Votre question

Spybot me détecte un virtumonde

Tags :
  • Spybot
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juillet 2010 21:57:40

Bonjour,

J'ai fait un scan spybot qui me détecte virtumonde. Impossible de l'enlever malgré plusieurs conseils donnés sur la toile.
Je suis novice en ordinateur donc je ne sais plus quoi faire. Merci d'avance

Autres pages sur : spybot detecte virtumonde

23 Juillet 2010 22:15:34

hello,


déjà , commence par désinstaller proprement Spybot S&D via le panneau de configuration !

Il alourdi le systeme et la navigation ... il est inefficace face aux nouvelles menaces .


Par curiosité, il te le détecte où Virtumonde ? ... et quel(s) fichier(s) ?





puis fait ce qui suit pour avoir un diagnostique précis de la situation :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarataine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    Contenus similaires
    23 Juillet 2010 23:05:48

    bon ...


    tout d'abors, arrète les cracks et les keygen ! ... c'est l'une des causes principale d'infection en informatique ! :pfff: 



    Plusieurs petites infections donc ...


    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par faire ceci dans l'ordre :



    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    > clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ....


    ==========================

    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    c:\windows\system32\kbdtajika.dll
    O2 - BHO: (no name) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O4 - HKLM\..\RunOnce: [SpybotDeletingA5649] command.com \c del C:\Windows\System32\KBDTAJIKA.dll (.not file.)
    O4 - HKLM\..\RunOnce: [SpybotDeletingC3809] cmd.exe /c del C:\Windows\System32\KBDTAJIKA.dll (.not file.)
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2604] command.com \c del C:\Windows\System32\KBDTAJIKA.dll (.not file.)
    O4 - HKCU\..\RunOnce: [SpybotDeletingD6827] cmd.exe /c del C:\Windows\System32\KBDTAJIKA.dll (.not file.)
    O4 - HKCU\..\RunOnce: [SpybotDeletingB4514] command.com \c del C:\Windows\System32\KBDTAJIKA.dll (.not file.)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\Enigma Software Group
    O53 - SMSR:HKLM\...\startupreg\SpybotDeletingA5649 [Key] . (.Pas de propriétaire - Pas de description.) -- command.com \c del "C:\Windows\System32\KBDTAJIKA.dll
    O53 - SMSR:HKLM\...\startupreg\SpybotDeletingB2604 [Key] . (.Pas de propriétaire - Pas de description.) -- command.com \c del "C:\Windows\System32\KBDTAJIKA.dll
    O53 - SMSR:HKLM\...\startupreg\SpybotDeletingB4514 [Key] . (.Pas de propriétaire - Pas de description.) -- command.com \c del "C:\Windows\System32\KBDTAJIKA.dll
    O53 - SMSR:HKLM\...\startupreg\SpybotDeletingC3809 [Key] . (.Pas de propriétaire - Pas de description.) -- cmd.exe /c del "C:\Windows\System32\KBDTAJIKA.dll"
    O53 - SMSR:HKLM\...\startupreg\SpybotDeletingD6827 [Key] . (.Pas de propriétaire - Pas de description.) -- cmd.exe /c del "C:\Windows\System32\KBDTAJIKA.dll"
    O64 - Services: CurCS - (.not file.) - esgiguard (esgiguard) .(.Pas de propriétaire - Pas de description.) - LEGACY_ESGIGUARD
    [HKCU\Software\Heqajshqr]
    [HKLM\Software\Heqajshqr]
    [HKLM\Software\EnigmaSoftwareGroup]



    > Puis Lance ZHPFix " en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ================================

    3- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\Program Files\Common Files\Sysupdate\ctfupd.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    ==================================

    4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

    • Une fois l'outil installé, double clique sur le raccourci pour le lancer .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



    24 Juillet 2010 11:55:01

    Encore une fois merci.
    J'ai bien fait tout ce que vous m'avez conseillé.
    Voici les rapports :

    Rapport de ZHPFix v1.12.3126 par Nicolas Coolman, Update du 23/07/2010
    Fichier d'export Registre :
    Run by rose at 24/07/2010 11:40:01
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Module(s) mémoire ==========
    c:\windows\system32\kbdtajika.dll => Fichier absent

    ========== Clé du Registre ==========
    O2 - BHO: (no name) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O2 - BHO: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\SpybotDeletingA5649 [Key] . (.Pas de propriétaire - Pas de description.) -- command.com \c del "C:\Windows\System32\KBDTAJIKA.dll => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\SpybotDeletingB2604 [Key] . (.Pas de propriétaire - Pas de description.) -- command.com \c del "C:\Windows\System32\KBDTAJIKA.dll => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\SpybotDeletingB4514 [Key] . (.Pas de propriétaire - Pas de description.) -- command.com \c del "C:\Windows\System32\KBDTAJIKA.dll => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\SpybotDeletingC3809 [Key] . (.Pas de propriétaire - Pas de description.) -- cmd.exe /c del "C:\Windows\System32\KBDTAJIKA.dll" => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\SpybotDeletingD6827 [Key] . (.Pas de propriétaire - Pas de description.) -- cmd.exe /c del "C:\Windows\System32\KBDTAJIKA.dll" => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - esgiguard (esgiguard) .(.Pas de propriétaire - Pas de description.) - LEGACY_ESGIGUARD => Clé non supprimée
    HKCU\Software\Heqajshqr => Clé supprimée avec succès
    HKLM\Software\Heqajshqr => Clé supprimée avec succès
    HKLM\Software\EnigmaSoftwareGroup => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\RunOnce: [SpybotDeletingA5649] command.com \c del C:\Windows\System32\KBDTAJIKA.dll (.not file.) => Valeur absente
    O4 - HKLM\..\RunOnce: [SpybotDeletingC3809] cmd.exe /c del C:\Windows\System32\KBDTAJIKA.dll (.not file.) => Valeur absente
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2604] command.com \c del C:\Windows\System32\KBDTAJIKA.dll (.not file.) => Valeur absente
    O4 - HKCU\..\RunOnce: [SpybotDeletingD6827] cmd.exe /c del C:\Windows\System32\KBDTAJIKA.dll (.not file.) => Valeur absente
    O4 - HKCU\..\RunOnce: [SpybotDeletingB4514] command.com \c del C:\Windows\System32\KBDTAJIKA.dll (.not file.) => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
    C:\Program Files\Enigma Software Group => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========


    ========== Récapitulatif ==========
    1 : Module(s) mémoire
    12 : Clé du Registre
    5 : Valeur(s) du Registre
    2 : Dossier(s)


    End of the scan

    ---------------------------------------------------------------------------------------------------------------------





    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.07.24.01 2010.07.23 -
    AntiVir 8.2.4.26 2010.07.23 -
    Antiy-AVL 2.0.3.7 2010.07.23 Trojan/Win32.Vilsel.gen
    Authentium 5.2.0.5 2010.07.24 -
    Avast 4.8.1351.0 2010.07.24 -
    Avast5 5.0.332.0 2010.07.24 -
    AVG 9.0.0.851 2010.07.24 -
    BitDefender 7.2 2010.07.24 -
    CAT-QuickHeal 11.00 2010.07.24 Trojan.Vilsel.ajcm
    ClamAV 0.96.0.3-git 2010.07.24 -
    Comodo 5522 2010.07.23 -
    DrWeb 5.0.2.03300 2010.07.24 -
    Emsisoft 5.0.0.34 2010.07.24 Trojan.Win32.Vilsel!IK
    eSafe 7.0.17.0 2010.07.22 -
    eTrust-Vet 36.1.7734 2010.07.24 -
    F-Prot 4.6.1.107 2010.07.23 -
    F-Secure 9.0.15370.0 2010.07.24 -
    Fortinet 4.1.143.0 2010.07.24 W32/Vilsel.AJCM!tr
    GData 21 2010.07.24 -
    Ikarus T3.1.1.84.0 2010.07.24 Trojan.Win32.Vilsel
    Jiangmin 13.0.900 2010.07.24 -
    Kaspersky 7.0.0.125 2010.07.24 Trojan.Win32.Vilsel.ajcm
    McAfee 5.400.0.1158 2010.07.24 -
    McAfee-GW-Edition 2010.1 2010.07.23 -
    Microsoft 1.6004 2010.07.24 -
    NOD32 5307 2010.07.23 -
    Norman 6.05.11 2010.07.24 -
    nProtect 2010-07-24.02 2010.07.24 -
    Panda 10.0.2.7 2010.07.24 -
    PCTools 7.0.3.5 2010.07.24 -
    Prevx 3.0 2010.07.24 -
    Rising 22.57.03.08 2010.07.23 -
    Sophos 4.55.0 2010.07.24 -
    Sunbelt 6631 2010.07.24 Trojan.Win32.Generic!BT
    SUPERAntiSpyware 4.40.0.1006 2010.07.24 -
    Symantec 20101.1.1.7 2010.07.24 -
    TheHacker 6.5.2.1.324 2010.07.23 Trojan/Vilsel.ajcm
    TrendMicro 9.120.0.1004 2010.07.23 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.24 -
    VBA32 3.12.12.6 2010.07.23 Trojan.Win32.Vilsel.ajcm
    ViRobot 2010.7.23.3956 2010.07.24 -
    VirusBuster 5.0.27.0 2010.07.23 -
    Information additionnelle
    File size: 451584 bytes
    MD5...: 410d3ad1142910a02cabaac797985a82
    SHA1..: 95f9ea47e70cbeec119688a4eeee6f1e0c862a93
    SHA256: 67287652614e435da2e0bb4da879cb63e3ce43f8a80038eb28455ab34c5e4ac7
    ssdeep: 6144:t7H2JyXPPpniR9YrQdOxWO/JmjYvCOaedwL3AGUdp/FP6jEGcouvnDLlfuz
    moEjw:V2UfkYrfLw7jUdjFouvnFfuCoEjnTc
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x5e7a0
    timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
    machinetype.......: 0x14c (I386)

    ( 8 sections )
    name viradd virsiz rawdsiz ntrpy md5
    CODE 0x1000 0x5d7f0 0x5d800 6.54 b753318d53ade6d8856f4978ce8e318d
    DATA 0x5f000 0x1328 0x1400 4.12 ff9ef588b8ca67112d2d50a1938aa009
    BSS 0x61000 0xc81 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .idata 0x62000 0x2376 0x2400 4.97 77727608fd6cd4e74569907966106d68
    .tls 0x65000 0x10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .rdata 0x66000 0x18 0x200 0.21 ee91fc2c2e378b6f5c9aae8e582512ee
    .reloc 0x67000 0x6b7c 0x6c00 6.68 aeff26505903b73cb4d56c2d1ea38cbd
    .rsrc 0x6e000 0x6200 0x6200 4.31 80882d4c51c30a936e77314337eb0e01

    ( 17 imports )
    > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
    > user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
    > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
    > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
    > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
    > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
    > kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, TerminateProcess, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, OpenProcess, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalSize, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetComputerNameA, GetCPInfo, GetACP, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FindResourceA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateThread, CreateFileA, CreateEventA, CompareStringA, CloseHandle
    > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
    > gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetMapMode, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, RectVisible, RealizePalette, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, LPtoDP, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileDescriptionA, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateEnhMetaFileA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CloseEnhMetaFile, BitBlt
    > user32.dll: CreateWindowExA, WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharA, MessageBoxA, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessageTime, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout
    > kernel32.dll: Sleep
    > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
    > ole32.dll: CreateStreamOnHGlobal, IsAccelerator, OleDraw, OleSetMenuDescriptor, CoTaskMemFree, ProgIDFromCLSID, StringFromCLSID, CoCreateInstance, CoGetClassObject, CoUninitialize, CoInitialize, IsEqualGUID
    > oleaut32.dll: GetErrorInfo, GetActiveObject, SysFreeString
    > comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create
    > shell32.dll: ShellExecuteA
    > wininet.dll: InternetCheckConnectionA

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Borland Delphi 7 (66.1%)
    Win32 Executable Borland Delphi 6 (25.9%)
    InstallShield setup (4.2%)
    Win32 Executable Delphi generic (1.4%)
    Win32 Executable Generic (0.8%)
    Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_response/writeup.jsp?d...
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned




    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 21/07/10 à 14:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:48:38 le 24/07/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    rose@ROSE-PC (Gigabyte Technology Co., Ltd. GA-MA770-UD3)

    ============== RECHERCHE ==============


    0,Dossier trouvé: C:\ProgramData\Trymedia

    0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2643111
    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKCU\Software\Conduit
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.7 (fr)] **

    -- C:\Users\rose\AppData\Roaming\Mozilla\FireFox\Profiles\hr5m9pfg.default\Prefs.js --
    browser.download.dir, C:\\Users\\rose\\Desktop\\downloads
    browser.download.lastDir, C:\\Users\\rose\\Desktop\\dvd
    browser.startup.homepage, igoogle.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.7

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.google.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 24/07/2010 (2184 Octet(s))

    Fin à: 11:49:52, 24/07/2010

    ============== E.O.F ==============
    24 Juillet 2010 13:42:14

    hello,

    très interessant le rapport VirusTotal ....



    voilà ce que tu va faire , dans l'ordre :



    1- Uplaod ce fichier infectieux à cette adresse > http://upload.malekal.com/

    C:\Program Files\Common Files\Sysupdate\ctfupd.exe


    ==============================

    2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ==============================


    3- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O53 - SMSR:HKLM\...\startupreg\ctfupd.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Common Files\Sysupdate\ctfupd.exe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Sysupdate



    > Puis Lance ZHPFix " en tant qu'admin ... " depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==============================

    4- Télécharge bootkit_remover :
    > http://www.esagelab.com/files/bootkit_remover.rar

  • Extrait le contenu de l'archive sur ton bureau .
  • ! Désactive ton antivirus et ferme toutes applications en cours !
  • Lance l'outil " en tant qu'admin..." .
  • Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...


    note :
    pour copier/coller cette fenêtre, cliquer droit sur la fenêtre DOS / choisir "sélectionné tout"



    Un fois le rapport sélectionné, il faut taper de suite sur [entrée] et le rapport est directement "copier" ....

    Il suffit ensuite de le "coller" sur le forum ...

    24 Juillet 2010 14:27:24

    Rebonjour, voici les rapports (je me demande comment vous faites pour comprendre tout ça)



    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 21/07/10 à 14:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:13:57 le 24/07/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    rose@ROSE-PC (Gigabyte Technology Co., Ltd. GA-MA770-UD3)

    ============== ACTION(S) ==============


    0,Dossier supprimé: C:\ProgramData\Trymedia

    (!) -- Fichiers temporaires supprimés.


    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.7 (fr)] **

    -- C:\Users\rose\AppData\Roaming\Mozilla\FireFox\Profiles\hr5m9pfg.default\Prefs.js --
    browser.download.dir, C:\\Users\\rose\\Desktop\\downloads
    browser.download.lastDir, C:\\Users\\rose\\Desktop\\dvd
    browser.startup.homepage, igoogle.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.7

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 24/07/2010 (2437 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 24/07/2010 (2313 Octet(s))

    Fin à: 14:15:16, 24/07/2010

    ============== E.O.F ==============



    Rapport de ZHPFix v1.12.3126 par Nicolas Coolman, Update du 23/07/2010
    Fichier d'export Registre :
    Run by rose at 24/07/2010 14:20:52
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé du Registre ==========
    O53 - SMSR:HKLM\...\startupreg\ctfupd.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Common Files\Sysupdate\ctfupd.exe => Clé supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\Common Files\Sysupdate => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\common files\sysupdate\ctfupd.exe => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    1 : Clé du Registre
    1 : Dossier(s)
    1 : Fichier(s)


    End of the scan



    Bootkit Remover
    (c) 2009 eSage Lab
    www.esagelab.com

    Program version: 1.1.0.0
    OS Version: Microsoft Windows 7 Home Premium Edition (build 7600), 32-bit

    System volume is \\.\C:
    \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00004a00
    Boot sector MD5 is: 580e12b06e588182236319551a05ba37

    Size Device Name MBR Status
    --------------------------------------------
    149 GB \\.\PhysicalDrive0 Unknown boot code

    Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>


    Done;
    Press any key to quit...




    Encore une fois merci
    24 Juillet 2010 15:59:19

    Re,


    le Master Boot Record semble infecté également ... :p 



    Donc la suite :



    1- Créer un doc texte sur ton bureau :

  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    @ECHO OFF
    START remover.exe fix \\.\PhysicalDrive0
    EXIT



  • Sauvegarde le document sur ton bureau :
    Va sur "fichier"/"enregistrer sous" :
    -> Nom du fichier, tu tapes : fix.bat
    Type de fichier, tu choisis : "tous les fichiers"
    -> clique sur "enregistrer"
    ( le .bat à la fin est important )

    ! Désactive ton antivirus et ferme toutes applications en cours !

  • Clique droit / "executer en tant qu'admin..." sur fix.bat > ça doit ouvrir une fenêtre noir qui va se refermer.

  • Une fois finit, une nouvelle fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...


    Note :
    si après avoir lancer fix.bat, une fenêtre apparait avec le message suivant :
    Its strongly recommended to reboot immediately after the disinfection
    Otherwise the malicious boot code can be restored by the trojan etc...

    > clique sur [Yes] afin que l'outil redémarre le PC et qu'il puisse terminer le nettoyage .


    ===============================

    2- Refais un scan ZHPDiag "entant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    24 Juillet 2010 18:24:25

    J'ai bien fait tout ce que vous m'aviez dis mais quand le fix.bat m'a fais redémarré, windows seven ne voulait plus s'allumer, j'avais un message qui me disait qu'un des périphériques n'était plus installé. J'ai donc remis mon cd d'instal de windows seven et j'ai fais réparé (comme conseillé à l'écran).
    Dois je faire le scan zhpdiag quand même ?
    merci
    24 Juillet 2010 18:34:24

    re,


    reposte un ZHPdiag stp ...

    24 Juillet 2010 19:15:25

    Rapport de ZHPDiag v1.26.32 par Nicolas Coolman, Update du 24/07/2010
    Run by rose at 24/07/2010 20:09:22
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox (3.6.7)

    ---\\ System Information
    Platform : Windows 7 Home Premium (6.1.7600)
    Processor: x86 Family 16 Model 2 Stepping 3, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2046 MB (60% free)
    System drive C: has 8 GB (18%) free of 42 GB

    ---\\ Logged in mode
    Computer Name: ROSE-PC
    User Name: rose
    All Users Names: rose, Administrateur,
    Unselected Option: O45,O61
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 42 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 31 Go of 57 Go)
    E:\ Hard drive, Flash drive, Thumb drive (Free 44 Go of 107 Go)
    F:\ Hard drive, Flash drive, Thumb drive (Free 103 Go of 241 Go)
    G:\ CD-ROM drive (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK


    ---\\ Processus lancés
    [MD5.16022DAAE7BB83C00D0210D5433216BA] - (.Check Point Software Technologies LTD - ZoneAlarm Client.) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [1037192]
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
    [MD5.40D5D8EEBE614F115B81E677587F1007] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9210400]
    [MD5.F169E18E31CAFB9963F5C9A76DDF827A] - (.PC Tools - SSDMonit Application.) -- C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe [104408]
    [MD5.5B069885A55E4B09B2259C15EC0B8751] - (.PC Tools - Registry Mechanic 9.0.) -- C:\Program Files\Registry Mechanic\regmech.exe [3217368]
    [MD5.00BCAF3506C82359E58EF34A61C4F8A0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [481792]


    ---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
    P2 - FPN:Firefox Plugin Navigator . (.Oracle - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.3.3".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Oracle - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
    P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.0.3] - (.the VideoLAN Team - Version 1.0.3, copyright 1996-2009 The VideoLAN Team<br><a href="http:.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
    P2 - FPN: [HKCU] [@soe.sony.com/installer,version=1.0.3] - (.Pas de propriétaire - Pas de description.) -- C:\Users\rose\AppData\LocalLow\Sony Online Entertainment\npsoe.dll


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


    ---\\ Applications démarrées par registre & par dossier(O4)
    O4 - HKLM\..\Run: [ZoneAlarm Client] . (.Check Point Software Technologies LTD - ZoneAlarm Client.) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [SSDMonitor] . (.PC Tools - SSDMonit Application.) -- C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKCU\..\Run: [RegistryMechanic] . (.PC Tools - Registry Mechanic Startup Tray.) -- C:\Program Files\Registry Mechanic\RMTray.exe
    O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
    O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
    O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
    O4 - HKUS\S-1-5-21-3639851355-3715864174-1399639729-1000\..\Run: [RegistryMechanic] . (.PC Tools - Registry Mechanic Startup Tray.) -- C:\Program Files\Registry Mechanic\RMTray.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~4\OFFICE11\REFBARH.ICO


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0....


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: FsUsbExService (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\Windows\system32\FsUsbExService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 197.4.) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) . (.PC Tools - StartMan Application.) - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) . (.Check Point Software Technologies LTD - TrueVector Service.) - C:\Windows\System32\ZoneLabs\vsmon.exe


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Oracle - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\Windows\system32\Macromed\Flash\Flash10d.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys
    O41 - Driver: SABKUTIL (SABKUTIL) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys
    O41 - Driver: Zone Alarm Firewall Driver (Vsdatant) . (.Check Point Software Technologies LTD - ZoneAlarm Firewalling Driver.) - C:\Windows\system32\DRIVERS\vsdatant.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Reader 9.3.3 - Français - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Anooki 6-0 Screen Saver - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
    O42 - Logiciel: Bit Che - (.Convivea, Inc..) [HKLM]
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
    O42 - Logiciel: Free Music Zilla - (.FreeMusicZilla.com.) [HKLM]
    O42 - Logiciel: Grand Ages Rome 1.01 - (.Kalypso Media.) [HKLM]
    O42 - Logiciel: Grand Fantasia - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: ImgBurn - (.LIGHTNING UK!.) [HKLM]
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Les Sims™ 3 - (.Electronic Arts.) [HKLM]
    O42 - Logiciel: Les Sims™ 3 Ambitions - (.Electronic Arts.) [HKLM]
    O42 - Logiciel: Les Sims™ 3 Inspiration Loft Kit - (.Electronic Arts.) [HKLM]
    O42 - Logiciel: Les Sims™ 3 Destination Aventure - (.Electronic Arts.) [HKLM]
    O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: MediaCoder 0.6.0 - (.Stanley Huang.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM]
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Mozilla Firefox (3.6.7) - (.Mozilla.) [HKLM]
    O42 - Logiciel: Mozilla Thunderbird (3.0.6) - (.Mozilla.) [HKLM]
    O42 - Logiciel: Multi Virus Cleaner 2010 - (.AxBx.) [HKLM]
    O42 - Logiciel: Multimedia Tools - Audacity - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM]
    O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM]
    O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM]
    O42 - Logiciel: Nostale Online FR (Remove) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM]
    O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0) - (.MobileTop.) [HKLM]
    O42 - Logiciel: PowerISO - (.PowerISO Computing, Inc..) [HKLM]
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
    O42 - Logiciel: RCT3 Soaked - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]
    O42 - Logiciel: Registry Mechanic 9.0 - (.PC Tools.) [HKLM]
    O42 - Logiciel: RollerCoaster Tycoon 3 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: SAMSUNG Mobile Modem V2 Software - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: SAMSUNG Mobile USB Download Driver Software - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: SAMSUNG USB Mobile Device Software - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Samsung Mobile Modem Device Software - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Samsung Mobile phone USB driver Drive Software - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM]
    O42 - Logiciel: SamsungConnectivityCableDriver - (.Samsung.) [HKLM]
    O42 - Logiciel: Space Colony - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: SpeedFan (remove only) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: System Requirements Lab - (.Husdawg, LLC.) [HKLM]
    O42 - Logiciel: System Requirements Lab - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: TubeMaster++ 1.9 - (.GgSofts.) [HKLM]
    O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM]
    O42 - Logiciel: VSO CopyToDVD 4 - (.VSO Software.) [HKLM]
    O42 - Logiciel: VirtualCom driver - (.AIT.) [HKLM]
    O42 - Logiciel: WinPcap 4.1.1 - (.CACE Technologies.) [HKLM]
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: ZoneAlarm - (.Check Point, Inc.) [HKLM]
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ARAR]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\ISWVolatile]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software\Monitored]
    [HKCU\Software\AppDataLow\Software\settings]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow\f06a1b46]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Audacity]
    [HKCU\Software\AutocompleteProBHO]
    [HKCU\Software\Avira]
    [HKCU\Software\BareDeSurf]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\Bugsplat]
    [HKCU\Software\CDDB]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Digital River]
    [HKCU\Software\Elcom]
    [HKCU\Software\Electronic Arts]
    [HKCU\Software\G&G Software]
    [HKCU\Software\GNU]
    [HKCU\Software\Ghisler]
    [HKCU\Software\GlarySoft]
    [HKCU\Software\Google]
    [HKCU\Software\IM Providers]
    [HKCU\Software\ImgBurn]
    [HKCU\Software\InnoShock]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Mad Scientist Productions]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Mobileleader]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\Orange]
    [HKCU\Software\PCTools]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\PowerISO]
    [HKCU\Software\QuickPar]
    [HKCU\Software\Realtek]
    [HKCU\Software\Samsung]
    [HKCU\Software\Sandlot Games]
    [HKCU\Software\SoftVTU]
    [HKCU\Software\Softonic]
    [HKCU\Software\SpeedFan]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\System Requirements Lab]
    [HKCU\Software\Trolltech]
    [HKCU\Software\TypeLib]
    [HKCU\Software\VSO]
    [HKCU\Software\Voice]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Winamp]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Zone Labs]
    [HKCU\Software\ZyDAS]
    [HKCU\Software\ej-technologies]
    [HKCU\Software\gamescafe.com]
    [HKLM\Software\ACE Compression Software]
    [HKLM\Software\AGEIA Technologies]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\Adobe]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Avira]
    [HKLM\Software\BlueByte]
    [HKLM\Software\CDDB]
    [HKLM\Software\CheckPoint]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\DIOC]
    [HKLM\Software\Elcom]
    [HKLM\Software\Electronic Arts]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\GalaNetEu]
    [HKLM\Software\Ghisler]
    [HKLM\Software\Google]
    [HKLM\Software\Haemimont Games]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Khronos]
    [HKLM\Software\L&H]
    [HKLM\Software\Licenses]
    [HKLM\Software\MCCI]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision]
    [HKLM\Software\MarkAny]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\Nostale(FR)]
    [HKLM\Software\ODBC]
    [HKLM\Software\PC Connectivity Solution]
    [HKLM\Software\PCSuite]
    [HKLM\Software\PCTools]
    [HKLM\Software\PlayFirst]
    [HKLM\Software\PocketSoft]
    [HKLM\Software\Policies]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Samsung]
    [HKLM\Software\Sierra OnLine]
    [HKLM\Software\Sims]
    [HKLM\Software\Soeperman Enterprises Ltd.]
    [HKLM\Software\Sonic]
    [HKLM\Software\SuperAdBlocker.com]
    [HKLM\Software\Swearware]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Uniblue]
    [HKLM\Software\VDownloader]
    [HKLM\Software\VSO]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Voice]
    [HKLM\Software\Volatile]
    [HKLM\Software\WinPcap]
    [HKLM\Software\WinRAR]
    [HKLM\Software\Windows]
    [HKLM\Software\Wow6432Node]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\Zone Labs]
    [HKLM\Software\instinno]
    [HKLM\Software\mozilla.org]


    ---\\ Contenu des dossiers Program Files (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\AGEIA Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apowersoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\Atari
    O43 - CFD:Common File Directory ----D- C:\Program Files\AutocompletePro
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\AxBx
    O43 - CFD:Common File Directory ----D- C:\Program Files\Be a King
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bit Che
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\CheckPoint
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DNA
    O43 - CFD:Common File Directory ----D- C:\Program Files\DOSBox-0.73
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\ElcomSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Electronic Arts
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Firefly Studios
    O43 - CFD:Common File Directory ----D- C:\Program Files\Foxit Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free Easy Burner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free Music Zilla
    O43 - CFD:Common File Directory ----D- C:\Program Files\GameHouse
    O43 - CFD:Common File Directory ----D- C:\Program Files\ImgBurn
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
    O43 - CFD:Common File Directory ----D- C:\Program Files\IVCsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Kalypso
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\MarkAny
    O43 - CFD:Common File Directory ----D- C:\Program Files\MediaCoder
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft WSE
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Molleindustria Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MultimediaTools
    O43 - CFD:Common File Directory ----D- C:\Program Files\NVIDIA Corporation
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\Pando Networks
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC Connectivity Solution
    O43 - CFD:Common File Directory ----D- C:\Program Files\PowerISO
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Registry Mechanic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
    O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedFan
    O43 - CFD:Common File Directory ----D- C:\Program Files\SystemRequirementsLab
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Temp
    O43 - CFD:Common File Directory ----D- C:\Program Files\TubeMaster++
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\UtopiaBOX 2.02
    O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
    O43 - CFD:Common File Directory ----D- C:\Program Files\VDownloader
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\VSO
    O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinPcap
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Zone Labs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Akamai
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PC Tools
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PocketSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 24/07/2010 - 19:08:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [306484]
    O44 - LFC:[MD5.FB194CB73E3486ADF461201E1BC1A2E8] - 24/07/2010 - 19:07:27 ---A- . (.Oracle - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [145184]
    O44 - LFC:[MD5.7D19D8FE3B8301E77CFD93A300DDC8FB] - 24/07/2010 - 19:07:27 ---A- . (.Oracle - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [145184]
    O44 - LFC:[MD5.F59308C816904D13FA6BE88DAE4D2CED] - 24/07/2010 - 19:07:27 ---A- . (.Oracle - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [153376]
    O44 - LFC:[MD5.45DD79E5BD4BE3D8258A01F9C939E17D] - 24/07/2010 - 19:07:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\jupdate-1.6.0_21-b06.log [5193]
    O44 - LFC:[MD5.B0EC8C6756A84C17ADB89B58786DD8E4] - 24/07/2010 - 17:45:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [280]
    O44 - LFC:[MD5.2375901CD72816B14ACDD555A5905390] - 24/07/2010 - 17:45:25 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.E1EEAD922266228641472397A6BE057B] - 24/07/2010 - 13:20:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-24-07-2010-14-20-52.txt [910]
    O44 - LFC:[MD5.0315FAC02A5A5BB6A8F53416DBBD154B] - 24/07/2010 - 10:40:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-24-07-2010-11-40-05.txt [1062]
    O44 - LFC:[MD5.58B002BFDD71B6E0F69E9C63F3236987] - 24/07/2010 - 10:40:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-24-07-2010-11-40-01.txt [2105978]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/07/2010 - 09:13:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log [0]
    O44 - LFC:[MD5.4BFFA2EE44DE8DEA022050F738EB878E] - 23/07/2010 - 21:41:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1660386]
    O44 - LFC:[MD5.08255A5EDA47B464D3D8FA8893C987CF] - 23/07/2010 - 21:41:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [120382]
    O44 - LFC:[MD5.D087E47DA27122300C51EF03E87A3AB7] - 23/07/2010 - 21:41:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [148086]
    O44 - LFC:[MD5.DCCB407EBFD4D42EB2C2AE61E8C0C6F1] - 23/07/2010 - 21:41:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [651450]
    O44 - LFC:[MD5.E2D25A942D7BA007344EF7B0186C2FED] - 23/07/2010 - 21:41:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [744568]
    O44 - LFC:[MD5.34EC6FD7C6786EE2BFF123F37256855D] - 23/07/2010 - 21:17:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\VundoFix.txt [270]
    O44 - LFC:[MD5.A5DE4EEEE997074D367ABA6EBC71E503] - 23/07/2010 - 18:11:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\wininit.ini [531]
    O44 - LFC:[MD5.C269793F756DC6FFC83D3C6ADF14B920] - 22/07/2010 - 11:15:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [24934]
    O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 22/07/2010 - 11:12:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system.ini [215]
    O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 22/07/2010 - 11:04:41 ---A- . (.NirSoft - NirCmd.) -- C:\Windows\NIRCMD.exe [31232]
    O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 22/07/2010 - 11:04:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\MBR.exe [77312]
    O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 22/07/2010 - 11:04:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PEV.exe [256512]
    O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 22/07/2010 - 11:04:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\grep.exe [80412]
    O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 22/07/2010 - 11:04:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\sed.exe [98816]
    O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 22/07/2010 - 11:04:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\zip.exe [68096]
    O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 22/07/2010 - 11:04:41 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\Windows\SWREG.exe [161792]
    O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 22/07/2010 - 11:04:40 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\Windows\SWSC.exe [136704]
    O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 22/07/2010 - 11:03:47 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\Windows\SWXCACLS.exe [212480]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 21/07/2010 - 13:18:20 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 21/07/2010 - 13:18:18 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.ECC0B4DC8D1B15DA901EBA5F09CA5037] - 21/07/2010 - 10:32:18 ---A- . (.Woodbury Associates Limited - UniToolbox Controls.) -- C:\Windows\System32\UniBox10.ocx [880640]
    O44 - LFC:[MD5.5D2A12A554889B7378977B229B11130E] - 21/07/2010 - 10:32:18 ---A- . (.Woodbury Associates Limited - UniToolbox VB.) -- C:\Windows\System32\UniBoxVB12.ocx [212992]
    O44 - LFC:[MD5.AD0EAC85ABC25B2E3C81C3AD41C10C42] - 21/07/2010 - 10:32:18 ---A- . (.Woodbury Associates Limited - UniToolbox-2 Controls.) -- C:\Windows\System32\UniBox210.ocx [1101824]
    O44 - LFC:[MD5.D643B1ADF5CBDEB8E7635C6739089A69] - 18/07/2010 - 21:23:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\options.xml [458]
    O44 - LFC:[MD5.FB00273CF7CE639C136853F3FC04B10C] - 14/07/2010 - 08:33:05 ---A- . (.Pas de propriétaire - Gif89 Module.) -- C:\Windows\System32\GIF89.DLL [44544]
    O44 - LFC:[MD5.7B4663EA022176FBF3BB94EEE5CDF1D3] - 14/07/2010 - 08:33:05 ---A- . (.vbAccelerator - vbAccelerator VB6 Explorer Bar Control.) -- C:\Windows\System32\vbalExpBar6.ocx [200704]
    O44 - LFC:[MD5.DC7A3BC0FC185CD68848DC6F7D7B026B] - 14/07/2010 - 08:33:04 ---A- . (.vbAccelerator - Subclassing and Timer Assistant, modified f.) -- C:\Windows\System32\SSubTmr6.dll [40960]
    O44 - LFC:[MD5.C83420448F28ED3D4DC51344BB08366F] - 12/07/2010 - 08:13:04 ---A- . (.Koyote Soft - http://www.koyotesoft.com - Free FLV Converter - Tube Finder.) -- C:\Windows\System32\TubeFinder.exe [311296]
    O44 - LFC:[MD5.944418C4D8FE165A45FFDEF408B3EDF1] - 12/07/2010 - 08:13:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PropertyGrid.ocx [364544]
    O44 - LFC:[MD5.54993305992877F9515D01CDC6BEE4C9] - 12/07/2010 - 08:13:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ReyXpBasics.tlb [208500]
    O44 - LFC:[MD5.E4F856D2E8DE64B5B099E1A59AAD25A1] - 12/07/2010 - 08:13:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ControlSubX.ocx [24576]
    O44 - LFC:[MD5.DDB0B3E565DB8B9EF9155C9A87C3D4BD] - 02/07/2010 - 15:17:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [1647456]
    O44 - LFC:[MD5.FA4B5940B31853ADE67A73026884C8C9] - 02/07/2010 - 09:06:04 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\System32\dfshim.dll [1130824]
    O44 - LFC:[MD5.CBC245D4223A449C44337217700D2A6C] - 02/07/2010 - 08:57:11 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
    O44 - LFC:[MD5.B070B28AE07884B54372A611E391670C] - 02/07/2010 - 08:57:11 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [293888]
    O44 - LFC:[MD5.A4001C78F2806662B3BD91ACB44E6330] - 29/06/2010 - 10:10:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\initdebug.nfo [45]


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "C:\Program Files\Free Music Zilla\FMZilla.exe" [Enabled] .(.Pas de propriétaire - FMZilla Module.) -- C:\Program Files\Free Music Zilla\FMZilla.exe


    ---\\ Déni du service (Local Security Authority) (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l’Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.VP60"="C:\Windows\system32\vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\Windows\system32\vp6vfw.dll
    O52 - TDSD: \Drivers32\"vidc.VP61"="C:\Windows\system32\vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\Windows\system32\vp6vfw.dll
    O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"vp6vfw.dll"="EA VP6 Codec" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\Windows\System32\vp6vfw.dll


    ---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
    O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O53 - SMSR:HKLM\...\startupreg\AutoStartNPSAgent [Key] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    O53 - SMSR:HKLM\...\startupreg\PWRISOVM.EXE [Key] . (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files\PowerISO\PWRISOVM.exe
    O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O53 - SMSR:HKLM\...\startupreg\Sidebar [Key] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
    O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
    O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
    O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 14/07/2009 - 02:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
    O58 - SDL:[MD5.2101A86C25C154F8314B24EF49D7FBC2] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys
    O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 14/07/2009 - 02:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\system32\drivers\amdsbs.sys
    O58 - SDL:[MD5.B81C2B5616F6420A9941EA093A92B150] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys
    O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
    O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25/11/2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys
    O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\Windows\system32\drivers\avipbb.sys
    O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 14/07/2009 - 23:02:49 ---A- . (.Broadcom Corporation - Pilote unifié NDIS6.x Broadcom NetXtreme Gigabit Ethernet..) -- C:\Windows\system32\drivers\b57nd60x.sys
    O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 14/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
    O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 14/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
    O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 14/07/2009 - 01:57:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
    O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 14/07/2009 - 23:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
    O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 14/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
    O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 14/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
    O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 14/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbdx.sys
    O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 14/07/2009 - 02:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
    O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 14/07/2009 - 02:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
    O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
    O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 14/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbdx.sys
    O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 14/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys
    O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 14/07/2009 - 02:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys
    O58 - SDL:[MD5.934AF4D7C5F457B9F0743F4299B77B67] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStorV.sys
    O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
    O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
    O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 14/07/2009 - 02:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
    O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys
    O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
    O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\system32\drivers\megasas.sys
    O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
    O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 14/07/2009 - 02:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
    O58 - SDL:[MD5.B9730495E0CF674680121E34BD95A73B] - 20/10/2009 - 19:19:44 ---A- . (.CACE Technologies, Inc. - npf.sys (NT5/6 x86) Kernel Driver.) -- C:\Windows\system32\drivers\npf.sys
    O58 - SDL:[MD5.C8CB6135884CBC2A10225C4C3CEF0F95] - 03/04/2010 - 21:55:32 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 197.45.) -- C:\Windows\system32\drivers\nvlddmkm.sys
    O58 - SDL:[MD5.3F3D04B1D08D43C16EA7963954EC768D] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
    O58 - SDL:[MD5.C99F251A5DE63C6F129CF71933ACED0F] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
    O58 - SDL:[MD5.5B6C11DE7E839C05248CED8825470FEF] - 28/01/2010 - 15:16:19 ---A- . (.VSO Software - low level access layer for CD/DVD/BD devices.) -- C:\Windows\system32\drivers\pcouffin.sys
    O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
    O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
    O58 - SDL:[MD5.7DFD48E24479B68B258D8770121155A0] - 14/07/2009 - 23:02:52 ---A- . (.Realtek Corporation - Realtek 8101E/8168/8169 NDIS 6.20 32-bit Driver.) -- C:\Windows\system32\drivers\Rt86win7.sys
    O58 - SDL:[MD5.F42F2F88017A2E2B6F783ACEF6C2C149] - 30/04/2010 - 15:59:12 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHDA.sys
    O58 - SDL:[MD5.16B1ABE7F3E35F21DAC57592B6C5D464] - 09/11/2009 - 04:21:18 ---A- . (.PowerISO Computing, Inc. - PowerISO Virtual Drive.) -- C:\Windows\system32\drivers\scdemu.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/07/2009 - 21:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys
    O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
    O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 11/05/2009 - 09:11:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\system32\drivers\ssmdrv.sys
    O58 - SDL:[MD5.DF5C19F053EFF7F8BA25D73AEA899656] - 30/08/2005 - 02:47:38 ---A- . (.MCCI - SAMSUNG Mobile USB Device II 1.0 Driver.) -- C:\Windows\system32\drivers\ssm_bus.sys
    O58 - SDL:[MD5.79B3761947FFDA77F2EF2225C1A1DFB1] - 02/05/2007 - 11:12:34 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\ssm_cm.sys
    O58 - SDL:[MD5.79B3761947FFDA77F2EF2225C1A1DFB1] - 02/05/2007 - 11:12:34 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\ssm_cmnt.sys
    O58 - SDL:[MD5.43EE5E9FDA61A5E0EAC4C1DE699E6E4D] - 02/05/2007 - 11:12:36 ---A- . (.MCCI Corporation - SAMSUNG Mobile USB Modem II 1.0 Filter Driver.) -- C:\Windows\system32\drivers\ssm_mdfl.sys
    O58 - SDL:[MD5.918CFD32C7FEB174F356A0A6FAD11F4B] - 02/05/2007 - 11:12:36 ---A- . (.MCCI Corporation - SAMSUNG Mobile USB Modem II 1.0 Driver.) -- C:\Windows\system32\drivers\ssm_mdm.sys
    O58 - SDL:[MD5.5F4D52B9C1A7312598D88CBAECB3FC70] - 30/08/2005 - 02:47:34 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\ssm_wh.sys
    O58 - SDL:[MD5.5F4D52B9C1A7312598D88CBAECB3FC70] - 30/08/2005 - 02:47:34 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\ssm_whnt.sys
    O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 17:26:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\StarOpen.sys
    O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys
    O58 - SDL:[MD5.E43574F6A56A0EE11809B48C09E4FD3C] - 14/07/2009 - 02:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
    O58 - SDL:[MD5.4E529A0A19A4E7566A5DF4A2D938C7CC] - 04/12/2009 - 16:36:26 ---A- . (.Check Point Software Technologies LTD - ZoneAlarm Firewalling Driver.) -- C:\Windows\system32\drivers\vsdatant.sys
    O58 - SDL:[MD5.9DFA0CC2F8855A04816729651175B631] - 14/07/2009 - 02:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
    O58 - SDL:[MD5.BE701D39FB0543083DDF74227638BCF3] - 31/12/2009 - 10:19:22 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\WlanUZAG.sys
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys
    O58 - SDL:[MD5.790A4CA68F44BE35967B3DF61F3E4675] - 16/02/2009 - 16:13:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\FsUsbExDisk.Sys
    O58 - SDL:[MD5.77EBF3E9386DAA51551AF429052D88D0] - 03/04/1996 - 20:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\giveio.sys
    O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
    O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS
    O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS
    O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
    O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS
    O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS
    O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS
    O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS
    O58 - SDL:[MD5.5D6401DB90EC81B71F8E2C5C8F0FEF23] - 24/09/2006 - 14:28:46 ---A- . (.Windows (R) 2000 DDK provider - SpeedFan Device Driver.) -- C:\Windows\system32\speedfan.sys


    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
    O63 - Logiciel: RSIT - (.random/random.)


    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
    O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
    O64 - Services: CurCS - (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME
    O64 - Services: CurCS - (.not file.) - esgiguard (esgiguard) .(.Pas de propriétaire - Pas de description.) - LEGACY_ESGIGUARD
    O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
    O64 - Services: CurCS - C:\Windows\system32\FsUsbExDisk.sys - FsUsbExDisk (FsUsbExDisk) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSUSBEXDISK
    O64 - Services: CurCS - C:\Windows\system32\giveio.sys - giveio (giveio) .(.Pas de propriétaire - Pas de description.) - LEGACY_GIVEIO
    O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
    O64 - Services: CurCS - C:\Windows\system32\drivers\npf.sys - NetGroup Packet Filter Driver (NPF) .(.CACE Technologies, Inc. - npf.sys (NT5/6 x86) Kernel Driver.) - LEGACY_NPF
    O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113
    O64 - Services: CurCS - (.not file.) - SABKUTIL (SABKUTIL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SABKUTIL
    O64 - Services: CurCS - (.not file.) - SABProcEnum (SABProcEnum) .(.Pas de propriétaire - Pas de description.) - LEGACY_SABPROCENUM
    O64 - Services: CurCS - C:\Windows\system32\Drivers\SCDEMU.sys - SCDEmu (SCDEmu) .(.PowerISO Computing, Inc. - PowerISO Virtual Drive.) - LEGACY_SCDEMU
    O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
    O64 - Services: CurCS - C:\Windows\system32\speedfan.sys - speedfan (speedfan) .(.Windows (R) 2000 DDK provider - SpeedFan Device Driver.) - LEGACY_SPEEDFAN
    O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\vsdatant.sys - Zone Alarm Firewall Driver (Vsdatant) .(.Check Point Software Technologies LTD - ZoneAlarm Firewalling Driver.) - LEGACY_VSDATANT


    ---\\ Liste des fichiers non signés (LUF) (O65)
    O65 - LUF:16/02/2009 (.Pas de propriétaire - EjectDisk ?? ?? ?????.) (1, 0, 0, 1) - c:\windows\system32\FsUsbExDevice.Dll
    O65 - LUF:13/07/1998 (.Pas de propriétaire - Gif89 Module.) (1, 0, 0, 1) - c:\windows\system32\GIF89.DLL
    O65 - LUF:23/03/2004 (.Pas de propriétaire - InsDrvZD Dynamic Link Library.) (1, 0, 323, 2004) - c:\windows\system32\InsDrvZD.dll
    O65 - LUF:12/07/2005 (.Pas de propriétaire - InsDrvZD Dynamic Link Library.) (1, 0, 323, 2004) - c:\windows\system32\InsDrvZD64.DLL
    O65 - LUF:14/03/2003 (.Pas de propriétaire - ZyDelReg Application.) (1, 0, 0, 1) - c:\windows\system32\ZyDelReg.exe


    ---\\ Observateur d'évènement d'application (OEA) (O66)
    O66 - EventLog: ID=1000 (Application Error) - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe
    O66 - EventLog: ID=1000 (Application Error) - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) -- C:\Windows\System32\rundll32.exe
    O66 - EventLog: ID=1000 (Application Error) - (.Pas de propriétaire - FMZilla Module.) -- C:\Program Files\Free Music Zilla\FMZilla.exe
    O66 - EventLog: ID=1000 (Application Error) - (.EA.com - Sims3Launcher.) -- C:\Program Files\Electronic Arts\Les Sims 3 Ambitions\Game\Bin\Sims3Launcher.exe
    O66 - EventLog: ID=1000 (Application Error) - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MultimediaTools\Audacity\audacity.exe
    O66 - EventLog: ID=1000 (Application Error) - (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\Explorer.EXE


    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\system32\eventvwr.exe
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\system32\eventvwr.exe
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Not Key.)
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe


    ---\\ Start Menu Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe


    ---\\ Search Browser Infection (SBI) (O69)
    O69 - SBI: SearchScopes ${searchCLSID}- (@ieframe.dll,-12512) - http://search.live.com
    O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
    O69 - SBI: SearchScopes {AF8264F8-2ED9-4D33-B493-0DF01771318C}- (Yahoo! Search) - http://fr.search.yahoo.com


    ---\\ Recherche d'infection Master Boot Record (O80)
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
    Run by rose at 24/07/2010 20:12:25
    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys
    kernel: MBR read successfully
    user & kernel MBR OK


    ---\\ Crack & Keygen Files (O82)
    C:\Users\rose\AppData\Roaming\uTorrent\Registry Mechanic 9 Fr + Crack et Serial.rar.torrent
    C:\Users\rose\AppData\Roaming\uTorrent\Registry Mechanic 9 Fr + Crack et Serial.rar.torrent
    24 Juillet 2010 22:06:54

    Bien ....



    dis moi comment va le PC .... du mieux ?


    Puis on va utiliser Malwarebytes ainsi :


    mets le à jour ! ( onglet "mise à jour". Recommence jusqu'à ce qu'il n'y est plus de maj disponible )


    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    27 Juillet 2010 16:44:17

    Bonjour,

    Désolée de ne pas avoir répondu plus tôt je n'étais pas là. Mon ordi va mieux en tout cas il me semble, plus aucun soucis sur internet comme des pubs ou des pages qui s'ouvrent sur du vide.
    Voici le dernier examen fait :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4345

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    27/07/2010 13:15:12
    mbam-log-2010-07-27 (13-15-12).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 329620
    Temps écoulé: 1 heure(s), 8 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    J'ai l'impression que mon ordi va mieux ^^
    En tout cas merci pour votre aide car sinon j'aurai formaté l'ordi. Merci
    27 Juillet 2010 17:58:52

    hello,


    fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Télécharge et installe le logiciel HijackThis (version compatible OS Seven 32 et 64 bit) :

    ici http://www.infos-du-net.com/telecharger/HijackThis,0301...
    ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-...

    > Clique droit / "executer entant qu'admin..." sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )

    =====================

    4- Important :
    Purge de la restauration système

    Pour le fair, il faut
    a- désactiver la restauration système / rebooter le PC .
    b- réactiver la restauration système / rebooter le PC .

    Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...


    =====================

    5- On va utiliser AntiVir ainsi :


    Mets le à jour si besoin .


    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


    -> poste moi le rapport obtenu ... Aide toi bien du tuto ;) 





    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS