Il y a actuellement 243 visiteurs
Mercredi 24 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Infection Adware.Hotbar

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Infection Adware.Hotbar

Message le 24 Fév 2011 21:20

Salut,

Il y a trois jours, j'ai eu un probleme avec mon ordi.
Il ne voulait plus rester allume.
J'avais deja constate sa lenteur quelques jours plus tot.
J'ai alors effectue plusieurs scan online avec WindowSecurity.com :-?
Sans resultat probant.

J'ai place le disque dur dans un autre ordinateur.
En le testant avec Malwarebytes, c'est pas moins de 9 trojans qui ont ete trouves:

J'ai aussitot fait un scan complet avec Avast et il vient de trvouver deux dossier qu'il ne peut pas suprimer:
E:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a
E:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a
:cry: il me demande quelle action prendre.

est-ce que vous pouvez m'aider?
sosyyy
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 180
Inscription: 03 Oct 2010 01:36
 
Haut

Re: Infection Adware.Hotbar

Message le 24 Fév 2011 21:23

J'ai modifié ton titre, parce que là en terme de titre qui veulent rien dire, on atteint des sommets.

Un helper va passer pour s'occuper de ton sujet incessamment sous peu... :)
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 
Haut

Re: Infection Adware.Hotbar

Message le 24 Fév 2011 21:24

Bonsoir sosyyy, nous allons regarder sa ;)

Peut tu me poster le dernier rapport de Malwarebytes stp..

Puis Fais ceci stp ...

Image Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

* Double-clique sur ZHPDiag.exe.
* clique sur le bouton Lancer le diagnostic
* Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas.
* Clique sur le bouton Copier dans le presse papier
* Colle le résultat de l'analyse dans ta réponse en faisant un copier/coller.

Image -Si le rapport est trop long tu peut l'heberger >>>ici<<<

@ ++
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Infection Adware.Hotbar

Message le 24 Fév 2011 22:54

Merci Del-crosseur

voici deja le rapport Malwarebytes:

Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5858

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2/24/2011 1:01:03 AM
mbam-log-2011-02-24 (01-01-03).txt

Scan type: Full scan (C:\|E:\|F:\|)
Objects scanned: 269479
Time elapsed: 3 hour(s), 0 minute(s), 12 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 9

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
e:\documents and settings\ramessou\my documents\downloads\vlcsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
e:\system volume information\_restore{1f621ea0-4702-4695-a017-dc52fedd1b2d}\RP173\A0060802.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
e:\system volume information\_restore{1f621ea0-4702-4695-a017-dc52fedd1b2d}\rp173\a0060803.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
e:\system volume information\_restore{1f621ea0-4702-4695-a017-dc52fedd1b2d}\RP173\A0060804.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
e:\system volume information\_restore{1f621ea0-4702-4695-a017-dc52fedd1b2d}\RP173\A0060805.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
e:\system volume information\_restore{1f621ea0-4702-4695-a017-dc52fedd1b2d}\RP173\A0060806.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
e:\system volume information\_restore{1f621ea0-4702-4695-a017-dc52fedd1b2d}\RP173\A0060807.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
e:\system volume information\_restore{1f621ea0-4702-4695-a017-dc52fedd1b2d}\RP173\A0060811.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
e:\system volume information\_restore{d8bf1678-11be-4a1b-be18-7883c9b8b58f}\rp136\a0014955.exe (Adware.Hotbar) -> Quarantined and deleted successfully.


je vais maintenant m'occuper de telecharger et executer ZHPDiag

a+ :wink:
sosyyy
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 180
Inscription: 03 Oct 2010 01:36
 
Haut

Re: Infection Adware.Hotbar

Message le 24 Fév 2011 22:57

Très bien , j'attends le rapport ZHPDiag ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Infection Adware.Hotbar

Message le 24 Fév 2011 23:24

Hello,

voici le rapport ZHPDiag:
Code: Tout sélectionner
Rapport de ZHPDiag v1.27.1622 par Nicolas Coolman, Update du 23/02/2011
Run by User at 2/24/2011 3:20:59 PM
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.13 (en-US) (Defaut)
GCIE: Google Chrome v9.0.597.98

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047.0 MB (73% free)
System Restore: Activé (Enable)
System drive C: has 30 GB (80%) free of 37 GB

---\\ Logged in mode
Computer Name: GX270
User Name: User
All Users Names: User, SUPPORT_388945a0, HelpAssistant, Guest, Administrator,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\User\Application Data
%LocalAppData%=C:\Documents and Settings\User\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\User\Start Menu

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 30 Go of 37 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 51 Go of 76 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 73 Go of 73 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Search Generic System Files
[MD5.12896823FB95BFB3DC9B46BCAEDC9923] - (.Microsoft Corporation - Windows Explorer.) (.4/13/2008 5:12:19 PM.) -- C:\Windows\Explorer.exe [1033728]
[MD5.6CE32F7778061CCC5814D5E0F282D369] - (.Microsoft Corporation - Internet Extensions for Win32.) (.3/8/2009 4:34:58 AM.) -- C:\Windows\System32\wininet.dll [914944]
[MD5.ED0EF0A136DEC83DF69F04118870003E] - (.Microsoft Corporation - Windows NT Logon Application.) (.4/13/2008 5:12:39 PM.) -- C:\Windows\System32\Winlogon.exe [507904]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.4/13/2008 11:40:30 AM.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.4/13/2008 12:15:53 PM.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Running Processes
[MD5.A2322C6207EBB0761A6C8CC9003EBACF] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 258.9.) -- C:\WINDOWS\system32\nvsvc32.exe   [155752]
[MD5.2695E3E9497BF72ABB44B5010EC5DA16] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [42184]
[MD5.2E9A1A6555C20424FC6DCC3AF21F4D68] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe   [3451496]
[MD5.037B1E7798960E0420003D05BB577EE6] - (.Unknown owner - No comment.) -- C:\WINDOWS\system32\RUNDLL32.EXE   [33280]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [912344]
[MD5.5879D691E842574A20FE63817CB76DF9] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe   [78848]
[MD5.3E9CD8646EBF1C15438F9135796C02B7] - (.PC Tools - StartMan Application.) -- C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe   [583640]
[MD5.C799301BE48A4C969ED6202A4278DD40] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [631808]


---\\ Mozilla Firefox,Plugins,Start,Search,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [User] -- C:\Program Files\Mozilla FireFox\searchplugins\amazondotcom.xml
M3 - MFPP: Plugins - [User] -- C:\Program Files\Mozilla FireFox\searchplugins\answers.xml
M3 - MFPP: Plugins - [User] -- C:\Program Files\Mozilla FireFox\searchplugins\creativecommons.xml
M3 - MFPP: Plugins - [User] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay.xml
M3 - MFPP: Plugins - [User] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [User] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia.xml
M3 - MFPP: Plugins - [User] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
M0 - MFSP: prefs.js [User - 2ra6ku71.default] http://www.google.ca/
M2 - MFEP: prefs.js [User - 2ra6ku71.default\{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.14.2 (.The Flashblock Team.)


---\\ Google Chrome, Start,Search,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com


---\\ Internet Explorer Extensions, Start, Search (R4,R3,R0,R1)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R0 - HKUS\S-1-5-21-1229272821-1580818891-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com
R1 - HKUS\S-1-5-21-1229272821-1580818891-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2


---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll


---\\ Changed inifile Value, Mapped to Registry (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects (O2)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.Unknown owner - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll


---\\ Internet Explorer toolbars (O3)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.Unknown owner - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll


---\\ Auto loading programs from Registry and folders (O4)
O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryMechanic] . (.PC Tools - Registry Mechanic 9.0.) -- C:\Program Files\Registry Mechanic\RegMech.exe
O4 - HKUS\S-1-5-21-1229272821-1580818891-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1229272821-1580818891-682003330-1003\..\Run: [RegistryMechanic] . (.PC Tools - Registry Mechanic 9.0.) -- C:\Program Files\Registry Mechanic\RegMech.exe


---\\ Other User Links (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\avast! Free Antivirus.lnk . (.AVAST Software.)  -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Malwarebytes' Anti-Malware.lnk . (.Malwarebytes Corporation.)  -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\MBRCheck.lnk . (...)  -- C:\Program Files\ZHPDiag\mbrcheck.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Registry Mechanic.lnk . (.PC Tools.)  -- C:\Program Files\Registry Mechanic\RegMech.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\ZHPDiag.lnk . (.Nicolas Coolman.)  -- C:\Program Files\ZHPDiag\ZHPDiag.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\ZHPFix.lnk . (.Nicolas Coolman.)  -- C:\Program Files\ZHPDiag\ZHPFix.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0 Service Provider.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0 Service Provider.) -- C:\WINDOWS\system32\mswsock.dll


---\\ ActiveX Objects (Downloaded Program Files) (O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190397790781


---\\ Lop.com/Domain Hijackers (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3692FA8-C700-4397-8B4F-952710F0369B}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E3692FA8-C700-4397-8B4F-952710F0369B}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3692FA8-C700-4397-8B4F-952710F0369B}: DhcpDomain = Belkin
O17 - HKLM\System\CS1\Services\Tcpip\..\{E3692FA8-C700-4397-8B4F-952710F0369B}: DhcpDomain = Belkin
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1


---\\ AppInit_DLLs Registry value Autorun (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Offline Network Agent.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - Secondary Logon Service Notification DLL.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notifications.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll


---\\ ShellServiceObjectDelayLoad (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Systray shell service object.) -- C:\WINDOWS\system32\stobject.dll


---\\ SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Shell Browser UI Library.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Shell Browser UI Library.) -- C:\WINDOWS\system32\browseui.dll


---\\ non Microsoft non disabled Windows XP/NT/2000 Services (O23)
O23 - Service:  (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service:  (dmadmin) . (.Microsoft Corp., Veritas Software - Logical Disk Manager service process.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service:  (gupdate) . (.Google Inc. - Google Installer.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service:  (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 258.9.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service:  (PCToolsSSDMonitorSvc) . (.PC Tools - StartMan Application.) - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe


---\\ Windows Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: My Current Home Page - file:About:Home
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) -  (.not file.)


---\\ Task Planned Automatically(039)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe


---\\ Drivers launched at startup (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - i8042 Port Driver.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver:  (intelppm) . (.Microsoft Corporation - Processor Device Driver.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Keyboard Class Driver.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - HID Mouse Filter Driver.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Mouse Class Driver.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (redbook) . (.Microsoft Corporation - Redbook Audio Filter Driver.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver:  (Serial) . (.Microsoft Corporation - Serial Device Driver.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: VGA Display Controller. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys


---\\ Software installed (O42)
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Hotfix for Windows XP (KB952287) - (.Microsoft Corporation.) [HKLM] -- KB952287
O42 - Logiciel: Hotfix for Windows XP (KB976098-v2) - (.Microsoft Corporation.) [HKLM] -- KB976098-v2
O42 - Logiciel: Intel(R) Extreme Graphics 2 Driver - (.Unknown owner.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}
O42 - Logiciel: Intel(R) PRO Network Adapters and Drivers - (.Unknown owner.) [HKLM] -- PROSet
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA nView Desktop Manager - (.NVIDIA Corporation.) [HKLM] -- NVIDIA nView Desktop Manager
O42 - Logiciel: Registry Mechanic 9.0 - (.PC Tools.) [HKLM] -- Registry Mechanic_is1
O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB928090) - (.Microsoft Corporation.) [HKLM] -- KB928090-IE7
O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB929969) - (.Microsoft Corporation.) [HKLM] -- KB929969
O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB938127) - (.Microsoft Corporation.) [HKLM] -- KB938127-IE7
O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB939653) - (.Microsoft Corporation.) [HKLM] -- KB939653-IE7
O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB942615) - (.Microsoft Corporation.) [HKLM] -- KB942615-IE7
O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB978207) - (.Microsoft Corporation.) [HKLM] -- KB978207-IE7
O42 - Logiciel: Security Update for Windows Media Player (KB952069) - (.Microsoft Corporation.) [HKLM] -- KB952069_WM9
O42 - Logiciel: Security Update for Windows Media Player (KB954155) - (.Microsoft Corporation.) [HKLM] -- KB954155_WM9
O42 - Logiciel: Security Update for Windows Media Player (KB968816) - (.Microsoft Corporation.) [HKLM] -- KB968816_WM9
O42 - Logiciel: Security Update for Windows Media Player (KB973540) - (.Microsoft Corporation.) [HKLM] -- KB973540_WM9
O42 - Logiciel: Security Update for Windows Media Player 10 (KB936782) - (.Microsoft Corporation.) [HKLM] -- KB936782_WMP10
O42 - Logiciel: Security Update for Windows Media Player 9 (KB917734) - (.Microsoft Corporation.) [HKLM] -- KB917734_WMP9
O42 - Logiciel: Security Update for Windows XP (KB923561) - (.Microsoft Corporation.) [HKLM] -- KB923561
O42 - Logiciel: Security Update for Windows XP (KB923789) - (.Microsoft Corporation.) [HKLM] -- KB923789
O42 - Logiciel: Security Update for Windows XP (KB941569) - (.Microsoft Corporation.) [HKLM] -- KB941569
O42 - Logiciel: Security Update for Windows XP (KB946648) - (.Microsoft Corporation.) [HKLM] -- KB946648
O42 - Logiciel: Security Update for Windows XP (KB950760) - (.Microsoft Corporation.) [HKLM] -- KB950760
O42 - Logiciel: Security Update for Windows XP (KB950762) - (.Microsoft Corporation.) [HKLM] -- KB950762
O42 - Logiciel: Security Update for Windows XP (KB950974) - (.Microsoft Corporation.) [HKLM] -- KB950974
O42 - Logiciel: Security Update for Windows XP (KB951066) - (.Microsoft Corporation.) [HKLM] -- KB951066
O42 - Logiciel: Security Update for Windows XP (KB951376-v2) - (.Microsoft Corporation.) [HKLM] -- KB951376-v2
O42 - Logiciel: Security Update for Windows XP (KB951748) - (.Microsoft Corporation.) [HKLM] -- KB951748
O42 - Logiciel: Security Update for Windows XP (KB952004) - (.Microsoft Corporation.) [HKLM] -- KB952004
O42 - Logiciel: Security Update for Windows XP (KB952954) - (.Microsoft Corporation.) [HKLM] -- KB952954
O42 - Logiciel: Security Update for Windows XP (KB954459) - (.Microsoft Corporation.) [HKLM] -- KB954459
O42 - Logiciel: Security Update for Windows XP (KB955069) - (.Microsoft Corporation.) [HKLM] -- KB955069
O42 - Logiciel: Security Update for Windows XP (KB956572) - (.Microsoft Corporation.) [HKLM] -- KB956572
O42 - Logiciel: Security Update for Windows XP (KB956744) - (.Microsoft Corporation.) [HKLM] -- KB956744
O42 - Logiciel: Security Update for Windows XP (KB956802) - (.Microsoft Corporation.) [HKLM] -- KB956802
O42 - Logiciel: Security Update for Windows XP (KB956803) - (.Microsoft Corporation.) [HKLM] -- KB956803
O42 - Logiciel: Security Update for Windows XP (KB956844) - (.Microsoft Corporation.) [HKLM] -- KB956844
O42 - Logiciel: Security Update for Windows XP (KB958644) - (.Microsoft Corporation.) [HKLM] -- KB958644
O42 - Logiciel: Security Update for Windows XP (KB958869) - (.Microsoft Corporation.) [HKLM] -- KB958869
O42 - Logiciel: Security Update for Windows XP (KB959426) - (.Microsoft Corporation.) [HKLM] -- KB959426
O42 - Logiciel: Security Update for Windows XP (KB960225) - (.Microsoft Corporation.) [HKLM] -- KB960225
O42 - Logiciel: Security Update for Windows XP (KB960803) - (.Microsoft Corporation.) [HKLM] -- KB960803
O42 - Logiciel: Security Update for Windows XP (KB960859) - (.Microsoft Corporation.) [HKLM] -- KB960859
O42 - Logiciel: Security Update for Windows XP (KB961501) - (.Microsoft Corporation.) [HKLM] -- KB961501
O42 - Logiciel: Security Update for Windows XP (KB969059) - (.Microsoft Corporation.) [HKLM] -- KB969059
O42 - Logiciel: Security Update for Windows XP (KB969947) - (.Microsoft Corporation.) [HKLM] -- KB969947
O42 - Logiciel: Security Update for Windows XP (KB970238) - (.Microsoft Corporation.) [HKLM] -- KB970238
O42 - Logiciel: Security Update for Windows XP (KB971468) - (.Microsoft Corporation.) [HKLM] -- KB971468
O42 - Logiciel: Security Update for Windows XP (KB971486) - (.Microsoft Corporation.) [HKLM] -- KB971486
O42 - Logiciel: Security Update for Windows XP (KB971657) - (.Microsoft Corporation.) [HKLM] -- KB971657
O42 - Logiciel: Security Update for Windows XP (KB971961) - (.Microsoft Corporation.) [HKLM] -- KB971961
O42 - Logiciel: Security Update for Windows XP (KB972270) - (.Microsoft Corporation.) [HKLM] -- KB972270
O42 - Logiciel: Security Update for Windows XP (KB973354) - (.Microsoft Corporation.) [HKLM] -- KB973354
O42 - Logiciel: Security Update for Windows XP (KB973507) - (.Microsoft Corporation.) [HKLM] -- KB973507
O42 - Logiciel: Security Update for Windows XP (KB973869) - (.Microsoft Corporation.) [HKLM] -- KB973869
O42 - Logiciel: Security Update for Windows XP (KB973904) - (.Microsoft Corporation.) [HKLM] -- KB973904
O42 - Logiciel: Security Update for Windows XP (KB974112) - (.Microsoft Corporation.) [HKLM] -- KB974112
O42 - Logiciel: Security Update for Windows XP (KB974318) - (.Microsoft Corporation.) [HKLM] -- KB974318
O42 - Logiciel: Security Update for Windows XP (KB974392) - (.Microsoft Corporation.) [HKLM] -- KB974392
O42 - Logiciel: Security Update for Windows XP (KB974571) - (.Microsoft Corporation.) [HKLM] -- KB974571
O42 - Logiciel: Security Update for Windows XP (KB975025) - (.Microsoft Corporation.) [HKLM] -- KB975025
O42 - Logiciel: Security Update for Windows XP (KB975467) - (.Microsoft Corporation.) [HKLM] -- KB975467
O42 - Logiciel: Security Update for Windows XP (KB975560) - (.Microsoft Corporation.) [HKLM] -- KB975560
O42 - Logiciel: Security Update for Windows XP (KB975713) - (.Microsoft Corporation.) [HKLM] -- KB975713
O42 - Logiciel: Security Update for Windows XP (KB977165) - (.Microsoft Corporation.) [HKLM] -- KB977165
O42 - Logiciel: Security Update for Windows XP (KB977914) - (.Microsoft Corporation.) [HKLM] -- KB977914
O42 - Logiciel: Security Update for Windows XP (KB978037) - (.Microsoft Corporation.) [HKLM] -- KB978037
O42 - Logiciel: Security Update for Windows XP (KB978251) - (.Microsoft Corporation.) [HKLM] -- KB978251
O42 - Logiciel: Security Update for Windows XP (KB978262) - (.Microsoft Corporation.) [HKLM] -- KB978262
O42 - Logiciel: Security Update for Windows XP (KB978706) - (.Microsoft Corporation.) [HKLM] -- KB978706
O42 - Logiciel: SoundMAX - (.Unknown owner.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: Update for Windows XP (KB951978) - (.Microsoft Corporation.) [HKLM] -- KB951978
O42 - Logiciel: Update for Windows XP (KB955759) - (.Microsoft Corporation.) [HKLM] -- KB955759
O42 - Logiciel: Update for Windows XP (KB967715) - (.Microsoft Corporation.) [HKLM] -- KB967715
O42 - Logiciel: Update for Windows XP (KB968389) - (.Microsoft Corporation.) [HKLM] -- KB968389
O42 - Logiciel: Update for Windows XP (KB973687) - (.Microsoft Corporation.) [HKLM] -- KB973687
O42 - Logiciel: Update for Windows XP (KB973815) - (.Microsoft Corporation.) [HKLM] -- KB973815
O42 - Logiciel: WinZip 14.5 - (.WinZip Computing, S.L. .) [HKLM] -- {CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- WGA
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Format Runtime - (.Unknown owner.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 10 - (.Unknown owner.) [HKLM] -- Windows Media Player
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service Pack
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AVAST Software]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Google]
[HKCU\Software\Intel]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\PCTools]
[HKCU\Software\Policies]
[HKCU\Software\WinZip Computing]
[HKLM\Software\AVAST Software]
[HKLM\Software\Analog Devices]
[HKLM\Software\Andrea Electronics]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\Khronos]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\ODBC]
[HKLM\Software\PCTools]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\mozilla.org]


---\\ Contents of the Common Files folders (O43)
O43 - CFD: 1/19/2007 - 10:10:04 AM - [1921542] ----D- C:\Program Files\Analog Devices
O43 - CFD: 2/23/2011 - 5:02:26 PM - [146548768] ----D- C:\Program Files\AVAST Software
O43 - CFD: 2/24/2011 - 3:14:20 PM - [19586170] ----D- C:\Program Files\Common Files
O43 - CFD: 1/19/2007 - 9:52:10 AM - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 2/23/2011 - 5:03:34 PM - [175150881] ----D- C:\Program Files\Google
O43 - CFD: 1/19/2007 - 10:10:04 AM - [1911279] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 2/23/2011 - 4:32:38 PM - [4427368] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 2/23/2011 - 5:14:08 PM - [4918853] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 2/20/2010 - 12:40:38 PM - [2140717] ----D- C:\Program Files\Messenger
O43 - CFD: 1/19/2007 - 9:56:08 AM - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 12/2/2008 - 10:45:30 AM - [10285692] ----D- C:\Program Files\Movie Maker
O43 - CFD: 2/23/2011 - 4:59:32 PM - [29355619] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 1/19/2007 - 9:51:20 AM - [21632708] ----D- C:\Program Files\MSN
O43 - CFD: 1/19/2007 - 9:51:46 AM - [8742663] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 12/2/2008 - 10:40:20 AM - [3258723] ----D- C:\Program Files\NetMeeting
O43 - CFD: 2/23/2011 - 6:18:24 PM - [70336628] ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 1/19/2007 - 9:53:48 AM - [2805] ----D- C:\Program Files\Online Services
O43 - CFD: 2/20/2010 - 12:37:26 PM - [4323461] ----D- C:\Program Files\Outlook Express
O43 - CFD: 2/24/2011 - 3:15:06 PM - [16084257] ----D- C:\Program Files\Registry Mechanic
O43 - CFD: 1/19/2007 - 10:01:22 AM - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 12/2/2008 - 10:40:16 AM - [5617030] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 12/2/2008 - 10:40:14 AM - [3919103] ----D- C:\Program Files\Windows NT
O43 - CFD: 1/19/2007 - 9:53:54 AM - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 2/24/2011 - 3:11:00 PM - [19370777] ----D- C:\Program Files\WinZip
O43 - CFD: 1/19/2007 - 9:56:10 AM - [0] ----D- C:\Program Files\xerox
O43 - CFD: 2/24/2011 - 3:21:02 PM - [3515352] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 1/19/2007 - 10:10:02 AM - [1155061] ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 2/23/2011 - 5:02:42 PM - [6293655] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 1/19/2007 - 9:53:12 AM - [284160] ----D- C:\Program Files\Common Files\MSSoap
O43 - CFD: 1/19/2007 - 2:47:02 AM - [0] ----D- C:\Program Files\Common Files\ODBC
O43 - CFD: 2/24/2011 - 3:14:20 PM - [1281832] ----D- C:\Program Files\Common Files\PC Tools
O43 - CFD: 1/19/2007 - 9:53:14 AM - [8106] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 1/19/2007 - 2:47:00 AM - [3787229] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 12/2/2008 - 10:40:10 AM - [6776127] ----D- C:\Program Files\Common Files\System
O43 - CFD: 1/19/2007 - 10:01:24 AM - [0] ----D- C:\Documents and Settings\User\Application Data\Identities
O43 - CFD: 2/23/2011 - 5:14:14 PM - [1034643] ----D- C:\Documents and Settings\User\Application Data\Malwarebytes
O43 - CFD: 1/19/2007 - 10:14:48 AM - [815135] -S--D- C:\Documents and Settings\User\Application Data\Microsoft
O43 - CFD: 2/23/2011 - 4:59:44 PM - [1382298] ----D- C:\Documents and Settings\User\Application Data\Mozilla
O43 - CFD: 2/24/2011 - 3:17:02 PM - [31] ----D- C:\Documents and Settings\User\Application Data\Registry Mechanic
O43 - CFD: 2/23/2011 - 5:04:54 PM - [1198173] ----D- C:\Documents and Settings\User\Local Settings\Application Data\Google
O43 - CFD: 2/23/2011 - 4:30:00 PM - [3717747] ----D- C:\Documents and Settings\User\Local Settings\Application Data\Microsoft
O43 - CFD: 2/23/2011 - 4:59:38 PM - [67961405] ----D- C:\Documents and Settings\User\Local Settings\Application Data\Mozilla
O43 - CFD: 2/23/2011 - 5:03:18 PM - [0] ----D- C:\Documents and Settings\User\Local Settings\Application Data\Temp
O43 - CFD: 2/24/2011 - 3:11:44 PM - [214879] ----D- C:\Documents and Settings\User\Local Settings\Application Data\WinZip
O43 - CFD: 1/19/2007 - 9:55:36 AM - [15808] R---D- C:\WINDOWS\system32\Config\systemprofile\Start Menu\Programs\Accessories
O43 - CFD: 1/19/2007 - 2:46:38 AM - [84] R---D- C:\WINDOWS\system32\Config\systemprofile\Start Menu\Programs\Startup


---\\ Last modified or created files under Windows and System32 (O44)
O44 - LFC:[MD5.C3EDA211E858BF14D39CC7B1F0E0F981] - 2/23/2011 - 4:27:14 PM ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI   [1648]
O44 - LFC:[MD5.364AAA0A5A38471E46F9F388017FAFB6] - 2/23/2011 - 4:27:14 PM ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat   [40340]
O44 - LFC:[MD5.860CD2DF075380135C7287EDEC2EF455] - 2/23/2011 - 4:27:14 PM ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat   [312528]
O44 - LFC:[MD5.E81E4656EAEDC21470DE9EAEF42CF17A] - 2/23/2011 - 4:30:59 PM ---A- . (...) -- C:\WINDOWS\updspapi.log   [240400]
O44 - LFC:[MD5.24D483E1D0E4A75CAB17890EF678E01D] - 2/23/2011 - 4:31:10 PM ---A- . (...) -- C:\WINDOWS\ie8.log   [83542]
O44 - LFC:[MD5.A9E5CBDA0898EF2CA14E67230BE75C01] - 2/23/2011 - 4:31:15 PM ---A- . (...) -- C:\WINDOWS\ie8_main.log   [31236]
O44 - LFC:[MD5.C56DBCD1CBE4450607DF1688A87CF124] - 2/23/2011 - 4:34:00 PM ---A- . (...) -- C:\WINDOWS\spupdsvc.log   [79962]
O44 - LFC:[MD5.97896DC2C4AD2D160B2D2601560EAE6A] - 2/23/2011 - 4:37:26 PM ---A- . (...) -- C:\WINDOWS\setupact.log   [178035]
O44 - LFC:[MD5.2F9213FB44B9A01A4B087724D889EA97] - 2/23/2011 - 4:47:41 PM ---A- . (...) -- C:\WINDOWS\imsins.BAK   [3739]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2/23/2011 - 4:59:39 PM ---A- . (...) -- C:\WINDOWS\nsreg.dat   [0]
O44 - LFC:[MD5.3FD1293B2C28BFDC52A847F71580A8D2] - 2/23/2011 - 5:02:47 PM ---A- . (...) -- C:\WINDOWS\System32\CONFIG.NT   [2625]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 2/23/2011 - 5:07:46 PM ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys   [20952]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 2/23/2011 - 5:07:50 PM ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys   [38224]
O44 - LFC:[MD5.5463FAC291E98BF9F7BBACD0CD875AB8] - 2/23/2011 - 5:36:32 PM ---A- . (...) -- C:\WINDOWS\msmqinst.log   [379756]
O44 - LFC:[MD5.A4465B2E31B045719FDC6DAFB3C8E41B] - 2/23/2011 - 5:36:33 PM ---A- . (...) -- C:\WINDOWS\FaxSetup.log   [1182370]
O44 - LFC:[MD5.65DAE2CF79C28A6D04E28E56C88545F0] - 2/23/2011 - 5:36:33 PM ---A- . (...) -- C:\WINDOWS\KB977165.log   [8721]
O44 - LFC:[MD5.164DD2572625A91038239A2E50B9F3AC] - 2/23/2011 - 5:36:33 PM ---A- . (...) -- C:\WINDOWS\MedCtrOC.log   [81552]
O44 - LFC:[MD5.0DE85AFA0309C0E59BE64A8AE73123DB] - 2/23/2011 - 5:36:33 PM ---A- . (...) -- C:\WINDOWS\comsetup.log   [398570]
O44 - LFC:[MD5.B85E47E266840E299C2EEB55371A93AF] - 2/23/2011 - 5:36:33 PM ---A- . (...) -- C:\WINDOWS\iis6.log   [1334384]
O44 - LFC:[MD5.D40F5DBAC8AE6F546DD312DFC05F688D] - 2/23/2011 - 5:36:33 PM ---A- . (...) -- C:\WINDOWS\imsins.log   [1374]
O44 - LFC:[MD5.A7BE4C878B522A1D7FB980CD2C79B1BD] - 2/23/2011 - 5:36:33 PM ---A- . (...) -- C:\WINDOWS\msgsocm.log   [58873]
O44 - LFC:[MD5.2ACE739D6D1CFABD1C940E7831E336B5] - 2/23/2011 - 5:36:33 PM ---A- . (...) -- C:\WINDOWS\netfxocm.log   [204091]
O44 - LFC:[MD5.3159B6F21FA8C448F7842548C5480607] - 2/23/2011 - 5:36:33 PM ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log   [241994]
O44 - LFC:[MD5.FDF3D76B62A08B21E0543E6991C9F660] - 2/23/2011 - 5:36:33 PM ---A- . (...) -- C:\WINDOWS\ocgen.log   [579451]
O44 - LFC:[MD5.08D85486366BAC82080898533B8C4BC1] - 2/23/2011 - 5:36:33 PM ---A- . (...) -- C:\WINDOWS\ocmsn.log   [64645]
O44 - LFC:[MD5.F66A4AF9EA7D229224C6CDFE37EB3114] - 2/23/2011 - 5:36:33 PM ---A- . (...) -- C:\WINDOWS\tabletoc.log   [58674]
O44 - LFC:[MD5.7E17DAFE94BE72AED778F7DD190FDD47] - 2/23/2011 - 5:36:33 PM ---A- . (...) -- C:\WINDOWS\tsoc.log   [539946]
O44 - LFC:[MD5.78B18FFE24D0A1298994781CC10A6630] - 2/23/2011 - 6:17:27 PM ---A- . (...) -- C:\WINDOWS\System32\nvdrsdb1.bin   [232968]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2/23/2011 - 6:17:27 PM ---A- . (...) -- C:\WINDOWS\System32\nvdrswr.lk   [0]
O44 - LFC:[MD5.3E1C33C03029CB9FE0F222902DDC0422] - 2/23/2011 - 6:17:32 PM ---A- . (...) -- C:\WINDOWS\System32\nvdrsdb0.bin   [232968]
O44 - LFC:[MD5.93B885ADFE0DA089CDF634904FD59F71] - 2/23/2011 - 6:17:32 PM ---A- . (...) -- C:\WINDOWS\System32\nvdrssel.bin   [1]
O44 - LFC:[MD5.1C2E6BB4FE8621B1B863855B02BC33EB] - 2/23/2011 - 7:54:55 AM ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys   [19544]
O44 - LFC:[MD5.83631291ADF2887CFFC786D034D3FA15] - 2/23/2011 - 7:54:57 AM ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys   [30680]
O44 - LFC:[MD5.B6A9373619D851BE80FB5F1B5EED0D4E] - 2/23/2011 - 7:55:10 AM ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys   [25432]
O44 - LFC:[MD5.687BB5CCB764C2E3DA9F1D4892E50327] - 2/23/2011 - 7:55:44 AM ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys   [96344]
O44 - LFC:[MD5.452D0ECD14FA02F9B061F42C8A30DD49] - 2/23/2011 - 7:55:47 AM ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys   [102232]
O44 - LFC:[MD5.C7F1CEA32766184911293F4E1EE653F5] - 2/23/2011 - 7:55:49 AM ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys   [49240]
O44 - LFC:[MD5.4B1A54BA2BC5873A774DF6B70AB8B0B3] - 2/23/2011 - 7:56:45 AM ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys   [301528]
O44 - LFC:[MD5.9BE41C1AE8BC481EB662D85C98D979C2] - 2/23/2011 - 7:56:55 AM ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\WINDOWS\System32\drivers\aswSnx.sys   [371544]
O44 - LFC:[MD5.C6E1D434F1F3A5226B0DDFDF84B12677] - 2/23/2011 - 8:04:17 AM ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe   [190016]
O44 - LFC:[MD5.0439C6170F7F6355BB5275C9CAA6050F] - 2/23/2011 - 8:04:21 AM ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr   [40648]
O44 - LFC:[MD5.8C823F4947FE155FB9C72330B6C0BE2F] - 2/24/2011 - 11:22:04 AM ---A- . (...) -- C:\WINDOWS\KB979309.log   [7059]
O44 - LFC:[MD5.69C55916B0136F4C4BD2C07C28901536] - 2/24/2011 - 11:23:35 AM ---A- . (...) -- C:\WINDOWS\KB978601.log   [4165]
O44 - LFC:[MD5.C9A9827223B6596D9E8EDC28693E62F4] - 2/24/2011 - 11:26:18 AM ---A- . (...) -- C:\WINDOWS\KB2478960.log   [4093]
O44 - LFC:[MD5.10FEDEB7797566A53B62A846EA8687D7] - 2/24/2011 - 11:26:22 AM ---A- . (...) -- C:\WINDOWS\KB982665.log   [4244]
O44 - LFC:[MD5.B8750D6E82BB3B65E7657211C6D1A4F7] - 2/24/2011 - 11:26:26 AM ---A- . (...) -- C:\WINDOWS\KB2141007.log   [4345]
O44 - LFC:[MD5.27855C8436D82D6CFCDC8C6642333B0B] - 2/24/2011 - 11:26:30 AM ---A- . (...) -- C:\WINDOWS\KB975562.log   [4418]
O44 - LFC:[MD5.8AD77E9B3DCC97747D9E9131415B6BA6] - 2/24/2011 - 11:26:34 AM ---A- . (...) -- C:\WINDOWS\KB979482.log   [4493]
O44 - LFC:[MD5.F6D0B9CFA60654C152F8E4696F7BB252] - 2/24/2011 - 11:26:39 AM ---A- . (...) -- C:\WINDOWS\KB978542.log   [4590]
O44 - LFC:[MD5.DBEB919BDA44C90BD52F045D84822235] - 2/24/2011 - 11:26:43 AM ---A- . (...) -- C:\WINDOWS\KB971737.log   [4662]
O44 - LFC:[MD5.E84B84C115544C9256388D7E18C304DE] - 2/24/2011 - 11:26:48 AM ---A- . (...) -- C:\WINDOWS\KB2419632.log   [4776]
O44 - LFC:[MD5.F770AF9B34B1A338DFB46BF1B38E9818] - 2/24/2011 - 11:26:52 AM ---A- . (...) -- C:\WINDOWS\KB2476687.log   [4844]
O44 - LFC:[MD5.6D80BA7C64CFFFF95C0EA4E7C537E268] - 2/24/2011 - 11:26:56 AM ---A- . (...) -- C:\WINDOWS\KB981322.log   [4909]
O44 - LFC:[MD5.520F587136FBE3711443DB3B1CE687CA] - 2/24/2011 - 11:26:59 AM ---A- . (...) -- C:\WINDOWS\KB980436.log   [4995]
O44 - LFC:[MD5.2D391844276807F8F9A1BEDC475623F7] - 2/24/2011 - 11:27:03 AM ---A- . (...) -- C:\WINDOWS\KB977816.log   [5081]
O44 - LFC:[MD5.D1BFA3708C0CA5D62DF1C804A81E5D9B] - 2/24/2011 - 11:27:06 AM ---A- . (...) -- C:\WINDOWS\KB2121546.log   [5182]
O44 - LFC:[MD5.8DE3B419F7C9680A2CD8161598043FEC] - 2/24/2011 - 11:27:11 AM ---A- . (...) -- C:\WINDOWS\KB979687.log   [5252]
O44 - LFC:[MD5.090B60585D67EC4CB0E60D4F0395AF7F] - 2/24/2011 - 11:27:15 AM ---A- . (...) -- C:\WINDOWS\KB2079403.log   [5356]
O44 - LFC:[MD5.032067ACDA63171BB67E69D057FC9BA0] - 2/24/2011 - 11:27:21 AM ---A- . (...) -- C:\WINDOWS\KB2483185.log   [5447]
O44 - LFC:[MD5.F977B88883C70C50F387EC42C75BEC57] - 2/24/2011 - 11:27:25 AM ---A- . (...) -- C:\WINDOWS\KB2347290.log   [5516]
O44 - LFC:[MD5.FF9D317C8431E3B4F6710EBB4D78AF96] - 2/24/2011 - 11:27:29 AM ---A- . (...) -- C:\WINDOWS\KB2479628.log   [6123]
O44 - LFC:[MD5.0FDC03AA1463F7FCF462F9769741310E] - 2/24/2011 - 11:27:33 AM ---A- . (...) -- C:\WINDOWS\KB978338.log   [5659]
O44 - LFC:[MD5.50C2CDD575A8A71DD7445957AA4433BA] - 2/24/2011 - 11:27:37 AM ---A- . (...) -- C:\WINDOWS\KB982132.log   [5740]
O44 - LFC:[MD5.D051966DAD0D97ED7DAC8060EFB97694] - 2/24/2011 - 11:27:40 AM ---A- . (...) -- C:\WINDOWS\KB2443105.log   [5853]
O44 - LFC:[MD5.A37F3F7561486B2689992019DB0AB89D] - 2/24/2011 - 11:27:44 AM ---A- . (...) -- C:\WINDOWS\KB2485376.log   [5939]
O44 - LFC:[MD5.9AA1F8C9812FDA20092DC20E28010566] - 2/24/2011 - 11:27:47 AM ---A- . (...) -- C:\WINDOWS\KB2115168.log   [6022]
O44 - LFC:[MD5.B61F41B750D005C59F24CBE10C102CDE] - 2/24/2011 - 11:27:51 AM ---A- . (...) -- C:\WINDOWS\KB970430.log   [6155]
O44 - LFC:[MD5.5B7E3CCC887F4DA8E1F3833A01915FF3] - 2/24/2011 - 11:27:55 AM ---A- . (...) -- C:\WINDOWS\KB2345886.log   [6196]
O44 - LFC:[MD5.660099A8657DE60AA062312F7F46469A] - 2/24/2011 - 11:27:59 AM ---A- . (...) -- C:\WINDOWS\KB2478971.log   [6276]
O44 - LFC:[MD5.BCED1200F915817C00FCFD7F90EE1200] - 2/24/2011 - 1:57:54 PM ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log   [1789961]
O44 - LFC:[MD5.1CD2ED6DC3D8FC54DB2E4A3D303420CA] - 2/24/2011 - 2:58:08 PM ---A- . (...) -- C:\WINDOWS\setupapi.log   [471550]
O44 - LFC:[MD5.BCED1200F915817C00FCFD7F90EE1200] - 2/24/2011 - 3:11:08 PM ---A- . (...) -- C:\WINDOWS\wiaservc.log   [49]
O44 - LFC:[MD5.BCED1200F915817C00FCFD7F90EE1200] - 2/24/2011 - 3:11:09 PM ---A- . (...) -- C:\WINDOWS\wiadebug.log   [704]
O44 - LFC:[MD5.ECC0B4DC8D1B15DA901EBA5F09CA5037] - 2/24/2011 - 3:14:23 PM ---A- . (.Woodbury Associates Limited - UniToolbox Controls.) -- C:\WINDOWS\System32\UniBox10.ocx   [880640]
O44 - LFC:[MD5.5D2A12A554889B7378977B229B11130E] - 2/24/2011 - 3:14:23 PM ---A- . (.Woodbury Associates Limited - UniToolbox VB.) -- C:\WINDOWS\System32\UniBoxVB12.ocx   [212992]
O44 - LFC:[MD5.AD0EAC85ABC25B2E3C81C3AD41C10C42] - 2/24/2011 - 3:14:23 PM ---A- . (.Woodbury Associates Limited - UniToolbox-2 Controls.) -- C:\WINDOWS\System32\UniBox210.ocx   [1101824]
O44 - LFC:[MD5.BCED1200F915817C00FCFD7F90EE1200] - 2/24/2011 - 3:29:50 AM ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt   [32632]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 2/24/2011 - 3:48:38 AM -S-A- . (...) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2/24/2011 - 3:48:55 AM ---A- . (...) -- C:\WINDOWS\0.log   [0]
O44 - LFC:[MD5.0DFB99BF5BB7823FA1D184EF81BDAD7D] - 2/24/2011 - 3:48:58 AM ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl   [2206]


---\\ Operations and functions at Windows Explorer startup (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export authorized application key (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Microsoft® Remote Desktop Help Session Manager.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Microsoft® Remote Desktop Help Session Manager.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


---\\ Local Security Authority-LSA Deny (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Windows Security Configuration Editor Client Engine.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - DSP Group TrueSpeech(TM) Audio Codec for MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Unknown owner - No comment.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Unknown owner - No comment.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Unknown owner - No comment.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - DPA Client for 32 bit platforms.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Digest SSPI Authentication Package.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - DPA Client for 32 bit platforms.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Digest SSPI Authentication Package.) -- C:\WINDOWS\system32\digest.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1


---\\ System Drivers List (SDL) (O58)
O58 - SDL:[MD5.83631291ADF2887CFFC786D034D3FA15] - 2/23/2011 - 7:54:57 AM ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys   [30680]
O58 - SDL:[MD5.11C04B17ED2ABBB4833694BCD644AC90] - 4/1/2002 - 1:15:00 PM ---A- . (.Andrea Electronics Corporation - Andrea Audio Stub Driver.) -- C:\WINDOWS\system32\drivers\aeaudio.sys   [4816]
O58 - SDL:[MD5.1C2E6BB4FE8621B1B863855B02BC33EB] - 2/23/2011 - 7:54:55 AM ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys   [19544]
O58 - SDL:[MD5.687BB5CCB764C2E3DA9F1D4892E50327] - 2/23/2011 - 7:55:44 AM ---A- . (.AVAST Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys   [96344]
O58 - SDL:[MD5.452D0ECD14FA02F9B061F42C8A30DD49] - 2/23/2011 - 7:55:47 AM ---A- . (.AVAST Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys   [102232]
O58 - SDL:[MD5.B6A9373619D851BE80FB5F1B5EED0D4E] - 2/23/2011 - 7:55:10 AM ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys   [25432]
O58 - SDL:[MD5.9BE41C1AE8BC481EB662D85C98D979C2] - 2/23/2011 - 7:56:55 AM ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\WINDOWS\system32\drivers\aswSnx.sys   [371544]
O58 - SDL:[MD5.4B1A54BA2BC5873A774DF6B70AB8B0B3] - 2/23/2011 - 7:56:45 AM ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys   [301528]
O58 - SDL:[MD5.C7F1CEA32766184911293F4E1EE653F5] - 2/23/2011 - 7:55:49 AM ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys   [49240]
O58 - SDL:[MD5.84853B3FD012251690570E9E7E43343F] - 12/13/2004 - 2:14:00 PM ---A- . (.Adaptec, Inc. - DELL CERC SATA1.5/6ch Miniport Driver.) -- C:\WINDOWS\system32\drivers\cercsr6.sys   [39904]
O58 - SDL:[MD5.B562592B7F5759C99E179CA467ECFB4C] - 8/4/2004 - 3:00:00 AM ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\drivers\cinemst2.sys   [262528]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 8/4/2004 - 3:00:00 AM ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys   [11776]
O58 - SDL:[MD5.A8B3EC8EE13CBE14F067C72110155A1B] - 7/11/2003 - 10:58:42 AM ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 5.1 deserialized driver.) -- C:\WINDOWS\system32\drivers\e1000325.sys   [121856]
O58 - SDL:[MD5.9A883C3C4D91292C0D09DE7C728E781C] - 9/20/2005 - 9:00:54 AM ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys   [1302332]
O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 12/20/2010 - 6:08:40 PM ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys   [20952]
O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 12/20/2010 - 6:09:00 PM ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys   [38224]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 8/4/2004 - 3:00:00 AM ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys   [12032]
O58 - SDL:[MD5.ED9816DBAF6689542EA7D022631906A1] - 7/10/2010 - 5:38:00 AM ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 258.96.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys   [10604128]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 8/4/2004 - 3:00:00 AM ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys   [17792]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 8/4/2004 - 3:00:00 AM ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys   [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 8/4/2004 - 3:00:00 AM ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys   [12032]
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 11/13/2007 - 3:25:53 AM ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys   [20480]
O58 - SDL:[MD5.F1771926A47A18BD3A3EDAC334FC78E0] - 10/28/2002 - 11:26:06 AM ---A- . (.Analog Devices, Inc. - SoundMAX Stub Driver.) -- C:\WINDOWS\system32\drivers\smsens.sys   [3744]
O58 - SDL:[MD5.31FD0707C7DBE715234F2823B27214FE] - 2/28/2003 - 9:17:18 AM ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys   [545024]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 8/4/2004 - 3:00:00 AM ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys   [21376]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 8/4/2004 - 3:00:00 AM ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys   [58112]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\ansi.sys   [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\country.sys   [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\himem.sys   [4768]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\key01.sys   [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys   [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys   [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys   [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys   [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys   [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys   [29146]
O58 - SDL:[MD5.4FE09F868CE65B334B42862C372C69CC] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\ntio.sys   [33840]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys   [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys   [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys   [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 8/4/2004 - 3:00:00 AM ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys   [34560]


---\\ List all tools cleaner (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Registry Editor.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Registry Editor.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


---\\ Search Browser Infection (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - http://search.live.com


---\\ General States of Services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 2/23/2011 42184 |  (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 4/13/2008 224768 |  (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe
SS - | Auto 2/23/2011 136176 |  (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 7/9/2010 155752 |  (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 10/14/2009 583640 |  (PCToolsSSDMonitorSvc) . (.PC Tools.) - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe


---\\ Search Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by User at 2/24/2011 3:21:10 PM

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8A5CDAB8]
3 CLASSPNP[0xF7637FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-4[0x8A5C1D98]
kernel: MBR read successfully
user & kernel MBR OK


---\\ Search Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by User at 2/24/2011 3:21:10 PM
Use the desktop link 'MBRCheck' to have full report



End of the scan (682 lines in 10mn AMs)(0)


c'est long.
je ne sais pas si ca va passer... :oops:
sosyyy
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 180
Inscription: 03 Oct 2010 01:36
 
Haut

Re: Infection Adware.Hotbar

Message le 24 Fév 2011 23:39

re, :)

Je ne vois rien d'infectieux dans se rapport :/
Malwarebytes à bien fais son travail !!

Fais ceci tous de même ...



Dans "Programmes" tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône --> Image
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :

• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :

O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)



• En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.

Clique sur "OK", puis sur "Tous", et pour terminer le lancement sur "Nettoyer".
Tu obtiendras un rapport de nettoyage.
Poste le rapport.

Puis ::

Nous allons effectuer un Scan avec NOD32

*** Scan en ligne -> Image

_->Cliquez sur le bouton Image

_->Accepter les conditions d’utilisation, pour cela, cochez la case « Oui, j’accepte les termes du contrat de licence »
_->Cliquez ensuite sur le bouton Start
_->Acceptez l’installation de l’ActiveX NOD32
_->Le téléchargement des définitions virales s’effectuent, cela peut prendre du temps selon la vitesse de connexion.
_->Cocher la case "Supprimer les menaces détectées"
_->Clique sur le bouton Démarrer pour lancer le scan
_->Le scan du PC se lance, les menaces détectées apparaissent dans la liste en dessous de la barre de progression.
_->Laissez l’analyse s’effectuer entièrement
_->Cliquer sur le bouton « liste des menaces » permettant d’exporter la liste dans un fichier texte
_->Enregistrer celui-ci sur votre bureau par exemple

Poste moi le rapport ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Infection Adware.Hotbar

Message le 25 Fév 2011 02:24

:o He be alors, c'est du costaud tout ca

voici deja le rapport:
Code: Tout sélectionner
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2-24-2011-6-18-24 PM.txt
Run by User at 2/24/2011 6:18:24 PM
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Registry Value ==========
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)  => Registry key value not found


========== Summary ==========
1 : Registry Value


End of the scan


pour l'instant je suis en train de scanner avec NOD :D
sosyyy
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 180
Inscription: 03 Oct 2010 01:36
 
Haut

Re: Infection Adware.Hotbar

Message le 25 Fév 2011 11:44

Bonjour sosyyy , :)

Relance Malwarebytes -> Met-le à jours -> effectue un Scan Rapide
Poste moi le rapport.

J'attends donc le rapport de: Malwarebytes , Nod32 ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Infection Adware.Hotbar

Message le 25 Fév 2011 15:40

Hello,

Voici le rapport de NOD

Code: Tout sélectionner
E:\Documents and Settings\Ramessou\My Documents\Downloads\setup(2).exe   une variante de Win32/Adware.ErrorRepair application   supprimé - mis en quarantaine


Je viens de brancher mon disque amovible. Pour voir si lui aussi renferme des virus.
voici le rapport de Malwarebytes:
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5858

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2/25/2011 7:32:32 AM
mbam-log-2011-02-25 (07-32-32).txt

Scan type: Quick scan
Objects scanned: 126610
Time elapsed: 3 minute(s), 41 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


merci pour le travail que vous faites :)
sosyyy
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 180
Inscription: 03 Oct 2010 01:36
 
Haut

Re: Infection Adware.Hotbar

Message le 25 Fév 2011 16:08

re , :)

OK pour --> Nod32

Maintenant pour Malwarebytes , la version de la base des données actuel est de 5875 hors ton rapport indique 5858.Il n'est donc pas à jours , il n'y a peut être pas beaucoup de différence mais cela est très important tous de même donc vaut mieux prendre plus de précautions que pas du tous. :)

Fais ceci STP ....

Sur le pc concerné ; relance Malwarebytes -> Met-le à jours -> effectue un Scan Rapide
Poste moi le rapport.

Dans l'attente de ton rapport :)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Infection Adware.Hotbar

Message le 25 Fév 2011 21:40

:D Voili voilou,

J'ai refais un scan avec NOD32.
Il semble qu'il n'y ait plus de menace.
voici le rapport de MALWAREBYTES:
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5877

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2/25/2011 1:27:14 PM
mbam-log-2011-02-25 (13-27-14).txt

Scan type: Quick scan
Objects scanned: 126862
Time elapsed: 3 minute(s), 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


Je me demande si je ne devrais pas re-tester AVAST, vu qu'au depart, c'est lui qui m'a allerte.
Ou bien faire des scann minucieux avec MALWAREBYTES ET AVAST. Celui avec NOD32 est deja fait.

Au fait, que dois-je faire des fichiers
2.0.0.0__b77a5c561934e089
qu'AVAST ne pouvait ni ouvrir, ni suprimer?
Est-ce normal qu'il ne puisse pas les ouvrir.
:o
Peut-etre que je devrais remettre ce disque dure dans sa TOUR et lancer AVAST...
Peut-etre que c'est normal que certain dossier soient inaccecibles.
Je ne sais pas... :roll:
sosyyy
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 180
Inscription: 03 Oct 2010 01:36
 
Haut

Re: Infection Adware.Hotbar

Message le 25 Fév 2011 22:22

re , :)

D'accort , relance Avast en faisant une analyse complète du pc puis poste moi le rapport ;)

Concernant ses deux fichiers :
E:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a
E:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a

Ils sont pour moi sain.
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Infection Adware.Hotbar

Message le 26 Fév 2011 11:33

Je viens de faire un scan avec AVAST qui a pris 4h00
Tout semble saint.
Je vais remettre le disque dure a sa place et voir si tout fonctionne. :wink:
sosyyy
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 180
Inscription: 03 Oct 2010 01:36
 
Haut

Re: Infection Adware.Hotbar

Message le 26 Fév 2011 11:57

Bonjour , :)

Ok pas de problème ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut
Suivante
Répondre

Sujets similaires

Message Suspicion d'infection
Bonjour,Il y a peu mon PC m'a paru ralenti et répondant bizarrement.Voici les rapports FRST.Merci d'avance.JF
Réponses: 3

Message [Réglé] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran en bas à droite, dans la journée elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais sitôt que je quitte ...
Réponses: 12

Message [Réglé] vérification possible infection ou autres
bonjour a tous, j'ai mon PC qui ralenti fort en ce moment, un disque qui est a 100% d'activité alors qu'il est a 50% sur le processus et une impossibilité de désinstaller CCLEANER et MALWARmerci de votre aide
Réponses: 28

Message [Réglé] infection ou pas pc
ci joint le rapport zhp
Réponses: 14

Message Infection
Bonjour, Je suis nouveau sur votre Forum, à vrai dire c'est la 1er fois que je m'inscris puisque je trouve facilement mes réponses sur d'autres topics en général. Mais là, c'est un peu trop compliqué pour moi. Je suis débrouillard en informatique mais pas expert ! Voilà mes problèmes, dans mes appli ...
Réponses: 7

Message Infection Netutils2016
Bonjour à tous !Voilà, mon souci est l'infection du PC via netutils2016(il me semble).Je joint les rapports générés via FRST64.Je sèche donc si vous avez des solutions...Merci d'avance.
Réponses: 1

Message [Résolu] soucis d'infection
bonsoir, j'ai d'énormes soucis à désinfecter complètement ce portable, pouvez vous m'aider svpmerci
Réponses: 68

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.