[ Résolu ] Cheval de Troie TR/Dldr.Agent.Dqvt

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[ Résolu ] Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar miha » 06 Juin 2010 19:50

Bonjour,
En faisant un scan avec Antivir, j'ai une une mauvaise surprise. Voilà le 1er rapport.

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche, 6. juin 2010 11:04

La recherche porte sur 2189644 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FAMILLE-A4B7585

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22.01.2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:50:52
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 13:51:03
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 13:51:06
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:49:06
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 07:26:07
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 10:55:30
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 10:55:30
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 10:55:30
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 10:55:30
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 10:55:31
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 10:55:31
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 10:55:31
VBASE013.VDF : 7.10.7.225 2048 Bytes 02.06.2010 10:55:32
VBASE014.VDF : 7.10.7.226 2048 Bytes 02.06.2010 10:55:32
VBASE015.VDF : 7.10.7.227 2048 Bytes 02.06.2010 10:55:32
VBASE016.VDF : 7.10.7.228 2048 Bytes 02.06.2010 10:55:32
VBASE017.VDF : 7.10.7.229 2048 Bytes 02.06.2010 10:55:32
VBASE018.VDF : 7.10.7.230 2048 Bytes 02.06.2010 10:55:32
VBASE019.VDF : 7.10.7.231 2048 Bytes 02.06.2010 10:55:32
VBASE020.VDF : 7.10.7.232 2048 Bytes 02.06.2010 10:55:32
VBASE021.VDF : 7.10.7.233 2048 Bytes 02.06.2010 10:55:32
VBASE022.VDF : 7.10.7.234 2048 Bytes 02.06.2010 10:55:33
VBASE023.VDF : 7.10.7.235 2048 Bytes 02.06.2010 10:55:33
VBASE024.VDF : 7.10.7.236 2048 Bytes 02.06.2010 10:55:33
VBASE025.VDF : 7.10.7.237 2048 Bytes 02.06.2010 10:55:34
VBASE026.VDF : 7.10.7.238 2048 Bytes 02.06.2010 10:55:34
VBASE027.VDF : 7.10.7.239 2048 Bytes 02.06.2010 10:55:34
VBASE028.VDF : 7.10.7.240 2048 Bytes 02.06.2010 10:55:34
VBASE029.VDF : 7.10.7.241 2048 Bytes 02.06.2010 10:55:34
VBASE030.VDF : 7.10.7.242 2048 Bytes 02.06.2010 10:55:34
VBASE031.VDF : 7.10.7.251 73728 Bytes 04.06.2010 10:54:20
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 08:27:34
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02.06.2010 10:54:40
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 07:41:21
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 08:27:34
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 07:26:20
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 22:12:55
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 07:41:21
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04.06.2010 10:54:41
AEHELP.DLL : 8.1.11.5 242038 Bytes 02.06.2010 10:54:38
AEGEN.DLL : 8.1.3.10 377205 Bytes 02.06.2010 10:54:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 08:27:34
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 07:41:20
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 08:27:33
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 01.03.2010 13:51:21
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17.06.2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02.11.2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche, 6. juin 2010 11:04

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\aswfsblk instance
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
'76889' objets ont été contrôlés, '11' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <Vide>
Recherche débutant dans 'H:\' <Data>
H:\Soft Téléchargés\GPS Becker\POI FINDER 3.5 Becker Web Downloader.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dqvt
H:\Soft Téléchargés\GPS Becker\webinstallerbecker_1.zip
[0] Type d'archive: ZIP
--> POI FINDER 3.5 Becker Web Downloader.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dqvt
Recherche débutant dans 'K:\' <Vide>

Début de la désinfection :
H:\Soft Téléchargés\GPS Becker\POI FINDER 3.5 Becker Web Downloader.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dqvt
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c54c243.qua' !
H:\Soft Téléchargés\GPS Becker\webinstallerbecker_1.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6dc259.qua' !


Fin de la recherche : dimanche, 6. juin 2010 17:42
Temps nécessaire: 54:28 Minute(s)

La recherche a été effectuée intégralement

10848 Les répertoires ont été contrôlés
422864 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
422861 Fichiers non infectés
4067 Les archives ont été contrôlées
1 Avertissements
3 Consignes
76889 Des objets ont été contrôlés lors du Rootkitscan
11 Des objets cachés ont été trouvés

----------------------------------

J'ai fais un scan sur mon disque backup externe et..




Avira AntiVir Personal
Date de création du fichier de rapport : dimanche, 6. juin 2010 19:31

La recherche porte sur 2189644 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Nous 4
Nom de l'ordinateur : FAMILLE-A4B7585

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22.01.2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:50:52
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 13:51:03
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 13:51:06
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:49:06
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 07:26:07
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 10:55:30
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 10:55:30
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 10:55:30
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 10:55:30
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 10:55:31
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 10:55:31
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 10:55:31
VBASE013.VDF : 7.10.7.225 2048 Bytes 02.06.2010 10:55:32
VBASE014.VDF : 7.10.7.226 2048 Bytes 02.06.2010 10:55:32
VBASE015.VDF : 7.10.7.227 2048 Bytes 02.06.2010 10:55:32
VBASE016.VDF : 7.10.7.228 2048 Bytes 02.06.2010 10:55:32
VBASE017.VDF : 7.10.7.229 2048 Bytes 02.06.2010 10:55:32
VBASE018.VDF : 7.10.7.230 2048 Bytes 02.06.2010 10:55:32
VBASE019.VDF : 7.10.7.231 2048 Bytes 02.06.2010 10:55:32
VBASE020.VDF : 7.10.7.232 2048 Bytes 02.06.2010 10:55:32
VBASE021.VDF : 7.10.7.233 2048 Bytes 02.06.2010 10:55:32
VBASE022.VDF : 7.10.7.234 2048 Bytes 02.06.2010 10:55:33
VBASE023.VDF : 7.10.7.235 2048 Bytes 02.06.2010 10:55:33
VBASE024.VDF : 7.10.7.236 2048 Bytes 02.06.2010 10:55:33
VBASE025.VDF : 7.10.7.237 2048 Bytes 02.06.2010 10:55:34
VBASE026.VDF : 7.10.7.238 2048 Bytes 02.06.2010 10:55:34
VBASE027.VDF : 7.10.7.239 2048 Bytes 02.06.2010 10:55:34
VBASE028.VDF : 7.10.7.240 2048 Bytes 02.06.2010 10:55:34
VBASE029.VDF : 7.10.7.241 2048 Bytes 02.06.2010 10:55:34
VBASE030.VDF : 7.10.7.242 2048 Bytes 02.06.2010 10:55:34
VBASE031.VDF : 7.10.7.251 73728 Bytes 04.06.2010 10:54:20
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 08:27:34
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02.06.2010 10:54:40
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 07:41:21
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 08:27:34
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 07:26:20
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 22:12:55
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 07:41:21
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04.06.2010 10:54:41
AEHELP.DLL : 8.1.11.5 242038 Bytes 02.06.2010 10:54:38
AEGEN.DLL : 8.1.3.10 377205 Bytes 02.06.2010 10:54:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 08:27:34
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 07:41:20
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 08:27:33
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 01.03.2010 13:51:21
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17.06.2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02.11.2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\NOUS4~1\LOCALS~1\Temp\937ac870.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: J:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche, 6. juin 2010 19:31

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'J:\Copie du disque H\Soft Téléchargés\GPS Becker\Z099_Z098_Traffic_Assist_EuFr_Operation_Guide.pdf'
Recherche débutant dans 'J:\Copie du disque H\Soft Téléchargés\GPS Becker\Connexion avec POIcon.txt'
Recherche débutant dans 'J:\Copie du disque H\Soft Téléchargés\GPS Becker\Content_Manager_English_2.pdf'
Recherche débutant dans 'J:\Copie du disque H\Soft Téléchargés\GPS Becker\mail au SAV bercker fr.doc'
Recherche débutant dans 'J:\Copie du disque H\Soft Téléchargés\GPS Becker\Mode demploi_Becker_Z098_Z099_Z100_Z201.pdf'
Recherche débutant dans 'J:\Copie du disque H\Soft Téléchargés\GPS Becker\POI FINDER 3.5 Becker Web Downloader.exe'
Recherche débutant dans 'J:\Copie du disque H\Soft Téléchargés\GPS Becker\webinstallerbecker_1.zip'
J:\Copie du disque H\Soft Téléchargés\GPS Becker\POI FINDER 3.5 Becker Web Downloader.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dqvt
J:\Copie du disque H\Soft Téléchargés\GPS Becker\webinstallerbecker_1.zip
[0] Type d'archive: ZIP
--> POI FINDER 3.5 Becker Web Downloader.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dqvt

Début de la désinfection :
J:\Copie du disque H\Soft Téléchargés\GPS Becker\POI FINDER 3.5 Becker Web Downloader.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dqvt
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c54dbb7.qua' !
J:\Copie du disque H\Soft Téléchargés\GPS Becker\webinstallerbecker_1.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6ddbcd.qua' !


Fin de la recherche : dimanche, 6. juin 2010 19:31
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
8 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
6 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
2 Consignes

-------------------------------------

Les 2 fois j'ai mis l'obtion réparer..

J'ai aussi effectué un scan avec Malwarebytes et voici le rapport

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Version de la base de données: 4172

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.06.2010 18:12:10
mbam-log-2010-06-06 (18-12-10).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 126587
Temps écoulé: 8 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
--------------------------------------------------------------

J'ai éteint et r'alumé le PC et refais un scan avec Antivir voici le rapport...




Avira AntiVir Personal
Date de création du fichier de rapport : dimanche, 6. juin 2010 19:33

La recherche porte sur 2190565 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FAMILLE-A4B7585

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22.01.2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:50:52
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 13:51:03
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 13:51:06
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:49:06
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 07:26:07
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 10:55:30
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 10:55:30
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 10:55:30
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 10:55:30
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 10:55:31
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 10:55:31
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 10:55:31
VBASE013.VDF : 7.10.7.225 2048 Bytes 02.06.2010 10:55:32
VBASE014.VDF : 7.10.7.226 2048 Bytes 02.06.2010 10:55:32
VBASE015.VDF : 7.10.7.227 2048 Bytes 02.06.2010 10:55:32
VBASE016.VDF : 7.10.7.228 2048 Bytes 02.06.2010 10:55:32
VBASE017.VDF : 7.10.7.229 2048 Bytes 02.06.2010 10:55:32
VBASE018.VDF : 7.10.7.230 2048 Bytes 02.06.2010 10:55:32
VBASE019.VDF : 7.10.7.231 2048 Bytes 02.06.2010 10:55:32
VBASE020.VDF : 7.10.7.232 2048 Bytes 02.06.2010 10:55:32
VBASE021.VDF : 7.10.7.233 2048 Bytes 02.06.2010 10:55:32
VBASE022.VDF : 7.10.7.234 2048 Bytes 02.06.2010 10:55:33
VBASE023.VDF : 7.10.7.235 2048 Bytes 02.06.2010 10:55:33
VBASE024.VDF : 7.10.7.236 2048 Bytes 02.06.2010 10:55:33
VBASE025.VDF : 7.10.7.237 2048 Bytes 02.06.2010 10:55:34
VBASE026.VDF : 7.10.7.238 2048 Bytes 02.06.2010 10:55:34
VBASE027.VDF : 7.10.7.239 2048 Bytes 02.06.2010 10:55:34
VBASE028.VDF : 7.10.7.240 2048 Bytes 02.06.2010 10:55:34
VBASE029.VDF : 7.10.7.241 2048 Bytes 02.06.2010 10:55:34
VBASE030.VDF : 7.10.7.242 2048 Bytes 02.06.2010 10:55:34
VBASE031.VDF : 7.10.7.252 87552 Bytes 06.06.2010 17:31:59
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 08:27:34
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02.06.2010 10:54:40
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 07:41:21
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 08:27:34
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 07:26:20
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 22:12:55
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 07:41:21
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04.06.2010 10:54:41
AEHELP.DLL : 8.1.11.5 242038 Bytes 02.06.2010 10:54:38
AEGEN.DLL : 8.1.3.10 377205 Bytes 02.06.2010 10:54:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 08:27:34
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 07:41:20
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 08:27:33
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 01.03.2010 13:51:21
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17.06.2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02.11.2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche, 6. juin 2010 19:33

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\aswfsblk instance
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
'76481' objets ont été contrôlés, '11' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <Vide>
Recherche débutant dans 'H:\' <Data>
H:\System Volume Information\_restore{BAA20063-05A9-46CE-AC8C-6A17A8411B20}\RP760\A0114588.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dqvt
Recherche débutant dans 'K:\' <Vide>

Début de la désinfection :
H:\System Volume Information\_restore{BAA20063-05A9-46CE-AC8C-6A17A8411B20}\RP760\A0114588.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dqvt
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3cea29.qua' !


Fin de la recherche : dimanche, 6. juin 2010 20:33
Temps nécessaire: 50:06 Minute(s)

La recherche a été effectuée intégralement

10849 Les répertoires ont été contrôlés
422339 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
422337 Fichiers non infectés
4055 Les archives ont été contrôlées
1 Avertissements
2 Consignes
76481 Des objets ont été contrôlés lors du Rootkitscan
11 Des objets cachés ont été trouvés

----------------------------------------



Une petite aide me serait bien utile


Merci Miha
Dernière édition par miha le 10 Juin 2010 21:17, édité 1 fois.
miha
 
Messages: 49
Inscription: 14 Juil 2009 16:51

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar Florinator » 06 Juin 2010 21:26

Bonsoir Miha,

Et ben c'est du crack tout pourrit on dirait! :x
Le rapport avira est etrange, ne supprime pas ces cracks pour l'instant stp, mais surtout ne les utilises pas.

Télécharge ZHPDiag crée par Nicolas Coolman

  • Enregistre le sur ton bureau
  • Double clique sur l'icône
  • Suis les instructions à l'ecran
  • Clique sur Image pour lancer l'analyse
  • Clique sur Image pour copier le rapport
  • Puis colle le dans ta prochaine réponses
  • Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar miha » 07 Juin 2010 07:45

Salut Florinator,

Merci de ta prompte réponse.
Juste pour préciser, les deux fichiers en question ne sont pas des fichiers que j'ai cracker mais sont des fichier que j'ai du téléchargé ou installé avec le CD d'installation de mon GPS Beck.....

J'ai un souci avec le téléchargement de ZHPDiag. Je n'ai pas de fenêtre de téléchargement. Je me suis inscris mais pas de prog.
sur le bureau.

Merci Miha
miha
 
Messages: 49
Inscription: 14 Juil 2009 16:51

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar miha » 07 Juin 2010 09:14

Mon rapport en 2 parties

Rapport de ZHPDiag v1.25.1429 par Nicolas Coolman, Update du 06/05/2010
Run by Nous 4 at 07.06.2010 09:14:05
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.3)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 6 Stepping 2, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046.1 MB (72% free)
System drive C: has 42 GB (42%) free of 98 GB

---\\ Logged in mode
Computer Name: FAMILLE-A4B7585
User Name: Nous 4
All Users Names: SUPPORT_388945a0, Nous 4, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O65
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 42 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 228 Go of 228 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Hard drive, Flash drive, Thumb drive (Free 113 Go of 135 Go)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Hard drive, Flash drive, Thumb drive (Free 24 Go of 76 Go)
K:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 5 Go)
M:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK


---\\ Processus lancés
[MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [64512]
[MD5.6CA4CC14FDA11978617057E73D588475] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [139264]
[MD5.8824078BDA1635639AAE125D24B85383] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
[MD5.672778BD49AE79E00C4F35DDB6DF8CBA] - (.Tall Emu - Online Armor Component.) -- C:\Program Files\Tall Emu\Online Armor\oaui.exe [6622920]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248040]
[MD5.ED7A6D40B20DC34BE06F4AE196AE7D50] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [421888]
[MD5.F91F52F4EA5D88DAB6245682A16F3A72] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [36272]
[MD5.DB1DB28467111A24664933AB8908CBCE] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [952768]
[MD5.86F0D0B3A07C142C81DAB47E8495A822] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [152872]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe [15360]
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
[MD5.1961CB10BB48EB4D97E37DB6373E9E63] - (.Apple, Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [110592]
[MD5.ABC57A6F6070BAF9786C318F59F29F0B] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [380928]
[MD5.1A73F763DFAD0CA36DBB45BBE1AB66E5] - (.Pas de propriétaire - ATI Smart.) -- C:\WINDOWS\system32\ati2sgag.exe [516096]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.55F24E6EC983FCC7510293B05A27CEEC] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [110592]
[MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664]
[MD5.D43E91E271C041BB86A6223462A41D28] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe [86140]
[MD5.9792B85E32E058CD6A43DB274BA47D57] - (.Nero AG - incdsrv.) -- C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [1552680]
[MD5.1834C96FB1F9280BCF6DDFA6DE8338BF] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.53710476495886D9961BE46983A6A33F] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [79136]
[MD5.52404CC76E9D53843BDF97564BB16BED] - (.Microsoft Corporation - MCRD Device Service.) -- C:\WINDOWS\ehome\mcrdsvc.exe [99328]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120]
[MD5.E39C22F9970F70ADEA735546BA4850C9] - (.Tall Emu - Online Armor Component.) -- C:\Program Files\Tall Emu\Online Armor\OAcat.exe [1282248]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [73728]
[MD5.A9D6B1E7EF097C7F3B5DC4F56C0E7386] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrA.exe [66872]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.E58A5645130D4DD0F0D339326BFA1A6D] - (.Tall Emu - Online Armor Component.) -- C:\Program Files\Tall Emu\Online Armor\oasrv.exe [3291336]


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] . (.Tall Emu - Online Armor Component.) -- C:\Program Files\Tall Emu\Online Armor\oaui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Free YouTube Download . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Nous 4\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Nous 4\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/ ... ontrol.cab
O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367ACD37578} (F-Secure Health Check 1.0) - http://de.bluewin.ch/services/security_ ... /fscax.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/fl ... rashim.cab
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www4.tellmemorecampus.com/bin/tol9inst.cab
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdat ... /opuc4.cab


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple, Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service (BlueSoleil Hid Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) . (.Nero AG - incdsrv.) - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Online Armor Helper Service (OAcat) . (.Tall Emu - Online Armor Component.) - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA (PnkBstrA) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Online Armor (SvcOnlineArmor) . (.Tall Emu - Online Armor Component.) - C:\Program Files\Tall Emu\Online Armor\oasrv.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-583907252-854245398-839522115-1003.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-583907252-854245398-839522115-1003.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe
O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\inf\mcdftreg.inf
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: InCDPass (InCDPass) . (.Nero AG - Ahead RW Filter Driver.) - C:\Windows\system32\drivers\InCDPass.sys
O41 - Driver: InCD Reader (incdrm) . (.Nero AG - Nero MRW Filter Driver.) - C:\Windows\system32\drivers\InCDRm.sys
O41 - Driver: OADriver (OADevice) . (.Tall Emu - OA Helper Driver.) - C:\WINDOWS\system32\drivers\OADriver.sys
O41 - Driver: OAmon (OAmon) . (.Tall Emu - TDI Helper Driver.) - C:\WINDOWS\system32\drivers\OAmon.sys
O41 - Driver: OAnet (OAnet) . (.Tall Emu Pty Ltd - OA Helper Driver.) - C:\WINDOWS\system32\drivers\OAnet.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: AGEIA PhysX v7.07.09 - (.AGEIA Technologies, Inc..) [HKLM]
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 9.3.2 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
O42 - Logiciel: Becker Content Manager - (.Harman Becker Automotive Systems.) [HKLM]
O42 - Logiciel: Bled Pour Tous - (.Hachette Education / Lexis Interactive.) [HKLM]
O42 - Logiciel: BlueSoleil - (.IVT Corporation.) [HKLM]
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
O42 - Logiciel: Clic & Tax 2008 1.1.4 - (.Ringler Informatik AG.) [HKLM]
O42 - Logiciel: Clic & Tax 2009 9.2.12 - (.Ringler Informatik AG.) [HKLM]
O42 - Logiciel: Compositeur Studio 2 - (.Nom de votre société.) [HKLM]
O42 - Logiciel: Dell Resource CD - (.Dell Inc..) [HKLM]
O42 - Logiciel: Encyclopédie Hachette Multimédia (désinstallation) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: FTP Zilla 6.2.0.0 - (.ZillaSoft.ws.) [HKLM]
O42 - Logiciel: Fotosizer 1.27 - (.Fotosizer.com.) [HKLM]
O42 - Logiciel: Free Studio version 4.6 - (.DVDVideoSoft Limited..) [HKLM]
O42 - Logiciel: Free Video to MP3 Converter version 3.2 - (.DVDVideoSoft Limited..) [HKLM]
O42 - Logiciel: Free YouTube to MP3 Converter version 3.2 - (.DVDVideoSoft Limited..) [HKLM]
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
O42 - Logiciel: Google Earth - (.Google.) [HKLM]
O42 - Logiciel: HP Customer Participation Program 7.0 - (.HP.) [HKLM]
O42 - Logiciel: HP Document Viewer 7.0 - (.HP.) [HKLM]
O42 - Logiciel: HP Imaging Device Functions 7.0 - (.HP.) [HKLM]
O42 - Logiciel: HP Photosmart Premier Software 6.5 - (.HP.) [HKLM]
O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A - (.HP.) [HKLM]
O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM]
O42 - Logiciel: HP Solution Center 7.0 - (.HP.) [HKLM]
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM]
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Intel Matrix Storage Manager - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Intel(R) PRO Network Connections Drivers - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: K-Lite Codec Pack 3.9.0 Full - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Karen's Replicator - (.Karen Kenworthy.) [HKLM]
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSVC80_x86 - (.Nokia.) [HKLM]
O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM]
O42 - Logiciel: MSVCMergeModules - (.Nav N Go Kft..) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.7 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MozBackup 1.4.9 - (.Pavel Cvrcek.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM]
O42 - Logiciel: MuseScore 0.9 MuseScore score typesetter - (.Werner Schweer and Others.) [HKLM]
O42 - Logiciel: Nero 7 Essentials - (.Nero AG.) [HKLM]
O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM]
O42 - Logiciel: Nokia Multimedia Common Components 2.4 - (.Nokia.) [HKLM]
O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM]
O42 - Logiciel: OCR Software by I.R.I.S 7.0 - (.HP.) [HKLM]
O42 - Logiciel: Online Armor 4.0 - (.Tall Emu Pty Ltd.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM]
O42 - Logiciel: POI FINDER 3.69 (Becker) - (.POICON.) [HKLM]
O42 - Logiciel: Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.4) - (.Nokia.) [HKLM]
O42 - Logiciel: Package de pilotes Windows - Nokia Modem (10/05/2009 4.2) - (.Nokia.) [HKLM]
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM]
O42 - Logiciel: Panneau de contrôle ATI - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Plus de 350 000 Cliparts - (.MicroApp.) [HKLM]
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM]
O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM]
O42 - Logiciel: Roxio RecordNow Data - (.Roxio.) [HKLM]
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: SigmaTel Audio - (.SigmaTel.) [HKLM]
O42 - Logiciel: Sonic Encoders - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 8 - (.Adobe Systems.) [HKLM]
O42 - Logiciel: TeamViewer 4 - (.TeamViewer GmbH.) [HKLM]
O42 - Logiciel: TwonkyMedia - (.Twonkyvison.) [HKLM]
O42 - Logiciel: Uninstall 1.0.0.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live OneCare safety scanner - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Wise Registry Cleaner Free 5.12 - (.WiseCleaner.com, Inc..) [HKLM]
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM]

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3filter]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\Actecom]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Avira]
[HKCU\Software\BVRP Software]
[HKCU\Software\Becker]
[HKCU\Software\Bugsplat]
[HKCU\Software\BusPro]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoSoSys]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Cyberlink]
[HKCU\Software\DVDVideoSoft]
[HKCU\Software\Dell Computer Corporation]
[HKCU\Software\DicoVerb]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FTPZilla]
[HKCU\Software\Fotosizer]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Haali]
[HKCU\Software\Hemera Technologies Inc.]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\Hybrid]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\KarenWare]
[HKCU\Software\Leadertech]
[HKCU\Software\LightScribe]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\Midisoft]
[HKCU\Software\Mozilla Backup]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Net3 Group]
[HKCU\Software\Netscape]
[HKCU\Software\Nokia]
[HKCU\Software\ODBC]
[HKCU\Software\OnlineArmor]
[HKCU\Software\PC SOFT]
[HKCU\Software\POIPedia]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Power Tab Software]
[HKCU\Software\RealNetworks]
[HKCU\Software\SecuROM]
[HKCU\Software\Sonic]
[HKCU\Software\Sysinternals]
[HKCU\Software\TCP Optimizer]
[HKCU\Software\TeamViewer]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\ZillaSoft]
[HKCU\Software\ej-technologies]
[HKCU\Software\keyhole.com]
[HKCU\Software\rejetto]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Apps]
[HKLM\Software\Ariad]
[HKLM\Software\Aureal]
[HKLM\Software\Avira]
[HKLM\Software\BORLAND]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Creative Labs]
[HKLM\Software\Creative Tech]
[HKLM\Software\Cyberlink]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\DivXNetworks]
[HKLM\Software\ESFtpDM]
[HKLM\Software\Even Balance]
[HKLM\Software\FTPZilla]
[HKLM\Software\FullCircle]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hauppauge]
[HKLM\Software\Hemera Technologies Inc.]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\IVT Corporation]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\KarenWare]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\LexEOS]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\Macromedia]
[HKLM\Software\Midisoft]
[HKLM\Software\Mozilla Thunderbird]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NSIS_eureka]
[HKLM\Software\Nero]
[HKLM\Software\Nokia]
[HKLM\Software\ODBC]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\S3R521]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\SigmaTel]
[HKLM\Software\SoftShape]
[HKLM\Software\Sonic]
[HKLM\Software\Swearware]
[HKLM\Software\Tall Emu]
[HKLM\Software\TeamViewer]
[HKLM\Software\TwonkyMedia]
[HKLM\Software\Werner Schweer and Others]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\WiseCleaner]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\ej-technologies]
[HKLM\Software\mozilla.org]
miha
 
Messages: 49
Inscription: 14 Juil 2009 16:51

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar miha » 07 Juin 2010 09:16

voici la 2ème partie



---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AGEIA Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Any Video Converter
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update(2)
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\Becker
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Clic & Tax 2009
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\CTM
O43 - CFD:Common File Directory ----D- C:\Program Files\Dell
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\EA GAMES
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Fotosizer
O43 - CFD:Common File Directory ----D- C:\Program Files\FrenchOtto
O43 - CFD:Common File Directory ----D- C:\Program Files\GemMasterFrench
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Hachette
O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\HP
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\IVT Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Karen's Power Tools
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files\MicroApp
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MozBackup
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MuseScore 0.9
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Nokia
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Pando Networks
O43 - CFD:Common File Directory ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD:Common File Directory ----D- C:\Program Files\POI FINDER 3.5 Becker
O43 - CFD:Common File Directory ----D- C:\Program Files\Power Tab Software
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SigmaTel
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Tall Emu
O43 - CFD:Common File Directory ----D- C:\Program Files\TeamViewer
O43 - CFD:Common File Directory ----D- C:\Program Files\TwonkyMedia
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Safety Center
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Plus
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\Wise Registry Cleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\ZillaSoft.ws
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Creative Labs Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\LightScribe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Motorola Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nokia
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PCSuite
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 07.06.2010 - 08:12:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1537248]
O44 - LFC:[MD5.3C4539EEC5B00F4308EFD1B4D1A90B95] - 07.06.2010 - 08:12:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt [5788]
O44 - LFC:[MD5.8405F2570D22AEB4281CA83660FC9914] - 07.06.2010 - 08:12:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt [5782]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07.06.2010 - 08:11:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.00000000000000000000000000000000] - 07.06.2010 - 08:11:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 07.06.2010 - 08:11:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 07.06.2010 - 08:11:24 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 07.06.2010 - 08:10:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32428]
O44 - LFC:[MD5.000B329F12096D9E008FFCDFC8338F24] - 06.06.2010 - 20:44:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.DCC78B14C94A442C60981A7095B4A730] - 06.06.2010 - 08:32:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.99286D542A59C585329223F6C7F8E1DB] - 06.06.2010 - 08:21:05 ---A- . (.RealNetworks, Inc. - Real Player(tm) ActiveX Control.) -- C:\WINDOWS\System32\rmoc3260.dll [185920]
O44 - LFC:[MD5.33833B3EDA1B07EBD367FA9B38B23E60] - 06.06.2010 - 08:20:50 ---A- . (.RealNetworks, Inc. - 16 bit DirectX helper DLL.) -- C:\WINDOWS\System32\pndx5016.dll [6656]
O44 - LFC:[MD5.B74E422BC81236042529DC8A42A18423] - 06.06.2010 - 08:20:50 ---A- . (.RealNetworks, Inc. - 32 bit DirectX helper DLL.) -- C:\WINDOWS\System32\pndx5032.dll [5632]
O44 - LFC:[MD5.13001EB0A58B4DE96126B16AB15FD8CC] - 06.06.2010 - 08:20:08 ---A- . (.Real Networks, Inc - Real Networks C/C++ Runtime Library.) -- C:\WINDOWS\System32\pncrt.dll [278528]
O44 - LFC:[MD5.84D7B5C6EDC0F4D48D375E972F3052A0] - 06.06.2010 - 08:01:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [1616]
O44 - LFC:[MD5.010BFFA02C904E4694177CEC95ABD803] - 04.06.2010 - 17:03:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\IE4 Error Log.txt [1323]
O44 - LFC:[MD5.2D99FB5F8DE1CBC58C1FA3ED472AD5F8] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [6183]
O44 - LFC:[MD5.B7BF36F4D47B433D9EB4AB61CC55B325] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981793.log [3725]
O44 - LFC:[MD5.C2C9D79E865C600A71E1616E7EB2AF0E] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [430]
O44 - LFC:[MD5.26206E554DA41DE2BBD52B0A33446378] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [596714]
O44 - LFC:[MD5.6A421B3ECD8A926F1513B3DF89663113] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [2061]
O44 - LFC:[MD5.5E79B476EFDCB94C0764862D052D271D] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ehOCGen.log [338]
O44 - LFC:[MD5.12A1CA1B04574EDF3B60EA2734D8E59A] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [6729]
O44 - LFC:[MD5.12CA0AE0C094E1AC4A7E0AC2DB2E01B5] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.5B60F326812852B1FDC2483118984A0B] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [309]
O44 - LFC:[MD5.35F16610A8C60E38D9758F2691FED7D6] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [1083]
O44 - LFC:[MD5.742689E0DA9BEAFF320790283391413F] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [1247]
O44 - LFC:[MD5.6BFF52AE0DC9401F7AECD0EFC98D6B85] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [2956]
O44 - LFC:[MD5.FE65B1AC9535FABF598E63B367081750] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [342]
O44 - LFC:[MD5.B805DED2BB9864C79FA9E3242D8A6466] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\plusoc.log [689]
O44 - LFC:[MD5.DF4E3820A3DF4804FEDDE5DE198F8108] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [311]
O44 - LFC:[MD5.C56F6FE7C1B5D752575CA3ADCDEDFEA5] - 26.05.2010 - 17:58:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [2821]
O44 - LFC:[MD5.B1173F9B1EAD3227658BDBAFCC459380] - 26.05.2010 - 17:58:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [1926]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26.05.2010 - 17:58:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26.05.2010 - 17:58:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.AB749474F734CC242DD7FE98CBE8CFB5] - 25.05.2010 - 16:19:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [13441]
O44 - LFC:[MD5.94D70369CB073CAA0787C263126B82DE] - 16.05.2010 - 09:40:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [280536]
O44 - LFC:[MD5.C196484DB44E196C3F4FC82770DC7664] - 13.05.2010 - 09:44:05 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\ehthumbs.db [815616]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - OA Shell Helper - {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spoolsv.exe" [Enabled] .(.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP CUE Status.) -- C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP AiO Fax Manager.) -- C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP OfficeJet SendFax Interface.) -- C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP All-in-One Launcher Utility.) -- C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe" [Enabled] .(.Pas de propriétaire - hpqscnvw.) -- C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe" [Enabled] .(.Hewlett-Packard - HP CUE-Scanning Flow Component.) -- C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - Version Test application.) -- C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe" [Enabled] .(.Hewlett-Packard - HP Scanjet Copier Utility.) -- C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP Fax Setup Wizard.) -- C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe" [Enabled] .(.Hewlett-Packard - QHouston.) -- C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - Embedded Web Server Link application.) -- C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP Network Device Rediscovery Service.) -- C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Real\RealPlayer\realplay.exe" [Enabled] .(.RealNetworks, Inc. - RealPlayer.) -- C:\Program Files\Real\RealPlayer\realplay.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox\firefox.exe" [Enabled] .(.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe" [Enabled] .(.IVT Corporation - Bluetooth Application.) -- C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mmc.exe" [Disabled] .(.Microsoft Corporation - Microsoft Management Console.) -- C:\WINDOWS\system32\mmc.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\winchat.exe" [Enabled] .(.Microsoft Corporation - Conversation pour Windows NT.) -- C:\WINDOWS\system32\winchat.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dpvsetup.exe" [Enabled] .(.Microsoft Corporation - Microsoft DirectPlay Voice Test.) -- C:\WINDOWS\system32\dpvsetup.exe
O47 - AAKE:Key Export SP - "C:\Games\Supreme\Supreme.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Games\Supreme\Supreme.exe
O47 - AAKE:Key Export SP - "H:\Soft Téléchargés\Server HFS http\hfs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- H:\Soft Téléchargés\Server HFS http\hfs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\TwonkyMedia\TwonkyMedia.exe" [Enabled] .(.PacketVideo - TwonkyMedia startup application.) (.not file.) -- C:\Program Files\TwonkyMedia\TwonkyMedia.exe
O47 - AAKE:Key Export SP - "C:\Program Files\TwonkyMedia\TwonkyMediaServer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\TwonkyMedia\TwonkyMediaServer.exe
O47 - AAKE:Key Export SP - "C:\Program Files\ZillaSoft.ws\FTP Zilla\FTPhelper.exe" [Enabled] .(.ZillaFTP.com - Zilla FTP.) (.not file.) -- C:\Program Files\ZillaSoft.ws\FTP Zilla\FTPhelper.exe
O47 - AAKE:Key Export SP - "C:\Program Files\TeamViewer\Version4\TeamViewer.exe" [Enabled] .(.TeamViewer GmbH - Application de pilotage à distance TeamViewer.) (.not file.) -- C:\Program Files\TeamViewer\Version4\TeamViewer.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) (.not file.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Java\jre6\bin\java.exe" [Enabled] .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) (.not file.) -- C:\Program Files\Java\jre6\bin\java.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{427881d0-32d9-11dd-994e-00d041fa2997}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\setupSNK.exe (.not file.)


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\divx.dll
O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll
O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\WINDOWS\System32\lameACM.acm
O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.97b2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll


---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\HP Software Update [Key] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O53 - SMSR:HKLM\...\startupreg\InCD [Key] . (.Nero AG - InCD.) -- C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\NokiaMServer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer \watchfiles
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O53 - SMSR:HKLM\...\startupreg\SecurDisc [Key] . (.Nero AG - NBH.) -- C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O53 - SMSR:HKLM\...\startupreg\TkBellExe [Key] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0
O55 - MWPS:[HKCU\...\Policies\System] - "disableregistrytools"=0


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.03621F7F968FF63713943405DEB777F9] - 03.08.2005 - 22:10:18 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13.02.2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25.11.2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13.02.2009 - 11:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30.03.2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys
O58 - SDL:[MD5.B990976940E0E93B4932CCCB536F446D] - 21.09.2004 - 17:18:36 ---A- . (.Broadcom Corporation - USB Driver for Bluetooth Adapter.) -- C:\WINDOWS\system32\drivers\bcbthub.sys
O58 - SDL:[MD5.534B95FBD867D0512DCB43E6CC1AA91E] - 31.08.2005 - 09:34:10 ---A- . (.IVT Corporation - Bluelet Audio Driver.) -- C:\WINDOWS\system32\drivers\blueletaudio.sys
O58 - SDL:[MD5.01D1832F2B13DFAF7384884F7C3E0124] - 31.08.2005 - 09:34:52 ---A- . (.IVT Corporation - Bluelet Audio Driver.) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys
O58 - SDL:[MD5.F7FF961F1B8BD229F94F648889A87B94] - 29.07.2005 - 15:26:54 ---A- . (.IVT Corporation - Bluetooth USB Device Driver.) -- C:\WINDOWS\system32\drivers\btcusb.sys
O58 - SDL:[MD5.A9164C2A39BD917B9F42AE087560AC3D] - 30.04.2005 - 13:50:10 ---A- . (.IVT Corporation - Bluetooth HID Manager driver.) -- C:\WINDOWS\system32\drivers\BTHidMgr.sys
O58 - SDL:[MD5.D1813668A0117AE05BC0B81C874F91D4] - 30.04.2005 - 13:48:58 ---A- . (.IVT Corporation - Bluetooth PAN Network Adapter Driver.) -- C:\WINDOWS\system32\drivers\btnetdrv.sys
O58 - SDL:[MD5.6B05FDC0CFC3753B520D2D4176CC32D0] - 16.12.2004 - 15:32:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\btnetfilter.sys
O58 - SDL:[MD5.357DDB51E03CAE598C096D95497373D0] - 06.10.2009 - 11:52:34 ---A- . (.Nokia - Nokia USB Phone Bus Driver.) -- C:\WINDOWS\system32\drivers\ccdcmb.sys
O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 19.08.2005 - 02:00:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys
O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 19.08.2005 - 02:00:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdralw2k.sys
O58 - SDL:[MD5.84853B3FD012251690570E9E7E43343F] - 13.12.2004 - 22:14:00 ---A- . (.Adaptec, Inc. - DELL CERC SATA1.5/6ch Miniport Driver.) -- C:\WINDOWS\system32\drivers\cercsr6.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 10.08.2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 10.08.2004 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.103A9B117A7D9903111955CDAFE65AC6] - 10.01.2005 - 11:15:00 ---A- . (.Creative Technology Ltd. - Creative OS Services Driver (WDM).) -- C:\WINDOWS\system32\drivers\CTOSS2K.SYS
O58 - SDL:[MD5.8DB84DE3AAB34A8B4C2F644EFF41CD76] - 10.01.2005 - 11:15:00 ---A- . (.Creative Technology Ltd - SoundFont(R) Manager (WDM).) -- C:\WINDOWS\system32\drivers\CTSFM2K.SYS
O58 - SDL:[MD5.4EE8822ADB764EDD28CE44E808097995] - 25.05.2005 - 10:34:00 ---A- . (.Creative Technology Ltd. - Creative SoundFont Synthesizer.) -- C:\WINDOWS\system32\drivers\CTUSFSYN.SYS
O58 - SDL:[MD5.0849EACDC01487573ADD86F5E470806C] - 31.03.2005 - 16:04:52 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 5.1 deserialized driver.) -- C:\WINDOWS\system32\drivers\e1e5132.sys
O58 - SDL:[MD5.4198F23618E7C8BCD24CC108C36F93A3] - 21.09.2004 - 17:18:36 ---A- . (.Broadcom - BBTFW_2_15_007.) -- C:\WINDOWS\system32\drivers\fw203x.sys
O58 - SDL:[MD5.ECC2B633B909448C2806EA36FFEA1933] - 22.09.2005 - 12:19:54 ---A- . (.Hauppauge Computer Works, Inc. - WinTV PVR PCI II (v2) WDM Video Capture.) -- C:\WINDOWS\system32\drivers\hcwPP2.sys
O58 - SDL:[MD5.9A65E42664D1534B68512CAAD0EFE963] - 17.06.2005 - 06:33:40 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver.) -- C:\WINDOWS\system32\drivers\iaStor.sys
O58 - SDL:[MD5.580A81790CD0A48D85DA322267DA7AC4] - 25.06.2007 - 07:47:02 ---A- . (.Nero AG - InCD File System Driver.) -- C:\WINDOWS\system32\drivers\InCDfs.sys
O58 - SDL:[MD5.AAA2789D2CE21B31BE9406BA1CEB7285] - 25.06.2007 - 07:47:12 ---A- . (.Nero AG - Ahead RW Filter Driver.) -- C:\WINDOWS\system32\drivers\InCDPass.sys
O58 - SDL:[MD5.4D022577E9072B5D22E0A383A7806BBB] - 25.06.2007 - 07:47:12 ---A- . (.Nero AG - InCD File System Recognizer.) -- C:\WINDOWS\system32\drivers\InCDrec.sys
O58 - SDL:[MD5.C258E57321A3C3737F4FA815FA69EE0B] - 25.06.2007 - 07:47:12 ---A- . (.Nero AG - Nero MRW Filter Driver.) -- C:\WINDOWS\system32\drivers\InCDRm.sys
O58 - SDL:[MD5.406598827A1B5F77954DE11DDE115CED] - 13.04.2008 - 20:40:26 ---A- . (.Toshiba Corp. - Toshiba Libretto floppy controller.) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29.04.2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29.04.2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.FE80C18BA448DDD76B7BEAD9EB203D37] - 18.06.2007 - 13:18:26 ---A- . (.Motorola - Motorola USB Modem and Ports Driver.) -- C:\WINDOWS\system32\drivers\motmodem.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 10.08.2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.52B64661469FA11E51C006099B251FA7] - 20.07.2005 - 05:59:26 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) IDE Performance Driver.) -- C:\WINDOWS\system32\drivers\NvAtaBus.sys
O58 - SDL:[MD5.9CA8859CA78EEB39ED3346A7BC89057B] - 20.07.2005 - 05:59:28 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\WINDOWS\system32\drivers\nvraid.sys
O58 - SDL:[MD5.57B641CD45E3DBD784ABA7174724F4E0] - 05.12.2009 - 07:27:52 ---A- . (.Tall Emu - OA Helper Driver.) -- C:\WINDOWS\system32\drivers\OADriver.sys
O58 - SDL:[MD5.F21B332DAB65C9601267D8FC8C04899B] - 05.12.2009 - 07:28:06 ---A- . (.Tall Emu - TDI Helper Driver.) -- C:\WINDOWS\system32\drivers\OAmon.sys
O58 - SDL:[MD5.5577A7F637F02621CB643F0F470872FC] - 05.12.2009 - 07:27:56 ---A- . (.Tall Emu Pty Ltd - OA Helper Driver.) -- C:\WINDOWS\system32\drivers\OAnet.sys
O58 - SDL:[MD5.8DB0DBDEC7880E81B73B8E7E8E9A666A] - 29.04.2003 - 00:31:18 ---A- . (.OEM - OX16C95x Serial Device Driver.) -- C:\WINDOWS\system32\drivers\OXSER.SYS
O58 - SDL:[MD5.FD2041E9BA03DB7764B2248F02475079] - 26.08.2008 - 09:26:12 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys
O58 - SDL:[MD5.D9ED17AC15720096A9F92FF4EA587B09] - 22.12.2004 - 12:58:00 ---A- . (.Creative Technology Ltd. - PCI/ISA Device Info. Service.) -- C:\WINDOWS\system32\drivers\PFMODNT.SYS
O58 - SDL:[MD5.BABBA97B13F90825F57F9F6C7131C3DC] - 28.05.2008 - 16:46:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 10.08.2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 10.08.2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 10.08.2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.9621807BF414BCA55B3EF3C4591A2F20] - 12.03.2005 - 19:48:08 R--A- . (.Ralink Technology Inc. - Sample Driver for Ralink 802.11g Wireless USB Adapters.) -- C:\WINDOWS\system32\drivers\rt2500usb.sys
O58 - SDL:[MD5.890CADA2AB7ACF53A5F9CCE7515522A2] - 27.05.2008 - 18:45:49 ---A- . (.Macrovision Europe Ltd - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.4C0D673281178CB496011A2E28571FC8] - 10.08.2005 - 13:44:04 ---A- . (.Protection Technology - StarForce Protection Environment Driver.) -- C:\WINDOWS\system32\drivers\sfdrv01.sys
O58 - SDL:[MD5.15BE2B5E4DC5B8623CF167720682ABC9] - 16.05.2005 - 14:20:39 ---A- . (.Protection Technology - StarForce Protection Helper Driver.) -- C:\WINDOWS\system32\drivers\sfhlp02.sys
O58 - SDL:[MD5.21A4C510AB071A10BCB638FE4254D101] - 12.12.2005 - 20:12:01 ---A- . (.Protection Technology - StarForce Protection Synchronization Driver.) -- C:\WINDOWS\system32\drivers\sfsync04.sys
O58 - SDL:[MD5.E74BD84E248F201E449EBF06B85A0B18] - 21.09.2005 - 11:14:32 ---A- . (.Creative Technology Ltd. - Creative WDM Audio Driver.) -- C:\WINDOWS\system32\drivers\sigfilt.sys
O58 - SDL:[MD5.F6ACD9575B5D77673B979BB46FF6A837] - 11.02.2004 - 12:29:34 ---A- . (.Socket Communications, Inc. - WDM serial port device driver.) -- C:\WINDOWS\system32\drivers\Sio9502k.sys
O58 - SDL:[MD5.42A39AA7ED51616E36ADB5ABDDF8349B] - 23.03.2004 - 09:26:22 ---A- . (.Socket Communications, Inc. - WDM serial port device driver.) -- C:\WINDOWS\system32\drivers\SktBt2k.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 11.05.2009 - 09:11:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.26EB7ACF476A3461B85F5BCE9A677A4A] - 17.08.2005 - 07:41:08 ---A- . (.SigmaTel, Inc. - NDRC.) -- C:\WINDOWS\system32\drivers\sthda.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 10.08.2004 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.E69D9E7854095A9C81ACEE40D766FE2D] - 29.07.2005 - 15:21:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\vbtenum.sys
O58 - SDL:[MD5.9EBEE4A060C5364A31AEAA04EAC2AF1E] - 19.10.2004 - 12:37:38 ---A- . (.IVT Corporation - Bluetooth Serial Port Driver.) -- C:\WINDOWS\system32\drivers\VComm.sys
O58 - SDL:[MD5.630BBDBF5490F8F57ABE650DA63661A0] - 25.03.2005 - 16:18:48 ---A- . (.IVT Corporation - Bluetooth VcommMgr driver.) -- C:\WINDOWS\system32\drivers\VcommMgr.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 10.08.2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.2E3422DD80D1E37E42FAE7653E59C7E9] - 29.07.2005 - 15:21:48 ---A- . (.IVT Corporation - Bluetooth HID Mini driver.) -- C:\WINDOWS\system32\drivers\VHIDMini.sys
O58 - SDL:[MD5.C1C748875DDCF61999D2E4AE8352BBA4] - 02.11.2000 - 23:10:30 ---A- . (.Jungo - WinDriver Device Driver 4.33.) -- C:\WINDOWS\system32\drivers\windrvr.sys
O58 - SDL:[MD5.85C3BAA151A6118B24D7701DDFC2D1EB] - 04.07.2003 - 01:58:34 ---A- . (.National Semiconductor Sweden AB - wssbt.) -- C:\WINDOWS\system32\drivers\wssbtr1f.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 10.08.2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys


---\\ Alternate Data Stream File (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Thumbs.db:encryptable


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple, Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\WINDOWS\system32\Ati2evxx.exe - Ati HotKey Poller (Ati HotKey Poller) .(.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - LEGACY_ATI_HOTKEY_POLLER
O64 - Services: CurCS - C:\WINDOWS\system32\ati2sgag.exe - ATI Smart (ATI Smart) .(.Pas de propriétaire - ATI Smart.) - LEGACY_ATI_SMART
O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
O64 - Services: CurCS - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe - BlueSoleil Hid Service (BlueSoleil Hid Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_BLUESOLEIL_HID_SERVICE
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe - Creative Labs Licensing Service (Creative Labs Licensing Service) .(.Creative Labs - System Level Service Utility.) - LEGACY_CREATIVE_LABS_LICENSING_SERVICE
O64 - Services: CurCS - (.not file.) - CrystalSysInfo (CrystalSysInfo) .(.Pas de propriétaire - Pas de description.) - LEGACY_CRYSTALSYSINFO
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ctsfm2k.sys - Creative SoundFont Management Device Driver (ctsfm2k) .(.Creative Technology Ltd - SoundFont(R) Manager (WDM).) - LEGACY_CTSFM2K
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - (.not file.) - DLABOIOM (DLABOIOM) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLABOIOM
O64 - Services: CurCS - (.not file.) - DLADResN (DLADResN) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLADRESN
O64 - Services: CurCS - (.not file.) - DLAIFS_M (DLAIFS_M) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLAIFS_M
O64 - Services: CurCS - (.not file.) - DLAOPIOM (DLAOPIOM) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLAOPIOM
O64 - Services: CurCS - (.not file.) - DLAPoolM (DLAPoolM) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLAPOOLM
O64 - Services: CurCS - (.not file.) - DLARTL_N (DLARTL_N) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLARTL_N
O64 - Services: CurCS - (.not file.) - DLAUDFAM (DLAUDFAM) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLAUDFAM
O64 - Services: CurCS - (.not file.) - DLAUDF_M (DLAUDF_M) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLAUDF_M
O64 - Services: CurCS - (.not file.) - DRVNDDM (DRVNDDM) .(.Pas de propriétaire - Pas de description.) - LEGACY_DRVNDDM
O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Google Update Service (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
O64 - Services: CurCS - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe - Intel(R) Matrix Storage Event Monitor (IAANTMON) .(.Intel Corporation - RAID Monitor.) - LEGACY_IAANTMON
O64 - Services: CurCS - C:\Windows\system32\drivers\InCDFs.sys - InCD File System (InCDfs) .(.Nero AG - InCD File System Driver.) - LEGACY_INCDFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\INCDREC.sys - InCDrec (InCDrec) .(.Nero AG - InCD File System Recognizer.) - LEGACY_INCDREC
O64 - Services: CurCS - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe - InCD Helper (InCDsrv) .(.Nero AG - incdsrv.) - LEGACY_INCDSRV
O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe - LightScribeService Direct Disc Labeling Service (LightScribeService) .(.Hewlett-Packard Company - LightScribe Service.) - LEGACY_LIGHTSCRIBESERVICE
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe - NMIndexingService (NMIndexingService) .(.Nero AG - Nero Home.) - LEGACY_NMINDEXINGSERVICE
O64 - Services: CurCS - C:\Program Files\Tall Emu\Online Armor\OAcat.exe - Online Armor Helper Service (OAcat) .(.Tall Emu - Online Armor Component.) - LEGACY_OACAT
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\OADriver.sys - OADriver (OADevice) .(.Tall Emu - OA Helper Driver.) - LEGACY_OADEVICE
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\OAmon.sys - OAmon (OAmon) .(.Tall Emu - TDI Helper Driver.) - LEGACY_OAMON
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\OAnet.sys - OAnet (OAnet) .(.Tall Emu Pty Ltd - OA Helper Driver.) - LEGACY_OANET
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ctoss2k.sys - Creative OS Services Driver (ossrv) .(.Creative Technology Ltd. - Creative OS Services Driver (WDM).) - LEGACY_OSSRV
O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\HPZipm12.exe - Pml Driver HPZ12 (Pml Driver HPZ12) .(.HP - PML Driver.) - LEGACY_PML_DRIVER_HPZ12
O64 - Services: CurCS - C:\WINDOWS\system32\PnkBstrA.exe - PnkBstrA (PnkBstrA) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNKBSTRA
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\SECDRV.sys - Secdrv (Secdrv) .(.Macrovision Europe Ltd - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe - ServiceLayer (ServiceLayer) .(.Nokia - ServiceLayer Module.) - LEGACY_SERVICELAYER
O64 - Services: CurCS - C:\Windows\system32\drivers\sfdrv01.sys - StarForce Protection Environment Driver (version 1.x) (sfdrv01) .(.Protection Technology - StarForce Protection Environment Driver.) - LEGACY_SFDRV01
O64 - Services: CurCS - C:\Windows\system32\drivers\sfhlp02.sys - StarForce Protection Helper Driver (version 2.x) (sfhlp02) .(.Protection Technology - StarForce Protection Helper Driver.) - LEGACY_SFHLP02
O64 - Services: CurCS - C:\Windows\system32\drivers\sfsync04.sys - StarForce Protection Synchronization Driver (version 4.x) (sfsync04) .(.Protection Technology - StarForce Protection Synchronization Driver.) - LEGACY_SFSYNC04
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - C:\Program Files\Tall Emu\Online Armor\oasrv.exe - Online Armor (SvcOnlineArmor) .(.Tall Emu - Online Armor Component.) - LEGACY_SVCONLINEARMOR
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe


---\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by Nous 4 at 07.06.2010 09:15:25
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync04.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK



End of the scan (979 lines in 01mn 19s)
miha
 
Messages: 49
Inscription: 14 Juil 2009 16:51

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar Florinator » 07 Juin 2010 13:24

Rien de spécial à signaler dans ce log.
Cependant 2 choses:

*Il reste des traces de Avast, et ça fou le souk dans Antivir.
Pour le désinstaller correctement fais comme stipulé ici

*Pour ton logiciel ça sent le FP:
Rends toi sur http://www.senduit.com/
Choisi, l'un aprés l'autre ces fichiers

H\Soft Téléchargés\GPS Becker\POI FINDER 3.5 Becker Web Downloader.exe
H:\Soft Téléchargés\GPS Becker\webinstallerbecker_1.zip


Devant "Expire in" mets "1 week"
Donnes moi ensuite les 2 liens par MP stp

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar miha » 07 Juin 2010 14:02

Salut Florinator,

Les 2 fichiers ne sont plus dans le répertoire

H\Soft Téléchargés\GPS Becker\POI FINDER 3.5 Becker Web Downloader.exe
H:\Soft Téléchargés\GPS Becker\webinstallerbecker_1.zip

Ni même sous le lecteur J:\ qui est un disque externe de backup

Ils sont maintenant en quarantaine dans Avira


Dois-je restaurer l'objets ?

Sinon j'ai à présent désinstallé avast = OK


A+
miha
 
Messages: 49
Inscription: 14 Juil 2009 16:51

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar Florinator » 07 Juin 2010 14:19

Oui, restaure la quarantaine de ces 2 fichiers seulement.
Au cas où, ne les ouvre pas et charge les sur le serveur senduit.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar Florinator » 07 Juin 2010 14:51

:supers: pour les envoies.
Je les fais remonter et je te tiens au courant.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar Florinator » 07 Juin 2010 18:45

Attends demain ou aprés demain,
Mets à jour et rescan ton pc, c'est un faux positif ce serat corrigé.
Viens me balancer le rapport ici, et pense au préalable à le ressortir de la quarantaine avant le scan.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar miha » 10 Juin 2010 17:04

Salut Florinator,

:-D

Voici le scan d'Antvir après restauration des 2 fichiers dans leur répertoir.



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi, 10. juin 2010 16:32

La recherche porte sur 2202972 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FAMILLE-A4B7585

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22.01.2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:50:52
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 13:51:03
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 13:51:06
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:49:06
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 07:26:07
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 10:55:30
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 10:55:30
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 10:55:30
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 10:55:30
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 10:55:31
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 10:55:31
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 10:55:31
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 14:27:28
VBASE014.VDF : 7.10.8.38 2048 Bytes 10.06.2010 14:27:28
VBASE015.VDF : 7.10.8.39 2048 Bytes 10.06.2010 14:27:28
VBASE016.VDF : 7.10.8.40 2048 Bytes 10.06.2010 14:27:28
VBASE017.VDF : 7.10.8.41 2048 Bytes 10.06.2010 14:27:28
VBASE018.VDF : 7.10.8.42 2048 Bytes 10.06.2010 14:27:28
VBASE019.VDF : 7.10.8.43 2048 Bytes 10.06.2010 14:27:28
VBASE020.VDF : 7.10.8.44 2048 Bytes 10.06.2010 14:27:28
VBASE021.VDF : 7.10.8.45 2048 Bytes 10.06.2010 14:27:28
VBASE022.VDF : 7.10.8.46 2048 Bytes 10.06.2010 14:27:28
VBASE023.VDF : 7.10.8.47 2048 Bytes 10.06.2010 14:27:28
VBASE024.VDF : 7.10.8.48 2048 Bytes 10.06.2010 14:27:28
VBASE025.VDF : 7.10.8.49 2048 Bytes 10.06.2010 14:27:28
VBASE026.VDF : 7.10.8.50 2048 Bytes 10.06.2010 14:27:28
VBASE027.VDF : 7.10.8.51 2048 Bytes 10.06.2010 14:27:28
VBASE028.VDF : 7.10.8.52 2048 Bytes 10.06.2010 14:27:28
VBASE029.VDF : 7.10.8.53 2048 Bytes 10.06.2010 14:27:29
VBASE030.VDF : 7.10.8.54 2048 Bytes 10.06.2010 14:27:29
VBASE031.VDF : 7.10.8.55 2048 Bytes 10.06.2010 14:27:29
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 08:27:34
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02.06.2010 10:54:40
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 07:41:21
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 08:27:34
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 07:26:20
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 22:12:55
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 07:41:21
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04.06.2010 10:54:41
AEHELP.DLL : 8.1.11.5 242038 Bytes 02.06.2010 10:54:38
AEGEN.DLL : 8.1.3.10 377205 Bytes 02.06.2010 10:54:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 08:27:34
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 07:41:20
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 08:27:33
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 01.03.2010 13:51:21
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17.06.2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02.11.2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi, 10. juin 2010 16:32

La recherche d'objets cachés commence.
'76048' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <Vide>
Recherche débutant dans 'H:\' <Data>
Recherche débutant dans 'K:\' <Vide>


Fin de la recherche : jeudi, 10. juin 2010 17:26
Temps nécessaire: 53:57 Minute(s)

La recherche a été effectuée intégralement

10862 Les répertoires ont été contrôlés
421812 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
421811 Fichiers non infectés
4054 Les archives ont été contrôlées
1 Avertissements
1 Consignes
76048 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Apparemment un FP

A++ Miha
miha
 
Messages: 49
Inscription: 14 Juil 2009 16:51

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar Florinator » 10 Juin 2010 17:20

Bonjour Miha,

Oui, cela m'avait été comfirmé.
Ils ont corrigé la base de donnée.

D'autres soucis?Sinon tu peux éditer le premier post en y ajoutant [Résolu] au titre.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar miha » 10 Juin 2010 18:51

Re.

Non je n'ai plus d'autres soucis.

Puis-je désinstaller ZHDiag ainsi que aswclear.exe?

et enfin je suppose que je peux supprimer les fichier en quarantaine?

encore un grand MERCI :-D :P


Miha
miha
 
Messages: 49
Inscription: 14 Juil 2009 16:51

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar Florinator » 10 Juin 2010 19:18

Oui tu peux les supprimer :wink:
Si tu as récupérer ton fichier, oui ,tu peux vider la quarantaine de Avira.
Pour ZHP ça devrait se supprimer en même temps.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar miha » 10 Juin 2010 21:15

Ave Florinator,

:supers: J'ai effectué un dernier scan sur tout mes support et c'est :P


Merci Miha
miha
 
Messages: 49
Inscription: 14 Juil 2009 16:51

Re: [ Résolu ] Cheval de Troie TR/Dldr.Agent.Dqvt

Messagepar Florinator » 10 Juin 2010 21:18

Au plaisir Miha,
N'hesites pas revenir si besoin :supers:

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron