== Entrée(s) du registre ======
25.
26.
27.
28. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_O6KO\0000]
29. "Service"="o6ko"
30.
31. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_O6KO\0000]
32. "Service"="o6ko"
33.
34. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_O6KO\0000]
35. "Service"="o6ko"
36.
37.
38.
39. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SRVOKO6\0000]
40. "Service"="srvoko6"
41.
42. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SRVOKO6\0000]
43. "Service"="srvoko6"
44.
45. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVOKO6\0000]
46. "Service"="srvoko6"
47.
48. =========================
49.
50. Fin à: 17:29:09 le 30/03/2010 ( E.O.F )

vu ...


continue ...

rapport AD-Remover :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:32:44 le 30/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: STP05625 | Utilisateur actuel: lrazanaj (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\lrazanaj\Application Data\EoRezo
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\Deenero
C:\Documents and Settings\lrazanaj\Menu Démarrer\Programmes\Deenero
C:\Program Files\Deenero
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
HKLM\Software\Classes\CLSID\{3716644a-ce84-4f54-9b90-568e7408e542}
HKLM\Software\Classes\CLSID\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
HKLM\Software\Classes\CLSID\{8B459A17-69F6-4571-9362-1368CA4E7D63}
HKLM\Software\Classes\CLSID\{F871AA6E-FE10-453B-84E4-670AEBCAF487}
HKLM\Software\Classes\deenero
HKLM\Software\Classes\Deenero.Deenero.1
HKLM\Software\Classes\Interface\{8B459A17-69F6-4571-9362-1368CA4E7D63}
HKLM\Software\Classes\Interface\{F871AA6E-FE10-453B-84E4-670AEBCAF487}
HKLM\Software\Classes\Interface\{FC2A289A-F036-4566-A38A-A2A992E76D30}
HKLM\Software\Classes\TypeLib\{386235E3-C550-4D78-A634-87C72E6780A1}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{19c186c0-7502-492e-bf03-69821f0b2589}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deenero
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\lrazanaj\\Bureau
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.search.defaultenginename: DeeneroSearch
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - privacy.popups.showBrowserMessage, false
C:\Documents and Settings\Administrateur\..\0ni90r8r.default\prefs.js - browser.startup.homepage: hxxp://www.velizy
C:\Documents and Settings\Administrateur\..\0ni90r8r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.4
C:\Documents and Settings\Default User\..\0ni90r8r.default\prefs.js - browser.startup.homepage: hxxp://www.velizy
C:\Documents and Settings\Default User\..\0ni90r8r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.4
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\WINDOWS\temp: 3 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 2 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4176 Octet(s)
.
Fin à: 17:34:31, 30/03/2010
.
============== E.O.F - SCAN[1] ==============

ça demande de l'endurance....  

yop,


j'ai oublié quelque chose pour SEAF ... donc fait ceci stp :



1- recommence SEAF ( avec les mêmes réglages ) et mets ce qui suis pour la recherche : captcha


poste le nouveau rapport obtenu stp ...


===========================

2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal clique cette fois sue le bouton [Nettoyer] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

je refais aussi ad-remover?

re,




oui mais le nettoyage cette fois comme je l'ai indiqué à l'etape 2 de la dernière manipe ...  

pour la recherche je remets  6ko,srvoko6 et j'ajoute captcha ?
suis un peu perdue...

Dans la recherche SEAF, j'ai mis uniquement captcha dans la recherche

voilà le nouveau rapport:



1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 17:50:55 le 30/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. captcha
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\Documents and Settings\All Users\Program Files\captcha21.dll" [ ----RASH---- | 19456 ]
17. TC: 09/03/2010,10:37:04 | TM: 09/03/2010,10:37:04 | DA: 29/03/2010,13:59:09
18. MD5: d5bfa8a5e0b8922c9d25205ca0ede1b0
19.
20.
21.
22. =========================
23.
24. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
25.
26. Aucun dossier trouvé
27.
28.
29. ====== Entrée(s) du registre ======
30.
31.
32.
33. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CAPTCHA\0000]
34. "DeviceDesc"="captcha"
35.
36. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CAPTCHA\0000]
37. "Service"="captcha"
38.
39. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CAPTCHA\0000]
40. "DeviceDesc"="captcha"
41.
42. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CAPTCHA\0000]
43. "Service"="captcha"
44.
45. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA\0000]
46. "DeviceDesc"="captcha"
47.
48. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA\0000]
49. "Service"="captcha"
50.
51. =========================
52.
53. Fin à: 17:51:17 le 30/03/2010 ( E.O.F )

heu... j'ai fait le nettoyage, la machine a redémarré mais je ne vois pas de texte sauvegardé dans le dossier C

je l'ai    


le voilà


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:54:36 le 30/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: STP05625 | Utilisateur actuel: lrazanaj (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\lrazanaj\Application Data\EoRezo
C:\Documents and Settings\lrazanaj\Local Settings\Application Data\Deenero
C:\Documents and Settings\lrazanaj\Menu Démarrer\Programmes\Deenero
C:\Program Files\Deenero

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
HKLM\Software\Classes\CLSID\{3716644a-ce84-4f54-9b90-568e7408e542}
HKLM\Software\Classes\CLSID\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
HKLM\Software\Classes\CLSID\{8B459A17-69F6-4571-9362-1368CA4E7D63}
HKLM\Software\Classes\CLSID\{F871AA6E-FE10-453B-84E4-670AEBCAF487}
HKLM\Software\Classes\deenero
HKLM\Software\Classes\Deenero.Deenero.1
HKLM\Software\Classes\Interface\{8B459A17-69F6-4571-9362-1368CA4E7D63}
HKLM\Software\Classes\Interface\{F871AA6E-FE10-453B-84E4-670AEBCAF487}
HKLM\Software\Classes\Interface\{FC2A289A-F036-4566-A38A-A2A992E76D30}
HKLM\Software\Classes\TypeLib\{386235E3-C550-4D78-A634-87C72E6780A1}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{19c186c0-7502-492e-bf03-69821f0b2589}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deenero
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\lrazanaj\\Bureau
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.search.defaultenginename: DeeneroSearch
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - privacy.popups.showBrowserMessage, false
C:\Documents and Settings\Administrateur\..\0ni90r8r.default\prefs.js - browser.startup.homepage: hxxp://www.velizy
C:\Documents and Settings\Administrateur\..\0ni90r8r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.4
C:\Documents and Settings\Default User\..\0ni90r8r.default\prefs.js - browser.startup.homepage: hxxp://www.velizy
C:\Documents and Settings\Default User\..\0ni90r8r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.4
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\lrazanaj\LOCALS~1\Temp: 2 Fichier(s), 2 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 2 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4752 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4300 Octet(s)
.
Fin à: 17:56:13, 30/03/2010
.
============== E.O.F - CLEAN[1] ==============

re,


cette salté de KoobFace s'accroche ...  



on va faire autrement ... fait ce qui suit dans l'ordre :



1- Télécharge OTM (de Old_Timer) sur ton bureau :

http://oldtimer.geekstogo.com/OTM.exe


Double clique sur "OTM.exe" pour ouvrir le prg .

Puis copie ce qui se trouve en citation ci-dessous,





et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
Ne touche à rien d'autre !

! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

-> clique sur MoveIt! pour lancer le nettoyage .

-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

--> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).



===========================

2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Ferme tes applications en cours ( ainsi que ton navigateur ) .

DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...

Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...

Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


> Poste le rapport Combofix pour analyse et attends la suite ...

pour OTM :


All processes killed
========== PROCESSES ==========
No active process named c:\Documents and Settings\All Users\Program Files\captcha21.dll was found!
========== SERVICES/DRIVERS ==========
Error: No service named captcha was found to stop!
Service\Driver key captcha not found.
Error: No service named o6ko was found to stop!
Service\Driver key o6ko not found.
Error: No service named srvoko6 was found to stop!
Service\Driver key srvoko6 not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_O6KO\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_O6KO\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_O6KO\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SRVOKO6\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SRVOKO6\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVOKO6\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CAPTCHA\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CAPTCHA\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA\ not found.
========== FILES ==========
DllUnregisterServer procedure not found in c:\Documents and Settings\All Users\Program Files\captcha21.dll
c:\Documents and Settings\All Users\Program Files\captcha21.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 704646 bytes
->Java cache emptied: 92424 bytes
->FireFox cache emptied: 13938616 bytes
->Flash cache emptied: 438 bytes

User: All Users

User: Default User
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 92424 bytes
->Flash cache emptied: 438 bytes

User: LocalService
->Temp folder emptied: 49632 bytes
->Temporary Internet Files folder emptied: 8683123 bytes

User: lrazanaj
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33172 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52279672 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3250 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4884459 bytes
%systemroot%\System32 .tmp files removed: 102912 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23938166 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 1556408597 bytes

Total Files Cleaned = 1 584,00 mb


OTM by OldTimer - Version 3.1.10.1 log created on 03302010_183849

Files moved on Reboot...
File C:\WINDOWS\temp\Perflib_Perfdata_b18.dat not found!

Registry entries deleted on Reboot...

est ce qu'il faut désactiver ad-aware et comment le fait-on pour symantec?

je suis coincée sur symantec, il semblerait que la fonction "désactiver" ait été bloquée... je ne sais pas quoi faire

re,


faut effectivement désactiver la proctetion résidente des deux ...


pour Symantec ( Norton ) , tout dépend le type de version ... regarde ce topic > http://www.bleepingcomputer.com/forums/index.php?showto...

en anglais mais tu devrais peut-être trouver le moyen de le désactiver ...


en général tu cliques ( droite ou gauche ) sur l'icone présent dans la barre des tâches et tu devrais trouver dans les menu proposé de désactiver la protection ....

je pense avoir réussi avec ad-aware mais pour symantec je ne vois pas de solutions. Etant donné que ce pc est un pc pro, je pense que la fonction "désactiver" a été bloquée parce que je la voie grisée.

re,


je ne pense pas que cela soit un prb pour OTM .... donc fait cette manipe déjà et poste le rapport ....

pour OTM mais je l'avais déjà posté




All processes killed
========== PROCESSES ==========
No active process named c:\Documents and Settings\All Users\Program Files\captcha21.dll was found!
========== SERVICES/DRIVERS ==========
Error: No service named captcha was found to stop!
Service\Driver key captcha not found.
Error: No service named o6ko was found to stop!
Service\Driver key o6ko not found.
Error: No service named srvoko6 was found to stop!
Service\Driver key srvoko6 not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_O6KO\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_O6KO\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_O6KO\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SRVOKO6\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SRVOKO6\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVOKO6\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CAPTCHA\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CAPTCHA\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA\ not found.
========== FILES ==========
DllUnregisterServer procedure not found in c:\Documents and Settings\All Users\Program Files\captcha21.dll
c:\Documents and Settings\All Users\Program Files\captcha21.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 704646 bytes
->Java cache emptied: 92424 bytes
->FireFox cache emptied: 13938616 bytes
->Flash cache emptied: 438 bytes

User: All Users

User: Default User
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 92424 bytes
->Flash cache emptied: 438 bytes

User: LocalService
->Temp folder emptied: 49632 bytes
->Temporary Internet Files folder emptied: 8683123 bytes

User: lrazanaj
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33172 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52279672 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3250 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4884459 bytes
%systemroot%\System32 .tmp files removed: 102912 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23938166 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 1556408597 bytes

Total Files Cleaned = 1 584,00 mb


OTM by OldTimer - Version 3.1.10.1 log created on 03302010_183849

Files moved on Reboot...
File C:\WINDOWS\temp\Perflib_Perfdata_b18.dat not found!

Registry entries deleted on Reboot...

arf ...


c'est vrai ...  



pour Combo , tu vas le lancer depuis le " mode sans échec avec prise en charge du réseau " ( afin d'avoir une connexion internet ),


/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l'option : Sans Échec avec prise en charge du réseau, et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).



Poste moi le rapport obtenu ...

je vais tenter ça  

voilà ce qui en sort



ComboFix 10-03-29.04 - lrazanaj 30/03/2010 20:07:00.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1992.1518 [GMT 2:00]
Lancé depuis: c:\documents and settings\lrazanaj\Bureau\ComboFix.exe
AV: Symantec Endpoint Protection *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-30 ))))))))))))))))))))))))))))))))))))
.

2010-03-30 16:38 . 2010-03-30 16:38 -------- d-----w- C:\_OTM
2010-03-30 15:32 . 2010-03-30 15:56 -------- d-----w- C:\Ad-Remover
2010-03-30 15:26 . 2010-03-30 15:51 -------- d-----w- c:\program files\SEAF
2010-03-30 13:50 . 2010-03-30 13:50 -------- d-----w- c:\documents and settings\lrazanaj\Application Data\Malwarebytes
2010-03-30 13:50 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-30 13:50 . 2010-03-30 13:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-30 13:50 . 2010-03-30 13:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-30 13:50 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-30 12:04 . 2010-03-30 12:04 2879 ----a-w- C:\UsbFix_Upload_Me_FR-DOM.zip
2010-03-30 10:36 . 2010-03-30 12:04 -------- d-----w- C:\UsbFix
2010-03-30 09:53 . 2010-03-30 14:08 -------- d-----w- c:\program files\ZHPDiag
2010-03-18 12:00 . 2010-03-18 12:00 -------- d-----w- c:\documents and settings\lrazanaj\Local Settings\Application Data\Help
2010-03-17 17:55 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-03-17 17:54 . 2010-03-17 17:54 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2010-03-17 17:54 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2010-03-17 17:54 . 2010-03-17 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-03-17 17:54 . 2010-03-17 17:54 -------- d-----w- c:\program files\Lavasoft
2010-03-15 18:09 . 2010-03-15 18:09 -------- d-----w- c:\program files\Trend Micro
2010-03-12 15:23 . 2010-03-30 16:38 -------- d-----r- c:\documents and settings\All Users\Program Files
2010-03-05 13:52 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-03-05 13:52 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-03-03 12:12 . 2008-12-11 10:57 333952 ----a-w- c:\windows\system32\drivers\srv.sys
2010-03-03 12:10 . 2008-04-13 18:33 32256 ----a-w- c:\windows\system32\csrsrv.dll
2010-03-03 12:10 . 2008-10-24 11:21 455296 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-03-03 12:10 . 2009-08-04 17:27 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-03-03 12:10 . 2009-08-04 17:27 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-03-02 18:13 . 1998-10-07 12:08 327168 ----a-w- c:\windows\IsUn040c.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-30 18:07 . 2004-08-05 12:00 85834 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-30 18:07 . 2004-08-05 12:00 512628 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-30 10:30 . 2010-01-19 18:56 -------- d-----w- c:\documents and settings\lrazanaj\Application Data\vlc
2010-03-15 19:39 . 2010-01-12 11:28 256 ----a-w- c:\windows\system32\pool.bin
2010-03-15 15:53 . 2010-01-07 17:35 -------- d-----w- c:\program files\Microsoft Silverlight
2010-03-15 10:28 . 2010-01-06 21:14 -------- d-----w- c:\documents and settings\lrazanaj\Application Data\skypePM
2010-03-12 15:29 . 2008-12-04 16:11 -------- d-----w- c:\program files\Fichiers communs\France Telecom
2010-03-09 20:57 . 2010-02-03 20:56 -------- d-----w- c:\documents and settings\lrazanaj\Application Data\dvdcss
2010-03-02 18:14 . 2008-12-05 14:16 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-23 18:20 . 2010-02-23 18:20 -------- d-----w- c:\program files\Audacity
2010-02-06 23:16 . 2010-01-19 02:17 -------- d-----w- c:\documents and settings\lrazanaj\Application Data\Python-Eggs
2010-02-03 21:48 . 2010-02-03 21:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-02-01 20:37 . 2010-02-01 20:37 -------- d-----w- c:\program files\CCleaner
2010-01-31 11:19 . 2010-01-31 11:17 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2010-01-31 09:09 . 2010-01-31 09:09 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2010-01-20 21:57 . 2008-12-05 09:36 29248 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-15 21:52 . 2010-01-15 21:52 152576 -c--a-w- c:\documents and settings\lrazanaj\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-15 21:52 . 2010-01-05 13:37 79488 -c--a-w- c:\documents and settings\lrazanaj\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-09 21:00 . 2008-12-04 15:42 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-08 21:42 . 2010-01-08 21:42 1924200 -c--a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2010-01-07 17:34 . 2010-01-07 17:34 86576 -c--a-w- c:\documents and settings\lrazanaj\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-01-07 17:34 . 2010-01-07 17:34 135680 ----a-w- c:\documents and settings\lrazanaj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2010-01-07 17:34 . 2010-01-07 17:34 132672 -c--a-w- c:\documents and settings\lrazanaj\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-01-07 17:34 . 2010-01-07 17:34 392728 ----a-w- c:\documents and settings\lrazanaj\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-01-07 15:34 . 2010-01-07 15:34 1956528 -c--a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2010-01-06 21:14 . 2010-01-06 21:14 56 ---ha-w- c:\windows\system32\ezsidmv.dat
.

------- Sigcheck -------

[7] 2009-12-21 . 4C3B72EA3B0835689AB747AF08586F2D . 5945856 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\mshtml.dll
[7] 2009-10-29 . CAAC5BF7EB6B3D0E58C9E94C70ACA4FC . 5944320 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\mshtml.dll
[-] 2008-08-27 . 3CCDB836BBAB800FDED3181AF7EED38F . 3593216 . . [7.00.6000.16735] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\mshtml.dll
[-] 2008-08-27 . 3CCDB836BBAB800FDED3181AF7EED38F . 3593216 . . [7.00.6000.16735] . . c:\windows\system32\mshtml.dll
[-] 2008-08-27 . 3CCDB836BBAB800FDED3181AF7EED38F . 3593216 . . [7.00.6000.16735] . . c:\windows\system32\dllcache\mshtml.dll
[-] 2008-08-26 . 0F345A2FE55C3DC9693AAAF2E983F4AD . 3594752 . . [7.00.6000.20900] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\mshtml.dll
[-] 2008-08-20 . E1772442035064C97BA6B4D60BDA1BB9 . 3088896 . . [6.00.2900.5659] . . c:\windows\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3gdr\mshtml.dll
[-] 2008-08-20 . 4229C8960DE4DC5B6C326E2B65175E9F . 3088896 . . [6.00.2900.5659] . . c:\windows\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3qfe\mshtml.dll
[7] 2008-04-13 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\ie7\mshtml.dll

[7] 2009-12-21 . 413508B6F20DAA22074E3E1558850447 . 916480 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\wininet.dll
[7] 2009-10-29 . F461ACD33F06BF1FB28FFF1EF345FE63 . 916480 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\wininet.dll
[-] 2008-08-26 . 4B0E70D44297877A313045BD059770E1 . 827904 . . [7.00.6000.20900] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\wininet.dll
[-] 2008-08-26 . E30CACD98479B36A3DBFA3267BF62DD0 . 826368 . . [7.00.6000.16735] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\wininet.dll
[-] 2008-08-26 . E30CACD98479B36A3DBFA3267BF62DD0 . 826368 . . [7.00.6000.16735] . . c:\windows\system32\wininet.dll
[-] 2008-08-26 . E30CACD98479B36A3DBFA3267BF62DD0 . 826368 . . [7.00.6000.16735] . . c:\windows\system32\dllcache\wininet.dll
[-] 2008-08-20 . 50D19E569C83A9C1AE7EFAEF6A93BC50 . 670208 . . [6.00.2900.5659] . . c:\windows\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3gdr\wininet.dll
[-] 2008-08-20 . 96D50ACA60DA22ADBD253F2825C98D1A . 670720 . . [6.00.2900.5659] . . c:\windows\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3qfe\wininet.dll
[7] 2008-04-13 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\ie7\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3861849437-3192931641-446941617-107884\Scripts\Logon\0\0]
"Script"=10.1.36.52.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
"c:\\Program Files\\Lotus\\Notes\\framework\\rcp\\eclipse\\plugins\\com.ibm.rcp.j2se.win32.x86_1.6.0.20080709-200808010926\\jre\\bin\\javaw.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [17/03/2010 19:55 64288]
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [14/05/2008 17:21 19496]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 13:17 1169232]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [04/12/2008 11:34 243856]
R3 lnvobus;Ericsson F3507g Mobile Broadband Minicard Composite Device driver (WDM);c:\windows\system32\drivers\lnvobus.sys [05/12/2008 11:08 302464]
R3 lnvond5;Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS);c:\windows\system32\drivers\lnvond5.sys [05/12/2008 11:10 25984]
R3 lnvounic;Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM);c:\windows\system32\drivers\lnvounic.sys [05/12/2008 11:10 402944]
S2 ATService;AuthenTec Fingerprint Service;c:\windows\system32\AtService.exe [26/10/2008 19:33 1676536]
S2 dtsvc;Data Transfer Service;c:\windows\system32\DTS.exe [26/10/2008 19:38 98304]
S2 gupdate1ca95bbee978b94;Service Google Update (gupdate1ca95bbee978b94);c:\program files\Google\Update\GoogleUpdate.exe [15/01/2010 10:22 133104]
S2 UNS;Intel(R) Active Management Technology User Notification Service;c:\program files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe [05/12/2008 11:34 2058776]
S3 ADMonitor;AD Monitor;c:\windows\system32\ADMonitor.exe [26/10/2008 19:38 106496]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [05/12/2008 10:28 482176]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [18/02/2008 13:04 23888]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [05/01/2010 13:16 102448]
S3 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [26/10/2008 19:41 118784]
S3 lnvocard;Ericsson F3507g Mobile Broadband Minicard Device Management;c:\windows\system32\drivers\lnvocard.sys [05/12/2008 11:09 378496]
S3 lnvogps;Ericsson F3507g Mobile Broadband Minicard GPS Port;c:\windows\system32\drivers\lnvogps.sys [05/12/2008 11:10 72232]
S3 lnvomdfl;Ericsson F3507g Mobile Broadband Minicard Modem Filter;c:\windows\system32\drivers\lnvomdfl.sys [05/12/2008 11:08 15104]
S3 lnvomdfl2;Ericsson F3507g Mobile Broadband Minicard Data Modem Filter;c:\windows\system32\drivers\lnvomdfl2.sys [05/12/2008 11:08 15104]
S3 lnvomdm;Ericsson F3507g Mobile Broadband Minicard Modem Driver;c:\windows\system32\drivers\lnvomdm.sys [05/12/2008 11:08 387072]
S3 lnvomdm2;Ericsson F3507g Mobile Broadband Minicard Data Modem;c:\windows\system32\drivers\lnvomdm2.sys [05/12/2008 11:08 431488]
S3 Sony_EricssonWWSC;Ericsson F3507g Mobile Broadband Minicard PC SC Port;c:\windows\system32\drivers\lnvoscard.sys [05/12/2008 11:10 24232]
S4 Power Manager DBC Service;Power Manager DBC Service;c:\program files\ThinkPad\Utilities\PWMDBSVC.exe [05/12/2008 12:25 94208]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MDMXSDK
*NewlyCreated* - PARPORT
*NewlyCreated* - SRTSPL
.
Contenu du dossier 'Tâches planifiées'

2010-03-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06]

2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 08:22]

2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 08:22]

2010-03-15 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-12-05 00:43]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\lrazanaj\Application Data\Mozilla\Firefox\Profiles\0ni90r8r.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-EnablePEAP - (no file)
HKLM-Run-SpiderMessenger - (no file)
SafeBoot-Symantec Antvirus



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"="a"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040210900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1132)
c:\windows\system32\ATGinaHook.dll
c:\program files\Lenovo Fingerprint Software\ATCSSINT.DLL
c:\program files\Lenovo Fingerprint Software\SharedResources.dll
c:\program files\Lenovo Fingerprint Software\FPResource.dll
c:\program files\Lotus\Notes\npnotes.dll
.
Heure de fin: 2010-03-30 20:09:56
ComboFix-quarantined-files.txt 2010-03-30 18:09

Avant-CF: 28 434 653 184 octets libres
Après-CF: 28 403 884 032 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
e:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /noexecute=alwaysoff /fastdetect
c:\bootsect.dos="Restauration du systeme" /win95

- - End Of File - - D2D8E214395E33EF2CE979F7A11B85A6

re,



ecoute c'est clean .... dis moi comment va le PC .... du mieux ? ...


puis refais ceci qu'on face le point :

Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

je dois rester en mode sans échec ou pas pour faire le scan ?

ça a l'air de bien fonctionner, c'est rapide, c'est fluide et surtout pas d'interruptions intempestives  
je vais continuer à naviguer pour avoir confirmation


voilà le dernier rapport:


http://www.cijoint.fr/cjlink.php?file=cj201003/cijeVcdg...

bon et bien tout va pour le mieux  

merci beaucoup pour ton aide

Bien ...



avant de finaliser , fait ces quelques vérifes :


Rends toi sur ce site :

http://www.virustotal.com/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\fs1235.dat1

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note .

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


Fais de même pour :

C:\WINDOWS\win.ini
C:\WINDOWS\System32\pool.bin

Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

C:\WINDOWS\fs1235.dat1

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.30 -
AhnLab-V3 5.0.0.2 2010.03.30 -
AntiVir 7.10.6.5 2010.03.30 -
Antiy-AVL 2.0.3.7 2010.03.30 -
Authentium 5.2.0.5 2010.03.30 -
Avast 4.8.1351.0 2010.03.30 -
Avast5 5.0.332.0 2010.03.30 -
AVG 9.0.0.787 2010.03.29 -
BitDefender 7.2 2010.03.30 -
CAT-QuickHeal 10.00 2010.03.30 -
ClamAV 0.96.0.0-git 2010.03.30 -
Comodo 4442 2010.03.30 -
DrWeb 5.0.2.03300 2010.03.30 -
eSafe 7.0.17.0 2010.03.28 -
eTrust-Vet 35.2.7396 2010.03.30 -
F-Prot 4.5.1.85 2010.03.30 -
F-Secure 9.0.15370.0 2010.03.30 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.30 -
Ikarus T3.1.1.80.0 2010.03.30 -
Jiangmin 13.0.900 2010.03.30 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.30 -
McAfee 5936 2010.03.30 -
McAfee+Artemis 5936 2010.03.30 -
McAfee-GW-Edition 6.8.5 2010.03.30 -
Microsoft 1.5605 2010.03.30 -
NOD32 4986 2010.03.30 -
Norman 6.04.10 2010.03.30 -
nProtect 2009.1.8.0 2010.03.30 -
Panda 10.0.2.2 2010.03.30 -
PCTools 7.0.3.5 2010.03.30 -
Prevx 3.0 2010.03.30 -
Rising 22.41.01.03 2010.03.30 -
Sophos 4.52.0 2010.03.30 -
Sunbelt 6117 2010.03.30 -
Symantec 20091.2.0.41 2010.03.30 -
TheHacker 6.5.2.0.248 2010.03.30 -
TrendMicro 9.120.0.1004 2010.03.30 -
VBA32 3.12.12.2 2010.03.30 -
ViRobot 2010.3.30.2252 2010.03.30 -
VirusBuster 5.0.27.0 2010.03.30 -
Information additionnelle
File size: 40384 bytes
MD5...: e15abaac72188369a25397e2df803572
SHA1..: 5c524e877ba4d28f7ed7beede0a4dc4801969c66
SHA256: 935dc773e862b1fc84553e08c68ddcac471ba467051afe4e6b5ffaa1a03a3ebd
ssdeep: 384:GGosAzR+Ty680yeBds/UqfwOxGpR9t26WCZLYccyA0a1GSBVvIdGB0ec:iT6
80yeBd1qftGWRCpRterVId0nc
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

pour C:\WINDOWS\win.ini



Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.30 -
AhnLab-V3 5.0.0.2 2010.03.30 -
AntiVir 7.10.6.5 2010.03.30 -
Antiy-AVL 2.0.3.7 2010.03.30 -
Authentium 5.2.0.5 2010.03.30 -
Avast 4.8.1351.0 2010.03.30 -
Avast5 5.0.332.0 2010.03.30 -
AVG 9.0.0.787 2010.03.29 -
BitDefender 7.2 2010.03.30 -
CAT-QuickHeal 10.00 2010.03.30 -
ClamAV 0.96.0.0-git 2010.03.30 -
Comodo 4442 2010.03.30 -
DrWeb 5.0.2.03300 2010.03.30 -
eSafe 7.0.17.0 2010.03.28 -
eTrust-Vet 35.2.7396 2010.03.30 -
F-Prot 4.5.1.85 2010.03.30 -
F-Secure 9.0.15370.0 2010.03.30 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.30 -
Ikarus T3.1.1.80.0 2010.03.30 -
Jiangmin 13.0.900 2010.03.30 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.30 -
McAfee 5936 2010.03.30 -
McAfee+Artemis 5936 2010.03.30 -
McAfee-GW-Edition 6.8.5 2010.03.30 -
Microsoft 1.5605 2010.03.30 -
NOD32 4986 2010.03.30 -
Norman 6.04.10 2010.03.30 -
nProtect 2009.1.8.0 2010.03.30 -
Panda 10.0.2.2 2010.03.30 -
PCTools 7.0.3.5 2010.03.30 -
Prevx 3.0 2010.03.30 -
Rising 22.41.01.03 2010.03.30 -
Sophos 4.52.0 2010.03.30 -
Sunbelt 6117 2010.03.30 -
Symantec 20091.2.0.41 2010.03.30 -
TheHacker 6.5.2.0.248 2010.03.30 -
TrendMicro 9.120.0.1004 2010.03.30 -
VBA32 3.12.12.2 2010.03.30 -
ViRobot 2010.3.30.2252 2010.03.30 -
VirusBuster 5.0.27.0 2010.03.30 -
Information additionnelle
File size: 603 bytes
MD5...: 0bb0ad88676a1b1deb7a82cf99b935e3
SHA1..: e21330457c34153a3dc4d901926fa98e34fb7577
SHA256: c706a8481c239fbcb69d0b139c593f2010e3bb8cda76b3af75824182e3ab02b8
ssdeep: 12:F4Yv65RdlpeYgbtrMv4LAss9fnqEn9ZYh78gJP0zhY:F30jp2tpZkTkp/
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

et le dernier C:\WINDOWS\System32\pool.bin


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.30 -
AhnLab-V3 5.0.0.2 2010.03.30 -
AntiVir 7.10.6.5 2010.03.30 -
Antiy-AVL 2.0.3.7 2010.03.30 -
Authentium 5.2.0.5 2010.03.30 -
Avast 4.8.1351.0 2010.03.30 -
Avast5 5.0.332.0 2010.03.30 -
AVG 9.0.0.787 2010.03.29 -
BitDefender 7.2 2010.03.30 -
CAT-QuickHeal 10.00 2010.03.30 -
ClamAV 0.96.0.0-git 2010.03.30 -
Comodo 4442 2010.03.30 -
DrWeb 5.0.2.03300 2010.03.30 -
eSafe 7.0.17.0 2010.03.28 -
eTrust-Vet 35.2.7396 2010.03.30 -
F-Prot 4.5.1.85 2010.03.30 -
F-Secure 9.0.15370.0 2010.03.30 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.30 -
Ikarus T3.1.1.80.0 2010.03.30 -
Jiangmin 13.0.900 2010.03.30 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.30 -
McAfee 5936 2010.03.30 -
McAfee+Artemis 5936 2010.03.30 -
McAfee-GW-Edition 6.8.5 2010.03.30 -
Microsoft 1.5605 2010.03.30 -
NOD32 4986 2010.03.30 -
Norman 6.04.10 2010.03.30 -
nProtect 2009.1.8.0 2010.03.30 -
Panda 10.0.2.2 2010.03.30 -
PCTools 7.0.3.5 2010.03.30 -
Prevx 3.0 2010.03.30 -
Rising 22.41.01.03 2010.03.30 -
Sophos 4.52.0 2010.03.30 -
Sunbelt 6117 2010.03.30 -
Symantec 20091.2.0.41 2010.03.30 -
TheHacker 6.5.2.0.248 2010.03.30 -
TrendMicro 9.120.0.1004 2010.03.30 -
VBA32 3.12.12.2 2010.03.30 -
ViRobot 2010.3.30.2252 2010.03.30 -
VirusBuster 5.0.27.0 2010.03.30 -
Information additionnelle
File size: 256 bytes
MD5...: 640bc6894794f28d6d6bc44d03fd7102
SHA1..: 4e08cd0ce5587efd2077c40e38bb7d47152b1292
SHA256: f59567ad759625eebec434efdbb5a65f87f98b8c0746f34c2d50ee26f6121ae3
ssdeep: 6 D52xribZQ8+pyoBSae9nnZQpMmNKKLzMxCI3j2exx672z:gxsne9nZu/0xxTr
Y7k
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

oki ...


c'est clean de se côté ...


Fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Télécharge et installe le logiciel HijackThis :

ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

> Clique sur le setup pour lancer l'installe :
* laisse toi guider et ne modifie pas les paramètres d'installation .
* A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
C:\program files\Trend Micro\HijackThis\HijackThis.exe .

( ne fais pas de scan pour le moment )


======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


======================================


5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec " Panda " :

> http://www.pandasecurity.com/homeusers/solutions/active...
( clique sur "scan your PC now" )

tuto :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


poste moi le rapport obtenu pour analyse ...

Bonjour sKe69,

désolée de ne pas avoir prévenue mais je me suis endormie...  


je continue donc:

voilà le rapport ZHPfix


ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 31/03/2010 10:03:40
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
(Néant)

Module mémoire :


Clé du Registre :


Valeur du Registre :


Elément de données du Registre :


Dossier :


Fichier :


Logiciel :


Script Registre :


Autre :



Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan