Page 1 sur 1

[Résolu] infecté par le trojan;win32/sirefef.AA

Posté : jeu. 1 mars 2012 07:51
par Tiger
Bonjour,

J'ai été infecté par le trojan;win32/sirefef.AA
J'ai effectué une analyse de mon PC en mode sans échec avec Malwarebytes, et Spybot.
Ces programmes ont fait leur travail, mais je ne suis pas sur que mon PC soit complètement nettoyé.

Pourriez-vous m'aider à vérifier si cette saleté a bien disparue de mon PC
Ma config: Windows XP professionnel SP 3 - 1.5 Gb de RAM
Mon rapport ZHPDiag est disponible en suivant ce lien: http://pjjoint.malekal.com/files.php?id ... _g8w87k7e6

Merci de votre aide

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : jeu. 1 mars 2012 14:48
par Invité
Bonjour Tiger
Spybot, tu peux le virer, il sert à rien du tout

On va essayer de nettoyer cette cochonnerie.
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
http://support.kaspersky.com/downloads/ ... killer.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
(Lorsque c'est un fichier .sys, faire Cure)

Clique sur Continue, puis sur Reboot now pour
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS.
(JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).

rapport TDSSKiller

Posté : ven. 2 mars 2012 07:24
par Tiger01
Bonjour Jawaryinti,

Je te remercie de ton aide.

J'ai effectuer un scan avec TDSSKiller et voici le rapport.
Il n'a détecté que trois ou quatre "suspicious, Risque Medium" et j'ai laissé l'option "SKIP" qu'il me proposais. Ensuite j'ai redémarré mon PC et maintenant je te poste mon rapport.


06:58:05.0234 3224 TDSS rootkit removing tool 2.7.17.0 Feb 29 2012 14:02:24
06:58:05.0375 3224 ============================================================
06:58:05.0375 3224 Current date / time: 2012/03/02 06:58:05.0375
06:58:05.0375 3224 SystemInfo:
06:58:05.0375 3224
06:58:05.0375 3224 OS Version: 5.1.2600 ServicePack: 3.0
06:58:05.0375 3224 Product type: Workstation
06:58:05.0375 3224 ComputerName: CHRISTIAN
06:58:05.0375 3224 UserName: robin
06:58:05.0375 3224 Windows directory: C:\WINDOWS
06:58:05.0375 3224 System windows directory: C:\WINDOWS
06:58:05.0375 3224 Processor architecture: Intel x86
06:58:05.0375 3224 Number of processors: 2
06:58:05.0375 3224 Page size: 0x1000
06:58:05.0375 3224 Boot type: Normal boot
06:58:05.0375 3224 ============================================================
06:58:08.0218 3224 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x50C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
06:58:08.0234 3224 \Device\Harddisk0\DR0:
06:58:08.0234 3224 MBR used
06:58:08.0234 3224 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
06:58:08.0265 3224 Initialize success
06:58:08.0265 3224 ============================================================
06:58:11.0703 3152 ============================================================
06:58:11.0703 3152 Scan started
06:58:11.0703 3152 Mode: Manual;
06:58:11.0703 3152 ============================================================
06:58:13.0015 3152 Abiosdsk - ok
06:58:13.0125 3152 abp480n5 - ok
06:58:13.0203 3152 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
06:58:13.0203 3152 ACPI - ok
06:58:13.0281 3152 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
06:58:13.0281 3152 ACPIEC - ok
06:58:13.0296 3152 adpu160m - ok
06:58:13.0375 3152 aeaudio (e696e749bedcda8b23757b8b5ea93780) C:\WINDOWS\system32\drivers\aeaudio.sys
06:58:13.0375 3152 aeaudio - ok
06:58:13.0390 3152 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
06:58:13.0406 3152 aec - ok
06:58:13.0468 3152 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
06:58:13.0515 3152 AegisP - ok
06:58:13.0562 3152 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
06:58:13.0562 3152 AFD - ok
06:58:13.0640 3152 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
06:58:13.0640 3152 agp440 - ok
06:58:13.0656 3152 Aha154x - ok
06:58:13.0671 3152 aic78u2 - ok
06:58:13.0687 3152 aic78xx - ok
06:58:13.0718 3152 AliIde - ok
06:58:13.0750 3152 amsint - ok
06:58:13.0765 3152 asc - ok
06:58:13.0796 3152 asc3350p - ok
06:58:13.0812 3152 asc3550 - ok
06:58:13.0875 3152 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
06:58:13.0890 3152 AsyncMac - ok
06:58:13.0906 3152 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
06:58:13.0906 3152 atapi - ok
06:58:13.0921 3152 Atdisk - ok
06:58:13.0984 3152 ati2mtag (417352592432f5368a8296f7fb73becf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
06:58:14.0015 3152 ati2mtag - ok
06:58:14.0031 3152 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
06:58:14.0046 3152 Atmarpc - ok
06:58:14.0093 3152 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
06:58:14.0093 3152 audstub - ok
06:58:14.0156 3152 b57w2k (e470738b601a7fbb1e1c34cec8355f5d) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
06:58:14.0156 3152 b57w2k - ok
06:58:14.0187 3152 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
06:58:14.0187 3152 Beep - ok
06:58:14.0250 3152 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
06:58:14.0250 3152 cbidf2k - ok
06:58:14.0296 3152 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
06:58:14.0296 3152 CCDECODE - ok
06:58:14.0312 3152 cd20xrnt - ok
06:58:14.0359 3152 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
06:58:14.0359 3152 Cdaudio - ok
06:58:14.0375 3152 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
06:58:14.0375 3152 Cdfs - ok
06:58:14.0406 3152 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
06:58:14.0453 3152 Cdrom - ok
06:58:14.0484 3152 Changer - ok
06:58:14.0515 3152 CmdIde - ok
06:58:14.0546 3152 Cpqarray - ok
06:58:14.0656 3152 cpuz132 - ok
06:58:14.0687 3152 dac2w2k - ok
06:58:14.0703 3152 dac960nt - ok
06:58:14.0765 3152 dgderdrv (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys
06:58:14.0765 3152 dgderdrv - ok
06:58:14.0781 3152 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
06:58:14.0781 3152 Disk - ok
06:58:14.0843 3152 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
06:58:14.0875 3152 dmboot - ok
06:58:14.0890 3152 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
06:58:14.0890 3152 dmio - ok
06:58:14.0937 3152 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
06:58:14.0937 3152 dmload - ok
06:58:15.0000 3152 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
06:58:15.0000 3152 DMusic - ok
06:58:15.0078 3152 Dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
06:58:15.0093 3152 Dot4 - ok
06:58:15.0156 3152 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
06:58:15.0156 3152 Dot4Print - ok
06:58:15.0171 3152 dot4usb (9bc0a662d0008bdf3be8ea31ae8a64bb) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
06:58:15.0171 3152 dot4usb - ok
06:58:15.0187 3152 dpti2o - ok
06:58:15.0218 3152 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
06:58:15.0218 3152 drmkaud - ok
06:58:15.0312 3152 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
06:58:15.0312 3152 Fastfat - ok
06:58:15.0343 3152 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
06:58:15.0343 3152 Fdc - ok
06:58:15.0421 3152 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
06:58:15.0421 3152 Fips - ok
06:58:15.0468 3152 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
06:58:15.0468 3152 Flpydisk - ok
06:58:15.0546 3152 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
06:58:15.0546 3152 FltMgr - ok
06:58:15.0609 3152 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
06:58:15.0625 3152 fssfltr - ok
06:58:15.0671 3152 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
06:58:15.0734 3152 FsUsbExDisk - ok
06:58:15.0781 3152 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
06:58:15.0781 3152 Fs_Rec - ok
06:58:15.0812 3152 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
06:58:15.0812 3152 Ftdisk - ok
06:58:15.0890 3152 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
06:58:15.0890 3152 GEARAspiWDM - ok
06:58:15.0937 3152 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
06:58:15.0937 3152 Gpc - ok
06:58:16.0015 3152 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
06:58:16.0015 3152 HidUsb - ok
06:58:16.0046 3152 hpn - ok
06:58:16.0093 3152 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
06:58:16.0109 3152 HTTP - ok
06:58:16.0125 3152 i2omgmt - ok
06:58:16.0140 3152 i2omp - ok
06:58:16.0203 3152 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
06:58:16.0250 3152 i8042prt - ok
06:58:16.0312 3152 ialm (9a883c3c4d91292c0d09de7c728e781c) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
06:58:16.0343 3152 ialm - ok
06:58:16.0375 3152 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
06:58:16.0375 3152 Imapi - ok
06:58:16.0406 3152 ini910u - ok
06:58:16.0453 3152 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
06:58:16.0453 3152 IntelIde - ok
06:58:16.0484 3152 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
06:58:16.0484 3152 intelppm - ok
06:58:16.0500 3152 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
06:58:16.0500 3152 Ip6Fw - ok
06:58:16.0562 3152 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
06:58:16.0562 3152 IpFilterDriver - ok
06:58:16.0609 3152 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
06:58:16.0609 3152 IpInIp - ok
06:58:16.0640 3152 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
06:58:16.0640 3152 IpNat - ok
06:58:16.0671 3152 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
06:58:16.0734 3152 IPSec - ok
06:58:16.0781 3152 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
06:58:16.0781 3152 IRENUM - ok
06:58:16.0828 3152 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
06:58:16.0828 3152 isapnp - ok
06:58:16.0906 3152 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
06:58:16.0937 3152 Kbdclass - ok
06:58:16.0984 3152 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
06:58:17.0015 3152 kbdhid - ok
06:58:17.0078 3152 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
06:58:17.0078 3152 kmixer - ok
06:58:17.0125 3152 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
06:58:17.0125 3152 KSecDD - ok
06:58:17.0187 3152 L8042Kbd (58759156a6918913edd368f995be3e53) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
06:58:17.0187 3152 L8042Kbd - ok
06:58:17.0218 3152 L8042mou (973f78482aa2f2760323900b3a501c40) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
06:58:17.0218 3152 L8042mou - ok
06:58:17.0234 3152 lbrtfdc - ok
06:58:17.0281 3152 LHidFilt (c91206ca84684057118265e8377c77b6) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
06:58:17.0281 3152 LHidFilt - ok
06:58:17.0343 3152 LMouFilt (9f03720fa5e6d14cd4dfea610f2c1a7c) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
06:58:17.0343 3152 LMouFilt - ok
06:58:17.0375 3152 LMouKE (2a3e4db78b20b2cd2c548a48a8e6b1b7) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
06:58:17.0390 3152 LMouKE - ok
06:58:17.0421 3152 mbamchameleon (7ffd29fafcde7aaf89b689b6e156d5b0) C:\WINDOWS\system32\drivers\mbamchameleon.sys
06:58:17.0515 3152 mbamchameleon - ok
06:58:17.0578 3152 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
06:58:17.0578 3152 MBAMProtector - ok
06:58:17.0656 3152 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
06:58:17.0656 3152 mnmdd - ok
06:58:17.0734 3152 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
06:58:17.0734 3152 Modem - ok
06:58:17.0750 3152 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
06:58:17.0781 3152 Mouclass - ok
06:58:17.0828 3152 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
06:58:17.0859 3152 mouhid - ok
06:58:17.0921 3152 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
06:58:17.0921 3152 MountMgr - ok
06:58:17.0968 3152 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
06:58:17.0968 3152 MpFilter - ok
06:58:17.0984 3152 mraid35x - ok
06:58:18.0015 3152 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
06:58:18.0031 3152 MRxDAV - ok
06:58:18.0078 3152 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
06:58:18.0109 3152 MRxSmb - ok
06:58:18.0125 3152 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
06:58:18.0140 3152 Msfs - ok
06:58:18.0187 3152 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
06:58:18.0187 3152 MSKSSRV - ok
06:58:18.0234 3152 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
06:58:18.0234 3152 MSPCLOCK - ok
06:58:18.0250 3152 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
06:58:18.0265 3152 MSPQM - ok
06:58:18.0312 3152 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
06:58:18.0312 3152 mssmbios - ok
06:58:18.0359 3152 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
06:58:18.0359 3152 MSTEE - ok
06:58:18.0390 3152 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
06:58:18.0390 3152 Mup - ok
06:58:18.0437 3152 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
06:58:18.0437 3152 NABTSFEC - ok
06:58:18.0484 3152 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
06:58:18.0484 3152 NDIS - ok
06:58:18.0531 3152 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
06:58:18.0531 3152 NdisIP - ok
06:58:18.0578 3152 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
06:58:18.0578 3152 NdisTapi - ok
06:58:18.0609 3152 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
06:58:18.0609 3152 Ndisuio - ok
06:58:18.0640 3152 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
06:58:18.0640 3152 NdisWan - ok
06:58:18.0687 3152 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
06:58:18.0687 3152 NDProxy - ok
06:58:18.0703 3152 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
06:58:18.0718 3152 NetBIOS - ok
06:58:18.0750 3152 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
06:58:18.0828 3152 NetBT - ok
06:58:18.0906 3152 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
06:58:18.0906 3152 Npfs - ok
06:58:18.0937 3152 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
06:58:18.0953 3152 Ntfs - ok
06:58:19.0031 3152 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
06:58:19.0031 3152 Null - ok
06:58:19.0078 3152 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
06:58:19.0078 3152 NwlnkFlt - ok
06:58:19.0093 3152 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
06:58:19.0109 3152 NwlnkFwd - ok
06:58:19.0171 3152 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
06:58:19.0171 3152 Parport - ok
06:58:19.0187 3152 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
06:58:19.0187 3152 PartMgr - ok
06:58:19.0218 3152 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
06:58:19.0218 3152 ParVdm - ok
06:58:19.0250 3152 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
06:58:19.0265 3152 PCI - ok
06:58:19.0281 3152 PCIDump - ok
06:58:19.0296 3152 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
06:58:19.0296 3152 PCIIde - ok
06:58:19.0328 3152 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
06:58:19.0343 3152 Pcmcia - ok
06:58:19.0359 3152 PDCOMP - ok
06:58:19.0375 3152 PDFRAME - ok
06:58:19.0406 3152 PDRELI - ok
06:58:19.0421 3152 PDRFRAME - ok
06:58:19.0437 3152 perc2 - ok
06:58:19.0468 3152 perc2hib - ok
06:58:19.0546 3152 PfModNT (2f5532f9b0f903b26847da674b4f55b2) C:\WINDOWS\system32\PfModNT.sys
06:58:19.0546 3152 PfModNT - ok
06:58:19.0578 3152 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
06:58:19.0593 3152 PptpMiniport - ok
06:58:19.0625 3152 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
06:58:19.0625 3152 PSched - ok
06:58:19.0640 3152 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
06:58:19.0640 3152 Ptilink - ok
06:58:19.0656 3152 ql1080 - ok
06:58:19.0687 3152 Ql10wnt - ok
06:58:19.0703 3152 ql12160 - ok
06:58:19.0718 3152 ql1240 - ok
06:58:19.0750 3152 ql1280 - ok
06:58:19.0765 3152 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
06:58:19.0765 3152 RasAcd - ok
06:58:19.0828 3152 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
06:58:19.0843 3152 Rasl2tp - ok
06:58:19.0859 3152 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
06:58:19.0859 3152 RasPppoe - ok
06:58:19.0890 3152 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
06:58:19.0890 3152 Raspti - ok
06:58:19.0921 3152 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
06:58:19.0937 3152 Rdbss - ok
06:58:19.0953 3152 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
06:58:19.0953 3152 RDPCDD - ok
06:58:20.0015 3152 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
06:58:20.0015 3152 rdpdr - ok
06:58:20.0078 3152 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
06:58:20.0078 3152 RDPWD - ok
06:58:20.0125 3152 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
06:58:20.0171 3152 redbook - ok
06:58:20.0250 3152 RimUsb (f17713d108aca124a139fde877eef68a) C:\WINDOWS\system32\Drivers\RimUsb.sys
06:58:20.0250 3152 RimUsb - ok
06:58:20.0281 3152 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
06:58:20.0281 3152 ROOTMODEM - ok
06:58:20.0312 3152 RTLWUSB - ok
06:58:20.0406 3152 sbext (c5d8cc129720797547c133487289f7e3) C:\WINDOWS\system32\DRIVERS\sbext.sys
06:58:20.0453 3152 sbext - ok
06:58:20.0531 3152 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
06:58:20.0546 3152 Secdrv - ok
06:58:20.0562 3152 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
06:58:20.0578 3152 serenum - ok
06:58:20.0609 3152 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
06:58:20.0687 3152 Serial - ok
06:58:20.0718 3152 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
06:58:20.0718 3152 Sfloppy - ok
06:58:20.0750 3152 Simbad - ok
06:58:20.0812 3152 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
06:58:20.0812 3152 SLIP - ok
06:58:20.0890 3152 smwdm (fa3368a7039f5abaa4b933703ac34763) C:\WINDOWS\system32\drivers\smwdm.sys
06:58:20.0906 3152 smwdm - ok
06:58:20.0921 3152 Sparrow - ok
06:58:20.0953 3152 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
06:58:20.0953 3152 splitter - ok
06:58:21.0031 3152 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
06:58:21.0046 3152 sr - ok
06:58:21.0093 3152 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
06:58:21.0093 3152 Srv - ok
06:58:21.0140 3152 ssadbus (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
06:58:21.0140 3152 ssadbus - ok
06:58:21.0171 3152 ssadmdfl (bb2c84a15c765da89fd832b0e73f26ce) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
06:58:21.0187 3152 ssadmdfl - ok
06:58:21.0203 3152 ssadmdm (6d0d132ddc6f43eda00dced6d8b1ca31) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
06:58:21.0218 3152 ssadmdm - ok
06:58:21.0281 3152 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
06:58:21.0281 3152 StillCam - ok
06:58:21.0328 3152 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
06:58:21.0328 3152 streamip - ok
06:58:21.0343 3152 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
06:58:21.0359 3152 swenum - ok
06:58:21.0406 3152 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
06:58:21.0406 3152 swmidi - ok
06:58:21.0421 3152 symc810 - ok
06:58:21.0453 3152 symc8xx - ok
06:58:21.0468 3152 sym_hi - ok
06:58:21.0500 3152 sym_u3 - ok
06:58:21.0531 3152 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
06:58:21.0531 3152 sysaudio - ok
06:58:21.0609 3152 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
06:58:21.0625 3152 Tcpip - ok
06:58:21.0687 3152 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
06:58:21.0703 3152 Tcpip6 - ok
06:58:21.0765 3152 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
06:58:21.0765 3152 TDPIPE - ok
06:58:21.0796 3152 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
06:58:21.0796 3152 TDTCP - ok
06:58:21.0875 3152 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
06:58:21.0875 3152 TermDD - ok
06:58:21.0906 3152 TosIde - ok
06:58:21.0968 3152 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
06:58:21.0968 3152 tunmp - ok
06:58:22.0000 3152 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
06:58:22.0015 3152 Udfs - ok
06:58:22.0046 3152 ultra - ok
06:58:22.0125 3152 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
06:58:22.0140 3152 Update - ok
06:58:22.0203 3152 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
06:58:22.0203 3152 USBAAPL - ok
06:58:22.0281 3152 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
06:58:22.0281 3152 usbaudio - ok
06:58:22.0343 3152 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
06:58:22.0343 3152 usbccgp - ok
06:58:22.0359 3152 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
06:58:22.0359 3152 usbehci - ok
06:58:22.0390 3152 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
06:58:22.0390 3152 usbhub - ok
06:58:22.0468 3152 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
06:58:22.0468 3152 usbscan - ok
06:58:22.0500 3152 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
06:58:22.0500 3152 USBSTOR - ok
06:58:22.0546 3152 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
06:58:22.0546 3152 usbuhci - ok
06:58:22.0593 3152 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
06:58:22.0593 3152 usbvideo - ok
06:58:22.0625 3152 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
06:58:22.0625 3152 VgaSave - ok
06:58:22.0656 3152 ViaIde - ok
06:58:22.0687 3152 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
06:58:22.0687 3152 VolSnap - ok
06:58:22.0734 3152 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
06:58:22.0734 3152 Wanarp - ok
06:58:22.0796 3152 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
06:58:22.0812 3152 Wdf01000 - ok
06:58:22.0843 3152 WDICA - ok
06:58:22.0906 3152 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
06:58:22.0906 3152 wdmaud - ok
06:58:23.0015 3152 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
06:58:23.0015 3152 WpdUsb - ok
06:58:23.0078 3152 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
06:58:23.0078 3152 WSTCODEC - ok
06:58:23.0125 3152 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
06:58:23.0125 3152 WudfPf - ok
06:58:23.0156 3152 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
06:58:23.0156 3152 WudfRd - ok
06:58:23.0234 3152 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
06:58:23.0390 3152 \Device\Harddisk0\DR0 - ok
06:58:23.0406 3152 Boot (0x1200) (ae5fe1c15b1c6854495fd9702dd96624) \Device\Harddisk0\DR0\Partition0
06:58:23.0406 3152 \Device\Harddisk0\DR0\Partition0 - ok
06:58:23.0406 3152 ============================================================
06:58:23.0406 3152 Scan finished
06:58:23.0406 3152 ============================================================
06:58:23.0437 2624 Detected object count: 0
06:58:23.0437 2624 Actual detected object count: 0
07:05:30.0734 3964 ============================================================
07:05:30.0734 3964 Scan started
07:05:30.0734 3964 Mode: Manual; SigCheck; TDLFS;
07:05:30.0734 3964 ============================================================
07:05:31.0000 3964 Abiosdsk - ok
07:05:31.0015 3964 abp480n5 - ok
07:05:31.0093 3964 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
07:05:32.0062 3964 ACPI - ok
07:05:32.0156 3964 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
07:05:32.0359 3964 ACPIEC - ok
07:05:32.0375 3964 adpu160m - ok
07:05:32.0453 3964 aeaudio (e696e749bedcda8b23757b8b5ea93780) C:\WINDOWS\system32\drivers\aeaudio.sys
07:05:32.0593 3964 aeaudio - ok
07:05:32.0625 3964 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
07:05:32.0859 3964 aec - ok
07:05:32.0906 3964 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
07:05:32.0953 3964 AegisP ( UnsignedFile.Multi.Generic ) - warning
07:05:32.0953 3964 AegisP - detected UnsignedFile.Multi.Generic (1)
07:05:33.0000 3964 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
07:05:33.0062 3964 AFD - ok
07:05:33.0109 3964 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
07:05:33.0328 3964 agp440 - ok
07:05:33.0343 3964 Aha154x - ok
07:05:33.0359 3964 aic78u2 - ok
07:05:33.0390 3964 aic78xx - ok
07:05:33.0421 3964 AliIde - ok
07:05:33.0437 3964 amsint - ok
07:05:33.0468 3964 asc - ok
07:05:33.0500 3964 asc3350p - ok
07:05:33.0515 3964 asc3550 - ok
07:05:33.0609 3964 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
07:05:33.0812 3964 AsyncMac - ok
07:05:33.0843 3964 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
07:05:34.0093 3964 atapi - ok
07:05:34.0109 3964 Atdisk - ok
07:05:34.0171 3964 ati2mtag (417352592432f5368a8296f7fb73becf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
07:05:34.0390 3964 ati2mtag - ok
07:05:34.0421 3964 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
07:05:34.0656 3964 Atmarpc - ok
07:05:34.0703 3964 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
07:05:34.0906 3964 audstub - ok
07:05:34.0984 3964 b57w2k (e470738b601a7fbb1e1c34cec8355f5d) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
07:05:35.0093 3964 b57w2k - ok
07:05:35.0171 3964 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
07:05:35.0390 3964 Beep - ok
07:05:35.0437 3964 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
07:05:35.0656 3964 cbidf2k - ok
07:05:35.0703 3964 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
07:05:35.0921 3964 CCDECODE - ok
07:05:35.0937 3964 cd20xrnt - ok
07:05:35.0968 3964 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
07:05:36.0187 3964 Cdaudio - ok
07:05:36.0234 3964 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
07:05:36.0484 3964 Cdfs - ok
07:05:36.0531 3964 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
07:05:36.0765 3964 Cdrom - ok
07:05:36.0781 3964 Changer - ok
07:05:36.0812 3964 CmdIde - ok
07:05:36.0859 3964 Cpqarray - ok
07:05:36.0968 3964 cpuz132 - ok
07:05:37.0000 3964 dac2w2k - ok
07:05:37.0015 3964 dac960nt - ok
07:05:37.0078 3964 dgderdrv (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys
07:05:37.0296 3964 dgderdrv - ok
07:05:37.0359 3964 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
07:05:37.0578 3964 Disk - ok
07:05:37.0625 3964 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
07:05:37.0937 3964 dmboot - ok
07:05:37.0953 3964 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
07:05:38.0203 3964 dmio - ok
07:05:38.0234 3964 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
07:05:38.0437 3964 dmload - ok
07:05:38.0500 3964 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
07:05:38.0718 3964 DMusic - ok
07:05:38.0796 3964 Dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
07:05:39.0046 3964 Dot4 - ok
07:05:39.0109 3964 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
07:05:39.0328 3964 Dot4Print - ok
07:05:39.0359 3964 dot4usb (9bc0a662d0008bdf3be8ea31ae8a64bb) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
07:05:39.0562 3964 dot4usb - ok
07:05:39.0593 3964 dpti2o - ok
07:05:39.0656 3964 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
07:05:39.0843 3964 drmkaud - ok
07:05:39.0921 3964 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
07:05:40.0125 3964 Fastfat - ok
07:05:40.0156 3964 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
07:05:40.0390 3964 Fdc - ok
07:05:40.0421 3964 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
07:05:40.0640 3964 Fips - ok
07:05:40.0656 3964 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
07:05:40.0859 3964 Flpydisk - ok
07:05:40.0921 3964 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
07:05:41.0125 3964 FltMgr - ok
07:05:41.0203 3964 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
07:05:41.0312 3964 fssfltr - ok
07:05:41.0359 3964 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
07:05:41.0437 3964 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
07:05:41.0437 3964 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
07:05:41.0500 3964 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
07:05:41.0687 3964 Fs_Rec - ok
07:05:41.0718 3964 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
07:05:41.0937 3964 Ftdisk - ok
07:05:42.0000 3964 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
07:05:42.0078 3964 GEARAspiWDM - ok
07:05:42.0140 3964 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
07:05:42.0359 3964 Gpc - ok
07:05:42.0437 3964 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
07:05:42.0640 3964 HidUsb - ok
07:05:42.0671 3964 hpn - ok
07:05:42.0734 3964 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
07:05:42.0875 3964 HTTP - ok
07:05:42.0890 3964 i2omgmt - ok
07:05:42.0921 3964 i2omp - ok
07:05:42.0968 3964 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
07:05:43.0203 3964 i8042prt - ok
07:05:43.0281 3964 ialm (9a883c3c4d91292c0d09de7c728e781c) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
07:05:43.0453 3964 ialm - ok
07:05:43.0515 3964 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
07:05:43.0750 3964 Imapi - ok
07:05:43.0765 3964 ini910u - ok
07:05:43.0843 3964 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
07:05:44.0031 3964 IntelIde - ok
07:05:44.0062 3964 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
07:05:44.0281 3964 intelppm - ok
07:05:44.0312 3964 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
07:05:44.0531 3964 Ip6Fw - ok
07:05:44.0593 3964 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
07:05:44.0812 3964 IpFilterDriver - ok
07:05:44.0843 3964 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
07:05:45.0062 3964 IpInIp - ok
07:05:45.0093 3964 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
07:05:45.0312 3964 IpNat - ok
07:05:45.0359 3964 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
07:05:45.0593 3964 IPSec - ok
07:05:45.0656 3964 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
07:05:45.0781 3964 IRENUM - ok
07:05:45.0843 3964 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
07:05:46.0062 3964 isapnp - ok
07:05:46.0125 3964 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
07:05:46.0328 3964 Kbdclass - ok
07:05:46.0390 3964 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
07:05:46.0593 3964 kbdhid - ok
07:05:46.0671 3964 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
07:05:46.0906 3964 kmixer - ok
07:05:47.0046 3964 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
07:05:47.0328 3964 KSecDD - ok
07:05:47.0578 3964 L8042Kbd (58759156a6918913edd368f995be3e53) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
07:05:47.0625 3964 L8042Kbd - ok
07:05:47.0687 3964 L8042mou (973f78482aa2f2760323900b3a501c40) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
07:05:47.0765 3964 L8042mou - ok
07:05:47.0781 3964 lbrtfdc - ok
07:05:47.0859 3964 LHidFilt (c91206ca84684057118265e8377c77b6) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
07:05:47.0890 3964 LHidFilt - ok
07:05:47.0953 3964 LMouFilt (9f03720fa5e6d14cd4dfea610f2c1a7c) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
07:05:48.0000 3964 LMouFilt - ok
07:05:48.0046 3964 LMouKE (2a3e4db78b20b2cd2c548a48a8e6b1b7) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
07:05:48.0140 3964 LMouKE - ok
07:05:48.0187 3964 mbamchameleon (7ffd29fafcde7aaf89b689b6e156d5b0) C:\WINDOWS\system32\drivers\mbamchameleon.sys
07:05:48.0250 3964 mbamchameleon ( UnsignedFile.Multi.Generic ) - warning
07:05:48.0250 3964 mbamchameleon - detected UnsignedFile.Multi.Generic (1)
07:05:48.0312 3964 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
07:05:48.0359 3964 MBAMProtector - ok
07:05:48.0421 3964 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
07:05:48.0625 3964 mnmdd - ok
07:05:48.0687 3964 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
07:05:48.0906 3964 Modem - ok
07:05:48.0937 3964 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
07:05:49.0156 3964 Mouclass - ok
07:05:49.0203 3964 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
07:05:49.0437 3964 mouhid - ok
07:05:49.0468 3964 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
07:05:49.0687 3964 MountMgr - ok
07:05:49.0734 3964 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
07:05:49.0828 3964 MpFilter - ok
07:05:49.0843 3964 mraid35x - ok
07:05:49.0875 3964 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
07:05:50.0078 3964 MRxDAV - ok
07:05:50.0140 3964 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
07:05:50.0312 3964 MRxSmb - ok
07:05:50.0343 3964 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
07:05:50.0562 3964 Msfs - ok
07:05:50.0625 3964 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
07:05:50.0843 3964 MSKSSRV - ok
07:05:50.0890 3964 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
07:05:51.0093 3964 MSPCLOCK - ok
07:05:51.0140 3964 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
07:05:51.0328 3964 MSPQM - ok
07:05:51.0359 3964 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
07:05:51.0562 3964 mssmbios - ok
07:05:51.0625 3964 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
07:05:51.0828 3964 MSTEE - ok
07:05:51.0890 3964 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
07:05:51.0968 3964 Mup - ok
07:05:52.0015 3964 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
07:05:52.0234 3964 NABTSFEC - ok
07:05:52.0296 3964 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
07:05:52.0546 3964 NDIS - ok
07:05:52.0578 3964 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
07:05:52.0765 3964 NdisIP - ok
07:05:52.0812 3964 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
07:05:52.0890 3964 NdisTapi - ok
07:05:52.0937 3964 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
07:05:53.0156 3964 Ndisuio - ok
07:05:53.0187 3964 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
07:05:53.0453 3964 NdisWan - ok
07:05:53.0484 3964 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
07:05:53.0609 3964 NDProxy - ok
07:05:53.0640 3964 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
07:05:53.0859 3964 NetBIOS - ok
07:05:53.0890 3964 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
07:05:54.0125 3964 NetBT - ok
07:05:54.0203 3964 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
07:05:54.0453 3964 Npfs - ok
07:05:54.0500 3964 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
07:05:54.0718 3964 Ntfs - ok
07:05:54.0765 3964 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
07:05:54.0968 3964 Null - ok
07:05:55.0000 3964 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
07:05:55.0203 3964 NwlnkFlt - ok
07:05:55.0250 3964 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
07:05:55.0453 3964 NwlnkFwd - ok
07:05:55.0546 3964 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
07:05:55.0781 3964 Parport - ok
07:05:55.0796 3964 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
07:05:56.0000 3964 PartMgr - ok
07:05:56.0015 3964 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
07:05:56.0218 3964 ParVdm - ok
07:05:56.0250 3964 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
07:05:56.0500 3964 PCI - ok
07:05:56.0515 3964 PCIDump - ok
07:05:56.0562 3964 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
07:05:56.0734 3964 PCIIde - ok
07:05:56.0765 3964 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
07:05:56.0968 3964 Pcmcia - ok
07:05:56.0984 3964 PDCOMP - ok
07:05:57.0015 3964 PDFRAME - ok
07:05:57.0031 3964 PDRELI - ok
07:05:57.0062 3964 PDRFRAME - ok
07:05:57.0078 3964 perc2 - ok
07:05:57.0093 3964 perc2hib - ok
07:05:57.0171 3964 PfModNT (2f5532f9b0f903b26847da674b4f55b2) C:\WINDOWS\system32\PfModNT.sys
07:05:57.0218 3964 PfModNT ( UnsignedFile.Multi.Generic ) - warning
07:05:57.0218 3964 PfModNT - detected UnsignedFile.Multi.Generic (1)
07:05:57.0265 3964 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
07:05:57.0515 3964 PptpMiniport - ok
07:05:57.0562 3964 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
07:05:57.0765 3964 PSched - ok
07:05:57.0796 3964 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
07:05:58.0000 3964 Ptilink - ok
07:05:58.0015 3964 ql1080 - ok
07:05:58.0031 3964 Ql10wnt - ok
07:05:58.0062 3964 ql12160 - ok
07:05:58.0078 3964 ql1240 - ok
07:05:58.0093 3964 ql1280 - ok
07:05:58.0140 3964 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
07:05:58.0328 3964 RasAcd - ok
07:05:58.0375 3964 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
07:05:58.0609 3964 Rasl2tp - ok
07:05:58.0625 3964 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
07:05:58.0828 3964 RasPppoe - ok
07:05:58.0859 3964 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
07:05:59.0046 3964 Raspti - ok
07:05:59.0078 3964 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
07:05:59.0328 3964 Rdbss - ok
07:05:59.0343 3964 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
07:05:59.0515 3964 RDPCDD - ok
07:05:59.0578 3964 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
07:05:59.0812 3964 rdpdr - ok
07:05:59.0890 3964 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
07:06:00.0015 3964 RDPWD - ok
07:06:00.0046 3964 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
07:06:00.0265 3964 redbook - ok
07:06:00.0343 3964 RimUsb (f17713d108aca124a139fde877eef68a) C:\WINDOWS\system32\Drivers\RimUsb.sys
07:06:00.0484 3964 RimUsb - ok
07:06:00.0531 3964 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
07:06:00.0734 3964 ROOTMODEM - ok
07:06:00.0781 3964 RTLWUSB - ok
07:06:00.0875 3964 sbext (c5d8cc129720797547c133487289f7e3) C:\WINDOWS\system32\DRIVERS\sbext.sys
07:06:01.0015 3964 sbext - ok
07:06:01.0109 3964 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
07:06:01.0234 3964 Secdrv - ok
07:06:01.0296 3964 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
07:06:01.0500 3964 serenum - ok
07:06:01.0531 3964 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
07:06:01.0750 3964 Serial - ok
07:06:01.0781 3964 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
07:06:02.0015 3964 Sfloppy - ok
07:06:02.0046 3964 Simbad - ok
07:06:02.0093 3964 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
07:06:02.0296 3964 SLIP - ok
07:06:02.0359 3964 smwdm (fa3368a7039f5abaa4b933703ac34763) C:\WINDOWS\system32\drivers\smwdm.sys
07:06:02.0437 3964 smwdm - ok
07:06:02.0468 3964 Sparrow - ok
07:06:02.0500 3964 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
07:06:02.0687 3964 splitter - ok
07:06:02.0781 3964 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
07:06:02.0937 3964 sr - ok
07:06:02.0984 3964 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
07:06:03.0093 3964 Srv - ok
07:06:03.0140 3964 ssadbus (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
07:06:03.0250 3964 ssadbus - ok
07:06:03.0296 3964 ssadmdfl (bb2c84a15c765da89fd832b0e73f26ce) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
07:06:03.0328 3964 ssadmdfl - ok
07:06:03.0359 3964 ssadmdm (6d0d132ddc6f43eda00dced6d8b1ca31) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
07:06:03.0468 3964 ssadmdm - ok
07:06:03.0531 3964 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
07:06:03.0718 3964 StillCam - ok
07:06:03.0765 3964 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
07:06:03.0968 3964 streamip - ok
07:06:04.0015 3964 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
07:06:04.0203 3964 swenum - ok
07:06:04.0281 3964 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
07:06:04.0515 3964 swmidi - ok
07:06:04.0531 3964 symc810 - ok
07:06:04.0562 3964 symc8xx - ok
07:06:04.0578 3964 sym_hi - ok
07:06:04.0609 3964 sym_u3 - ok
07:06:04.0671 3964 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
07:06:04.0875 3964 sysaudio - ok
07:06:04.0968 3964 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
07:06:05.0125 3964 Tcpip - ok
07:06:05.0187 3964 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
07:06:05.0281 3964 Tcpip6 - ok
07:06:05.0328 3964 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
07:06:05.0531 3964 TDPIPE - ok
07:06:05.0562 3964 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
07:06:05.0750 3964 TDTCP - ok
07:06:05.0812 3964 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
07:06:06.0031 3964 TermDD - ok
07:06:06.0078 3964 TosIde - ok
07:06:06.0156 3964 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
07:06:06.0328 3964 tunmp - ok
07:06:06.0375 3964 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
07:06:06.0578 3964 Udfs - ok
07:06:06.0609 3964 ultra - ok
07:06:06.0687 3964 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
07:06:06.0875 3964 Update - ok
07:06:06.0937 3964 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
07:06:07.0062 3964 USBAAPL - ok
07:06:07.0140 3964 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
07:06:07.0375 3964 usbaudio - ok
07:06:07.0406 3964 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
07:06:07.0640 3964 usbccgp - ok
07:06:07.0687 3964 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
07:06:07.0890 3964 usbehci - ok
07:06:07.0937 3964 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
07:06:08.0156 3964 usbhub - ok
07:06:08.0218 3964 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
07:06:08.0406 3964 usbscan - ok
07:06:08.0437 3964 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
07:06:08.0640 3964 USBSTOR - ok
07:06:08.0671 3964 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
07:06:08.0875 3964 usbuhci - ok
07:06:08.0906 3964 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
07:06:09.0109 3964 usbvideo - ok
07:06:09.0171 3964 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
07:06:09.0359 3964 VgaSave - ok
07:06:09.0390 3964 ViaIde - ok
07:06:09.0437 3964 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
07:06:09.0625 3964 VolSnap - ok
07:06:09.0671 3964 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
07:06:09.0906 3964 Wanarp - ok
07:06:09.0968 3964 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
07:06:10.0031 3964 Wdf01000 - ok
07:06:10.0046 3964 WDICA - ok
07:06:10.0109 3964 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
07:06:10.0312 3964 wdmaud - ok
07:06:10.0437 3964 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
07:06:10.0562 3964 WpdUsb - ok
07:06:10.0625 3964 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
07:06:10.0828 3964 WSTCODEC - ok
07:06:10.0875 3964 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
07:06:10.0968 3964 WudfPf - ok
07:06:11.0000 3964 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
07:06:11.0093 3964 WudfRd - ok
07:06:11.0156 3964 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
07:06:11.0406 3964 \Device\Harddisk0\DR0 - ok
07:06:11.0421 3964 Boot (0x1200) (ae5fe1c15b1c6854495fd9702dd96624) \Device\Harddisk0\DR0\Partition0
07:06:11.0421 3964 \Device\Harddisk0\DR0\Partition0 - ok
07:06:11.0421 3964 ============================================================
07:06:11.0421 3964 Scan finished
07:06:11.0421 3964 ============================================================
07:06:11.0546 3192 Detected object count: 4
07:06:11.0546 3192 Actual detected object count: 4
07:06:50.0828 3192 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
07:06:50.0828 3192 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:06:50.0828 3192 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
07:06:50.0828 3192 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:06:50.0828 3192 mbamchameleon ( UnsignedFile.Multi.Generic ) - skipped by user
07:06:50.0828 3192 mbamchameleon ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:06:50.0843 3192 PfModNT ( UnsignedFile.Multi.Generic ) - skipped by user
07:06:50.0843 3192 PfModNT ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:06:55.0812 0320 Deinitialize success

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : ven. 2 mars 2012 13:45
par Invité
Bonjour Tiger,
Je vois plein d'adwares sur le rapport de ZHPDiag, on va nettoyer ça :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Rapport Adwcleaner

Posté : sam. 3 mars 2012 00:32
par Tiger01
Bonjour Jawaryinti,

Voici les deux rapport d'Adwcleaner.

Le Rapport "S1" s'est ouvert avant que je fasse suppression
Le Rapport "S2" est celui qui s'est ouvert après le redémarrage du PC.

Merci encore pour ton aide.


# AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 19:50:14
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : robin - CHRISTIAN
# Exécuté depuis : C:\Documents and Settings\robin\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\robin\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\GetRightToGo
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\robin\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\robin\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\robin\Local Settings\Application Data\DVDVideoSoftTB
Dossier Supprimé : C:\Documents and Settings\robin\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\RechercherWeb Toolbar
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\Conduit
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\FCTB
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\extensions\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\extensions\engine@conduit.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchTheWeb.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\searchplugins\Search_Results.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKCU\Software\TBSB01555
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555.1
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DVDVideoSoftTB
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\DVDVideoSoftTB
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RechercherWeb Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8FFA7469-654F-423E-84FE-6A583CB1C284}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8FFA7469-654F-423E-84FE-6A583CB1C284}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : 4hcfdy74.default
Fichier : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\prefs.js

C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\user.js ... Supprimé !

Supprimée : user_pref("CT2269050..clientLogIsEnabled", false);
Supprimée : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2269050.AppTrackingLastCheckTime", "Thu Apr 07 2011 17:24:24 GMT+0200");
Supprimée : user_pref("CT2269050.CTID", "CT2269050");
Supprimée : user_pref("CT2269050.CurrentServerDate", "7-4-2011");
Supprimée : user_pref("CT2269050.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2269050.DialogsGetterLastCheckTime", "Thu Apr 07 2011 17:24:15 GMT+0200");
Supprimée : user_pref("CT2269050.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2269050.EMailNotifierPollDate", "Thu Apr 07 2011 17:24:13 GMT+0200");
Supprimée : user_pref("CT2269050.FirstServerDate", "24-3-2011");
Supprimée : user_pref("CT2269050.FirstTime", true);
Supprimée : user_pref("CT2269050.FirstTimeFF3", true);
Supprimée : user_pref("CT2269050.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2269050.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2269050.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2269050.Initialize", true);
Supprimée : user_pref("CT2269050.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2269050.InstalledDate", "Thu Mar 24 2011 11:34:13 GMT+0100");
Supprimée : user_pref("CT2269050.InvalidateCache", false);
Supprimée : user_pref("CT2269050.IsGrouping", false);
Supprimée : user_pref("CT2269050.IsMulticommunity", false);
Supprimée : user_pref("CT2269050.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2269050.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2269050.LanguagePackLastCheckTime", "Thu Apr 07 2011 17:24:15 GMT+0200");
Supprimée : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2269050.LastLogin_2.7.0.14", "Fri Mar 25 2011 06:12:41 GMT+0100");
Supprimée : user_pref("CT2269050.LastLogin_3.3.3.2", "Thu Apr 07 2011 17:24:16 GMT+0200");
Supprimée : user_pref("CT2269050.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2269050.Locale", "en");
Supprimée : user_pref("CT2269050.LoginCache", 4);
Supprimée : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2269050.RadioIsPodcast", false);
Supprimée : user_pref("CT2269050.RadioLastCheckTime", "Thu Apr 07 2011 17:24:15 GMT+0200");
Supprimée : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Supprimée : user_pref("CT2269050.RadioMediaID", "12473383");
Supprimée : user_pref("CT2269050.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Supprimée : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Supprimée : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Supprimée : user_pref("CT2269050.SavedHomepage", "hxxp://www.searchqu.com/");
Supprimée : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Supprimée : user_pref("CT2269050.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Thu Apr 07 2011 17:24:17 GMT+0200");
Supprimée : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2269050.ServiceMapLastCheckTime", "Thu Apr 07 2011 17:24:13 GMT+0200");
Supprimée : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2269050.SettingsLastCheckTime", "Thu Apr 07 2011 17:24:13 GMT+0200");
Supprimée : user_pref("CT2269050.SettingsLastUpdate", "1302184998");
Supprimée : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Thu Mar 24 2011 11:34:04 GMT+0100");
Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246786978");
Supprimée : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Supprimée : user_pref("CT2269050.UserID", "UN78707102854462784");
Supprimée : user_pref("CT2269050.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2269050.WeatherNetwork", "");
Supprimée : user_pref("CT2269050.WeatherPollDate", "Thu Apr 07 2011 17:24:16 GMT+0200");
Supprimée : user_pref("CT2269050.WeatherUnit", "C");
Supprimée : user_pref("CT2269050.alertChannelId", "666138");
Supprimée : user_pref("CT2269050.clientLogIsEnabled", true);
Supprimée : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2269050.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Thu Apr 07 2011 17:24:15 GMT+0200");
Supprimée : user_pref("CT2269050.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2269050.myStuffEnabled", true);
Supprimée : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERMSearchSourceOr[...]
Supprimée : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,129391330693125668,1294665[...]
Supprimée : user_pref("CT2269050.testingCtid", "");
Supprimée : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Thu Apr 07 2011 17:24:15 GMT+0200");
Supprimée : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Thu Apr 07 2011 17:24:15 GMT+0200");
Supprimée : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2438727.CTID", "CT2438727");
Supprimée : user_pref("CT2438727.CommunitiesChangesLastCheckTime", "0");
Supprimée : user_pref("CT2438727.CurrentServerDate", "17-12-2010");
Supprimée : user_pref("CT2438727.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2438727.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2438727.FirstServerDate", "19-5-2010");
Supprimée : user_pref("CT2438727.FirstTime", true);
Supprimée : user_pref("CT2438727.FirstTimeFF3", true);
Supprimée : user_pref("CT2438727.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2438727.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2438727.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT2438727.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT2438727.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2438727.Initialize", true);
Supprimée : user_pref("CT2438727.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2438727.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2438727.InstalledDate", "Wed May 19 2010 20:47:10 GMT+0200");
Supprimée : user_pref("CT2438727.InvalidateCache", false);
Supprimée : user_pref("CT2438727.IsGrouping", false);
Supprimée : user_pref("CT2438727.IsMulticommunity", false);
Supprimée : user_pref("CT2438727.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2438727.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2438727.LanguagePackLastCheckTime", "Thu Dec 16 2010 23:15:24 GMT+0100");
Supprimée : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2438727.LastLogin_2.5.8.6", "Sun Jul 18 2010 17:34:41 GMT+0200");
Supprimée : user_pref("CT2438727.LastLogin_2.7.1.3", "Thu Dec 16 2010 23:15:24 GMT+0100");
Supprimée : user_pref("CT2438727.LatestVersion", "2.7.1.3");
Supprimée : user_pref("CT2438727.Locale", "en");
Supprimée : user_pref("CT2438727.LoginCache", 4);
Supprimée : user_pref("CT2438727.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2438727.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2438727.RadioLastCheckTime", "0");
Supprimée : user_pref("CT2438727.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2438727.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2438727.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2438727.SearchBoxWidth", 237);
Supprimée : user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2438727.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Supprimée : user_pref("CT2438727.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Thu Dec 16 2010 23:15:23 GMT+0100");
Supprimée : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2438727.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2438727.SettingsLastCheckTime", "Thu Dec 16 2010 23:15:22 GMT+0100");
Supprimée : user_pref("CT2438727.SettingsLastUpdate", "1287517459");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Thu Dec 16 2010 23:15:22 GMT+0100");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1278548974");
Supprimée : user_pref("CT2438727.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validatesoftwareProgramId=[...]
Supprimée : user_pref("CT2438727.Uninstall", true);
Supprimée : user_pref("CT2438727.UserID", "UN42532444363831091");
Supprimée : user_pref("CT2438727.ValidationData_Search", 2);
Supprimée : user_pref("CT2438727.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2438727.alertChannelId", "832836");
Supprimée : user_pref("CT2438727.clientLogIsEnabled", false);
Supprimée : user_pref("CT2438727.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2438727.myStuffEnabled", true);
Supprimée : user_pref("CT2438727.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERMSearchSourceOr[...]
Supprimée : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2438727.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1035389/1031100/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1257040/1252713/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2642702", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2865039", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenAppslo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenAppslo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherAppsloc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherAppsloc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedAppslo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedAppslo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbarlocal[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbarlocal[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FFlut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FFlut=11/8/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FFlut=2/17/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FFlut=2/22/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FFlut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2642702/CT2642702[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2865039/CT2865039[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2865039");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic.france");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2865039");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic.france");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome//browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2438727,CT2269050,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727,CT2269050");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 31 2011 08:12:01 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 21 2011 16:02:52 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 09:21:41 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{89bbf9d4-7611-4dda-9cdf-b65e41ac133d}");
Supprimée : user_pref("CommunityToolbar.facebook.sessionKey", "2.ZnxAoI8E6kqELS_pUdDc1g__.86400.1298703600-10000[...]
Supprimée : user_pref("CommunityToolbar.facebook.sessionSecret", "kLmiz8Oo2uOYr2pRo3PNAg__");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Mar 08 2011 08:11:40 GMT+0100");
Supprimée : user_pref("CommunityToolbar.facebook.userId", "100000598972308");
Supprimée : user_pref("CommunityToolbar.globalUserId", "407e144e-256a-4dbc-b2af-b23d0b60df72");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 19 2011 18:18:04 GMT+0200");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Apr 07 2011 17:24:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "04/07/2011 18");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Fri Mar 25 2011 08:19:08 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Apr 07 2011 17:24:07 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu Apr 07 2011 17:24:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Apr 07 2011 17:24:07 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN99083791203147411");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Apr 07 2011 17:24:54 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Apr 07 2011 17:24:07 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050Sea[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.3499ur3ur4hfsudfs.scode", "\n(function(){var bdomains={\"search.babylon.com\":[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=101241");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 22);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "356ED0B58BE235A83AD11346BCD4E0AD");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "2c41e89700000000000000184dff13af");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15360");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "25");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 22);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:09:23");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "8.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 65788462);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:09:23");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=18173");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "2c41e897000000000000000f20fc49e5");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "2c41e897000000000000000f20fc49e5");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15395");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=18173babsrc=NT_de[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:03:05");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{CAFEEFAC-0016-00[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.2801619.KeywordHistory", "lespagesjaune%7Cles%2[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.AutoSearchEventData", "auto%20search");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ClearCacheDate", 7);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.DnsCatchEventData", "dns%20catch");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.FirstLaunchShown", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.LoadLayoutDate.61101", 7);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.NewTabSearchEventData", "tab%20search");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ShowRecommendedOptions", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.StateReportDate", "1283718069790");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.TopRightSearchEventData", "top%20right%20search[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.customNewTab", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.data", "970E0D327E91ACB7AE5FC2C7B268ABD9A70C71F[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.helpUsImprove", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.hideOthers", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.processAddrBar", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.restoreSearch", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.searchHistory", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.session", "099D12FE3D6138853AA5BB73B13EAE5F663E[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.showFirstLaunchOptions", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.stday", "7");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.sthour", "11");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tb_lang", "en");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tool_id", "61101");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_id", "35228149");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_key", "2f3004052608218822c0470219ea0783f11[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_layouts", "61101");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_lnames", "Is%20Cool");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.yahooSearch", true);

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\robin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée : "keyword": "babylon.com",
Supprimée : "name": "Search the web (Babylon)",
Supprimée : "search_url": "hxxp://search.babylon.com/?q={searchTerms}babsrc=SP_defAF=18173",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT249450[...]
Supprimée : "homepage": "hxxp://search.babylon.com/home?AF=18173",
Supprimée : "path": "C:\\Documents and Settings\\robin\\Local Settings\\Application Data\\Unity\\WebPla[...]

*************************

AdwCleaner[R1].txt - [47989 octets] - [29/02/2012 19:46:04]
AdwCleaner[R2].txt - [48050 octets] - [29/02/2012 19:46:37]
AdwCleaner[S1].txt - [48647 octets] - [29/02/2012 19:50:14]

########## EOF - C:\AdwCleaner[S1].txt - [48776 octets] ##########

# AdwCleaner v1.500 - Rapport créé le 03/03/2012 à 00:14:49
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : robin - CHRISTIAN
# Exécuté depuis : C:\Documents and Settings\robin\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : 4hcfdy74.default
Fichier : C:\Documents and Settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\robin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée : "keyword": "babylon.com",
Supprimée : "name": "Search the web (Babylon)",
Supprimée : "search_url": "hxxp://search.babylon.com/?q={searchTerms}babsrc=SP_defAF=18173",
Supprimée : "path": "C:\\Documents and Settings\\robin\\Local Settings\\Application Data\\Unity\\WebPla[...]

*************************

AdwCleaner[R1].txt - [47989 octets] - [29/02/2012 19:46:04]
AdwCleaner[R2].txt - [48050 octets] - [29/02/2012 19:46:37]
AdwCleaner[S1].txt - [48778 octets] - [29/02/2012 19:50:14]
AdwCleaner[R3].txt - [1709 octets] - [03/03/2012 00:13:24]
AdwCleaner[S2].txt - [1647 octets] - [03/03/2012 00:14:49]

########## EOF - C:\AdwCleaner[S2].txt - [1775 octets] ##########

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : sam. 3 mars 2012 12:13
par 2011N2
Salut

Au passage, afin que tu puisses mieux voir les réponses et les poster plus rapidement, tu peux t'inscrire à cette adresse : http://www.forum-entraide-informatique.com/register

Merci et bonne suite de désinfection

Gabriel.

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : sam. 3 mars 2012 13:55
par Invité
Bonjour Tiger
Cela grouillait pas mal dans ton PC.
Il faut faire attention de ne pas télécharger et installer n'importe quoi.

Pourrais tu refaire un scan avec ZHPDiag, héberge le rapport, et poste
le lien.

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : dim. 4 mars 2012 08:22
par Tiger01
Bonjour Jawaryinti,

Je m'excuse pour la lenteur de mes réponses, mais je travail tous le week end
Tu as entièrement raison.
Ce PC est utilisé par toute la famille et il faut que je sécurise les sessions des différents utilisateurs.

Voici le rapport ZHPDIAG: http://pjjoint.malekal.com/files.php?re ... 3x6s15o7n9

Merci encore

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : dim. 4 mars 2012 14:15
par Invité
Bonjour Tiger,
Il faut surveiller régulièrement le PC, et faire attention aux compléments
de logiciels gratuits qu'on te propose.
Surtout, ne va pas sur le site Chat Land qui infecte les PC.

Clique sur ce lien :
http://sd-1.archive-host.com/membres/up ... _Tiger.txt

Clic sur EditionTout sélectionnerEditionCopier

Lance ZHPFix (son icône est représentée par une sereingue)
Clique sur le H (coller les lignes helpeur)
Vérifie bien que ce que tu as collé est bien le contenu de ce que tu as copié
Clic sur le bouton GO, et laisse l'outil travailler
Ensuite, tu vas héberger le rapport qui est sauvegardé dans
C:\ZHP\ZHPFixReport.txt
Sinon, il devrait être sur le bureau
Tu me postes le lien où tu as hébergé le rapport
Redémarre ton PC.

Suite désinfection Trojan Sirefef.AA Rapport ZHPFix

Posté : lun. 5 mars 2012 08:26
par Tiger01
Bonjour Jawaryinti,

Voici le rapport ZHPFIX: http://pjjoint.malekal.com/files.php?re ... 6p14d12h13

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : lun. 5 mars 2012 14:04
par Invité
Bonjour,

Désinstalle Java qui n'est pas à jour
Télécharge et installe la nouvelle version de Java
http://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Ask toolbar

Le problème pour ce PC, c'est que tout le monde s'en sert.
Dit leur qu'ils risquent de perdre tous leur documents s'ils ne font
pas attention, et il y a de nouveaux malwares très dangereux qui
circulent et qui détériorent la table de partition du disque dur

Quel antivirus as tu ? J'en vois pas.

Suite désinferction Trojan Win32/Sirefef.AA

Posté : mar. 6 mars 2012 07:36
par Tiger01
Bonjour Jawaryinti,

Mon anti virus est Microsoft Security Essentials.

J'ai désintallé la version de Java qui était installé sur le PC puis j'ai réinstallé la version 6.0.310.
Mon PC étant très lent, j'ai utlisé Clean up afin d'éliminer les fichiers temporaires.

Merci encore de ton aide

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : mar. 6 mars 2012 13:11
par Invité
Bonjour Tiger
Pourrais tu refaire ZHPDiag pour que je vérifie.

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : mar. 6 mars 2012 13:26
par Tiger01
Bonjour Jawaryinti,

Voici le dernier rapport ZHPDiag: http://pjjoint.malekal.com/files.php?re ... n9r10o9x15

Cordialement

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : mar. 6 mars 2012 13:40
par Invité
Il reste qu'une ligne à supprimer :

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessuscopier

O69 - SBI: prefs.js [robin - 4hcfdy74.default] user_pref("extensions.3499ur3ur4hfsudfs.scode", "\n(function(){var bdomains={\"search.babylon.com\":1,\"search.sweetim.com\":1,

• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt


Redémarre ton PC

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : mar. 6 mars 2012 22:14
par Tiger01
Bonjour Jawaryinti,

Voici le rappport de ZHPFix:

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by robin at 06/03/2012 21:55:58
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.3499ur3ur4hfsudfs.scode", "\n(function(){var bdomains={\"search.babylon.com\":1,\"search.sweetim.com\":1,


========== Récapitulatif ==========
1 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/03/2012 08:15:50 [13434]
C:\ZHP\ZHPFix[R2].txt - 06/03/2012 21:55:58 [709]

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : mer. 7 mars 2012 13:06
par Invité
Bonjour Tiger
Tu vas mettre à jour MalwareBytes, et tu vas refaire un scan complet
pour vérification.

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : jeu. 8 mars 2012 07:56
par Tiger01
Bonjour Jawaryinti,

Voici le dernier rapport de Malwarebytes:


Malwarebytes Anti-Malware (Essai) 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.03.06.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
robin :: CHRISTIAN [administrateur]

Protection: Activé

06/03/2012 22:55:53
mbam-log-2012-03-06 (22-55-53).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 387885
Temps écoulé: 2 heure(s), 12 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{E6FDFF18-8995-4739-8311-79F3D45793DB}\RP742\A0130261.exe (PUP.Toolbar.Repacked) - Mis en quarantaine et supprimé avec succès.

(fin)

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : jeu. 8 mars 2012 14:27
par Invité
Bonjour Tiger
Tu n'as pas d'alerte de ton antivirus ?

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : jeu. 8 mars 2012 20:08
par Tiger01
Bonjour Jawaryinti,

Je n'est pas de message d'alerte mais il reste dans les archives dans Microsoft Security Essentials, les virus qui ont été détectés.
Voici une capture d'écran.
http://i44.servimg.com/u/f44/17/34/25/19/archiv10.jpg

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : jeu. 8 mars 2012 21:28
par Invité
Bonsoir
Ton antivirus a trouvé pas mal de choses, pour être sûr d'éradiquer
complètement cette cochonnerie, on va utiliser un outil assez efficace :
Vide la quarantaine de ton antivirus

Attention, avant de commencer
/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan (clavier et souris), sinon, tu risques
de figer le PC.
L'outil va redémarrer le PC.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

RE : Entraide :: Désinfection :: infecté par le trojan;win3

Posté : dim. 11 mars 2012 18:08
par Tiger01
bonjour jawaryinti
j ai fait une analyse sur combofix
voici son rapport

ComboFix 12-03-10.01 - robin 10/03/2012 13:29:56.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1527.1034 [GMT 1:00]
Lancé depuis: c:\documents and settings\robin\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\100
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\robin_2\Application Data\OfferBox
c:\documents and settings\robin_2\Application Data\OfferBox\config.dat
c:\documents and settings\robin_2\Application Data\OfferBox\config.xml
c:\documents and settings\robin_2\Application Data\OfferBox\temp.ico
c:\documents and settings\robin_2\Application Data\PriceGong
c:\documents and settings\robin_2\Application Data\PriceGong\Data\1.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\1.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\a.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\a.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\b.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\b.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\c.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\c.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\d.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\d.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\e.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\e.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\f.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\f.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\g.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\g.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\h.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\h.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\i.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\i.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\j.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\J.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\k.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\k.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\l.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\l.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\m.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\m.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\n.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\n.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\o.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\o.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\p.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\p.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\q.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\q.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\r.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\r.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\s.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\s.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\t.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\t.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\u.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\u.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\v.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\v.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\w.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\w.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\wlu.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\x.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\x.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\y.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\y.xml
c:\documents and settings\robin_2\Application Data\PriceGong\Data\z.txt
c:\documents and settings\robin_2\Application Data\PriceGong\Data\z.xml
c:\documents and settings\robin_2\Application Data\searchqutb
c:\documents and settings\robin_2\Application Data\searchqutb\dtx.ini
c:\documents and settings\robin_2\Application Data\searchqutb\games\00d2dfc64c07a4f32824abac1d6f735b
c:\documents and settings\robin_2\Application Data\searchqutb\games\3e4265e00cbc4a9cf22a105046a46d8a
c:\documents and settings\robin_2\Application Data\searchqutb\games\44a5d79f5451d3036ba3986425e234c8
c:\documents and settings\robin_2\Application Data\searchqutb\games\GameCategories.xml
c:\documents and settings\robin_2\Application Data\searchqutb\games\GameTypes.xml
c:\documents and settings\robin_2\Application Data\searchqutb\guid.dat
c:\documents and settings\robin_2\Application Data\searchqutb\log.txt
c:\documents and settings\robin_2\Application Data\searchqutb\preferences.dat
c:\documents and settings\robin_2\Application Data\searchqutb\stats.dat
c:\documents and settings\robin_2\Application Data\searchqutb\uninstallIE.dat
c:\documents and settings\robin_2\Application Data\searchqutb\weather\0ee340ec7d29467db5c8028795414213
c:\documents and settings\robin_2\Application Data\searchqutb\weather\34db101c57ca608b45e99de173039d05
c:\documents and settings\robin_2\Application Data\searchqutb\weather\forecasts_cache.xml
c:\documents and settings\robin_2\Application Data\searchqutb\weather\observations_cache.xml
c:\documents and settings\robin_2\Application Data\searchqutb\weatherbutton_prefs.xml
c:\documents and settings\robin_2\Application Data\searchqutb\widgets_cache\84b70525cff6359fdeca553342c23e4c
c:\documents and settings\robin_2\Application Data\searchqutb\widgets_cache\bf5b6317ae07da699882fc948f22eda4
c:\documents and settings\robin_2\Application Data\searchqutb\widgets_cache\category_cache.xml
c:\documents and settings\robin_2\Application Data\searchqutb\widgets_cache\widget_cache.xml
c:\documents and settings\robin_2\Application Data\Toolbar4
c:\documents and settings\robin_2\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479
c:\documents and settings\robin_2\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210
c:\documents and settings\robin_2\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8
c:\documents and settings\robin_2\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f
c:\documents and settings\robin_2\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1
c:\documents and settings\robin_2\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1
c:\documents and settings\robin_2\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b
c:\documents and settings\robin_2\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c
c:\documents and settings\robin_2\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2
c:\documents and settings\robin_2\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\10df9536f6a94fe378e20591f7829077
c:\documents and settings\robin_2\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\2457f858f97e82eda65e432eac74be80
c:\documents and settings\robin_2\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f2d989530c2d8ae086261e590356fc71
c:\documents and settings\robin_2\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f82075d3aae23204b585939f84953196
c:\windows\$NtUninstallKB23207$
c:\windows\$NtUninstallKB23207$\4026894978
c:\windows\$NtUninstallKB23207$\989961817\@
c:\windows\$NtUninstallKB23207$\989961817\L\qfferwod
c:\windows\$NtUninstallKB23207$\989961817\loader.tlb
c:\windows\$NtUninstallKB23207$\989961817\U\@00000001
c:\windows\$NtUninstallKB23207$\989961817\U\@000000c0
c:\windows\$NtUninstallKB23207$\989961817\U\@000000cb
c:\windows\$NtUninstallKB23207$\989961817\U\@000000cf
c:\windows\$NtUninstallKB23207$\989961817\U\@80000000
c:\windows\$NtUninstallKB23207$\989961817\U\@800000c0
c:\windows\$NtUninstallKB23207$\989961817\U\@800000cb
c:\windows\$NtUninstallKB23207$\989961817\U\@800000cf
c:\windows\bwUnin-8.1.1.50-8876480SL.exe
c:\windows\dasetup.log
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\EventSystem.log
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\dds_log_trash.cmd
c:\windows\system32\muzapp.exe
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\avrt.dll
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MaJUtilLib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCaller.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\mfplat.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-10 au 2012-03-10 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-09 07:55 . 2012-02-08 06:03 6552120 ------w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{48EC4538-09FD-4CBE-827B-70EC09B21EA1}\mpengine.dll
2012-03-05 18:53 . 2012-03-05 18:53 -------- d-----w- c:\program files\Fichiers communs\Java
2012-03-05 18:36 . 2012-03-05 18:36 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-02-29 20:58 . 2012-03-06 20:55 -------- d-----w- C:\ZHP
2012-02-29 19:10 . 2012-03-06 20:55 -------- d-----w- c:\program files\ZHPDiag
2012-02-28 21:04 . 2012-02-28 21:11 24064 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2012-02-28 17:46 . 2012-02-28 17:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2012-02-27 02:42 . 2012-02-27 02:42 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2012-02-26 20:39 . 2012-02-26 20:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Software
2012-02-26 20:15 . 2012-02-26 20:15 -------- d-----w- c:\documents and settings\robin\Application Data\Malwarebytes
2012-02-26 20:15 . 2012-02-26 20:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-02-26 20:15 . 2012-02-26 20:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-26 20:15 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-26 19:31 . 2012-02-26 19:31 -------- d-----r- c:\documents and settings\LocalService\Favoris
2012-02-26 18:37 . 2012-02-26 19:14 -------- d-----w- c:\documents and settings\All Users\Application Data\TheBflix
2012-02-26 18:37 . 2012-02-26 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallMate
2012-02-25 18:06 . 2012-02-25 18:06 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Software
2012-02-25 18:02 . 2012-02-25 18:02 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Software
2012-02-23 20:07 . 2012-02-23 20:08 -------- d-----w- c:\documents and settings\robin_2\Application Data\searchqutoolbar
2012-02-23 20:07 . 2012-02-23 20:07 -------- d-----w- c:\documents and settings\robin_2\Application Data\searchquband
2012-02-23 17:11 . 2012-02-23 17:11 -------- d-----w- c:\documents and settings\robin_2\Application Data\Logitech
2012-02-15 07:23 . 2012-02-15 07:23 -------- d-----w- c:\documents and settings\robin\Application Data\Logitech
2012-02-15 07:21 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-02-15 07:21 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-02-15 07:21 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-02-15 07:21 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-02-15 07:21 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-02-15 07:21 . 2012-02-15 07:21 311428 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2012-02-15 07:21 . 2012-02-15 07:21 188548 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-02-15 07:19 . 2007-01-23 14:45 78864 ----a-w- c:\windows\system32\drivers\LMouKE.Sys
2012-02-15 05:58 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-15 05:58 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-10 05:52 . 2012-02-10 05:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Fighters
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-05 18:36 . 2010-09-07 06:12 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-29 18:15 . 2011-05-14 05:31 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-08 06:03 . 2012-03-10 12:54 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B80B2021-243C-4C7F-9E0B-23D2D549A708}\mpengine.dll
2012-02-08 06:03 . 2012-01-28 08:40 6552120 ------w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-01-31 12:44 . 2012-01-26 06:45 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-12 17:20 . 2008-04-13 16:58 1860096 ----a-w- c:\windows\system32\win32k.sys
2012-01-01 14:35 . 2012-01-01 14:35 53248 ----a-r- c:\documents and settings\robin_2\Application Data\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-12-17 19:43 . 2008-03-01 13:34 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-13 17:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-17 19:43 . 2007-08-13 16:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-16 12:22 . 2007-08-13 16:45 385024 ----a-w- c:\windows\system32\html.iec
2009-09-12 21:05 . 2009-09-12 21:05 124240 ----a-w- c:\program files\mozilla firefox\plugins\CCMSDK.dll
2009-09-12 21:06 . 2009-09-12 21:06 13136 ----a-w- c:\program files\mozilla firefox\plugins\cgpcfg.dll
2009-09-12 21:06 . 2009-09-12 21:06 70488 ----a-w- c:\program files\mozilla firefox\plugins\CgpCore.dll
2009-09-12 21:06 . 2009-09-12 21:06 91480 ----a-w- c:\program files\mozilla firefox\plugins\confmgr.dll
2009-09-12 21:06 . 2009-09-12 21:06 22360 ----a-w- c:\program files\mozilla firefox\plugins\ctxlogging.dll
2009-09-12 21:07 . 2009-09-12 21:07 255312 ----a-w- c:\program files\mozilla firefox\plugins\ctxmui.dll
2009-09-12 21:06 . 2009-09-12 21:06 31064 ----a-w- c:\program files\mozilla firefox\plugins\icafile.dll
2009-09-12 21:06 . 2009-09-12 21:06 40280 ----a-w- c:\program files\mozilla firefox\plugins\icalogon.dll
2009-08-14 11:33 . 2009-08-14 11:33 652640 ----a-w- c:\program files\mozilla firefox\plugins\sslsdk_b.dll
2009-09-12 21:06 . 2009-09-12 21:06 23896 ----a-w- c:\program files\mozilla firefox\plugins\TcpPServ.dll
2012-02-28 21:48 . 2011-11-10 05:32 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-05-19 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"AudCtrl"="AudCtrl.dll" [2002-03-21 47897]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 101136]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 101136]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\documents and settings\robin_2\Menu Démarrer\Programmes\Démarrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.3.lnk.disabled [2011-5-31 864]
Outil de notification Live Search.lnk.disabled [2011-10-1 1102]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2012-2-15 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2012-2-15 688128]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur d’état.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur d’état.lnk
backup=c:\windows\pss\Contrôleur d’état.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkvMon.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkvMon.exe.lnk
backup=c:\windows\pss\NkvMon.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PC Sync.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PC Sync.lnk
backup=c:\windows\pss\PC Sync.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^robin^Menu Démarrer^Programmes^Démarrage^OneNote 2010 - Capture d’écran et lancement.lnk]
path=c:\documents and settings\robin\Menu Démarrer\Programmes\Démarrage\OneNote 2010 - Capture d’écran et lancement.lnk
backup=c:\windows\pss\OneNote 2010 - Capture d’écran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^robin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
path=c:\documents and settings\robin\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk
backupExtension=.Startup
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dumprep 0 -k]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\removeiMeshtoolbar]
RD [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AllShareAgent]
2011-05-24 11:42 250768 ----a-w- c:\program files\Samsung\AllShare\AllShareAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\brctrcen]
2005-07-22 19:36 933888 ------w- c:\program files\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\concentr]
2009-09-12 21:09 103768 ----a-w- c:\program files\Citrix\ICA Client\concentr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ConnectionCenter]
2009-09-12 21:09 103768 ----a-w- c:\program files\Citrix\ICA Client\concentr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2005-07-22 19:36 933888 ------w- c:\program files\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disc Detector]
2001-12-26 02:00 191488 ------w- c:\program files\Creative\ShareDLL\CTNOTIFY.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 17:30 40960 ----a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jusched]
2012-01-18 13:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-06-24 06:54 941968 ----a-w- c:\program files\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-06-24 06:54 20880 ----a-w- c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 17:17 57393 ----a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qttask]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteCenter]
2002-04-03 00:40 122880 ----a-w- c:\program files\Creative\SBExtigy\RemoteCenter\Rc\RcMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22 155648 ----a-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"KiesTrayAgent"=c:\program files\Samsung\Kies\KiesTrayAgent.exe
"msnmsgr"=~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CTStartup"=c:\program files\Creative\Splash Screen\CTEaxSpl.EXE /run
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\WebSite X5 Evolution\\WebSite.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareSlideShowService.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShare.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareAgent.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareDMS\\WiselinkPro.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareDMS\\http_ss_win_pro.exe"=
"c:\\Documents and Settings\\robin_2\\Mes documents\\Downloads\\SweetImSetup (1).exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\WinMaximizer\\WinMaximizer\\WinMaximizer.exe"=
"c:\\Program Files\\Spybot - Search Destroy\\SDUpdate.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\dwwin.exe"=
"c:\\WINDOWS\\system32\\msfeedssync.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5800:TCP"= 5800:TCP:Serveur 2007
"5900:TCP"= 5900:TCP:Serveur 2007 1
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26/02/2012 21:15 652360]
R2 SamsungAllShare;Samsung AllShare PC Service;c:\program files\Samsung\AllShare\AllShareDMS\WiselinkPro.exe [24/05/2011 12:44 7237024]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/02/2012 21:15 20464]
R3 sbext;Sound Blaster Extigy Audio Driver;c:\windows\system32\drivers\sbext.sys [29/01/2011 22:01 1152916]
S2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [15/06/2011 16:33 249648]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [09/03/2011 09:31 136176]
S2 SimpleSlideShowServer;SimpleSlideShowServer;c:\program files\Samsung\AllShare\AllShareSlideShowService.exe [24/05/2011 12:44 22464]
S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [07/07/2011 18:31 195336]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [28/06/2011 07:36 20032]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [20/09/2010 21:02 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [09/03/2011 09:31 136176]
S3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [28/02/2012 22:04 24064]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [12/06/2011 10:15 31125880]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys -- c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [28/06/2011 11:47 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [28/06/2011 11:47 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [28/06/2011 11:47 136808]
.
NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Messenger
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
ifxspmgtsrv
odserv
nalntservice
mwsejcap
sandrathesrv
WMIService
lvpr2mon
thinkpadmodemservice
procexp90
iolodmv
pclepci
NVTCP
WIBUKEY
nimdbgk
ccevtmgr
racsvc
nlsvc
SMTPSVC
pshost
cics.region1
lpx
vmkbd2
aclient
lvsrvlauncher
VAIOMediaPlatform-PhotoServer-UPnP
dpfusmgr
ltck000c
bcserver
pdlncfwk
sentinel
rwbackupsrv
ICM10USB
btaudio
avgcoresvc
alcaudsl
s217obex
pdlndsdl
dlapoolm
SrvcEPECioctl
Mtlstrm
nsm1mdm
Sk99202k
WLAN_USB
mindretrieve
vzfw
CAMFLT
modemcsa
mcvsrte
nmwcd
ziptoa
CBN
cfosspeeds
Blfp
sit_bus
amdagp
dlcg_device
tfsndrct
bltrust
se44mdm
MRESP50a64
Maplom
NITaggerService
DSI_SiUSBXp_3_1
yukonwlh
lfsfilt
nfsds
hidbatt
mrobeservice
TUWinStylerThemeSvc
WUSB54GCSVC
crystalinputfileserver
netwg311
SaiU040B
CX23880
mf
c-dillasrv
adihdaudaddservice
gdihook5
aexnsclienttransport
nmwcdcj
AcronisOSSReinstallSvc
nbservice
pcandis5
WBHWDOCT
statusagent4
pmounter
wandrv
PGPsdkDriver
dladresm
ET5Drv
iaimfp3
regdefend
CTDevice_Srv
MREMP50a64
caboagp
caccprovsp
emclisrv
servicelayer
klblmain
msgame
FETNDIS
{d31a0762-0ceb-444e-acff-b049a1f6fe91}
LVBulk
regmanserv
SRS_SSCFilter
hsf_dpv
ZSMC303
Cam5603C
sfvfs02
DfwWebAgent
foldersize
USBVCD
lxrjd31s
tsmapip
mrpostman
scanexplicit
s7oppitx
acsvc
ntuneservice
risdptsk
KLOGNT
NSSvcMgr
iaimfp0
tosrfnds
s716bus
DellAMBrokerService
SE2Dobex
backupexecnamingservice
gbpoll
pdlnatdl
WISTechVIDCAP
KMWDFilter
sisperf
cachemgr
sit_prt
FA312
wintabservice
VNUSB
nvsmu
dxdebug
symevent
DCFS2K
nmsaccess
ctsfm2k
sfhlp01
amusbprt
tfsnopio
G400DH
mail2ec
SE2Bobex
SbieDrv
ltmodem5
vulfntrs
se2Dnd5
toscosrv
aswtdi
pdagent
ssm_bus
SQLAgent$ABBEYIIOFFLINE
aniwzcsdservice
VC4CB104
yats32
nvax
vc8secs
de_serv
lxcg_device
nimcdlbk
VSP1284D
omniinet
centennialclientagent
atinevxx
NsTrcNT
ccflic0
wm
msgsrvservice
n558
S7oppilx
us30sys
MREMP50
pensup
dsproct
brmfrmps
asuskeyboardservice
swupdtmr
{6080a529-897e-4629-a488-aba0c29b635e}
PGPwded
PAC7302
dladresn
cportclm
ibmcicstransactiongateway
vzupsvc
CrystalSysInfo
zd1211u(zydas)
mcrdsvc
LMS
retrolauncher
InCDsrvR
sandboxu
nvstor32
intelroam
papyjoy
s116obex
atitunep
ikfileflt
proxyhostdriver
ATIBTXBAR
MQAC
icm10blk
nsm1bus
lwwlicenseservice
pwkntmon
pcdrndisuio
SE27obex
kodakccs
dcfssvc
ptserial
Intel_MIPMNMP
vmodem
irda
webrootenterpriseupdateservice
snoopfreesvc
lxbt_device
fasttrackinstallerservice
statusagent
rtl8139
rspndr
tvtfilter
digirefresh
sqlserveragent
xpagentserver
W8335XP
vaiomediaplatform-musicserver-appserver
snpstd2
z525mdfl
ofcservice
GTSCSER
Angel2
ALYac_PZSrv
Dfs
upperdev
gv3
dvd_2K
SiS300i
VirtualCam
rp_fws
cs429x
owstimer
DCamUSBEMPIA
NdisFilt
mvwebserver
queuemgr
sprtsvc_smartagent
epoxusdm
pca
CTSYN
dlabmfsm
SRVLOC
msvsmon90
FET5X86V
nvrd32
PDExchange
GENERICDRV
wacommousefilter
vetmonnt
com0com
mssql$microsoftbcm
tsdhd
se44mgmt
cdr4_xp
sympxsvc
CAM1210
ss_bus
mfeapfk
BrScnUsb
NIPALK
iaimtv1
bb-run
STV680
stllssvr
mpfservice
kpfwsvc
qhwscsvc
bthenum
eaps2kbd
Invoker
USBDeviceService
FreshIO
bgs_sdservice
Alpham2
FVXSCSI
QWAVE
hsfhwbs2
MRENDIS5
se2Cnd5
LC7981
Si3132r5
dirms_defragmentation
USBDongle
AN983
cpuidlep
s125mgmt
CTEDSPSY.DLL
LVVI500A
ifxtcs
bt
ma763004
isdrv122
transactional
P16X
revudfservice
cbidf
VRcore
ntservice1
pav_service
nim32
commserver
evteng
mindrepair
c-dillacdac11ba
pktfilter
ARCSOFTVIRTUALCAPTURE
ssisvr32
mgabg
lxby_device
asuskbnt
SPCtl
scsk4
msloop
odysseyIM4
Uim_IM
zenos1
Sus2pl
PTDCBus
pavdrv
lxcj_device
uagp35
bcm4sbxp
hpdj
mcstrm
MSCamSvc
ozoneinstallerservice
sqlagent$pinnaclesys
wuolservice
meraksmtp
antivirservice
cwbrxd
mcmispupdmgr
W55U01
mrvw245
CBTNDIS5
openldap-slapd
ifp800
maxbackserviceint
RTL8169
vsapint
spcsutilityservice
rfcomm
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
wscsvc
xmlprov
napagent
hkmsvc
BITS
wuauserv
ShellHWDetection
helpsvc
WmdmPmSN
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-09 08:31]
.
2012-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-09 08:31]
.
2012-03-10 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39]
.
2012-03-07 c:\windows\Tasks\Spybot - Search Destroy - Scheduled Task.job
- c:\program files\Spybot - Search Destroy\SpybotSD.exe [2010-12-07 14:31]
.
2012-03-10 c:\windows\Tasks\User_Feed_Synchronization-{5B15A5BB-660B-4BEB-9DBF-E96FA207DE80}.job
- c:\windows\system32\msfeedssync.exe [2010-04-24 02:31]
.
2012-03-10 c:\windows\Tasks\User_Feed_Synchronization-{62E9A6EF-3DFC-47A5-9F3B-FB2A40D1B33D}.job
- c:\windows\system32\msfeedssync.exe [2010-04-24 02:31]
.
2012-03-10 c:\windows\Tasks\User_Feed_Synchronization-{ACDC8F52-EA41-4E9C-92F5-74EEDDF768C8}.job
- c:\windows\system32\msfeedssync.exe [2010-04-24 02:31]
.
2012-03-10 c:\windows\Tasks\WinMaximizer-christiane-Startup.job
- c:\program files\WinMaximizer\WinMaximizer\WinMaximizer.exe [2010-09-22 14:40]
.
2012-03-10 c:\windows\Tasks\WinMaximizer-robin-Startup.job
- c:\program files\WinMaximizer\WinMaximizer\WinMaximizer.exe [2010-09-22 14:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = aboutblank
uInternet Settings,ProxyOverride = *.local
IE: Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Free YouTube to iPhone Converter - c:\documents and settings\robin\Application Data\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\robin\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: prevessin-moens.fr\portal
TCP: DhcpNameServer = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\
FF - prefs.js: browser.search.selectedEngine - Customized Search
FF - prefs.js: browser.startup.homepage - hxxp://rechercher-fr.com
FF - prefs.js: keyword.URL - hxxp://search.mywebs.pro?k=1q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-ITBar7Position - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-Browser companion helper - c:\program files\BrowserCompanion\BCHelper.exe
MSConfigStartUp-CANAL+ CANALSAT A LA DEMANDE - c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
MSConfigStartUp-DATAMN~1 - c:\progra~1\WI9130~1\Datamngr\DATAMN~1.EXE
MSConfigStartUp-Launcher - c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
MSConfigStartUp-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
MSConfigStartUp-Reader_sl - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-uTorrent - c:\documents and settings\robin\Bureau\albume mae\uTorrent.exe
AddRemove-Game Maker 8.0 - c:\documents and settings\robin_2\Bureau\Uninstal.exe
AddRemove-Maison_Terrain_Jardin_3_demo_is1 - c:\program files\LiveCAD\Maison
AddRemove-Multimedia Fusion 2 (Démo) - c:\documents and settings\robin_2\Bureau\UninstMMF2.exe
AddRemove-RealVNC_is1 - c:\program files\RealVNC\VNC4\unins000.exe
AddRemove-Windows Searchqu Toolbar - c:\program files\Windows Searchqu Toolbar\uninstall.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-10 13:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\docume~1\robin\LOCALS~1\Temp\catchme.dll 53248 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - 'explorer.exe'(3684)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1036\GrooveIntlResource.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\brss01a.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTsvcCDA.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RunDll32.exe
c:\program files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
.
**************************************************************************
.
Heure de fin: 2012-03-10 14:00:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-10 13:00
.
Avant-CF: 69 985 583 104 octets libres
Après-CF: 70 818 840 576 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - ABBC77D59450F4795AE4F9E804B48EE5

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : dim. 11 mars 2012 18:28
par Invité
Bonjour Tiger
Oh làlà, ton PC est bien atteint

Analyse ce fichier sur Virus Total :
c:\windows\system32\sfcfiles.dll
Clic sur choose file pourcoure tes répertoire Windows pour trouver
le fichier que je t'indique
Clic sur Scan it et donne moi le résultat

ComboFix a supprimé de nombreuses cochonneries
Sirefef semble avoir fait un peu de dégâts.

Ensuite, tu vas relancer ComboFix, et faire la même procédure, surtout désactive ton
antivirus avant

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : lun. 12 mars 2012 20:20
par Tiger01
Bonjour,

Voici le résultat de Virus Total:
Il ne semble pas avoir trouvé quelque chose de spécial.
Je relance Combofix.

Antivirus Result Update
AhnLab-V3 - 20110727
AntiVir - 20110727
Antiy-AVL - 20110727
Avast - 20110727
Avast5 - 20110727
AVG - 20110727
BitDefender - 20110727
CAT-QuickHeal - 20110727
ClamAV - 20110727
Commtouch - 20110727
Comodo - 20110727
DrWeb - 20110727
Emsisoft - 20110727
eSafe - 20110726
eTrust-Vet - 20110727
F-Prot - 20110727
F-Secure - 20110727
Fortinet - 20110727
GData - 20110727
Ikarus - 20110727
Jiangmin - 20110726
K7AntiVirus - 20110726
Kaspersky - 20110727
McAfee - 20110727
McAfee-GW-Edition - 20110726
Microsoft - 20110727
NOD32 - 20110727
Norman - 20110727
nProtect - 20110727
Panda - 20110727
PCTools - 20110727
Prevx - 20110727
Rising - 20110727
Sophos - 20110727
SUPERAntiSpyware - 20110727
Symantec - 20110727
TheHacker - 20110726
TrendMicro - 20110727
TrendMicro-HouseCall - 20110727
VBA32 - 20110727
VIPRE - 20110727
ViRobot - 20110727
VirusBuster - 20110727

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : lun. 12 mars 2012 20:54
par Tiger01
Bonjour Jawaryinti,

Voici le dernier rapport de Combofix:


ComboFix 12-03-10.01 - robin 12/03/2012 20:26:05.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1527.948 [GMT 1:00]
Lancé depuis: c:\documents and settings\robin\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
.
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ERDNT\cache\userinit.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-12 au 2012-03-12 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-12 08:01 . 2012-02-08 06:03 6552120 ------w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{6CA3E9F4-81B1-4300-A552-A424CC649824}\mpengine.dll
2012-03-05 18:53 . 2012-03-05 18:53 -------- d-----w- c:\program files\Fichiers communs\Java
2012-03-05 18:36 . 2012-03-05 18:36 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-02-29 20:58 . 2012-03-06 20:55 -------- d-----w- C:\ZHP
2012-02-29 19:10 . 2012-03-06 20:55 -------- d-----w- c:\program files\ZHPDiag
2012-02-28 21:04 . 2012-02-28 21:11 24064 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2012-02-28 17:46 . 2012-02-28 17:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2012-02-27 02:42 . 2012-02-27 02:42 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2012-02-26 20:39 . 2012-02-26 20:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Software
2012-02-26 20:15 . 2012-02-26 20:15 -------- d-----w- c:\documents and settings\robin\Application Data\Malwarebytes
2012-02-26 20:15 . 2012-02-26 20:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-02-26 20:15 . 2012-02-26 20:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-26 20:15 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-26 19:31 . 2012-02-26 19:31 -------- d-----r- c:\documents and settings\LocalService\Favoris
2012-02-26 18:37 . 2012-02-26 19:14 -------- d-----w- c:\documents and settings\All Users\Application Data\TheBflix
2012-02-26 18:37 . 2012-02-26 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallMate
2012-02-25 18:06 . 2012-02-25 18:06 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Software
2012-02-25 18:02 . 2012-02-25 18:02 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Software
2012-02-23 20:07 . 2012-02-23 20:08 -------- d-----w- c:\documents and settings\robin_2\Application Data\searchqutoolbar
2012-02-23 20:07 . 2012-02-23 20:07 -------- d-----w- c:\documents and settings\robin_2\Application Data\searchquband
2012-02-23 17:11 . 2012-02-23 17:11 -------- d-----w- c:\documents and settings\robin_2\Application Data\Logitech
2012-02-15 07:23 . 2012-02-15 07:23 -------- d-----w- c:\documents and settings\robin\Application Data\Logitech
2012-02-15 07:21 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-02-15 07:21 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-02-15 07:21 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-02-15 07:21 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-02-15 07:21 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-02-15 07:21 . 2012-02-15 07:21 311428 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2012-02-15 07:21 . 2012-02-15 07:21 188548 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-02-15 07:19 . 2007-01-23 14:45 78864 ----a-w- c:\windows\system32\drivers\LMouKE.Sys
2012-02-15 05:58 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-15 05:58 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-05 18:36 . 2010-09-07 06:12 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-29 18:15 . 2011-05-14 05:31 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-08 06:03 . 2012-01-28 08:40 6552120 ------w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-01-31 12:44 . 2012-01-26 06:45 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-12 17:20 . 2008-04-13 16:58 1860096 ----a-w- c:\windows\system32\win32k.sys
2012-01-01 14:35 . 2012-01-01 14:35 53248 ----a-r- c:\documents and settings\robin_2\Application Data\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-12-17 19:43 . 2008-03-01 13:34 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-13 17:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-17 19:43 . 2007-08-13 16:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-16 12:22 . 2007-08-13 16:45 385024 ----a-w- c:\windows\system32\html.iec
2009-09-12 21:05 . 2009-09-12 21:05 124240 ----a-w- c:\program files\mozilla firefox\plugins\CCMSDK.dll
2009-09-12 21:06 . 2009-09-12 21:06 13136 ----a-w- c:\program files\mozilla firefox\plugins\cgpcfg.dll
2009-09-12 21:06 . 2009-09-12 21:06 70488 ----a-w- c:\program files\mozilla firefox\plugins\CgpCore.dll
2009-09-12 21:06 . 2009-09-12 21:06 91480 ----a-w- c:\program files\mozilla firefox\plugins\confmgr.dll
2009-09-12 21:06 . 2009-09-12 21:06 22360 ----a-w- c:\program files\mozilla firefox\plugins\ctxlogging.dll
2009-09-12 21:07 . 2009-09-12 21:07 255312 ----a-w- c:\program files\mozilla firefox\plugins\ctxmui.dll
2009-09-12 21:06 . 2009-09-12 21:06 31064 ----a-w- c:\program files\mozilla firefox\plugins\icafile.dll
2009-09-12 21:06 . 2009-09-12 21:06 40280 ----a-w- c:\program files\mozilla firefox\plugins\icalogon.dll
2009-08-14 11:33 . 2009-08-14 11:33 652640 ----a-w- c:\program files\mozilla firefox\plugins\sslsdk_b.dll
2009-09-12 21:06 . 2009-09-12 21:06 23896 ----a-w- c:\program files\mozilla firefox\plugins\TcpPServ.dll
2012-02-28 21:48 . 2011-11-10 05:32 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-05-19 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( [email=SnapShot@2012-03-10_12.52.29]SnapShot@2012-03-10_12.52.29[/email] )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-03-12 19:38 . 2012-03-12 19:38 16384 c:\windows\Temp\Perflib_Perfdata_254.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"AudCtrl"="AudCtrl.dll" [2002-03-21 47897]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 101136]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 101136]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\documents and settings\robin_2\Menu Démarrer\Programmes\Démarrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.3.lnk.disabled [2011-5-31 864]
Outil de notification Live Search.lnk.disabled [2011-10-1 1102]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2012-2-15 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2012-2-15 688128]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur d’état.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur d’état.lnk
backup=c:\windows\pss\Contrôleur d’état.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkvMon.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkvMon.exe.lnk
backup=c:\windows\pss\NkvMon.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PC Sync.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PC Sync.lnk
backup=c:\windows\pss\PC Sync.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^robin^Menu Démarrer^Programmes^Démarrage^OneNote 2010 - Capture d’écran et lancement.lnk]
path=c:\documents and settings\robin\Menu Démarrer\Programmes\Démarrage\OneNote 2010 - Capture d’écran et lancement.lnk
backup=c:\windows\pss\OneNote 2010 - Capture d’écran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^robin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
path=c:\documents and settings\robin\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk
backupExtension=.Startup
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dumprep 0 -k]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\removeiMeshtoolbar]
RD [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AllShareAgent]
2011-05-24 11:42 250768 ----a-w- c:\program files\Samsung\AllShare\AllShareAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\brctrcen]
2005-07-22 19:36 933888 ------w- c:\program files\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\concentr]
2009-09-12 21:09 103768 ----a-w- c:\program files\Citrix\ICA Client\concentr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ConnectionCenter]
2009-09-12 21:09 103768 ----a-w- c:\program files\Citrix\ICA Client\concentr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2005-07-22 19:36 933888 ------w- c:\program files\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disc Detector]
2001-12-26 02:00 191488 ------w- c:\program files\Creative\ShareDLL\CTNOTIFY.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 17:30 40960 ----a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jusched]
2012-01-18 13:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-06-24 06:54 941968 ----a-w- c:\program files\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-06-24 06:54 20880 ----a-w- c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 17:17 57393 ----a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qttask]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteCenter]
2002-04-03 00:40 122880 ----a-w- c:\program files\Creative\SBExtigy\RemoteCenter\Rc\RcMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22 155648 ----a-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"KiesTrayAgent"=c:\program files\Samsung\Kies\KiesTrayAgent.exe
"msnmsgr"=~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CTStartup"=c:\program files\Creative\Splash Screen\CTEaxSpl.EXE /run
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\WebSite X5 Evolution\\WebSite.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareSlideShowService.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShare.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareAgent.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareDMS\\WiselinkPro.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareDMS\\http_ss_win_pro.exe"=
"c:\\Documents and Settings\\robin_2\\Mes documents\\Downloads\\SweetImSetup (1).exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\WinMaximizer\\WinMaximizer\\WinMaximizer.exe"=
"c:\\Program Files\\Spybot - Search Destroy\\SDUpdate.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\dwwin.exe"=
"c:\\WINDOWS\\system32\\msfeedssync.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5800:TCP"= 5800:TCP:Serveur 2007
"5900:TCP"= 5900:TCP:Serveur 2007 1
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26/02/2012 21:15 652360]
R2 SamsungAllShare;Samsung AllShare PC Service;c:\program files\Samsung\AllShare\AllShareDMS\WiselinkPro.exe [24/05/2011 12:44 7237024]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/02/2012 21:15 20464]
R3 sbext;Sound Blaster Extigy Audio Driver;c:\windows\system32\drivers\sbext.sys [29/01/2011 22:01 1152916]
S2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [15/06/2011 16:33 249648]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [09/03/2011 09:31 136176]
S2 SimpleSlideShowServer;SimpleSlideShowServer;c:\program files\Samsung\AllShare\AllShareSlideShowService.exe [24/05/2011 12:44 22464]
S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [07/07/2011 18:31 195336]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [28/06/2011 07:36 20032]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [20/09/2010 21:02 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [09/03/2011 09:31 136176]
S3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [28/02/2012 22:04 24064]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [12/06/2011 10:15 31125880]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys -- c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [28/06/2011 11:47 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [28/06/2011 11:47 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [28/06/2011 11:47 136808]
.
NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Messenger
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
ifxspmgtsrv
odserv
nalntservice
mwsejcap
sandrathesrv
WMIService
lvpr2mon
thinkpadmodemservice
procexp90
iolodmv
pclepci
NVTCP
WIBUKEY
nimdbgk
ccevtmgr
racsvc
nlsvc
SMTPSVC
pshost
cics.region1
lpx
vmkbd2
aclient
lvsrvlauncher
VAIOMediaPlatform-PhotoServer-UPnP
dpfusmgr
ltck000c
bcserver
pdlncfwk
sentinel
rwbackupsrv
ICM10USB
btaudio
avgcoresvc
alcaudsl
s217obex
pdlndsdl
dlapoolm
SrvcEPECioctl
Mtlstrm
nsm1mdm
Sk99202k
WLAN_USB
mindretrieve
vzfw
CAMFLT
modemcsa
mcvsrte
nmwcd
ziptoa
CBN
cfosspeeds
Blfp
sit_bus
amdagp
dlcg_device
tfsndrct
bltrust
se44mdm
MRESP50a64
Maplom
NITaggerService
DSI_SiUSBXp_3_1
yukonwlh
lfsfilt
nfsds
hidbatt
mrobeservice
TUWinStylerThemeSvc
WUSB54GCSVC
crystalinputfileserver
netwg311
SaiU040B
CX23880
mf
c-dillasrv
adihdaudaddservice
gdihook5
aexnsclienttransport
nmwcdcj
AcronisOSSReinstallSvc
nbservice
pcandis5
WBHWDOCT
statusagent4
pmounter
wandrv
PGPsdkDriver
dladresm
ET5Drv
iaimfp3
regdefend
CTDevice_Srv
MREMP50a64
caboagp
caccprovsp
emclisrv
servicelayer
klblmain
msgame
FETNDIS
{d31a0762-0ceb-444e-acff-b049a1f6fe91}
LVBulk
regmanserv
SRS_SSCFilter
hsf_dpv
ZSMC303
Cam5603C
sfvfs02
DfwWebAgent
foldersize
USBVCD
lxrjd31s
tsmapip
mrpostman
scanexplicit
s7oppitx
acsvc
ntuneservice
risdptsk
KLOGNT
NSSvcMgr
iaimfp0
tosrfnds
s716bus
DellAMBrokerService
SE2Dobex
backupexecnamingservice
gbpoll
pdlnatdl
WISTechVIDCAP
KMWDFilter
sisperf
cachemgr
sit_prt
FA312
wintabservice
VNUSB
nvsmu
dxdebug
symevent
DCFS2K
nmsaccess
ctsfm2k
sfhlp01
amusbprt
tfsnopio
G400DH
mail2ec
SE2Bobex
SbieDrv
ltmodem5
vulfntrs
se2Dnd5
toscosrv
aswtdi
pdagent
ssm_bus
SQLAgent$ABBEYIIOFFLINE
aniwzcsdservice
VC4CB104
yats32
nvax
vc8secs
de_serv
lxcg_device
nimcdlbk
VSP1284D
omniinet
centennialclientagent
atinevxx
NsTrcNT
ccflic0
wm
msgsrvservice
n558
S7oppilx
us30sys
MREMP50
pensup
dsproct
brmfrmps
asuskeyboardservice
swupdtmr
{6080a529-897e-4629-a488-aba0c29b635e}
PGPwded
PAC7302
dladresn
cportclm
ibmcicstransactiongateway
vzupsvc
CrystalSysInfo
zd1211u(zydas)
mcrdsvc
LMS
retrolauncher
InCDsrvR
sandboxu
nvstor32
intelroam
papyjoy
s116obex
atitunep
ikfileflt
proxyhostdriver
ATIBTXBAR
MQAC
icm10blk
nsm1bus
lwwlicenseservice
pwkntmon
pcdrndisuio
SE27obex
kodakccs
dcfssvc
ptserial
Intel_MIPMNMP
vmodem
irda
webrootenterpriseupdateservice
snoopfreesvc
lxbt_device
fasttrackinstallerservice
statusagent
rtl8139
rspndr
tvtfilter
digirefresh
sqlserveragent
xpagentserver
W8335XP
vaiomediaplatform-musicserver-appserver
snpstd2
z525mdfl
ofcservice
GTSCSER
Angel2
ALYac_PZSrv
Dfs
upperdev
gv3
dvd_2K
SiS300i
VirtualCam
rp_fws
cs429x
owstimer
DCamUSBEMPIA
NdisFilt
mvwebserver
queuemgr
sprtsvc_smartagent
epoxusdm
pca
CTSYN
dlabmfsm
SRVLOC
msvsmon90
FET5X86V
nvrd32
PDExchange
GENERICDRV
wacommousefilter
vetmonnt
com0com
mssql$microsoftbcm
tsdhd
se44mgmt
cdr4_xp
sympxsvc
CAM1210
ss_bus
mfeapfk
BrScnUsb
NIPALK
iaimtv1
bb-run
STV680
stllssvr
mpfservice
kpfwsvc
qhwscsvc
bthenum
eaps2kbd
Invoker
USBDeviceService
FreshIO
bgs_sdservice
Alpham2
FVXSCSI
QWAVE
hsfhwbs2
MRENDIS5
se2Cnd5
LC7981
Si3132r5
dirms_defragmentation
USBDongle
AN983
cpuidlep
s125mgmt
CTEDSPSY.DLL
LVVI500A
ifxtcs
bt
ma763004
isdrv122
transactional
P16X
revudfservice
cbidf
VRcore
ntservice1
pav_service
nim32
commserver
evteng
mindrepair
c-dillacdac11ba
pktfilter
ARCSOFTVIRTUALCAPTURE
ssisvr32
mgabg
lxby_device
asuskbnt
SPCtl
scsk4
msloop
odysseyIM4
Uim_IM
zenos1
Sus2pl
PTDCBus
pavdrv
lxcj_device
uagp35
bcm4sbxp
hpdj
mcstrm
MSCamSvc
ozoneinstallerservice
sqlagent$pinnaclesys
wuolservice
meraksmtp
antivirservice
cwbrxd
mcmispupdmgr
W55U01
mrvw245
CBTNDIS5
openldap-slapd
ifp800
maxbackserviceint
RTL8169
vsapint
spcsutilityservice
rfcomm
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
wscsvc
xmlprov
napagent
hkmsvc
BITS
wuauserv
ShellHWDetection
helpsvc
WmdmPmSN
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-09 08:31]
.
2012-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-09 08:31]
.
2012-03-12 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39]
.
2012-03-07 c:\windows\Tasks\Spybot - Search Destroy - Scheduled Task.job
- c:\program files\Spybot - Search Destroy\SpybotSD.exe [2010-12-07 14:31]
.
2012-03-12 c:\windows\Tasks\User_Feed_Synchronization-{5B15A5BB-660B-4BEB-9DBF-E96FA207DE80}.job
- c:\windows\system32\msfeedssync.exe [2010-04-24 02:31]
.
2012-03-12 c:\windows\Tasks\User_Feed_Synchronization-{62E9A6EF-3DFC-47A5-9F3B-FB2A40D1B33D}.job
- c:\windows\system32\msfeedssync.exe [2010-04-24 02:31]
.
2012-03-12 c:\windows\Tasks\User_Feed_Synchronization-{ACDC8F52-EA41-4E9C-92F5-74EEDDF768C8}.job
- c:\windows\system32\msfeedssync.exe [2010-04-24 02:31]
.
2012-03-12 c:\windows\Tasks\WinMaximizer-christiane-Startup.job
- c:\program files\WinMaximizer\WinMaximizer\WinMaximizer.exe [2010-09-22 14:40]
.
2012-03-12 c:\windows\Tasks\WinMaximizer-robin-Startup.job
- c:\program files\WinMaximizer\WinMaximizer\WinMaximizer.exe [2010-09-22 14:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = aboutblank
uInternet Settings,ProxyOverride = *.local
IE: Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Free YouTube to iPhone Converter - c:\documents and settings\robin\Application Data\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\robin\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: prevessin-moens.fr\portal
TCP: DhcpNameServer = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\
FF - prefs.js: browser.search.selectedEngine - Customized Search
FF - prefs.js: browser.startup.homepage - hxxp://rechercher-fr.com
FF - prefs.js: keyword.URL - hxxp://search.mywebs.pro?k=1q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-ITBar7Position - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-12 20:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - 'explorer.exe'(792)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1036\GrooveIntlResource.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll
c:\program files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\brss01a.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTsvcCDA.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RunDll32.exe
c:\program files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
.
**************************************************************************
.
Heure de fin: 2012-03-12 20:50:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-12 19:50
ComboFix2.txt 2012-03-10 13:00
.
Avant-CF: 70 459 559 936 octets libres
Après-CF: 70 485 544 960 octets libres
.
- - End Of File - - E019DBD38A9DA9744C31E9D3DF45EE38

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : mar. 13 mars 2012 13:56
par Invité
Bonjour Tiger
Sur Virus Total, c'était 0/40 ?

On doit procéder à une réparation d'un service, je vais demander conseil
pour la procédure.

Edit :
Tu vas faire ceci

Télécharge ce zip sur le bureau
http://download.bleepingcomputer.com/sU ... etsvcs.zip
Décompresse le, clic droit dessusExtraire tout, sur le bureau, et double-clic dessus
Accepte l'inscription des données.

Redémarre l'ordinateur

Relance Combofix et poste un rapport ici.

Pour le résultat sur Virus Total, la dll est probablement rootkitée, on va voir ça après

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : mer. 14 mars 2012 08:15
par Tiger01
Bonjour Jawaryinti,

Après avoir suivi la procédure que tu m'as indiqué et redémarré le PC, voici le dernier rapport de Combofix:


ComboFix 12-03-10.01 - robin 14/03/2012 7:47.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1527.939 [GMT 1:00]
Lancé depuis: c:\documents and settings\robin\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-14 au 2012-03-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-14 06:44 . 2012-03-14 06:44 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B21D4C96-C974-40B0-B93F-A9F4DD8FA7C9}\MpKslb4f6f7f8.sys
2012-03-14 06:17 . 2012-02-08 06:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B21D4C96-C974-40B0-B93F-A9F4DD8FA7C9}\mpengine.dll
2012-03-05 18:53 . 2012-03-05 18:53 -------- d-----w- c:\program files\Fichiers communs\Java
2012-03-05 18:36 . 2012-03-05 18:36 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-02-29 20:58 . 2012-03-06 20:55 -------- d-----w- C:\ZHP
2012-02-29 19:10 . 2012-03-06 20:55 -------- d-----w- c:\program files\ZHPDiag
2012-02-28 17:46 . 2012-02-28 17:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2012-02-27 02:42 . 2012-02-27 02:42 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2012-02-26 20:39 . 2012-02-26 20:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Software
2012-02-26 20:15 . 2012-02-26 20:15 -------- d-----w- c:\documents and settings\robin\Application Data\Malwarebytes
2012-02-26 20:15 . 2012-02-26 20:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-02-26 19:31 . 2012-02-26 19:31 -------- d-----r- c:\documents and settings\LocalService\Favoris
2012-02-26 18:37 . 2012-02-26 19:14 -------- d-----w- c:\documents and settings\All Users\Application Data\TheBflix
2012-02-26 18:37 . 2012-02-26 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallMate
2012-02-25 18:06 . 2012-02-25 18:06 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Software
2012-02-25 18:02 . 2012-02-25 18:02 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Software
2012-02-23 20:07 . 2012-02-23 20:08 -------- d-----w- c:\documents and settings\robin_2\Application Data\searchqutoolbar
2012-02-23 20:07 . 2012-02-23 20:07 -------- d-----w- c:\documents and settings\robin_2\Application Data\searchquband
2012-02-23 17:11 . 2012-02-23 17:11 -------- d-----w- c:\documents and settings\robin_2\Application Data\Logitech
2012-02-15 07:23 . 2012-02-15 07:23 -------- d-----w- c:\documents and settings\robin\Application Data\Logitech
2012-02-15 07:21 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-02-15 07:21 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-02-15 07:21 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-02-15 07:21 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-02-15 07:21 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-02-15 07:21 . 2012-02-15 07:21 311428 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2012-02-15 07:21 . 2012-02-15 07:21 188548 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-02-15 07:19 . 2007-01-23 14:45 78864 ----a-w- c:\windows\system32\drivers\LMouKE.Sys
2012-02-15 05:58 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-15 05:58 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-05 18:36 . 2010-09-07 06:12 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-29 18:15 . 2011-05-14 05:31 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-08 06:03 . 2012-01-28 08:40 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-02-03 09:58 . 2008-04-13 16:58 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-31 12:44 . 2012-01-26 06:45 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-09 16:20 . 2010-04-24 14:56 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-01-01 14:35 . 2012-01-01 14:35 53248 ----a-r- c:\documents and settings\robin_2\Application Data\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-12-17 19:43 . 2008-03-01 13:34 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-13 17:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-17 19:43 . 2007-08-13 16:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-16 12:22 . 2007-08-13 16:45 385024 ----a-w- c:\windows\system32\html.iec
2009-09-12 21:05 . 2009-09-12 21:05 124240 ----a-w- c:\program files\mozilla firefox\plugins\CCMSDK.dll
2009-09-12 21:06 . 2009-09-12 21:06 13136 ----a-w- c:\program files\mozilla firefox\plugins\cgpcfg.dll
2009-09-12 21:06 . 2009-09-12 21:06 70488 ----a-w- c:\program files\mozilla firefox\plugins\CgpCore.dll
2009-09-12 21:06 . 2009-09-12 21:06 91480 ----a-w- c:\program files\mozilla firefox\plugins\confmgr.dll
2009-09-12 21:06 . 2009-09-12 21:06 22360 ----a-w- c:\program files\mozilla firefox\plugins\ctxlogging.dll
2009-09-12 21:07 . 2009-09-12 21:07 255312 ----a-w- c:\program files\mozilla firefox\plugins\ctxmui.dll
2009-09-12 21:06 . 2009-09-12 21:06 31064 ----a-w- c:\program files\mozilla firefox\plugins\icafile.dll
2009-09-12 21:06 . 2009-09-12 21:06 40280 ----a-w- c:\program files\mozilla firefox\plugins\icalogon.dll
2009-08-14 11:33 . 2009-08-14 11:33 652640 ----a-w- c:\program files\mozilla firefox\plugins\sslsdk_b.dll
2009-09-12 21:06 . 2009-09-12 21:06 23896 ----a-w- c:\program files\mozilla firefox\plugins\TcpPServ.dll
2012-02-28 21:48 . 2011-11-10 05:32 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-05-19 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( [email=SnapShot@2012-03-10_12.52.29]SnapShot@2012-03-10_12.52.29[/email] )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-03-14 06:40 . 2012-03-14 06:40 16384 c:\windows\Temp\Perflib_Perfdata_228.dat
+ 2011-09-16 00:26 . 2012-03-14 06:21 34144 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2011-09-16 00:26 . 2012-02-15 06:43 34144 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2011-09-16 00:26 . 2012-02-15 06:43 42848 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\msouc.exe
+ 2011-09-16 00:26 . 2012-03-14 06:21 42848 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\msouc.exe
- 2011-09-16 00:26 . 2012-02-15 06:43 19296 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2011-09-16 00:26 . 2012-03-14 06:21 19296 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-04-24 16:48 . 2012-03-14 06:27 296456 c:\windows\system32\FNTCACHE.DAT
- 2010-04-24 16:48 . 2012-02-15 07:02 296456 c:\windows\system32\FNTCACHE.DAT
+ 2010-04-24 14:56 . 2012-01-09 16:20 139784 c:\windows\system32\dllcache\rdpwd.sys
+ 2011-09-16 00:26 . 2012-03-14 06:21 415584 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2011-09-16 00:26 . 2012-02-15 06:43 415584 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2011-09-16 00:26 . 2012-02-15 06:43 303456 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2011-09-16 00:26 . 2012-03-14 06:21 303456 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2011-09-16 00:26 . 2012-03-14 06:21 571232 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2011-09-16 00:26 . 2012-02-15 06:43 571232 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2011-09-16 00:26 . 2012-02-15 06:43 326496 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\joticon.exe
+ 2011-09-16 00:26 . 2012-03-14 06:21 326496 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\joticon.exe
+ 2011-09-16 00:26 . 2012-03-14 06:21 469856 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2011-09-16 00:26 . 2012-02-15 06:43 469856 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2011-09-16 00:26 . 2012-02-15 06:43 178528 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
+ 2011-09-16 00:26 . 2012-03-14 06:21 178528 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
+ 2008-04-13 16:58 . 2012-02-03 09:58 1860224 c:\windows\system32\dllcache\win32k.sys
+ 2012-02-29 22:55 . 2012-02-29 22:55 3462656 c:\windows\Installer\ddf59.msp
- 2011-09-16 00:26 . 2012-02-15 06:43 1479520 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2011-09-16 00:26 . 2012-03-14 06:21 1479520 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2011-09-16 00:26 . 2012-03-14 06:21 1858400 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2011-09-16 00:26 . 2012-02-15 06:43 1858400 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2011-09-16 00:26 . 2012-03-14 06:21 3792736 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2011-09-16 00:26 . 2012-02-15 06:43 3792736 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2011-09-16 00:26 . 2012-02-15 06:43 1449312 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2011-09-16 00:26 . 2012-03-14 06:21 1449312 c:\windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2010-04-24 17:50 . 2012-03-14 06:23 54215544 c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"AudCtrl"="AudCtrl.dll" [2002-03-21 47897]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 101136]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 101136]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\documents and settings\robin_2\Menu Démarrer\Programmes\Démarrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.3.lnk.disabled [2011-5-31 864]
Outil de notification Live Search.lnk.disabled [2011-10-1 1102]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2012-2-15 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2012-2-15 688128]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur d’état.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur d’état.lnk
backup=c:\windows\pss\Contrôleur d’état.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkvMon.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkvMon.exe.lnk
backup=c:\windows\pss\NkvMon.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PC Sync.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PC Sync.lnk
backup=c:\windows\pss\PC Sync.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^robin^Menu Démarrer^Programmes^Démarrage^OneNote 2010 - Capture d’écran et lancement.lnk]
path=c:\documents and settings\robin\Menu Démarrer\Programmes\Démarrage\OneNote 2010 - Capture d’écran et lancement.lnk
backup=c:\windows\pss\OneNote 2010 - Capture d’écran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^robin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
path=c:\documents and settings\robin\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk
backupExtension=.Startup
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dumprep 0 -k]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\removeiMeshtoolbar]
RD [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AllShareAgent]
2011-05-24 11:42 250768 ----a-w- c:\program files\Samsung\AllShare\AllShareAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\brctrcen]
2005-07-22 19:36 933888 ------w- c:\program files\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\concentr]
2009-09-12 21:09 103768 ----a-w- c:\program files\Citrix\ICA Client\concentr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ConnectionCenter]
2009-09-12 21:09 103768 ----a-w- c:\program files\Citrix\ICA Client\concentr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2005-07-22 19:36 933888 ------w- c:\program files\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disc Detector]
2001-12-26 02:00 191488 ------w- c:\program files\Creative\ShareDLL\CTNOTIFY.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 17:30 40960 ----a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jusched]
2012-01-18 13:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-06-24 06:54 941968 ----a-w- c:\program files\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-06-24 06:54 20880 ----a-w- c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 17:17 57393 ----a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qttask]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteCenter]
2002-04-03 00:40 122880 ----a-w- c:\program files\Creative\SBExtigy\RemoteCenter\Rc\RcMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22 155648 ----a-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"KiesTrayAgent"=c:\program files\Samsung\Kies\KiesTrayAgent.exe
"msnmsgr"=~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CTStartup"=c:\program files\Creative\Splash Screen\CTEaxSpl.EXE /run
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\WebSite X5 Evolution\\WebSite.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareSlideShowService.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShare.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareAgent.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareDMS\\WiselinkPro.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareDMS\\http_ss_win_pro.exe"=
"c:\\Documents and Settings\\robin_2\\Mes documents\\Downloads\\SweetImSetup (1).exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\WinMaximizer\\WinMaximizer\\WinMaximizer.exe"=
"c:\\Program Files\\Spybot - Search Destroy\\SDUpdate.exe"=
"c:\\WINDOWS\\system32\\dwwin.exe"=
"c:\\WINDOWS\\system32\\msfeedssync.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5800:TCP"= 5800:TCP:Serveur 2007
"5900:TCP"= 5900:TCP:Serveur 2007 1
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 MpKslb4f6f7f8;MpKslb4f6f7f8;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B21D4C96-C974-40B0-B93F-A9F4DD8FA7C9}\MpKslb4f6f7f8.sys [14/03/2012 07:44 29904]
R2 SamsungAllShare;Samsung AllShare PC Service;c:\program files\Samsung\AllShare\AllShareDMS\WiselinkPro.exe [24/05/2011 12:44 7237024]
R3 sbext;Sound Blaster Extigy Audio Driver;c:\windows\system32\drivers\sbext.sys [29/01/2011 22:01 1152916]
S2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [15/06/2011 16:33 249648]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [09/03/2011 09:31 136176]
S2 SimpleSlideShowServer;SimpleSlideShowServer;c:\program files\Samsung\AllShare\AllShareSlideShowService.exe [24/05/2011 12:44 22464]
S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [07/07/2011 18:31 195336]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [28/06/2011 07:36 20032]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [20/09/2010 21:02 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [09/03/2011 09:31 136176]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [12/06/2011 10:15 31125880]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys -- c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [28/06/2011 11:47 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [28/06/2011 11:47 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [28/06/2011 11:47 136808]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSLB4F6F7F8
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-09 08:31]
.
2012-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-09 08:31]
.
2012-03-07 c:\windows\Tasks\Spybot - Search Destroy - Scheduled Task.job
- c:\program files\Spybot - Search Destroy\SpybotSD.exe [2010-12-07 14:31]
.
2012-03-14 c:\windows\Tasks\User_Feed_Synchronization-{5B15A5BB-660B-4BEB-9DBF-E96FA207DE80}.job
- c:\windows\system32\msfeedssync.exe [2010-04-24 02:31]
.
2012-03-14 c:\windows\Tasks\User_Feed_Synchronization-{62E9A6EF-3DFC-47A5-9F3B-FB2A40D1B33D}.job
- c:\windows\system32\msfeedssync.exe [2010-04-24 02:31]
.
2012-03-14 c:\windows\Tasks\User_Feed_Synchronization-{ACDC8F52-EA41-4E9C-92F5-74EEDDF768C8}.job
- c:\windows\system32\msfeedssync.exe [2010-04-24 02:31]
.
2012-03-14 c:\windows\Tasks\WinMaximizer-christiane-Startup.job
- c:\program files\WinMaximizer\WinMaximizer\WinMaximizer.exe [2010-09-22 14:40]
.
2012-03-14 c:\windows\Tasks\WinMaximizer-robin-Startup.job
- c:\program files\WinMaximizer\WinMaximizer\WinMaximizer.exe [2010-09-22 14:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = aboutblank
uInternet Settings,ProxyOverride = *.local
IE: Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Free YouTube to iPhone Converter - c:\documents and settings\robin\Application Data\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\robin\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: prevessin-moens.fr\portal
TCP: DhcpNameServer = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\
FF - prefs.js: browser.search.selectedEngine - Customized Search
FF - prefs.js: browser.startup.homepage - hxxp://rechercher-fr.com
FF - prefs.js: keyword.URL - hxxp://search.mywebs.pro?k=1q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-ITBar7Position - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-14 07:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - 'winlogon.exe'(752)
c:\windows\system32\igfxdev.dll
.
- - - - - - - 'explorer.exe'(3240)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1036\GrooveIntlResource.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll
c:\program files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
Heure de fin: 2012-03-14 08:01:13
ComboFix-quarantined-files.txt 2012-03-14 07:01
ComboFix2.txt 2012-03-12 19:50
ComboFix3.txt 2012-03-10 13:00
.
Avant-CF: 71 884 165 120 octets libres
Après-CF: 71 869 198 336 octets libres
.
- - End Of File - - 85FC29DDBD56ADCBF17B2DDBB68A694D

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : mer. 14 mars 2012 14:20
par Invité
Bonjour Tiger
On est sur la bonne voie, la réparation a bien fonctionnée.

Il reste cette dll non signée, surtout n'y touche pas pour le moment
c:\windows\system32\sfcfiles.dll
Je vais voir avec mon équipe, et je te redis ça.

En tout cas, le dernier rapport de ComboFix est bon.

Edit :
Bon, on ne va pas toucher à cette dll qui n'est pas néfaste.

Désactive l'antivirus

Attention, ce script a été spécialement conçu pour Tiger
il ne faut pas le transporter sur un autre ordinateur


Ouvre le bloc-notes, et copie/colle dans le bloc-note ce qui est en gras ci-dessous:

KillAll::

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\removeiMeshtoolbar]


Enregistre ce fichier sur ton bureau (et pas ailleurs) sous le nom de
CFSript.txt
Quitte le bloc-notes
• Fais un glisser/déposer de ce fichier CFScript.txt sur l'icône
Combofix.exe qui se trouve sur le bureau.
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises
C'est normal, ne touche à rien tant que le scan n'est pas terminé
• Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
• Si le fichier ne s'ouvre pas, il est sauvegardé dans C:\ComboFix.txt

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : jeu. 15 mars 2012 07:50
par Tiger01
Bonjour Jawaryinti,

J'ai appliqué la procédure que tu m'as demandé.
Lors du lancement du scan de Combofix, un message box est apparu qui me signalait que celui-ci était périmé. J'ai cliqué sur continuer.
Je ne sais si cela peut avoir une incidence sur le rapport ?

ComboFix 12-03-10.01 - robin 15/03/2012 7:27.4.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1527.939 [GMT 1:00]
Lancé depuis: c:\documents and settings\robin\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\robin\Bureau\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
- Mode FONCTIONNALITES REDUITES -
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-15 au 2012-03-15 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-15 06:22 . 2012-02-08 06:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D180128E-0E55-4EB0-9377-76D9D8F02B6F}\mpengine.dll
2012-03-05 18:53 . 2012-03-05 18:53 -------- d-----w- c:\program files\Fichiers communs\Java
2012-03-05 18:36 . 2012-03-05 18:36 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-02-29 20:58 . 2012-03-06 20:55 -------- d-----w- C:\ZHP
2012-02-29 19:10 . 2012-03-06 20:55 -------- d-----w- c:\program files\ZHPDiag
2012-02-28 17:46 . 2012-02-28 17:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2012-02-27 02:42 . 2012-02-27 02:42 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2012-02-26 20:39 . 2012-02-26 20:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Software
2012-02-26 20:15 . 2012-02-26 20:15 -------- d-----w- c:\documents and settings\robin\Application Data\Malwarebytes
2012-02-26 20:15 . 2012-02-26 20:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-02-26 19:31 . 2012-02-26 19:31 -------- d-----r- c:\documents and settings\LocalService\Favoris
2012-02-26 18:37 . 2012-02-26 19:14 -------- d-----w- c:\documents and settings\All Users\Application Data\TheBflix
2012-02-26 18:37 . 2012-02-26 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallMate
2012-02-25 18:06 . 2012-02-25 18:06 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Software
2012-02-25 18:02 . 2012-02-25 18:02 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Software
2012-02-23 20:07 . 2012-02-23 20:08 -------- d-----w- c:\documents and settings\robin_2\Application Data\searchqutoolbar
2012-02-23 20:07 . 2012-02-23 20:07 -------- d-----w- c:\documents and settings\robin_2\Application Data\searchquband
2012-02-23 17:11 . 2012-02-23 17:11 -------- d-----w- c:\documents and settings\robin_2\Application Data\Logitech
2012-02-15 07:23 . 2012-02-15 07:23 -------- d-----w- c:\documents and settings\robin\Application Data\Logitech
2012-02-15 07:21 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-02-15 07:21 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-02-15 07:21 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-02-15 07:21 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-02-15 07:21 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-02-15 07:21 . 2012-02-15 07:21 311428 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2012-02-15 07:21 . 2012-02-15 07:21 188548 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-02-15 07:19 . 2007-01-23 14:45 78864 ----a-w- c:\windows\system32\drivers\LMouKE.Sys
2012-02-15 05:58 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-15 05:58 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-05 18:36 . 2010-09-07 06:12 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-29 18:15 . 2011-05-14 05:31 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-08 06:03 . 2012-01-28 08:40 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-02-03 09:58 . 2008-04-13 16:58 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-31 12:44 . 2012-01-26 06:45 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-09 16:20 . 2010-04-24 14:56 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-01-01 14:35 . 2012-01-01 14:35 53248 ----a-r- c:\documents and settings\robin_2\Application Data\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-12-17 19:43 . 2008-03-01 13:34 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-13 17:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-17 19:43 . 2007-08-13 16:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-16 12:22 . 2007-08-13 16:45 385024 ----a-w- c:\windows\system32\html.iec
2009-09-12 21:05 . 2009-09-12 21:05 124240 ----a-w- c:\program files\mozilla firefox\plugins\CCMSDK.dll
2009-09-12 21:06 . 2009-09-12 21:06 13136 ----a-w- c:\program files\mozilla firefox\plugins\cgpcfg.dll
2009-09-12 21:06 . 2009-09-12 21:06 70488 ----a-w- c:\program files\mozilla firefox\plugins\CgpCore.dll
2009-09-12 21:06 . 2009-09-12 21:06 91480 ----a-w- c:\program files\mozilla firefox\plugins\confmgr.dll
2009-09-12 21:06 . 2009-09-12 21:06 22360 ----a-w- c:\program files\mozilla firefox\plugins\ctxlogging.dll
2009-09-12 21:07 . 2009-09-12 21:07 255312 ----a-w- c:\program files\mozilla firefox\plugins\ctxmui.dll
2009-09-12 21:06 . 2009-09-12 21:06 31064 ----a-w- c:\program files\mozilla firefox\plugins\icafile.dll
2009-09-12 21:06 . 2009-09-12 21:06 40280 ----a-w- c:\program files\mozilla firefox\plugins\icalogon.dll
2009-08-14 11:33 . 2009-08-14 11:33 652640 ----a-w- c:\program files\mozilla firefox\plugins\sslsdk_b.dll
2009-09-12 21:06 . 2009-09-12 21:06 23896 ----a-w- c:\program files\mozilla firefox\plugins\TcpPServ.dll
2012-02-28 21:48 . 2011-11-10 05:32 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-05-19 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"AudCtrl"="AudCtrl.dll" [2002-03-21 47897]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 101136]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 101136]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\documents and settings\robin_2\Menu Démarrer\Programmes\Démarrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.3.lnk.disabled [2011-5-31 864]
Outil de notification Live Search.lnk.disabled [2011-10-1 1102]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2012-2-15 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2012-2-15 688128]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur d’état.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur d’état.lnk
backup=c:\windows\pss\Contrôleur d’état.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkvMon.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkvMon.exe.lnk
backup=c:\windows\pss\NkvMon.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PC Sync.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PC Sync.lnk
backup=c:\windows\pss\PC Sync.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^robin^Menu Démarrer^Programmes^Démarrage^OneNote 2010 - Capture d’écran et lancement.lnk]
path=c:\documents and settings\robin\Menu Démarrer\Programmes\Démarrage\OneNote 2010 - Capture d’écran et lancement.lnk
backup=c:\windows\pss\OneNote 2010 - Capture d’écran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^robin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
path=c:\documents and settings\robin\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk
backupExtension=.Startup
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dumprep 0 -k]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AllShareAgent]
2011-05-24 11:42 250768 ----a-w- c:\program files\Samsung\AllShare\AllShareAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\brctrcen]
2005-07-22 19:36 933888 ------w- c:\program files\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\concentr]
2009-09-12 21:09 103768 ----a-w- c:\program files\Citrix\ICA Client\concentr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ConnectionCenter]
2009-09-12 21:09 103768 ----a-w- c:\program files\Citrix\ICA Client\concentr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2005-07-22 19:36 933888 ------w- c:\program files\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disc Detector]
2001-12-26 02:00 191488 ------w- c:\program files\Creative\ShareDLL\CTNOTIFY.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 17:30 40960 ----a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jusched]
2012-01-18 13:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-06-24 06:54 941968 ----a-w- c:\program files\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-06-24 06:54 20880 ----a-w- c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 17:17 57393 ----a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qttask]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteCenter]
2002-04-03 00:40 122880 ----a-w- c:\program files\Creative\SBExtigy\RemoteCenter\Rc\RcMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22 155648 ----a-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"KiesTrayAgent"=c:\program files\Samsung\Kies\KiesTrayAgent.exe
"msnmsgr"=~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CTStartup"=c:\program files\Creative\Splash Screen\CTEaxSpl.EXE /run
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\WebSite X5 Evolution\\WebSite.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareSlideShowService.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShare.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareAgent.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareDMS\\WiselinkPro.exe"=
"c:\\Program Files\\Samsung\\AllShare\\AllShareDMS\\http_ss_win_pro.exe"=
"c:\\Documents and Settings\\robin_2\\Mes documents\\Downloads\\SweetImSetup (1).exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\WinMaximizer\\WinMaximizer\\WinMaximizer.exe"=
"c:\\Program Files\\Spybot - Search Destroy\\SDUpdate.exe"=
"c:\\WINDOWS\\system32\\dwwin.exe"=
"c:\\WINDOWS\\system32\\msfeedssync.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5800:TCP"= 5800:TCP:Serveur 2007
"5900:TCP"= 5900:TCP:Serveur 2007 1
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R2 SamsungAllShare;Samsung AllShare PC Service;c:\program files\Samsung\AllShare\AllShareDMS\WiselinkPro.exe [24/05/2011 12:44 7237024]
R3 sbext;Sound Blaster Extigy Audio Driver;c:\windows\system32\drivers\sbext.sys [29/01/2011 22:01 1152916]
S2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [15/06/2011 16:33 249648]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [09/03/2011 09:31 136176]
S2 SimpleSlideShowServer;SimpleSlideShowServer;c:\program files\Samsung\AllShare\AllShareSlideShowService.exe [24/05/2011 12:44 22464]
S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [07/07/2011 18:31 195336]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [28/06/2011 07:36 20032]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [20/09/2010 21:02 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [09/03/2011 09:31 136176]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [12/06/2011 10:15 31125880]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys -- c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [28/06/2011 11:47 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [28/06/2011 11:47 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [28/06/2011 11:47 136808]
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-09 08:31]
.
2012-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-09 08:31]
.
2012-03-07 c:\windows\Tasks\Spybot - Search Destroy - Scheduled Task.job
- c:\program files\Spybot - Search Destroy\SpybotSD.exe [2010-12-07 14:31]
.
2012-03-15 c:\windows\Tasks\User_Feed_Synchronization-{5B15A5BB-660B-4BEB-9DBF-E96FA207DE80}.job
- c:\windows\system32\msfeedssync.exe [2010-04-24 02:31]
.
2012-03-15 c:\windows\Tasks\User_Feed_Synchronization-{62E9A6EF-3DFC-47A5-9F3B-FB2A40D1B33D}.job
- c:\windows\system32\msfeedssync.exe [2010-04-24 02:31]
.
2012-03-15 c:\windows\Tasks\User_Feed_Synchronization-{ACDC8F52-EA41-4E9C-92F5-74EEDDF768C8}.job
- c:\windows\system32\msfeedssync.exe [2010-04-24 02:31]
.
2012-03-15 c:\windows\Tasks\WinMaximizer-christiane-Startup.job
- c:\program files\WinMaximizer\WinMaximizer\WinMaximizer.exe [2010-09-22 14:40]
.
2012-03-15 c:\windows\Tasks\WinMaximizer-robin-Startup.job
- c:\program files\WinMaximizer\WinMaximizer\WinMaximizer.exe [2010-09-22 14:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = aboutblank
uInternet Settings,ProxyOverride = *.local
IE: Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Free YouTube to iPhone Converter - c:\documents and settings\robin\Application Data\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\robin\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: prevessin-moens.fr\portal
TCP: DhcpNameServer = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\robin\Application Data\Mozilla\Firefox\Profiles\4hcfdy74.default\
FF - prefs.js: browser.search.selectedEngine - Customized Search
FF - prefs.js: browser.startup.homepage - hxxp://rechercher-fr.com
FF - prefs.js: keyword.URL - hxxp://search.mywebs.pro?k=1q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-ITBar7Position - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-15 07:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - 'explorer.exe'(1468)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1036\GrooveIntlResource.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\brss01a.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTsvcCDA.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RunDll32.exe
c:\program files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
.
**************************************************************************
.
Heure de fin: 2012-03-15 07:40:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-15 06:40
ComboFix2.txt 2012-03-14 07:01
ComboFix3.txt 2012-03-12 19:50
ComboFix4.txt 2012-03-10 13:00
.
Avant-CF: 71 778 181 120 octets libres
Après-CF: 71 782 932 480 octets libres
.
- - End Of File - - E6A844F957D2FFAAD0B221BE880EA44A

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : jeu. 15 mars 2012 14:04
par Invité
Bonjour Tiger
Je sais pas ce que c'est ce message.
ComboFix a viré une clé de toolbar pas très saine.

Fait moi un dernier ZHPDiag pour vérification, et après, on va finaliser.

Dernier rapport ZHPDiag

Posté : ven. 16 mars 2012 06:35
par Tiger01
Bonjour Jawaryinti,

Voici le dernier rapport ZHPDiag:
http://pjjoint.malekal.com/files.php?re ... e8s13w15x8

Merci encore pour ta patience et ton excellent travail.

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : ven. 16 mars 2012 13:03
par Invité
Bonjour
Merci encore pour ta patience et ton excellent travail. Goodmerci

On va nettoyer tous les outils de désinfection
Télécharge Del Fix (de Xplode) sur ton bureau

http://www.general-changelog-team.fr/te ... e/3-delfix

Lance le (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Purge la restauration système :
http://www.bibou0007.com/t151-purger-la ... windows-xp

Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite un site dangereux.
https://addons.mozilla.org/fr/firefox/addon/3456

Utiliser C Cleaner pour nettoyer le PC régulièrement :
http://www.commentcamarche.net/faq/2768 ... l-ccleaner

Tu dois défragmenter ton disque dur :
Défragmenter disque dur avec Deffraggler
ll faut le faire une fois par mois.
http://www.logicielgratuit-tuto.com/defraggler-.php

Surtout il faut éviter les sites de streaming et les plublicités.

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : sam. 17 mars 2012 07:44
par Tiger01
Bonjour Jawaryinti,

Voici le rapport obtenu avec Del Fix:
Maintenant je lance la deuxième partie de la procédure.


# DelFix v8.8 - Rapport créé le 17/03/2012 à 07:38:34
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : robin - CHRISTIAN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\robin\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.15.0_29.02.2012_06.40.32_log.txt
Supprimé : C:\TDSSKiller.2.7.15.0_29.02.2012_06.43.31_log.txt
Supprimé : C:\TDSSKiller.2.7.15.0_29.02.2012_06.47.22_log.txt
Supprimé : C:\TDSSKiller.2.7.17.0_02.03.2012_06.58.05_log.txt
Supprimé : C:\Documents and Settings\robin\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\robin\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\robin\Bureau\logCombofix.txt
Supprimé : C:\Documents and Settings\robin\Bureau\Rapport TDSSKILLER.txt
Supprimé : C:\Documents and Settings\robin\Bureau\Rapport ZHPDIAG.txt
Supprimé : C:\Documents and Settings\robin\Bureau\Rapport ZHPDiag1.txt
Supprimé : C:\Documents and Settings\robin\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\robin\Bureau\tdsskiller.zip
Supprimé : C:\Documents and Settings\robin\Bureau\ZHPDiag scan
Supprimé : C:\Documents and Settings\robin\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\robin\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\robin\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\robin\Mes documents\Downloads\ComboFix.exe
Supprimé : C:\Documents and Settings\robin\Mes documents\Downloads\tdsskiller.exe
Supprimé : C:\Documents and Settings\robin\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[S1].txt - [3014 octets] - [17/03/2012 07:38:34]

########## EOF - C:\DelFix[S1].txt - [3138 octets] ##########

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : sam. 17 mars 2012 14:36
par Invité
Bonjour Tiger
Très bien.
Tu me diras si tout va bien.

Fin de désinfection virus Sirefef.AA

Posté : dim. 18 mars 2012 07:45
par Tiger01
Bonjour Jawaryinti,

J'ai mis un peu de temps pour te répondre et je m'en excuse.
La deuxième partie de la procédure c'est bien passée.
J'ai donc commencé par:
- Purger les points de restauration
- Désinstaller Firefox ( j'avais trois systèmes de navigations: Internet Explorer, Chrome et Firefox)
- Passer un scan avec CCleaner et nettoyer les objets trouvés ainsi qu'un grand nombre de dll endommagées ou manquantes.
- Défragmenter mon disque dur.
- Redémarrer le PC
- Passer un scan avec Winmaximiser et réparer les erreurs trouvées.

Suite à cela, j'ai constaté deux petits soucis concernant l'utilisation de ma messagerie Windows live mail et de Chrome.
En effet les liens qui se trouvent dans mes messages ne fonctionnent plus correctement. Lorsque je clic dessus, Internet Explorer s'ouvre mais je n'ai qu'une page blanche, au lieu d'atteindre l'URL demandée. Par contre en définissant l'utilisation de Chrome par défaut le problème est résolu.
Quand à Chrome, lorsque je l'ouvre, il n'arrive pas à ouvrir la page d'accueil.

Sinon pour le reste, tout à l'aire de bien fonctionné.

Merci encore

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : dim. 18 mars 2012 16:03
par Invité
Bonjour

Quand à Chrome, lorsque je l'ouvre, il n'arrive pas à ouvrir la page d'accueil.Clique sur ce lien, cela pourra t'aider.
http://support.google.com/chrome/bin/an ... swer=95314

En effet les liens qui se trouvent dans mes messages ne fonctionnent plus correctement. Lorsque je clic dessus, Internet Explorer s'ouvre mais je n'ai qu'une page blanche, au lieu d'atteindre l'URL Je sais pas pourquoi.
Tu as définit Google Chrome comme navigateur par défaut, donc c'est
bon ce que tu as fait.

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : mar. 20 mars 2012 07:22
par Tiger01
Bonjour Jawaryinti,

Je te fait entièrement confiance et je te remercie de nous avoirs sortie d'une situation très dangereuse pour le PC ainsi que pour les données qu'il contient.
La procédure de désinfection peut paraître un peu longue mais c'est le prix à payer pour résoudre une situation que les utilisateurs ont eux même créé en allant sur des sites non sécurisés ou en installant des programmes dit dangereux.
Encore merci pour ta patience et ton efficacité.
Je souhaite longue vie à ce forum qui offre une véritable assistance aux utilisateurs.
Je vais faire la promotion du Forum FEI.

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : mar. 20 mars 2012 08:22
par 2011N2
Bonjour,

Bravo Jawaryinti, et merci beaucoup Tiger01, c'est gentil, ça fait plaisir que tu sois content et satisfait

Je peux passer le sujet en résolu ?

@+, bonne journée.

Gabriel.

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : lun. 26 mars 2012 08:02
par Tiger01
Bonjour Jawaryinti,

Aujourd'hui je peux dire que le problème est résolus.

Merci encore et je souhaite le meilleur à votre Forum FEI

Re: [Résolu] infecté par le trojan;win32/sirefef.AA

Posté : lun. 26 mars 2012 13:54
par Invité
Bonjour Tiger
Je suis satisfaite que tout fonctionne bien.
Bonne journée, et prudence.