BOO/Alureon.A [résolu sans bavure!]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

BOO/Alureon.A [résolu sans bavure!]

Messagepar Hapax » 08 Nov 2010 16:19

Salut toubibs... :mrgreen: :mrgreen:
je vous montre mon furoncle :
Le fichier 'Secteur d'amorçage maître HD0'
contenait un virus ou un programme indésirable 'BOO/Alureon.A' [virus].
Action(s) exécutée(s) :
Contient le code du virus de secteur dapos;amorçage BOO/Alureon.A.
Le secteur n'a pas été réécrit !

que fais-je?
Dernière édition par Hapax le 09 Nov 2010 22:55, édité 1 fois.
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: BOO/Alureon.A

Messagepar Florinator » 08 Nov 2010 21:21

Bonsoir Hapax,

Aie, une vraie saloperie l'histoire.
Ne laisse pas l'antivirus te supprimer quoi que ce soit, et fais ceci stp:

Télécharge Tdsskiller sur ton Bureau

  • Décompresse le fichier en faisant un clique droit dessus
  • Double clique dessus
  • Clique sur "StartScan"
  • Si des nuisibles sont trouvés (Malicious Objects), vérifie que l'option "Cure"ou "Quarantine" est selectionné
  • Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifie l'action à entreprendre et indique "Quarantine" au lieu de "Skip".
  • Clique alors sur le bouton "continu" puis "RebootNow"
  • Copie-colle le rapport qui apparait

NB:Le fichier est également présent ici : C:\tdsskiller\report.txt

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: BOO/Alureon.A

Messagepar Hapax » 08 Nov 2010 21:33

Salut Florinator
une question que personne ou presque ne pose : comment j'ai pu attraper çà ? (en 10 ans une seule infection causée par une clé usb contenant une cochonnerie de crack)
quoique,il y a deux jours ,en visite sur un site éditeur (pas d'alerte wot)je n'ai pas réussi à le quitter , l'ordi était figé...obligé d'arrêter via le gestionnaire de tâches...Enfin bon...
voilà le rapport:
2010/11/08 21:24:56.0079 TDSS rootkit removing tool 2.4.7.0 Nov 8 2010 10:52:22
2010/11/08 21:24:56.0079 ================================================================================
2010/11/08 21:24:56.0079 SystemInfo:
2010/11/08 21:24:56.0079
2010/11/08 21:24:56.0079 OS Version: 6.1.7600 ServicePack: 0.0
2010/11/08 21:24:56.0079 Product type: Workstation
2010/11/08 21:24:56.0080 ComputerName: HAPAX-PC
2010/11/08 21:24:56.0081 UserName: HAPAX
2010/11/08 21:24:56.0081 Windows directory: S:\Windows
2010/11/08 21:24:56.0081 System windows directory: S:\Windows
2010/11/08 21:24:56.0081 Processor architecture: Intel x86
2010/11/08 21:24:56.0081 Number of processors: 2
2010/11/08 21:24:56.0081 Page size: 0x1000
2010/11/08 21:24:56.0081 Boot type: Normal boot
2010/11/08 21:24:56.0081 ================================================================================
2010/11/08 21:24:57.0359 Initialize success
2010/11/08 21:25:04.0781 ================================================================================
2010/11/08 21:25:04.0781 Scan started
2010/11/08 21:25:04.0781 Mode: Manual;
2010/11/08 21:25:04.0781 ================================================================================
2010/11/08 21:25:05.0473 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) S:\Windows\system32\DRIVERS\1394ohci.sys
2010/11/08 21:25:05.0646 ACPI (f0e07d144c8685b8774bc32fc8da4df0) S:\Windows\system32\DRIVERS\ACPI.sys
2010/11/08 21:25:05.0731 AcpiPmi (98d81ca942d19f7d9153b095162ac013) S:\Windows\system32\DRIVERS\acpipmi.sys
2010/11/08 21:25:05.0967 adp94xx (21e785ebd7dc90a06391141aac7892fb) S:\Windows\system32\DRIVERS\adp94xx.sys
2010/11/08 21:25:06.0063 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) S:\Windows\system32\DRIVERS\adpahci.sys
2010/11/08 21:25:06.0142 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) S:\Windows\system32\DRIVERS\adpu320.sys
2010/11/08 21:25:06.0318 AFD (ddc040fdb01ef1712a6b13e52afb104c) S:\Windows\system32\drivers\afd.sys
2010/11/08 21:25:06.0402 agp440 (507812c3054c21cef746b6ee3d04dd6e) S:\Windows\system32\DRIVERS\agp440.sys
2010/11/08 21:25:06.0487 aic78xx (8b30250d573a8f6b4bd23195160d8707) S:\Windows\system32\DRIVERS\djsvs.sys
2010/11/08 21:25:06.0593 aliide (0d40bcf52ea90fc7df2aeab6503dea44) S:\Windows\system32\DRIVERS\aliide.sys
2010/11/08 21:25:06.0718 amdagp (3c6600a0696e90a463771c7422e23ab5) S:\Windows\system32\DRIVERS\amdagp.sys
2010/11/08 21:25:06.0774 amdide (cd5914170297126b6266860198d1d4f0) S:\Windows\system32\DRIVERS\amdide.sys
2010/11/08 21:25:06.0852 AmdK8 (00dda200d71bac534bf56a9db5dfd666) S:\Windows\system32\DRIVERS\amdk8.sys
2010/11/08 21:25:06.0956 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) S:\Windows\system32\DRIVERS\amdppm.sys
2010/11/08 21:25:07.0042 amdsata (2101a86c25c154f8314b24ef49d7fbc2) S:\Windows\system32\DRIVERS\amdsata.sys
2010/11/08 21:25:07.0119 amdsbs (ea43af0c423ff267355f74e7a53bdaba) S:\Windows\system32\DRIVERS\amdsbs.sys
2010/11/08 21:25:07.0242 amdxata (b81c2b5616f6420a9941ea093a92b150) S:\Windows\system32\DRIVERS\amdxata.sys
2010/11/08 21:25:07.0392 AppID (feb834c02ce1e84b6a38f953ca067706) S:\Windows\system32\drivers\appid.sys
2010/11/08 21:25:07.0503 arc (2932004f49677bd84dbc72edb754ffb3) S:\Windows\system32\DRIVERS\arc.sys
2010/11/08 21:25:07.0566 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) S:\Windows\system32\DRIVERS\arcsas.sys
2010/11/08 21:25:07.0675 AsyncMac (add2ade1c2b285ab8378d2daaf991481) S:\Windows\system32\DRIVERS\asyncmac.sys
2010/11/08 21:25:07.0779 atapi (338c86357871c167a96ab976519bf59e) S:\Windows\system32\DRIVERS\atapi.sys
2010/11/08 21:25:08.0020 athur (d79a49fc67421c7bb7dcbd188a442288) S:\Windows\system32\DRIVERS\athur.sys
2010/11/08 21:25:08.0224 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) S:\Windows\system32\DRIVERS\avgntflt.sys
2010/11/08 21:25:08.0404 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) S:\Windows\system32\DRIVERS\avipbb.sys
2010/11/08 21:25:08.0521 b06bdrv (1a231abec60fd316ec54c66715543cec) S:\Windows\system32\DRIVERS\bxvbdx.sys
2010/11/08 21:25:08.0632 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) S:\Windows\system32\DRIVERS\b57nd60x.sys
2010/11/08 21:25:08.0722 Beep (505506526a9d467307b3c393dedaf858) S:\Windows\system32\drivers\Beep.sys
2010/11/08 21:25:08.0895 blbdrive (2287078ed48fcfc477b05b20cf38f36f) S:\Windows\system32\DRIVERS\blbdrive.sys
2010/11/08 21:25:09.0078 bowser (fcafaef6798d7b51ff029f99a9898961) S:\Windows\system32\DRIVERS\bowser.sys
2010/11/08 21:25:09.0154 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) S:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/11/08 21:25:09.0507 BrFiltUp (56801ad62213a41f6497f96dee83755a) S:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/11/08 21:25:09.0770 Brserid (845b8ce732e67f3b4133164868c666ea) S:\Windows\System32\Drivers\Brserid.sys
2010/11/08 21:25:09.0845 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) S:\Windows\System32\Drivers\BrSerWdm.sys
2010/11/08 21:25:09.0915 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) S:\Windows\System32\Drivers\BrUsbMdm.sys
2010/11/08 21:25:10.0030 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) S:\Windows\System32\Drivers\BrUsbSer.sys
2010/11/08 21:25:10.0161 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) S:\Windows\system32\DRIVERS\bthmodem.sys
2010/11/08 21:25:10.0449 cdfs (77ea11b065e0a8ab902d78145ca51e10) S:\Windows\system32\DRIVERS\cdfs.sys
2010/11/08 21:25:10.0609 cdrom (ba6e70aa0e6091bc39de29477d866a77) S:\Windows\system32\DRIVERS\cdrom.sys
2010/11/08 21:25:10.0757 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) S:\Windows\system32\DRIVERS\circlass.sys
2010/11/08 21:25:10.0880 CLFS (635181e0e9bbf16871bf5380d71db02d) S:\Windows\system32\CLFS.sys
2010/11/08 21:25:11.0076 CmBatt (dea805815e587dad1dd2c502220b5616) S:\Windows\system32\DRIVERS\CmBatt.sys
2010/11/08 21:25:11.0174 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) S:\Windows\system32\DRIVERS\cmdide.sys
2010/11/08 21:25:11.0277 CNG (1b675691ed940766149c93e8f4488d68) S:\Windows\system32\Drivers\cng.sys
2010/11/08 21:25:11.0395 Compbatt (a6023d3823c37043986713f118a89bee) S:\Windows\system32\DRIVERS\compbatt.sys
2010/11/08 21:25:11.0511 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) S:\Windows\system32\DRIVERS\CompositeBus.sys
2010/11/08 21:25:11.0678 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) S:\Windows\system32\DRIVERS\crcdisk.sys
2010/11/08 21:25:11.0864 CSC (27c9490bdd0ae48911ab8cf1932591ed) S:\Windows\system32\drivers\csc.sys
2010/11/08 21:25:12.0005 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) S:\Windows\system32\Drivers\dfsc.sys
2010/11/08 21:25:12.0165 discache (1a050b0274bfb3890703d490f330c0da) S:\Windows\system32\drivers\discache.sys
2010/11/08 21:25:12.0294 Disk (565003f326f99802e68ca78f2a68e9ff) S:\Windows\system32\DRIVERS\disk.sys
2010/11/08 21:25:12.0420 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) S:\Windows\system32\drivers\drmkaud.sys
2010/11/08 21:25:12.0550 DXGKrnl (8b6c3464d7fac176500061dbfff42ad4) S:\Windows\System32\drivers\dxgkrnl.sys
2010/11/08 21:25:13.0006 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) S:\Windows\system32\DRIVERS\evbdx.sys
2010/11/08 21:25:13.0369 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) S:\Windows\system32\DRIVERS\elxstor.sys
2010/11/08 21:25:13.0485 epmntdrv (539ca34fbc74ec366a0d751028c32a08) S:\Windows\system32\epmntdrv.sys
2010/11/08 21:25:13.0643 ErrDev (8fc3208352dd3912c94367a206ab3f11) S:\Windows\system32\DRIVERS\errdev.sys
2010/11/08 21:25:13.0785 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) S:\Windows\system32\EuGdiDrv.sys
2010/11/08 21:25:13.0931 exfat (2dc9108d74081149cc8b651d3a26207f) S:\Windows\system32\drivers\exfat.sys
2010/11/08 21:25:14.0010 fastfat (7e0ab74553476622fb6ae36f73d97d35) S:\Windows\system32\drivers\fastfat.sys
2010/11/08 21:25:14.0195 fdc (e817a017f82df2a1f8cfdbda29388b29) S:\Windows\system32\DRIVERS\fdc.sys
2010/11/08 21:25:14.0272 FileInfo (6cf00369c97f3cf563be99be983d13d8) S:\Windows\system32\drivers\fileinfo.sys
2010/11/08 21:25:14.0334 Filetrace (42c51dc94c91da21cb9196eb64c45db9) S:\Windows\system32\drivers\filetrace.sys
2010/11/08 21:25:14.0390 flpydisk (87907aa70cb3c56600f1c2fb8841579b) S:\Windows\system32\DRIVERS\flpydisk.sys
2010/11/08 21:25:14.0509 FltMgr (7520ec808e0c35e0ee6f841294316653) S:\Windows\system32\drivers\fltmgr.sys
2010/11/08 21:25:14.0661 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) S:\Windows\system32\drivers\FsDepends.sys
2010/11/08 21:25:14.0720 Fs_Rec (a574b4360e438977038aae4bf60d79a2) S:\Windows\system32\drivers\Fs_Rec.sys
2010/11/08 21:25:14.0833 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) S:\Windows\system32\DRIVERS\fvevol.sys
2010/11/08 21:25:14.0914 gagp30kx (65ee0c7a58b65e74ae05637418153938) S:\Windows\system32\DRIVERS\gagp30kx.sys
2010/11/08 21:25:15.0028 hcw85cir (c44e3c2bab6837db337ddee7544736db) S:\Windows\system32\drivers\hcw85cir.sys
2010/11/08 21:25:15.0212 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) S:\Windows\system32\drivers\HdAudio.sys
2010/11/08 21:25:15.0296 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) S:\Windows\system32\DRIVERS\HDAudBus.sys
2010/11/08 21:25:15.0371 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) S:\Windows\system32\DRIVERS\HidBatt.sys
2010/11/08 21:25:15.0433 HidBth (89448f40e6df260c206a193a4683ba78) S:\Windows\system32\DRIVERS\hidbth.sys
2010/11/08 21:25:15.0528 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) S:\Windows\system32\DRIVERS\hidir.sys
2010/11/08 21:25:15.0685 HidUsb (25072fb35ac90b25f9e4e3bacf774102) S:\Windows\system32\DRIVERS\hidusb.sys
2010/11/08 21:25:15.0804 HpSAMD (295fdc419039090eb8b49ffdbb374549) S:\Windows\system32\DRIVERS\HpSAMD.sys
2010/11/08 21:25:15.0906 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) S:\Windows\system32\drivers\HTTP.sys
2010/11/08 21:25:15.0977 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) S:\Windows\system32\drivers\hwpolicy.sys
2010/11/08 21:25:16.0049 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) S:\Windows\system32\DRIVERS\i8042prt.sys
2010/11/08 21:25:16.0314 iaStor (26541a068572f650a2fa490726fe81be) S:\Windows\system32\DRIVERS\iaStor.sys
2010/11/08 21:25:16.0454 iaStorV (934af4d7c5f457b9f0743f4299b77b67) S:\Windows\system32\DRIVERS\iaStorV.sys
2010/11/08 21:25:16.0550 iirsp (4173ff5708f3236cf25195fecd742915) S:\Windows\system32\DRIVERS\iirsp.sys
2010/11/08 21:25:16.0819 IntcAzAudAddService (2e4f8ad76cb1203d68db6e8f02e4af74) S:\Windows\system32\drivers\RTKVHDA.sys
2010/11/08 21:25:17.0054 intelide (a0f12f2c9ba6c72f3987ce780e77c130) S:\Windows\system32\DRIVERS\intelide.sys
2010/11/08 21:25:17.0136 intelppm (3b514d27bfc4accb4037bc6685f766e0) S:\Windows\system32\DRIVERS\intelppm.sys
2010/11/08 21:25:17.0240 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) S:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/11/08 21:25:17.0409 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) S:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/11/08 21:25:17.0489 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) S:\Windows\system32\drivers\ipnat.sys
2010/11/08 21:25:17.0618 IRENUM (42996cff20a3084a56017b7902307e9f) S:\Windows\system32\drivers\irenum.sys
2010/11/08 21:25:17.0715 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) S:\Windows\system32\DRIVERS\isapnp.sys
2010/11/08 21:25:17.0806 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) S:\Windows\system32\DRIVERS\msiscsi.sys
2010/11/08 21:25:17.0991 kbdclass (adef52ca1aeae82b50df86b56413107e) S:\Windows\system32\DRIVERS\kbdclass.sys
2010/11/08 21:25:18.0111 kbdhid (3d9f0ebf350edcfd6498057301455964) S:\Windows\system32\DRIVERS\kbdhid.sys
2010/11/08 21:25:18.0277 KSecDD (e36a061ec11b373826905b21be10948f) S:\Windows\system32\Drivers\ksecdd.sys
2010/11/08 21:25:18.0372 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) S:\Windows\system32\Drivers\ksecpkg.sys
2010/11/08 21:25:18.0544 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) S:\Windows\system32\DRIVERS\lltdio.sys
2010/11/08 21:25:18.0672 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) S:\Windows\system32\DRIVERS\lsi_fc.sys
2010/11/08 21:25:18.0747 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) S:\Windows\system32\DRIVERS\lsi_sas.sys
2010/11/08 21:25:18.0817 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) S:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/11/08 21:25:18.0876 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) S:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/11/08 21:25:18.0978 luafv (6703e366cc18d3b6e534f5cf7df39cee) S:\Windows\system32\drivers\luafv.sys
2010/11/08 21:25:19.0070 megasas (0fff5b045293002ab38eb1fd1fc2fb74) S:\Windows\system32\DRIVERS\megasas.sys
2010/11/08 21:25:19.0209 MegaSR (dcbab2920c75f390caf1d29f675d03d6) S:\Windows\system32\DRIVERS\MegaSR.sys
2010/11/08 21:25:19.0368 Modem (f001861e5700ee84e2d4e52c712f4964) S:\Windows\system32\drivers\modem.sys
2010/11/08 21:25:19.0480 monitor (79d10964de86b292320e9dfe02282a23) S:\Windows\system32\DRIVERS\monitor.sys
2010/11/08 21:25:19.0572 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) S:\Windows\system32\DRIVERS\mouclass.sys
2010/11/08 21:25:19.0680 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) S:\Windows\system32\DRIVERS\mouhid.sys
2010/11/08 21:25:19.0813 mountmgr (921c18727c5920d6c0300736646931c2) S:\Windows\system32\drivers\mountmgr.sys
2010/11/08 21:25:19.0976 mpio (2af5997438c55fb79d33d015c30e1974) S:\Windows\system32\DRIVERS\mpio.sys
2010/11/08 21:25:20.0058 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) S:\Windows\system32\drivers\mpsdrv.sys
2010/11/08 21:25:20.0166 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) S:\Windows\system32\drivers\mrxdav.sys
2010/11/08 21:25:20.0267 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) S:\Windows\system32\DRIVERS\mrxsmb.sys
2010/11/08 21:25:20.0426 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) S:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/11/08 21:25:20.0557 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) S:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/11/08 21:25:20.0637 msahci (4326d168944123f38dd3b2d9c37a0b12) S:\Windows\system32\DRIVERS\msahci.sys
2010/11/08 21:25:20.0701 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) S:\Windows\system32\DRIVERS\msdsm.sys
2010/11/08 21:25:20.0774 Msfs (daefb28e3af5a76abcc2c3078c07327f) S:\Windows\system32\drivers\Msfs.sys
2010/11/08 21:25:20.0824 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) S:\Windows\System32\drivers\mshidkmdf.sys
2010/11/08 21:25:20.0929 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) S:\Windows\system32\DRIVERS\msisadrv.sys
2010/11/08 21:25:21.0080 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) S:\Windows\system32\drivers\MSKSSRV.sys
2010/11/08 21:25:21.0165 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) S:\Windows\system32\drivers\MSPCLOCK.sys
2010/11/08 21:25:21.0252 MSPQM (f456e973590d663b1073e9c463b40932) S:\Windows\system32\drivers\MSPQM.sys
2010/11/08 21:25:21.0319 MsRPC (0e008fc4819d238c51d7c93e7b41e560) S:\Windows\system32\drivers\MsRPC.sys
2010/11/08 21:25:21.0471 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) S:\Windows\system32\DRIVERS\mssmbios.sys
2010/11/08 21:25:21.0542 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) S:\Windows\system32\drivers\MSTEE.sys
2010/11/08 21:25:21.0681 MTConfig (33599130f44e1f34631cea241de8ac84) S:\Windows\system32\DRIVERS\MTConfig.sys
2010/11/08 21:25:21.0747 Mup (159fad02f64e6381758c990f753bcc80) S:\Windows\system32\Drivers\mup.sys
2010/11/08 21:25:21.0874 NativeWifiP (26384429fcd85d83746f63e798ab1480) S:\Windows\system32\DRIVERS\nwifi.sys
2010/11/08 21:25:21.0966 NDIS (23759d175a0a9baaf04d05047bc135a8) S:\Windows\system32\drivers\ndis.sys
2010/11/08 21:25:22.0142 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) S:\Windows\system32\DRIVERS\ndiscap.sys
2010/11/08 21:25:22.0246 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) S:\Windows\system32\DRIVERS\ndistapi.sys
2010/11/08 21:25:22.0314 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) S:\Windows\system32\DRIVERS\ndisuio.sys
2010/11/08 21:25:22.0388 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) S:\Windows\system32\DRIVERS\ndiswan.sys
2010/11/08 21:25:22.0481 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) S:\Windows\system32\drivers\NDProxy.sys
2010/11/08 21:25:22.0622 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) S:\Windows\system32\DRIVERS\netbios.sys
2010/11/08 21:25:22.0701 NetBT (dd52a733bf4ca5af84562a5e2f963b91) S:\Windows\system32\DRIVERS\netbt.sys
2010/11/08 21:25:23.0038 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) S:\Windows\system32\DRIVERS\netw5v32.sys
2010/11/08 21:25:23.0483 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) S:\Windows\system32\DRIVERS\nfrd960.sys
2010/11/08 21:25:23.0616 Npfs (1db262a9f8c087e8153d89bef3d2235f) S:\Windows\system32\drivers\Npfs.sys
2010/11/08 21:25:23.0693 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) S:\Windows\system32\drivers\nsiproxy.sys
2010/11/08 21:25:23.0812 Ntfs (3795dcd21f740ee799fb7223234215af) S:\Windows\system32\drivers\Ntfs.sys
2010/11/08 21:25:24.0006 Null (f9756a98d69098dca8945d62858a812c) S:\Windows\system32\drivers\Null.sys
2010/11/08 21:25:24.0486 nvlddmkm (61cc6e7237973caa4e384ce97fd7a7b9) S:\Windows\system32\DRIVERS\nvlddmkm.sys
2010/11/08 21:25:24.0954 nvraid (3f3d04b1d08d43c16ea7963954ec768d) S:\Windows\system32\DRIVERS\nvraid.sys
2010/11/08 21:25:25.0024 nvstor (c99f251a5de63c6f129cf71933aced0f) S:\Windows\system32\DRIVERS\nvstor.sys
2010/11/08 21:25:25.0142 nv_agp (5a0983915f02bae73267cc2a041f717d) S:\Windows\system32\DRIVERS\nv_agp.sys
2010/11/08 21:25:25.0278 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) S:\Windows\system32\DRIVERS\ohci1394.sys
2010/11/08 21:25:25.0384 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) S:\Windows\system32\DRIVERS\parport.sys
2010/11/08 21:25:25.0478 partmgr (ff4218952b51de44fe910953a3e686b9) S:\Windows\system32\drivers\partmgr.sys
2010/11/08 21:25:25.0635 Parvdm (eb0a59f29c19b86479d36b35983daadc) S:\Windows\system32\DRIVERS\parvdm.sys
2010/11/08 21:25:25.0744 pci (c858cb77c577780ecc456a892e7e7d0f) S:\Windows\system32\DRIVERS\pci.sys
2010/11/08 21:25:25.0848 pciide (afe86f419014db4e5593f69ffe26ce0a) S:\Windows\system32\DRIVERS\pciide.sys
2010/11/08 21:25:25.0989 pcmcia (f396431b31693e71e8a80687ef523506) S:\Windows\system32\DRIVERS\pcmcia.sys
2010/11/08 21:25:26.0102 pcw (250f6b43d2b613172035c6747aeeb19f) S:\Windows\system32\drivers\pcw.sys
2010/11/08 21:25:26.0202 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) S:\Windows\system32\drivers\peauth.sys
2010/11/08 21:25:26.0353 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) S:\Windows\system32\DRIVERS\raspptp.sys
2010/11/08 21:25:26.0418 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) S:\Windows\system32\DRIVERS\processr.sys
2010/11/08 21:25:26.0560 Psched (6270ccae2a86de6d146529fe55b3246a) S:\Windows\system32\DRIVERS\pacer.sys
2010/11/08 21:25:26.0842 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) S:\Windows\system32\DRIVERS\ql2300.sys
2010/11/08 21:25:27.0081 ql40xx (b4dd51dd25182244b86737dc51af2270) S:\Windows\system32\DRIVERS\ql40xx.sys
2010/11/08 21:25:27.0155 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) S:\Windows\system32\drivers\qwavedrv.sys
2010/11/08 21:25:27.0262 R5U870FLx86 (68e04f3944e6f82c64b53f8a8f13fb3a) S:\Windows\system32\Drivers\R5U870FLx86.sys
2010/11/08 21:25:27.0390 R5U870FUx86 (7f1356060d1894b46554a0d8e6f13958) S:\Windows\system32\Drivers\R5U870FUx86.sys
2010/11/08 21:25:27.0457 RasAcd (30a81b53c766d0133bb86d234e5556ab) S:\Windows\system32\DRIVERS\rasacd.sys
2010/11/08 21:25:27.0644 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) S:\Windows\system32\DRIVERS\AgileVpn.sys
2010/11/08 21:25:27.0737 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) S:\Windows\system32\DRIVERS\rasl2tp.sys
2010/11/08 21:25:27.0827 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) S:\Windows\system32\DRIVERS\raspppoe.sys
2010/11/08 21:25:27.0942 RasSstp (44101f495a83ea6401d886e7fd70096b) S:\Windows\system32\DRIVERS\rassstp.sys
2010/11/08 21:25:28.0015 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) S:\Windows\system32\DRIVERS\rdbss.sys
2010/11/08 21:25:28.0109 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) S:\Windows\system32\DRIVERS\rdpbus.sys
2010/11/08 21:25:28.0199 RDPCDD (1e016846895b15a99f9a176a05029075) S:\Windows\system32\DRIVERS\RDPCDD.sys
2010/11/08 21:25:28.0292 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) S:\Windows\system32\drivers\rdpdr.sys
2010/11/08 21:25:28.0403 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) S:\Windows\system32\drivers\rdpencdd.sys
2010/11/08 21:25:28.0479 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) S:\Windows\system32\drivers\rdprefmp.sys
2010/11/08 21:25:28.0545 RDPWD (801371ba9782282892d00aadb08ee367) S:\Windows\system32\drivers\RDPWD.sys
2010/11/08 21:25:28.0741 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) S:\Windows\system32\drivers\rdyboost.sys
2010/11/08 21:25:28.0862 rspndr (032b0d36ad92b582d869879f5af5b928) S:\Windows\system32\DRIVERS\rspndr.sys
2010/11/08 21:25:28.0955 s3cap (5423d8437051e89dd34749f242c98648) S:\Windows\system32\DRIVERS\vms3cap.sys
2010/11/08 21:25:29.0070 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) S:\Windows\system32\DRIVERS\sbp2port.sys
2010/11/08 21:25:29.0143 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) S:\Windows\system32\DRIVERS\scfilter.sys
2010/11/08 21:25:29.0239 secdrv (90a3935d05b494a5a39d37e71f09a677) S:\Windows\system32\drivers\secdrv.sys
2010/11/08 21:25:29.0382 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) S:\Windows\system32\DRIVERS\serenum.sys
2010/11/08 21:25:29.0490 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) S:\Windows\system32\DRIVERS\serial.sys
2010/11/08 21:25:29.0567 sermouse (79bffb520327ff916a582dfea17aa813) S:\Windows\system32\DRIVERS\sermouse.sys
2010/11/08 21:25:29.0754 SFEP (8b7c1768d2cde2e02e09a66563ddfd16) S:\Windows\system32\DRIVERS\SFEP.sys
2010/11/08 21:25:29.0858 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) S:\Windows\system32\DRIVERS\sffdisk.sys
2010/11/08 21:25:29.0957 sffp_mmc (932a68ee27833cfd57c1639d375f2731) S:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/11/08 21:25:30.0047 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) S:\Windows\system32\DRIVERS\sffp_sd.sys
2010/11/08 21:25:30.0129 sfloppy (db96666cc8312ebc45032f30b007a547) S:\Windows\system32\DRIVERS\sfloppy.sys
2010/11/08 21:25:30.0227 sisagp (2565cac0dc9fe0371bdce60832582b2e) S:\Windows\system32\DRIVERS\sisagp.sys
2010/11/08 21:25:30.0345 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) S:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/11/08 21:25:30.0435 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) S:\Windows\system32\DRIVERS\sisraid4.sys
2010/11/08 21:25:30.0546 Smb (3e21c083b8a01cb70ba1f09303010fce) S:\Windows\system32\DRIVERS\smb.sys
2010/11/08 21:25:30.0689 spldr (95cf1ae7527fb70f7816563cbc09d942) S:\Windows\system32\drivers\spldr.sys
2010/11/08 21:25:30.0793 srv (2dbedfb1853f06110ec2aa7f3213c89f) S:\Windows\system32\DRIVERS\srv.sys
2010/11/08 21:25:30.0922 srv2 (db37131d1027c50ea7ee21c8bb4536aa) S:\Windows\system32\DRIVERS\srv2.sys
2010/11/08 21:25:31.0054 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) S:\Windows\system32\DRIVERS\VSTAZL3.SYS
2010/11/08 21:25:31.0198 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) S:\Windows\system32\DRIVERS\VSTDPV3.SYS
2010/11/08 21:25:31.0430 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) S:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2010/11/08 21:25:31.0607 srvnet (f5980b74124db9233b33f86fc5ebbb4f) S:\Windows\system32\DRIVERS\srvnet.sys
2010/11/08 21:25:31.0801 ssmdrv (a36ee93698802cd899f98bfd553d8185) S:\Windows\system32\DRIVERS\ssmdrv.sys
2010/11/08 21:25:31.0928 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) S:\Windows\system32\drivers\StarOpen.sys
2010/11/08 21:25:32.0014 stexstor (db32d325c192b801df274bfd12a7e72b) S:\Windows\system32\DRIVERS\stexstor.sys
2010/11/08 21:25:32.0147 storflt (957e346ca948668f2496a6ccf6ff82cc) S:\Windows\system32\DRIVERS\vmstorfl.sys
2010/11/08 21:25:32.0215 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) S:\Windows\system32\DRIVERS\storvsc.sys
2010/11/08 21:25:32.0315 swenum (e58c78a848add9610a4db6d214af5224) S:\Windows\system32\DRIVERS\swenum.sys
2010/11/08 21:25:32.0509 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) S:\Windows\system32\drivers\tcpip.sys
2010/11/08 21:25:32.0838 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) S:\Windows\system32\DRIVERS\tcpip.sys
2010/11/08 21:25:32.0952 tcpipreg (e64444523add154f86567c469bc0b17f) S:\Windows\system32\drivers\tcpipreg.sys
2010/11/08 21:25:33.0024 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) S:\Windows\system32\drivers\tdpipe.sys
2010/11/08 21:25:33.0090 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) S:\Windows\system32\drivers\tdtcp.sys
2010/11/08 21:25:33.0156 tdx (cb39e896a2a83702d1737bfd402b3542) S:\Windows\system32\DRIVERS\tdx.sys
2010/11/08 21:25:33.0251 TermDD (c36f41ee20e6999dbf4b0425963268a5) S:\Windows\system32\DRIVERS\termdd.sys
2010/11/08 21:25:33.0427 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) S:\Windows\system32\DRIVERS\tssecsrv.sys
2010/11/08 21:25:33.0557 tunnel (3e461d890a97f9d4c168f5fda36e1d00) S:\Windows\system32\DRIVERS\tunnel.sys
2010/11/08 21:25:33.0630 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) S:\Windows\system32\DRIVERS\uagp35.sys
2010/11/08 21:25:33.0762 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) S:\Windows\system32\DRIVERS\udfs.sys
2010/11/08 21:25:33.0922 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) S:\Windows\system32\DRIVERS\uliagpkx.sys
2010/11/08 21:25:33.0993 umbus (049b3a50b3d646baeeee9eec9b0668dc) S:\Windows\system32\DRIVERS\umbus.sys
2010/11/08 21:25:34.0057 UmPass (7550ad0c6998ba1cb4843e920ee0feac) S:\Windows\system32\DRIVERS\umpass.sys
2010/11/08 21:25:34.0184 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) S:\Windows\system32\DRIVERS\usbccgp.sys
2010/11/08 21:25:34.0267 usbcir (04ec7cec62ec3b6d9354eee93327fc82) S:\Windows\system32\DRIVERS\usbcir.sys
2010/11/08 21:25:34.0394 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) S:\Windows\system32\DRIVERS\usbehci.sys
2010/11/08 21:25:34.0489 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) S:\Windows\system32\DRIVERS\usbhub.sys
2010/11/08 21:25:34.0620 usbohci (a6fb7957ea7afb1165991e54ce934b74) S:\Windows\system32\DRIVERS\usbohci.sys
2010/11/08 21:25:34.0706 usbprint (797d862fe0875e75c7cc4c1ad7b30252) S:\Windows\system32\DRIVERS\usbprint.sys
2010/11/08 21:25:34.0884 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) S:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/11/08 21:25:34.0976 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) S:\Windows\system32\DRIVERS\usbuhci.sys
2010/11/08 21:25:35.0104 usbvideo (f642a7e4bf78cfa359cca0a3557c28d7) S:\Windows\system32\Drivers\usbvideo.sys
2010/11/08 21:25:35.0195 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) S:\Windows\system32\DRIVERS\vdrvroot.sys
2010/11/08 21:25:35.0324 vga (17c408214ea61696cec9c66e388b14f3) S:\Windows\system32\DRIVERS\vgapnp.sys
2010/11/08 21:25:35.0427 VgaSave (8e38096ad5c8570a6f1570a61e251561) S:\Windows\System32\drivers\vga.sys
2010/11/08 21:25:35.0544 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) S:\Windows\system32\DRIVERS\vhdmp.sys
2010/11/08 21:25:35.0642 viaagp (c829317a37b4bea8f39735d4b076e923) S:\Windows\system32\DRIVERS\viaagp.sys
2010/11/08 21:25:35.0735 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) S:\Windows\system32\DRIVERS\viac7.sys
2010/11/08 21:25:35.0878 viaide (e43574f6a56a0ee11809b48c09e4fd3c) S:\Windows\system32\DRIVERS\viaide.sys
2010/11/08 21:25:35.0967 vmbus (379b349f65f453d2a6e75ea6b7448e49) S:\Windows\system32\DRIVERS\vmbus.sys
2010/11/08 21:25:36.0078 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) S:\Windows\system32\DRIVERS\VMBusHID.sys
2010/11/08 21:25:36.0149 volmgr (384e5a2aa49934295171e499f86ba6f3) S:\Windows\system32\DRIVERS\volmgr.sys
2010/11/08 21:25:36.0254 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) S:\Windows\system32\drivers\volmgrx.sys
2010/11/08 21:25:36.0357 volsnap (58df9d2481a56edde167e51b334d44fd) S:\Windows\system32\DRIVERS\volsnap.sys
2010/11/08 21:25:36.0427 vsmraid (9dfa0cc2f8855a04816729651175b631) S:\Windows\system32\DRIVERS\vsmraid.sys
2010/11/08 21:25:36.0549 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) S:\Windows\System32\drivers\vwifibus.sys
2010/11/08 21:25:36.0618 VWiFiFlt (7090d3436eeb4e7da3373090a23448f7) S:\Windows\system32\DRIVERS\vwififlt.sys
2010/11/08 21:25:36.0705 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) S:\Windows\system32\DRIVERS\vwifimp.sys
2010/11/08 21:25:36.0782 WacomPen (de3721e89c653aa281428c8a69745d90) S:\Windows\system32\DRIVERS\wacompen.sys
2010/11/08 21:25:36.0934 WANARP (692a712062146e96d28ba0b7d75de31b) S:\Windows\system32\DRIVERS\wanarp.sys
2010/11/08 21:25:36.0952 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) S:\Windows\system32\DRIVERS\wanarp.sys
2010/11/08 21:25:37.0088 Wd (1112a9badacb47b7c0bb0392e3158dff) S:\Windows\system32\DRIVERS\wd.sys
2010/11/08 21:25:37.0199 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) S:\Windows\system32\drivers\Wdf01000.sys
2010/11/08 21:25:37.0337 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) S:\Windows\system32\DRIVERS\wfplwf.sys
2010/11/08 21:25:37.0398 WIMMount (5cf95b35e59e2a38023836fff31be64c) S:\Windows\system32\drivers\wimmount.sys
2010/11/08 21:25:37.0544 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) S:\Windows\system32\DRIVERS\WinUsb.sys
2010/11/08 21:25:37.0670 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) S:\Windows\system32\DRIVERS\wmiacpi.sys
2010/11/08 21:25:37.0778 ws2ifsl (6db3276587b853bf886b69528fdb048c) S:\Windows\system32\drivers\ws2ifsl.sys
2010/11/08 21:25:37.0933 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) S:\Windows\system32\drivers\WudfPf.sys
2010/11/08 21:25:37.0995 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) S:\Windows\system32\DRIVERS\WUDFRd.sys
2010/11/08 21:25:38.0178 yukonw7 (21886ae871840739885a34e7f216afa7) S:\Windows\system32\DRIVERS\yk62x86.sys
2010/11/08 21:25:38.0233 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/11/08 21:25:38.0237 ================================================================================
2010/11/08 21:25:38.0237 Scan finished
2010/11/08 21:25:38.0237 ================================================================================
2010/11/08 21:25:38.0248 Detected object count: 1
2010/11/08 21:26:29.0493 \HardDisk0 - will be cured after reboot
2010/11/08 21:26:29.0493 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2010/11/08 21:26:41.0662 Deinitialize success


ps: je jette le killer?
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: BOO/Alureon.A

Messagepar Florinator » 08 Nov 2010 22:36

Parfait, c'est pas évident à dire de comment tu as pu chopé cela, lorsqu'on cherche des droppers d'infection on galère des journées entières pour infecter des machines virtuelles...
On sait comment s'attrape certaines infections, mais pour TDSS à part avec des cracks, je ne connais pas d'autres possibilités, par contre il tout a fait possible qu'il est été transmit par voie USB, peut être une clé extèrieure.
L'antivirus a dû se calmer?

On va vérifier le reste si tu veux bien:

Télécharge ZHPDiag crée par Nicolas Coolman

  • Enregistre le sur ton bureau
  • Double clique sur l'icône
  • Suis les instructions à l'ecran
  • Clique sur Image pour lancer l'analyse
  • Clique sur Image pour copier le rapport
  • Puis colle le dans ta prochaine réponses
  • Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: BOO/Alureon.A

Messagepar Hapax » 08 Nov 2010 23:21

clé Usb... fort possible...
oups...le bébé est trop gros,vais le couper en deux

Rapport de ZHPDiag v1.27.101 par Nicolas Coolman, Update du 05/11/2010
Run by HAPAX at 08/11/2010 23:10:54
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.6.12)

---\\ System Information
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (68% free)
System drive S: has 15 GB (41%) free of 36 GB

---\\ Logged in mode
Computer Name: HAPAX-PC
User Name: HAPAX
All Users Names: HAPAX, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 30 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 177 Go of 203 Go)
E:\ CD-ROM drive (Not Inserted)
S:\ Hard drive, Flash drive, Thumb drive (Free 15 Go of 36 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified


---\\ Recherche particulière de fichiers génériques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 06:45:39.) -- S:\Windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- S:\Windows\System32\Wininit.exe [96256]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.28/10/2009 07:17:59.) -- S:\Windows\System32\Winlogon.exe [285696]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 02:26:15.) -- S:\Windows\System32\drivers\atapi.sys [21584]


---\\ Processus lancés
[MD5.3DF7AC30A381C57D0C70EAEFEE3C4EF2] - (.Google Inc. - Gmail Notifier.) -- S:\Program Files\Google\Gmail Notifier\gnotify.exe [479232]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- S:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.670FCAD3345904BF3BC477EA0FB2D093] - (.Stardock - ObjectDock.) -- S:\Program Files\ObjectDock\ObjectDock.exe [3450608]
[MD5.E1AB298BAFC8ECCA8C322A29C5FDC68C] - (.Mozilla Corporation - Firefox.) -- S:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.6F7ECB12B6782A2122DEBE9EC9DF2C5D] - (.Mozilla Corporation - Plugin Container for Firefox.) -- S:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.47476A06159C6E6B63ADD57945D99613] - (.Nicolas Coolman - Diagnostic Tool.) -- S:\Program Files\ZHPDiag\ZHPDiag.exe [617472]


---\\ Page de démarrage de Mozilla Firefox (M0)
M0 - MFSP: prefs.js [HAPAX - 9apkdgyr.default] http://www.google.fr/webhp?rls=ig


---\\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [HAPAX - 9apkdgyr.default\checkplaces@andyhalford.com] [] CheckPlaces 2.3.0 (.Andy Halford.)
M2 - MFEP: prefs.js [HAPAX - 9apkdgyr.default\djziggy@gmail.com] [] LavaFox V1-Blue 1.2.2 (.Zigboom.)
M2 - MFEP: prefs.js [HAPAX - 9apkdgyr.default\googleoptions@bruceclay.com] [] Hide Google Options 1.0b8 (.Michael Terry.)
M2 - MFEP: prefs.js [HAPAX - 9apkdgyr.default\isreaditlater@ideashower.com] [] Read It Later 2.0.6 (.Nate Weiner.)
M2 - MFEP: prefs.js [HAPAX - 9apkdgyr.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT 20100908 (.WOT Services Oy.)
M2 - MFEP: prefs.js [HAPAX - 9apkdgyr.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper 4.8.1 (.Michel Gutierrez.)
M2 - MFEP: prefs.js [HAPAX - 9apkdgyr.default\{c33c5b47-69c8-45a4-a5e0-af85bbe628dd}] [] Interclue 1.6.1.3 (.Interclue.)
M2 - MFEP: prefs.js [HAPAX - 9apkdgyr.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus 1.3.1 (.Wladimir Palant.)
M2 - MFEP: prefs.js [HAPAX - 9apkdgyr.default\{DB2EA31C-58F5-48b7-8D60-CB0739257904}] [] ImageTweak 0.20 (.CAFxX.)


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- S:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- S:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- S:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.0".) -- S:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- S:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- S:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- S:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- S:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- S:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- S:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- S:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- S:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- S:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- S:\Users\HAPAX\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=S:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=S:\WINDOWS\system32\SystemPropertiesPerformance.exe


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- S:\Windows\System32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- S:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- S:\Program Files\Java\jre6\bin\jp2ssv.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] . (.Google Inc. - Gmail Notifier.) -- S:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- S:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - Global Startup: S:\Users\HAPAX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk . (.Stardock.) -- S:\Program Files\ObjectDock\ObjectDock.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: S:\Users\HAPAX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- S:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: S:\Users\HAPAX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- S:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: S:\Users\HAPAX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk . (.www.mipony.net.) -- S:\Program Files\MiPony\MiPony.exe
O4 - Global Startup: S:\Users\HAPAX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- S:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: S:\Users\HAPAX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: S:\Users\HAPAX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- S:\Windows\system32\GPhotos.scr


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- S:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- S:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- S:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- S:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- S:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- S:\Windows\system32\pnrpnsp.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 9225566817
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D55FD40E-FB42-4546-9E72-40633C136E5F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D55FD40E-FB42-4546-9E72-40633C136E5F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D55FD40E-FB42-4546-9E72-40633C136E5F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- S:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- S:\Windows\system32\webcheck.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - S:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - S:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - S:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - S:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329121081-3506839063-2701928340-1000Core.job
O39 - APT:Automatic Planified Task - S:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329121081-3506839063-2701928340-1000UA.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r85.) -- S:\Windows\system32\Macromed\Flash\Flash10k.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - S:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - S:\Windows\system32\DRIVERS\ssmdrv.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 123 Free Solitaire 2009 v7.0 - (.TreeCardGames.com.) [HKLM] -- 123 Free Solitaire_is1
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: AM-DeadLink 4.3 - (.www.aignes.com.) [HKLM] -- aignesamdeadlink_is1
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.0 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A94000000001}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
O42 - Logiciel: CrazyTalk v4.0 Media Studio - (.Pas de propriétaire.) [HKLM] -- {40B3D357-96DE-4889-A8F4-C533A39E3608}
O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler
O42 - Logiciel: EASEUS Data Recovery Wizard Free Edition 5.0.1 - (.EASEUS.) [HKLM] -- EASEUS Data Recovery Wizard Free Edition 5.0.1_is1
O42 - Logiciel: EASEUS Partition Master 6.1.1 Home Edition - (.EASEUS.) [HKLM] -- EASEUS Partition Master Home Edition_is1
O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- filehippo.com
O42 - Logiciel: Foxit PDF Editor - (.Pas de propriétaire.) [HKLM] -- Foxit PDF Editor
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Gmail Notifier - (.Google Inc..) [HKLM] -- {0228e555-4f9c-4e35-a3ec-b109a192b4c2}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: MediaMonkey 3.2 - (.Ventis Media Inc..) [HKLM] -- MediaMonkey_is1
O42 - Logiciel: MiPony 1.1.2 - (.Pas de propriétaire.) [HKLM] -- MiPony
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.12) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.12)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {BEFBEDDF-1417-4C8A-92FB-F003C0D41199}
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
O42 - Logiciel: RealSpeak Solo pour la voix francaise Virginie - (.ScanSoft.) [HKLM] -- {58B0F3ED-6FAE-486C-9AB9-1C06514097B4}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Skype™ 5.0 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: Software Informer 1.0 BETA - (.Informer Technologies, Inc..) [HKLM] -- Software Informer_is1
O42 - Logiciel: Sweet Home 3D - (.eTeks.) [HKCU] -- Sweet Home 3D
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Wise Registry Cleaner Free 5.73 - (.WiseCleaner.com, Inc..) [HKLM] -- Wise Registry Cleaner_is1
O42 - Logiciel: ZebHelpProcess 2.39 - (.Nicolas Coolman.) [HKLM] -- Zeb Help Process_is1

---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-ZIP]
[HKCU\Software\8322898]
[HKCU\Software\AMSoft]
[HKCU\Software\ASProtect]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\AutoPrntApp]
[HKCU\Software\Avira]
[HKCU\Software\Borland]
[HKCU\Software\Canneverbe Limited]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CrystalIdea Software]
[HKCU\Software\DicoVerb]
[HKCU\Software\EASEUS]
[HKCU\Software\ESTsoft]
[HKCU\Software\EverNote]
[HKCU\Software\FreeTime]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\GlarySoft]
[HKCU\Software\Google]
[HKCU\Software\Green Eclipse]
[HKCU\Software\HACE]
[HKCU\Software\ImageComparer]
[HKCU\Software\Informer Technologies, Inc.]
[HKCU\Software\Innovative Solutions]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\LockHunter]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaMonkey]
[HKCU\Software\Moo0]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\OnDemand]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\PC SOFT]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Psytec]
[HKCU\Software\SkypeApps]
[HKCU\Software\Skype]
[HKCU\Software\Songs-DB]
[HKCU\Software\Stardock]
[HKCU\Software\Sysinternals]
[HKCU\Software\TAdvCheckList]
[HKCU\Software\TeamViewer]
[HKCU\Software\Think Less Do More]
[HKCU\Software\TrendMicro]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Wget]
[HKCU\Software\WikilonClient]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\Winamp]
[HKCU\Software\Zylom]
[HKCU\Software\aignes]
[HKCU\Software\babidyxp]
[HKCU\Software\filehippo.com]
[HKCU\Software\filmoteka]
[HKCU\Software\geissplugin]
[HKCU\Software\gopolo]
[HKCU\Software\mlin]
[HKCU\Software\r2 Studios]
[HKCU\Software\repkasoft]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Avira]
[HKLM\Software\Borland]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\DRWDemo]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EASEUS]
[HKLM\Software\ESTsoft]
[HKLM\Software\Foxit Software]
[HKLM\Software\Google]
[HKLM\Software\Innovative Solutions]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LexmarkInkjet]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Marvell]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\NeoSmart Technologies]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Reallusion]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\ScanSoft]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Swearware]
[HKLM\Software\TeamViewer]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\WiseCleaner]
[HKLM\Software\Wow6432Node]
[HKLM\Software\X-AVCSD]
[HKLM\Software\mozilla.org]
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: BOO/Alureon.A

Messagepar Hapax » 08 Nov 2010 23:23

---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- S:\Program Files\123 Free Solitaire
O43 - CFD:Common File Directory ----D- S:\Program Files\7-Zip
O43 - CFD:Common File Directory ----D- S:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- S:\Program Files\Adobe.P.S.CS5.Portable
O43 - CFD:Common File Directory ----D- S:\Program Files\AM-DeadLink
O43 - CFD:Common File Directory ----D- S:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- S:\Program Files\Avira
O43 - CFD:Common File Directory ----D- S:\Program Files\CDBurnerXP
O43 - CFD:Common File Directory ----D- S:\Program Files\Cobian Backup 9
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- S:\Program Files\Defraggler
O43 - CFD:Common File Directory ----D- S:\Program Files\drivers
O43 - CFD:Common File Directory ----D- S:\Program Files\DSpeech
O43 - CFD:Common File Directory ----D- S:\Program Files\DVD Maker
O43 - CFD:Common File Directory ----D- S:\Program Files\EASEUS
O43 - CFD:Common File Directory ----D- S:\Program Files\EclipsePalette
O43 - CFD:Common File Directory ----D- S:\Program Files\EverNote
O43 - CFD:Common File Directory ----D- S:\Program Files\Everything-1.2.1.371
O43 - CFD:Common File Directory ----D- S:\Program Files\FastStone Capture
O43 - CFD:Common File Directory -SH-D- S:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- S:\Program Files\filehippo.com
O43 - CFD:Common File Directory ----D- S:\Program Files\Foxit PDF Editor v2.0.1011(portable)
O43 - CFD:Common File Directory ----D- S:\Program Files\Free Audio Editor
O43 - CFD:Common File Directory ----D- S:\Program Files\FreeTime
O43 - CFD:Common File Directory ----D- S:\Program Files\Google
O43 - CFD:Common File Directory ----D- S:\Program Files\GSpot
O43 - CFD:Common File Directory ----D- S:\Program Files\image deduplicator
O43 - CFD:Common File Directory --H-D- S:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- S:\Program Files\Intel
O43 - CFD:Common File Directory ----D- S:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- S:\Program Files\Java
O43 - CFD:Common File Directory ----D- S:\Program Files\Lavalys
O43 - CFD:Common File Directory ----D- S:\Program Files\LockHunter
O43 - CFD:Common File Directory ----D- S:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- S:\Program Files\MediaMonkey
O43 - CFD:Common File Directory ----D- S:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- S:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- S:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- S:\Program Files\MiPony
O43 - CFD:Common File Directory ---AD- S:\Program Files\Moo0 DiskCleaner 1.10 Portable
O43 - CFD:Common File Directory ----D- S:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- S:\Program Files\mp3val(portable)
O43 - CFD:Common File Directory ----D- S:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- S:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- S:\Program Files\NeoSmart Technologies
O43 - CFD:Common File Directory ----D- S:\Program Files\ObjectDock
O43 - CFD:Common File Directory ----D- S:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- S:\Program Files\PaintStar
O43 - CFD:Common File Directory ----D- S:\Program Files\PhotoFiltre
O43 - CFD:Common File Directory ----D- S:\Program Files\PhotoImpression
O43 - CFD:Common File Directory ----D- S:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- S:\Program Files\r2 Studios
O43 - CFD:Common File Directory ----D- S:\Program Files\Reallusion
O43 - CFD:Common File Directory ----D- S:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- S:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- S:\Program Files\Riot
O43 - CFD:Common File Directory ----D- S:\Program Files\ScanSoft
O43 - CFD:Common File Directory ----D- S:\Program Files\SCREEN2EXE
O43 - CFD:Common File Directory R---D- S:\Program Files\Skype
O43 - CFD:Common File Directory ----D- S:\Program Files\Software Informer
O43 - CFD:Common File Directory ----D- S:\Program Files\Sony
O43 - CFD:Common File Directory ----D- S:\Program Files\Sqirlz Lite
O43 - CFD:Common File Directory ----D- S:\Program Files\Sqirlz Water Reflections
O43 - CFD:Common File Directory ----D- S:\Program Files\STOIK morphman
O43 - CFD:Common File Directory ----D- S:\Program Files\System Restore Manager
O43 - CFD:Common File Directory ----D- S:\Program Files\TeamViewer
O43 - CFD:Common File Directory --H-D- S:\Program Files\Temp
O43 - CFD:Common File Directory ----D- S:\Program Files\Trend Micro
O43 - CFD:Common File Directory --H-D- S:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- S:\Program Files\Uninstall Tool
O43 - CFD:Common File Directory ----D- S:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- S:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- S:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- S:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- S:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- S:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- S:\Program Files\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- S:\Program Files\Windows Portable Devices
O43 - CFD:Common File Directory ----D- S:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- S:\Program Files\Wise Registry Cleaner
O43 - CFD:Common File Directory ----D- S:\Program Files\XnView
O43 - CFD:Common File Directory ----D- S:\Program Files\Yahtzee
O43 - CFD:Common File Directory ----D- S:\Program Files\ZebHelpProcess
O43 - CFD:Common File Directory ----D- S:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Borland Shared
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Java
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Reallusion
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Skype
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- S:\ProgramData\Adobe
O43 - CFD:Common File Directory ----D- S:\ProgramData\App4rTemp
O43 - CFD:Common File Directory ----D- S:\ProgramData\Apple
O43 - CFD:Common File Directory ----D- S:\ProgramData\Apple Computer
O43 - CFD:Common File Directory -SH-D- S:\ProgramData\Application Data
O43 - CFD:Common File Directory ----D- S:\ProgramData\Avira
O43 - CFD:Common File Directory -SH-D- S:\ProgramData\Bureau
O43 - CFD:Common File Directory ----D- S:\ProgramData\Canneverbe Limited
O43 - CFD:Common File Directory ----D- S:\ProgramData\CrystalIdea Software
O43 - CFD:Common File Directory -SH-D- S:\ProgramData\Desktop
O43 - CFD:Common File Directory -SH-D- S:\ProgramData\Documents
O43 - CFD:Common File Directory ----D- S:\ProgramData\Estsoft
O43 - CFD:Common File Directory -SH-D- S:\ProgramData\Favoris
O43 - CFD:Common File Directory -SH-D- S:\ProgramData\Favorites
O43 - CFD:Common File Directory ----D- S:\ProgramData\Malwarebytes
O43 - CFD:Common File Directory -SH-D- S:\ProgramData\Menu Démarrer
O43 - CFD:Common File Directory -S--D- S:\ProgramData\Microsoft
O43 - CFD:Common File Directory -SH-D- S:\ProgramData\Modèles
O43 - CFD:Common File Directory ----D- S:\ProgramData\NVIDIA
O43 - CFD:Common File Directory ----D- S:\ProgramData\r2 Studios
O43 - CFD:Common File Directory ----D- S:\ProgramData\Skype
O43 - CFD:Common File Directory ----D- S:\ProgramData\Soluto
O43 - CFD:Common File Directory -SH-D- S:\ProgramData\Start Menu
O43 - CFD:Common File Directory ----D- S:\ProgramData\Sun
O43 - CFD:Common File Directory -SH-D- S:\ProgramData\Templates
O43 - CFD:Common File Directory ----D- S:\ProgramData\TreeCardGames
O43 - CFD:Common File Directory ----D- S:\ProgramData\Zylom
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Borland Shared
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Java
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Reallusion
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\Skype
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- S:\Program Files\Common Files\System


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.52000000000000000000000010EF1200] - 08/11/2010 - 22:55:19 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\WindowsUpdate.log [897646]
O44 - LFC:[MD5.C756130463679FD9DAA95AB5CB7CC481] - 08/11/2010 - 21:27:53 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\setupact.log [560]
O44 - LFC:[MD5.3BF21D037E110AF2AFED9C7EA038D625] - 08/11/2010 - 21:27:48 -S-A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.F3A0DB973C32BB99BCFA63E06BE67650] - 08/11/2010 - 21:26:41 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\TDSSKiller.2.4.7.0_08.11.2010_21.24.56_log.txt [63910]
O44 - LFC:[MD5.244E724B84C3C7556C3DDEEFB8995408] - 08/11/2010 - 16:31:20 --HA- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [13120]
O44 - LFC:[MD5.244E724B84C3C7556C3DDEEFB8995408] - 08/11/2010 - 16:31:20 --HA- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [13120]
O44 - LFC:[MD5.BDE94634945C90F54D7A1530B0BF8F81] - 08/11/2010 - 15:54:47 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\PFRO.log [1608]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 08/11/2010 - 15:53:27 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- S:\Windows\System32\drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.F8C56231ED5ECF7D1B46B0330880CCEF] - 08/11/2010 - 15:53:27 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- S:\Windows\System32\drivers\avipbb.sys [126856]
O44 - LFC:[MD5.1EB7D72A82F94F7E9496D363FCE00B68] - 08/11/2010 - 15:53:27 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- S:\Windows\System32\drivers\avgntflt.sys [60936]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 08/11/2010 - 13:27:04 ---A- . (.NirSoft - NirCmd.) -- S:\Windows\NIRCMD.exe [31232]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 08/11/2010 - 13:27:04 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\PEV.exe [256512]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 08/11/2010 - 13:27:04 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 08/11/2010 - 13:27:04 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 08/11/2010 - 13:27:04 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\zip.exe [68096]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 08/11/2010 - 13:27:04 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- S:\Windows\SWREG.exe [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 08/11/2010 - 13:27:04 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- S:\Windows\SWSC.exe [136704]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 08/11/2010 - 13:26:25 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- S:\Windows\SWXCACLS.exe [212480]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/11/2010 - 12:31:32 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\setuperr.log [0]
O44 - LFC:[MD5.9DAA7218961710008D7385B01BD3F386] - 08/11/2010 - 01:20:24 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\MBR.exe [89088]
O44 - LFC:[MD5.56FAA866BCC1B16D93344913190BC186] - 06/11/2010 - 18:46:47 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\System32\PerfStringBackup.INI [5764]
O44 - LFC:[MD5.2D82BC712F69EBED9FA0620DB9AB8837] - 06/11/2010 - 18:46:47 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\System32\perfc009.dat [359780]
O44 - LFC:[MD5.3CBB4B0DBD1AF770B17BA4D9FD76C907] - 06/11/2010 - 18:46:47 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\System32\perfc00C.dat [423108]
O44 - LFC:[MD5.CDBE18B152CAE2D3430D388E058B9E09] - 06/11/2010 - 18:46:47 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\System32\perfh009.dat [882160]
O44 - LFC:[MD5.8693DC12EBDF688B07979C63F3B6908C] - 06/11/2010 - 18:46:47 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\System32\perfh00C.dat [1576854]
O44 - LFC:[MD5.68E04F3944E6F82C64B53F8A8F13FB3A] - 02/11/2010 - 10:14:45 ---A- . (.Ricoh - Description string for UvcFilter driver.) -- S:\Windows\System32\drivers\R5U870FLx86.sys [73472]
O44 - LFC:[MD5.7F1356060D1894B46554A0D8E6F13958] - 02/11/2010 - 10:14:45 ---A- . (.Ricoh - Description string for UvcUpperFilter drive.) -- S:\Windows\System32\drivers\R5U870FUx86.sys [43904]
O44 - LFC:[MD5.895F40400A614B0BADEE9E1A76CEB604] - 01/11/2010 - 09:17:46 --HA- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\System32\ezsidmv.dat [56]
O44 - LFC:[MD5.8E5274D2E0D88AAE7084D5305B7D0ABC] - 24/10/2010 - 08:45:29 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\PhotoImpression.ini [1227]
O44 - LFC:[MD5.81D530D7186F71D5F3E9D5AE08814F09] - 15/10/2010 - 00:44:02 ---A- . (.Google Inc. - Google Photos Screensaver.) -- S:\Windows\System32\GPhotos.scr [4280320]
O44 - LFC:[MD5.FB1CC49C551D57D1829FF4F8019371B7] - 14/10/2010 - 06:46:04 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\System32\FNTCACHE.DAT [299424]
O44 - LFC:[MD5.51A850830CB841FBE5B90142BCC6B854] - 13/10/2010 - 16:39:52 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- S:\Windows\System32\java.exe [145184]
O44 - LFC:[MD5.87893167C98FCEF5D14077511F219B75] - 13/10/2010 - 16:39:52 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- S:\Windows\System32\javaw.exe [145184]
O44 - LFC:[MD5.42278A946AB729CB746AA47D48F5FCC0] - 13/10/2010 - 16:39:52 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- S:\Windows\System32\javaws.exe [153376]
O44 - LFC:[MD5.BD8CA4341B2258D97CB22788E4BF72C7] - 13/10/2010 - 16:39:48 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\System32\jupdate-1.6.0_22-b04.log [3882]


---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- S:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l’Éditeur de configuration de sécurité Windows.) -- S:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- S:\Windows\System32\msv1_0.dll


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="S:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- S:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- S:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"S:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- S:\Windows\System32\l3codeca.acm


---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- S:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- S:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\Google Update [Key] . (.Google Inc. - Programme d'installation de Google.) -- S:\Users\HAPAX\AppData\Local\Google\Update\GoogleUpdate.exe
O53 - SMSR:HKLM\...\startupreg\IAStorIcon [Key] . (.Intel Corporation - IAStorIcon.) -- S:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O53 - SMSR:HKLM\...\startupreg\NvCplDaemon [Key] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- S:\Windows\system32\NvCpl.dll
O53 - SMSR:HKLM\...\startupreg\NvMediaCenter [Key] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- S:\Windows\system32\NvMcTray.dll
O53 - SMSR:HKLM\...\startupreg\NvSvc [Key] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 167.6.) -- S:\Windows\system32\nvsvc.dll
O53 - SMSR:HKLM\...\startupreg\RtHDVCpl [Key] . (.Realtek Semiconductor - HD Audio Control Panel.) -- S:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O53 - SMSR:HKLM\...\startupreg\Skytel [Key] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- S:\Program Files\Realtek\Audio\HDA\Skytel.exe
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- S:\Program Files\Common Files\Java\Java Update\jusched.exe


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- S:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- S:\Windows\system32\credssp.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- S:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- S:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- S:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 14/07/2009 - 02:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- S:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.2101A86C25C154F8314B24EF49D7FBC2] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- S:\Windows\system32\drivers\amdsata.sys
O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 14/07/2009 - 02:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- S:\Windows\system32\drivers\amdsbs.sys
O58 - SDL:[MD5.B81C2B5616F6420A9941EA093A92B150] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- S:\Windows\system32\drivers\amdxata.sys
O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- S:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- S:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.D79A49FC67421C7BB7DCBD188A442288] - 05/01/2010 - 02:20:10 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- S:\Windows\system32\drivers\athur.sys
O58 - SDL:[MD5.1EB7D72A82F94F7E9496D363FCE00B68] - 17/08/2010 - 13:39:11 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- S:\Windows\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.F8C56231ED5ECF7D1B46B0330880CCEF] - 17/08/2010 - 13:39:11 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- S:\Windows\system32\drivers\avipbb.sys
O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 13/07/2009 - 23:02:49 ---A- . (.Broadcom Corporation - Pilote unifié NDIS6.x Broadcom NetXtreme Gigabit Ethernet..) -- S:\Windows\system32\drivers\b57nd60x.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- S:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- S:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 14/07/2009 - 01:57:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- S:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 13/07/2009 - 23:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- S:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- S:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- S:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- S:\Windows\system32\drivers\bxvbdx.sys
O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 14/07/2009 - 02:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- S:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 14/07/2009 - 02:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- S:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- S:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- S:\Windows\system32\drivers\evbdx.sys
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- S:\Windows\system32\drivers\hcw85cir.sys
O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 14/07/2009 - 02:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- S:\Windows\system32\drivers\HpSAMD.sys
O58 - SDL:[MD5.26541A068572F650A2FA490726FE81BE] - 03/03/2010 - 18:33:26 ---A- . (.Intel Corporation - Intel Rapid Storage Technology driver - x86.) -- S:\Windows\system32\drivers\iaStor.sys
O58 - SDL:[MD5.934AF4D7C5F457B9F0743F4299B77B67] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- S:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- S:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- S:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 14/07/2009 - 02:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- S:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- S:\Windows\system32\drivers\lsi_sas2.sys
O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- S:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- S:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- S:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- S:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- S:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.58218EC6B61B1169CF54AAB0D00F5FE2] - 13/07/2009 - 23:02:51 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- S:\Windows\system32\drivers\netw5v32.sys
O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 14/07/2009 - 02:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- S:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.61CC6E7237973CAA4E384CE97FD7A7B9] - 26/05/2009 - 10:35:50 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 167.) -- S:\Windows\system32\drivers\nvlddmkm.sys
O58 - SDL:[MD5.3F3D04B1D08D43C16EA7963954EC768D] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- S:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.C99F251A5DE63C6F129CF71933ACED0F] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- S:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- S:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- S:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.68E04F3944E6F82C64B53F8A8F13FB3A] - 29/01/2008 - 15:04:12 ---A- . (.Ricoh - Description string for UvcFilter driver.) -- S:\Windows\system32\drivers\R5U870FLx86.sys
O58 - SDL:[MD5.7F1356060D1894B46554A0D8E6F13958] - 29/01/2008 - 15:04:12 ---A- . (.Ricoh - Description string for UvcUpperFilter driver.) -- S:\Windows\system32\drivers\R5U870FUx86.sys
O58 - SDL:[MD5.2E4F8AD76CB1203D68DB6E8F02E4AF74] - 30/03/2009 - 17:13:42 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- S:\Windows\system32\drivers\RTKVHDA.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/07/2009 - 21:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- S:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.8B7C1768D2CDE2E02E09A66563DDFD16] - 03/08/2007 - 04:36:10 ---A- . (.Sony Corporation - Sony Firmware Extension Parser driver.) -- S:\Windows\system32\drivers\SFEP.sys
O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- S:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- S:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 17/06/2010 - 15:28:02 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- S:\Windows\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.F92254B0BCFCD10CAAC7BCCC7CB7F467] - 12/11/2009 - 13:48:56 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\drivers\StarOpen.sys
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- S:\Windows\system32\drivers\stexstor.sys
O58 - SDL:[MD5.E43574F6A56A0EE11809B48C09E4FD3C] - 14/07/2009 - 02:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- S:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.9DFA0CC2F8855A04816729651175B631] - 14/07/2009 - 02:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- S:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.E00FDFAFF025E94F9821153750C35A6D] - 13/07/2009 - 23:13:45 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- S:\Windows\system32\drivers\VSTAZL3.SYS
O58 - SDL:[MD5.BC0C7EA89194C299F051C24119000E17] - 13/07/2009 - 23:13:45 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- S:\Windows\system32\drivers\VSTCNXT3.SYS
O58 - SDL:[MD5.CEB4E3B6890E1E42DCA6694D9E59E1A0] - 13/07/2009 - 23:13:46 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- S:\Windows\system32\drivers\VSTDPV3.SYS
O58 - SDL:[MD5.21886AE871840739885A34E7F216AFA7] - 28/04/2010 - 09:37:12 ---A- . (.Marvell - NDIS6.20 Miniport Driver for Marvell Yukon Ethernet Controller.) -- S:\Windows\system32\drivers\yk62x86.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\country.sys
O58 - SDL:[MD5.539CA34FBC74EC366A0D751028C32A08] - 15/07/2010 - 07:44:20 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\epmntdrv.sys
O58 - SDL:[MD5.1F2F4AB15CE03ECC257FEB2F6DC5A013] - 15/07/2010 - 07:44:20 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\EuGdiDrv.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (.Pas de propriétaire - Pas de description.) -- S:\Windows\system32\NTIO804.SYS


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - S:\Windows\system32\drivers\afd.sys (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for Security Enhancement.) - LEGACY_AVIPBB
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - S:\Windows\system32\browser.dll (bowser) .(.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) - LEGACY_BOWSER
O64 - Services: CurCS - S:\Users\HAPAX\AppData\Local\Temp\catchme.sys (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS
O64 - Services: CurCS - S:\Windows\system32\clfs.sys (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS
O64 - Services: CurCS - S:\Windows\system32\Drivers\cng.sys - CNG (CNG) .(.Microsoft Corporation - Kernel Cryptography, Next Generation.) - LEGACY_CNG
O64 - Services: CurCS - S:\Windows\system32\cscsvc.dll (CSC) .(.Microsoft Corporation - DLL du service CSC.) - LEGACY_CSC
O64 - Services: CurCS - (.not file.) - deqmupctrpjnnts (deqmupctrpjnnts) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEQMUPCTRPJNNTS
O64 - Services: CurCS - S:\Windows\system32\drivers\dfsc.sys (DfsC) .(.Microsoft Corporation - DFS Namespace Client Driver.) - LEGACY_DFSC
O64 - Services: CurCS - S:\Windows\system32\drivers\discache.sys (discache) .(.Microsoft Corporation - System Indexer/Cache Driver.) - LEGACY_DISCACHE
O64 - Services: CurCS - S:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL
O64 - Services: CurCS - S:\Windows\system32\epmntdrv.sys - epmntdrv (epmntdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPMNTDRV
O64 - Services: CurCS - S:\Windows\system32\EuGdiDrv.sys - EuGdiDrv (EuGdiDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EUGDIDRV
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - S:\Windows\system32\drivers\fileinfo.sys (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO
O64 - Services: CurCS - S:\Windows\system32\drivers\fltmgr.sys (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR
O64 - Services: CurCS - S:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - S:\Windows\system32\drivers\fvevol.sys (fvevol) .(.Microsoft Corporation - BitLocker Drive Encryption Driver.) - LEGACY_FVEVOL
O64 - Services: CurCS - S:\Windows\system32\drivers\http.sys (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP
O64 - Services: CurCS - S:\Windows\system32\drivers\hwpolicy.sys (hwpolicy) .(.Microsoft Corporation - Hardware Policy Driver.) - LEGACY_HWPOLICY
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD25
O64 - Services: CurCS - S:\Windows\system32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD
O64 - Services: CurCS - S:\Windows\system32\Drivers\ksecpkg.sys - KSecPkg (KSecPkg) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECPKG
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO
O64 - Services: CurCS - S:\Windows\system32\drivers\luafv.sys (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - S:\Windows\system32\drivers\mountmgr.sys (mountmgr) .(.Microsoft Corporation - Gestionnaire des points de montage.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - S:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV
O64 - Services: CurCS - S:\Windows\system32\wkssvc.dll (mrxsmb) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB
O64 - Services: CurCS - S:\Windows\system32\wkssvc.dll (mrxsmb10) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB10
O64 - Services: CurCS - S:\Windows\system32\wkssvc.dll (mrxsmb20) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB20
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\msahci.sys - msahci (msahci) .(.Microsoft Corporation - MS AHCI 1.0 Standard Driver.) - LEGACY_MSAHCI
O64 - Services: CurCS - S:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\msisadrv.sys - msisadrv (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV
O64 - Services: CurCS - S:\Windows\system32\drivers\mup.sys (Mup) .(.Microsoft Corporation - Multiple UNC Provider Driver.) - LEGACY_MUP
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\nwifi.sys - NativeWiFi Filter (NativeWifiP) .(.Microsoft Corporation - Pilote de miniport WiFi natif.) - LEGACY_NATIVEWIFIP
O64 - Services: CurCS - S:\Windows\system32\drivers\ndis.sys (NDIS) .(.Microsoft Corporation - Pilote NDIS 6.20.) - LEGACY_NDIS
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\ndisuio.sys - NDIS Usermode I/O Protocol (Ndisuio) .(.Microsoft Corporation - Pilote d’E/S du mode utilisateur NDIS.) - LEGACY_NDISUIO
O64 - Services: CurCS - S:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
O64 - Services: CurCS - S:\Windows\system32\drivers\netbt.sys (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - S:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
O64 - Services: CurCS - S:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY
O64 - Services: CurCS - S:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
O64 - Services: CurCS - S:\Windows\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
O64 - Services: CurCS - S:\Windows\system32\drivers\pcw.sys - Performance Counters for Windows Driver (pcw) .(.Microsoft Corporation - Performance Counters for Windows Driver.) - LEGACY_PCW
O64 - Services: CurCS - S:\Windows\system32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113
O64 - Services: CurCS - S:\Windows\system32\drivers\pacer.sys (Psched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED
O64 - Services: CurCS - S:\Windows\system32\wkssvc.dll (rdbss) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_RDBSS
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
O64 - Services: CurCS - S:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) .(.Microsoft Corporation - RDP Encoder Miniport.) - LEGACY_RDPENCDD
O64 - Services: CurCS - S:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) .(.Microsoft Corporation - RDP Reflector Driver Miniport.) - LEGACY_RDPREFMP
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O64 - Services: CurCS - S:\Windows\system32\srvsvc.dll (srv) .(.Microsoft Corporation - DLL du service Serveur.) - LEGACY_SRV
O64 - Services: CurCS - S:\Windows\system32\srvsvc.dll (srv2) .(.Microsoft Corporation - DLL du service Serveur.) - LEGACY_SRV2
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - S:\Windows\system32\vmstorfltres.dll (storflt) .(.Microsoft Corporation - Fichier DLL de ressources du filtre de stoc.) - LEGACY_STORFLT
O64 - Services: CurCS - S:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP
O64 - Services: CurCS - S:\Windows\system32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG
O64 - Services: CurCS - S:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX
O64 - Services: CurCS - S:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
O64 - Services: CurCS - S:\Windows\system32\drivers\volmgrx.sys (volmgrx) .(.Microsoft Corporation - Pilote d’extension du gestionnaire de volum.) - LEGACY_VOLMGRX
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\vwififlt.sys - Virtual WiFi Filter Driver (VWiFiFlt) .(.Microsoft Corporation - Virtual WiFi Filter Driver.) - LEGACY_VWIFIFLT
O64 - Services: CurCS - S:\Windows\system32\rascfg.dll (Wanarpv6) .(.Microsoft Corporation - Objets de configuration RAS.) - LEGACY_WANARPV6
O64 - Services: CurCS - S:\Windows\system32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - Runtime de l’infrastructure de pilotes en m.) - LEGACY_WDF01000
O64 - Services: CurCS - S:\Windows\system32\DRIVERS\wfplwf.sys - WFP Lightweight Filter (WfpLwf) .(.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - LEGACY_WFPLWF
O64 - Services: CurCS - S:\Windows\system32\drivers\WudfPf.sys - User Mode Driver Frameworks Platform Driver (WudfPf) .(.Microsoft Corporation - Windows Driver Foundation - User-mode Drive.) - LEGACY_WUDFPF


---\\ Observateur d'évènement d'application (OEA) (O66)
O66 - EventLog: ID=1000 (Application Error) - (.Microsoft Corporation - Explorateur Windows.) -- S:\Windows\Explorer.EXE
O66 - EventLog: ID=1000 (Application Error) - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- S:\Windows\system32\svchost.exe
O66 - EventLog: ID=1000 (Application Error) - (.Mozilla Corporation - Plugin Container for Firefox.) -- S:\Program Files\Mozilla Firefox\plugin-container.exe
O66 - EventLog: ID=1000 (Application Error) - (.Pas de propriétaire - Pas de description.) -- S:\Program Files\VideoLAN\VLC\vlc.exe
O66 - EventLog: ID=1000 (Application Error) - (.Pas de propriétaire - Pas de description.) -- S:\Program Files\Yahtzee\Yahtzee.exe
O66 - EventLog: ID=1000 (Application Error) - (.Nicolas Coolman - Analyseur de rapports sécurité.) -- S:\Program Files\ZebHelpProcess\ZHP2.exe


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- S:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- S:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- S:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- S:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- S:\Windows\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- S:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- S:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- S:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- S:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- S:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- S:\Windows\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- S:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- S:\Users\HAPAX\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- S:\Program Files\Internet Explorer\iexplore.exe


---\\ Search Browser Infection (SBI) (O69)
O69 - SBI: S:\Users\HAPAX\Application Data\Mozilla\Firefox\Profiles\\9apkdgyr.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [HAPAX - 9apkdgyr.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2146382&SearchSource=3&q={searchTerms}");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {8F8EA17E-71BB-442D-9F35-21BCF6B14791} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (mipony-plugin Customized Web Search) - http://search.conduit.com


---\\ Internet Feature Controls (IFC) (O81)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: BOO/Alureon.A

Messagepar Hapax » 08 Nov 2010 23:25

et voilà les pieds...
(en fait il ne m'a pas plus ennuyé que çà,cet invité surprise,à part pour les Màj:j'ai lu que certains en perdaient leur connexion...)

---\\ Recherche des services démarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- S:\Windows\System32\aelupsvc.dll [62464]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- S:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- S:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- S:\Windows\System32\srvsvc.dll [168448]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- S:\Windows\System32\gpsvc.dll [591360]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- S:\Windows\System32\ikeext.dll [667136]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- S:\Windows\System32\Audiosrv.dll [473088]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- S:\Windows\System32\rasauto.dll [90624]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d’accès distant.) -- S:\Windows\System32\rasmans.dll [285184]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- S:\Windows\System32\mprdim.dll [75264]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- S:\Windows\system32\sens.dll [49664]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l’application d’assistance à Microsoft NAT.) -- S:\Windows\System32\ipnathlp.dll [300544]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- S:\Windows\System32\tapisrv.dll [241664]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes du serveur hôte de session Burea.) -- S:\Windows\System32\termsrv.dll [543232]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- S:\Windows\system32\wuaueng.dll [1912832]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- S:\Windows\system32\qmgr.dll [589312]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- S:\Windows\System32\shsvcs.dll [328192]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- S:\Windows\System32\iphlpsvc.dll [497152]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d’ouverture de session secondaire.) -- S:\Windows\system32\seclogon.dll [21504]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- S:\Windows\System32\appinfo.dll [46592]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- S:\Windows\system32\iscsiexe.dll [114688]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- S:\Windows\system32\mmcss.dll [49664]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- S:\Windows\System32\wercplsupport.dll [61440]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- S:\Windows\System32\eapsvc.dll [98304]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- S:\Windows\system32\profsvc.dll [162816]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- S:\Windows\system32\schedsvc.dll [743424]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- S:\Windows\system32\kmsvc.dll [71168]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service Configuration des services Bureau à distance.) -- S:\Windows\system32\sessenv.dll [99328]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- S:\Windows\system32\wbem\WMIsvc.dll [168960]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- S:\Windows\System32\browser.dll [102400]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - DLL du service des thèmes Windows Shell.) -- S:\Windows\system32\themeservice.dll [37376]
O83 - Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation - Service BDE.) -- S:\Windows\System32\bdesvc.dll [76800]
O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - Service Installation de logiciels.) -- S:\Windows\System32\appmgmts.dll [149504]


---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 17/08/2010 135336 | S:\Program Files\Avira\AntiVir Desktop\sched.exe (AntiVirSchedulerService) . (.Avira GmbH.) - S:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 17/08/2010 267944 | S:\Program Files\Avira\AntiVir Desktop\avguard.exe (AntiVirService) . (.Avira GmbH.) - S:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Demand 14/07/2009 22528 | S:\Windows\System32\lsass.exe (EFS) . (.Microsoft Corporation.) - S:\Windows\System32\lsass.exe
SS - | Demand 22/12/2009 136120 | S:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (gusvc) . (.Google.) - S:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 03/03/2010 13336 | S:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (IAStorDataMgrSvc) . (.Intel Corporation.) - S:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SS - | Demand 22/10/2004 73728 | S:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe (IDriverT) . (.Macrovision Corporation.) - S:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SR - | Demand 14/07/2009 22528 | S:\Windows\system32\lsass.exe (KeyIso) . (.Microsoft Corporation.) - S:\Windows\system32\lsass.exe
SS - | Demand 14/07/2009 22528 | S:\Windows\system32\lsass.exe (Netlogon) . (.Microsoft Corporation.) - S:\Windows\system32\lsass.exe
SS - | Disabled 06/09/2009 71096 | S:\Program Files\CDBurnerXP\NMSAccessU.exe (NMSAccessU) . (.Pas de propriétaire.) - S:\Program Files\CDBurnerXP\NMSAccessU.exe
SS - | Demand 14/07/2009 22528 | S:\Windows\system32\lsass.exe (ProtectedStorage) . (.Microsoft Corporation.) - S:\Windows\system32\lsass.exe
SR - | Auto 14/07/2009 22528 | S:\Windows\system32\lsass.exe (SamSs) . (.Microsoft Corporation.) - S:\Windows\system32\lsass.exe
SS - | Demand 14/07/2009 22528 | S:\Windows\system32\lsass.exe (VaultSvc) . (.Microsoft Corporation.) - S:\Windows\system32\lsass.exe
SS - | Disabled 14/07/2009 20992 | S:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - S:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | S:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - S:\Windows\system32\svchost.exe


---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by HAPAX at 08/11/2010 23:12:33

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys
S:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Rapid Storage Technology driver
1 ntkrnlpa!IofCallDriver[0x82C8A458] -> \Device\Harddisk0\DR0[0x8764C948]
3 CLASSPNP[0x891AE59E] -> ntkrnlpa!IofCallDriver[0x82C8A458] -> [0x84EE1C30]
5 ACPI[0x88A4C3B2] -> ntkrnlpa!IofCallDriver[0x82C8A458] -> \Device\Ide\IAAStorageDevice-0[0x84EBB028]
kernel: MBR read successfully
user & kernel MBR OK


---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog
Run by HAPAX at 08/11/2010 23:12:37
279 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Dump file Name : S:\Program Files\ZHPDiag\MBRDump_11-08-10_23-12-37_PhysicalDrive0.bin



End of the scan (901 lines in 01mn 42s)(0)
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: BOO/Alureon.A

Messagepar Hapax » 09 Nov 2010 00:01

re
après ces rapports,j'ai refait faire un scan par Avira qui n'a plus rien détecté du tout :-D
j'ignore si l'affaire est définitivement pliée mais c'est déjà une bonne nouvelle!
et surtout...le service update fonctionne à nouveau! :supers:
Image
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: BOO/Alureon.A

Messagepar Florinator » 09 Nov 2010 15:11

Bonjour Hapax,

Ok, parfait si il retrouve un peu de santé, si tu vois de quelle clé USB il peut sagir, je te conseille de l'ouvrir quelque part en faisant un clique droit dessus puis "Explorer", récupérer les données sûrs, puis de la formater.
Pour Alureon, voilà ce qu'il est capable de faire suivant ses compagnons et ses variantes http://www.commentcamarche.net/forum/af ... ez-moi-svp? ,il peut être trés dur à sortir.

Il y a des choses qui trainent encore, nottament ce programme :\Program Files\drivers http://www.greatis.com/appdata/d/d/driver.sys.htm

Les lignes de TDSS sont encores présentes mais il doit sagir de traces, fais ceci stp:

Télécharge MBAM

  • Installe le
  • Lance l'outil
  • Coche "Executer un examen complet"
  • Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
  • Clique sur Supprimer la sélection
  • Pour poster le rapport clique sur l'onglet Rapports/Log et
  • Sélectionne celui t'intéresse et clique sur Ouvrir
  • Fait copier coller et poste le rapport stp

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: BOO/Alureon.A

Messagepar Hapax » 09 Nov 2010 16:34

salut Florinator
j'ai lancé le scan MBAM,çà risque d'être long...
Pour le driver.sys ,je ne le vois pas dans programmes/drivers (je n'ai que Marvell et Ricoh -webcam),en plus je n'ai jamais téléchargé volontairement ce truc :shock:
(j'ai fait scanner le dossier "drivers" et Avira n'a rien trouvé)
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: BOO/Alureon.A

Messagepar Hapax » 09 Nov 2010 17:20

rapport MBAM


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4119

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09/11/2010 17:18:42
mbam-log-2010-11-09 (17-18-42).txt

Type d'examen: Examen complet (S:\|)
Elément(s) analysé(s): 201292
Temps écoulé: 50 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: BOO/Alureon.A

Messagepar Florinator » 09 Nov 2010 18:59

Si le dossier est vide, il est innoffencif, mais il est là :wink:

  • Copie ces lignes ci dessous:

O43 - CFD:Common File Directory ----D- S:\Program Files\drivers
O64 - Services: CurCS - (.not file.) - deqmupctrpjnnts (deqmupctrpjnnts) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEQMUPCTRPJNNTS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe


  • Ouvre ZHPDiag, puis clique sur l'icône Image
    Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra
  • Clique successivement sur l'icône Image,pour effacer le rapport qui s'est affiché
  • Clique ensuite sur Image pour coller la sélection
  • Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre
  • Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
  • Clique sur "Tous" puis sur "Nettoyer".
    Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
  • Copie/colle le rapport dans ton prochain post.

Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: BOO/Alureon.A

Messagepar Hapax » 09 Nov 2010 19:53

et voilà...quand je pense qu'il y en a qui s'y essaie sans connaissances...
c'était quoi ces fichiers? des complices d'Alureon?

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : S:\ZHPExportRegistry-09-11-2010-19-48-43.txt
Run by HAPAX at 09/11/2010 19:48:43
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - deqmupctrpjnnts (deqmupctrpjnnts) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEQMUPCTRPJNNTS => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Dossier(s) ==========
S:\Program Files\drivers => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)


End of the scan
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: BOO/Alureon.A

Messagepar Florinator » 09 Nov 2010 21:32

Il sagit de clés dans le registre concerant des services malsaints, mais dont le fichier éxécutif est manquant, c'est une simple trace.
Ce sont des clés liées au module IFC, les rootkits de type TDSS aiment bien s'y loger.
C'est ok pour moi, finis juste avec ceci:

  • Clique droit sur l'icône ZHPFix
  • Sélectionne 'Exécuter en tant qu'administrateur' ou double clique dessus sur XP
  • Clique sur le A rougeImage.
  • Clique sur Nettoyer.
  • Fais redémarrer l'ordi pour terminer le nettoyage.

Télécharge TFC crée par OldTimer

  • Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur").
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

Suppression des points de restaurations:
  • Va sur "Démarrer" puis clique droit sur "Ordinateur"
  • Selectionne "Propriété"
  • Ensuite dans le volet de gauche, clique sur " protection du système ".
    Clique sur "Configurer"
    Clique sur « supprimer »

Si tu as des questions n'hesites pas à les poser :wink:

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: BOO/Alureon.A

Messagepar Hapax » 09 Nov 2010 22:13

c'est OK,j'ai fait tout ce que tu as dit .
j'ai juste pas compris pourquoi ZHPFix a supprimé Hijackthis...il risquait de contenir des traces?
Quoiqu'il en soit je te remercie pour tout,tu as rondement menée l'affaire ! :supers:
Bonne soirée et bonne continuation... :wink:
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: BOO/Alureon.A

Messagepar Florinator » 09 Nov 2010 22:45

Hijackthis est supprimé car il ne doit pas être utiliser à la légére, un mauvais fix et la machine reste endormie...
De plus, cela évite d'utiliser des outils qui ne sont plus à jour, donc ZHPFix supprime tout les outils de sécurité non nécessaire pour la protection "permanente" mais pour des désinfections en profondeur.

Tu peux ajouter au titre [Résolu]
Bonne continuation à toi :wink:

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités