Sujet Précédent Sujet Suivant

Avant instaler hijackthis

Fermé
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 - 20 déc. 2008 à 21:47
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 - 28 févr. 2009 à 15:22
Bonjour, voilà avant instaler hijackthis il faut nettoyer l'ordie mais je ne le trouve pas dans comment ca marche
la place ou j'ai vu les logiciel je croix trois mais je ne c'est pas où j'ai vu celà sur le site.
merci de votre aide

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
20 déc. 2008 à 22:02
Salut!

Perso, je n'ai pas saisi ton problème.

Tu peux installer hijack avant le nettoyage.

Pour rappel, Hijackthis est un outil de diagnostique, pas un outil de nettoyage. Il sert justement à cibler les infections présentes sur le pc, dans la mesure de son possible.

A++ ;))
0
Réponse 2 / 28
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
20 déc. 2008 à 22:15
ok normalement j'utilise un gestionaire de sécurité sauf il me bloque le raport analyse alors j'ai intaler trojan remove et malware bytes spybot search&destry
tout en gardent mon gestionaire de sécurité en fonction. mais il laisse passser des chose en ce momment seulement quand je scan là le gestionnaire de sécurité va mettre en quarantaine les deux logiciel espion prockill .kooly noody
Quand je le suprime il ce met sur mon couvre feu sur autorisation( logiciel espion) voilà juste le temp de te parler il va avoir au moin 6 logiciel espion.
0
Réponse 3 / 28
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
20 déc. 2008 à 22:15
ok normalement j'utilise un gestionaire de sécurité sauf il me bloque le raport analyse alors j'ai intaler trojan remove et malware bytes spybot search&destry
tout en gardent mon gestionaire de sécurité en fonction. mais il laisse passser des chose en ce momment seulement quand je scan là le gestionnaire de sécurité va mettre en quarantaine les deux logiciel espion prockill .kooly noody
Quand je le suprime il ce met sur mon couvre feu sur autorisation( logiciel espion) voilà juste le temp de te parler il va avoir au moin 6 logiciel espion.
0
Réponse 4 / 28
Utilisateur anonyme
20 déc. 2008 à 22:20
Si c'est hijackthis qui bloque, tu peux déjà:

1: Tenter de le renommer.

2: Désactiver tes protections le temps du scan.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
20 déc. 2008 à 22:29
hijackthis n' est pas instaler seul chose que j'ai en fonction est trojan remove malware spxbot et le gestionnaire de sécurité qui comprend anti virus anti logiciel couvre feux protection contre la fraude
optimisation du disque, confidentialité du web(C'est ça mon gestionnaire de sécurité qui comprend)
0
Réponse 6 / 28
Utilisateur anonyme
20 déc. 2008 à 22:50
Oui! Donc je n'ai toujours pas compris ton problème. Désolé.
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
20 déc. 2008 à 23:00
ok je vais d'é instaler mon gestionnaire de sécurité ,mais donne moi des logiciels efficace là j'ai instaler trojan remove malware bytes sprxbot search&destry sur mon ordi que j'ai pris sur comment ca marche dans téléchargement.
alors je suprime quoi et instale quoi por envoyer un rapport
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
21 déc. 2008 à 01:59
voilà quand je suprime le logiciel espion.
et je redémare l'ordinateur le logiciel espion ce place dans mes programme autoriser.
quand je le met en quarantaine et je demande de restaurer pour réparer , il ce met dans les
programme autorisés dans anti logiciels espions programme autorisés
autre chose impossible de sortir le dernier rapport ,quand je pèse dessus( sortir le dernier rapport rien marche)
0
Réponse 7 / 28
Utilisateur anonyme
21 déc. 2008 à 12:10
Heu...tu peux me mettre un rapport hijackthis comme ceci:

Télécharge d'abord cet outil qui va permettre de cibler l'infection:

hijackthis

Installe-le dans son dossier par défaut et lance-le.

Choisis l'option "Do a system scan and save a Logfile".

Copie/colle alors le rapport généré dans ta prochaine réponse.

A++ ;)
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
21 déc. 2008 à 16:29
j'ai pue envoyer le rapport sur ton adresse hotmail sur doubie je ne sais pas çi tu as recu le rapport.
merci de m'aider
0
Réponse 8 / 28
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
21 déc. 2008 à 16:04
ok j'ai le rapport,mais quand je clic sur ficher avec ma souris à droite pour copier et colé la souris bloque.
seul chose que j'ai pue faire imprimé le rapport
ne pas oublier que les deux logiciel espion sont toujour en quarantaine dans lordi

0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
21 déc. 2008 à 19:56
meci marie, voilà le rapport Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:04, on 2008-12-21
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\RPS.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr-CA/TSEasyInstallX.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Gestionnaire de sécurité Sympatico (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - BELL - C:\Program Files\Personal Vault\VaultClientUpgrade.exe
0
Réponse 9 / 28
Utilisateur anonyme
21 déc. 2008 à 22:11
Désactive le tea-timer de spybot: Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer.
Fermer Spybot-S&D

Désactive l'UAC le temps de la désinfection :

http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac


Commence par ceci:


Télécharge malwarebytes

Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.

Lance-le et après la mise à jour, coche la case "Examen Complet".

Lance la recherche sur tous tes disques.

Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection".

/!\ Le scan risque de durer un moment.

Si MBAM te demande de rebooter pour finaliser la suppression, accepte.

Poste ensuite le rapport généré dans ta prochaine réponse.

A+

0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
21 déc. 2008 à 23:13
ok malwarebytes et trojan removes sont toujour sur l ordinateur est ce que je l'ai suprime
et je réinstale malwarebytes.
je part travailler dans 1 heure mais je reviens dans ma pose café 8heure 30 et 9 heures ce soir
0
Réponse 10 / 28
Utilisateur anonyme
21 déc. 2008 à 23:15
Désinstalle les anciens outils. C'est mieux pour s'y retrouver.

je part travailler dans 1 heure mais je reviens dans ma pose café 8heure 30 et 9 heures ce soir

--> Ok! Tu habites où? Ici, il est 23h15...;-)
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
21 déc. 2008 à 23:21
au quebec dans le canada je fais ce que tu demande.
at-il un moyen pour imprimé la note car j'ai pesser sur imprimé et ca ne forctionne pas
0
Réponse 11 / 28
Utilisateur anonyme
21 déc. 2008 à 23:23
Normalement, tu peux imprimer. Regarde au-dessus de la page, sous ton pseudo, il y a des liens en orange. Clique sur "Format imprimable", ça peut peut-être aider.
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
21 déc. 2008 à 23:36
le seul numéro je suis capable imprimé jusqu'a 5 qui tombe au gestionaire de sécurité
0
Réponse 12 / 28
Utilisateur anonyme
21 déc. 2008 à 23:39
Oui mais quand tu cliques sur "format imprimable", tout le reste s'efface et tu vas sur le post que tu veux imprimer, tu le sélectionnes en cliquant gauche avec la souris et en restant appuyé et tu imprimes la sélection.

Sinon, dernier recours: tu recopies à la main!! XDD
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
21 déc. 2008 à 23:45
ok je vais essayer
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
21 déc. 2008 à 23:59
la bebelle à mache pas, je part travailler au restaurant comme c'est une tempête dehors je croix je vais fini tôt.
alors je te dit merci de vôtre serveuse préférer
0
Réponse 13 / 28
Utilisateur anonyme
22 déc. 2008 à 00:00
lol

Ok! A++

0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
22 déc. 2008 à 03:32
ok j'ai déactiver le uac et j'ai enlever la coche sur le teatimer
il est sur avancer j'ai des coche sur voir le rapport
effaceur de sécurité
ajustement 1e
interieur du système
démarage système
infos désinstalation
et winsock lsps
j'ai scanner elle me dit pas de mouchard
0
Réponse 14 / 28
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
22 déc. 2008 à 17:15
voMalwarebytes' Anti-Malware 1.31
Version de la base de données: 1528
Windows 6.0.6001 Service Pack 1

2008-12-22 11:07:44
mbam-log-2008-12-22 (11-07-44).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 113685
Temps écoulé: 1 hour(s), 1 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ilà suite de malware
0
Réponse 15 / 28
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
22 déc. 2008 à 17:26
en pas de mon écran il est marquer internet mode protégé: désactivé.
malwarebyte à rien trouver sauf sur le scan du gestionnaire de sécurité 2 élémnt et deux logiciel sont mi en quarantaine .
imposible de sortir le rapport du gestionnaire il est bloquer,quand je pesse sur dernier rapport.
rien marche.jMalwarebytes' Anti-Malware 1.31
Version de la base de données: 1528
Windows 6.0.6001 Service Pack 1

2008-12-21 20:26:15
mbam-log-2008-12-21 (20-26-14).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 113593
Temps écoulé: 1 hour(s), 6 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
e donne le rapport de hier en revenent de travailler
0
Réponse 16 / 28
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
22 déc. 2008 à 17:32
ça s'est le rapport de hier.
il est 11;27 au québec je travaille pour les dinner juqu'à 2h10 environ
mais ce soir je ne travaille pas dans la haute game(classe)
0
Réponse 17 / 28
Utilisateur anonyme
22 déc. 2008 à 19:23
Re!

Tu peux me remettre un rapport hijackthis tout neuf, stp?

A++;))
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
22 déc. 2008 à 19:37
ok je viens arriver voilà le rapport dehitajiLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:14, on 2008-12-22
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\RPS.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr-CA/TSEasyInstallX.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Gestionnaire de sécurité Sympatico (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - BELL - C:\Program Files\Personal Vault\VaultClientUpgrade.exe
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
22 déc. 2008 à 19:49
autre chose dans le coupe -feu sur autoriser j'ai window mail
rapport des probleme windows
intalateur windows
microsoft sync center
application de démarage de window
com surrogate
aide support microsoft
internet explorer
volet windows
micro soft feeds synchonization
window defender command line utility
moteur du planificateurde tache
window defender user interface
window mediaplayer
windows problem reporting
wpdater for spybot
malwarebyte

mais pas le gestionnaire de sécurité
en quarantaine j'ai rockill dans aplication koolynoody régistre et 4 élément salut tout ce là que j'ai





0
Réponse 18 / 28
Utilisateur anonyme
22 déc. 2008 à 19:44
Ok! Tu as des problèmes particuliers sur ton pc?
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
22 déc. 2008 à 20:36
alors dorcteur c'est grave
0
Réponse 19 / 28
Utilisateur anonyme
22 déc. 2008 à 20:49
Je ne sais pas, je ne comprends pas ton problème. Je n'ai pas l'impression que tu aies de graves problèmes sur ton pc.

Fais ceci pour voir:

Télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
22 déc. 2008 à 20:52
ok je fais ce que tu me demande
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
22 déc. 2008 à 21:28
voilà le rapport dezhdiagLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:14, on 2008-12-22
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\RPS.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sympatico.msn.ca/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr-CA/TSEasyInstallX.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Gestionnaire de sécurité Sympatico (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - BELL - C:\Program Files\Personal Vault\VaultClientUpgrade.exe
0
Réponse 20 / 28
Utilisateur anonyme
22 déc. 2008 à 21:31
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:14, on 2008-12-22

-->> Tu as dû te tromper de rapport. Tu m'as mis un log de cet après-midi et c'est un hijackthis.
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
22 déc. 2008 à 21:50
ok je vérifie et je te l'envois
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
22 déc. 2008 à 21:59
voilà le rapportRapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 2008-12-22 15:14:59
Platform : Windows Vista (TM) Home Basic (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000

---\\ Processus lancés
%ProgramFiles%\Windows Defender\MSASCui.exe
C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\Windows\system32\lsass.exe
%windir%\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Personal Vault\VaultClientUpgrade.exe
C:\Windows\system32\SearchIndexer.exe

---\\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: ::1 localhost

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: inetcpl.cpl=no

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr-CA/TSEasyInstallX.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: C:\Windows\System32\igfxdev.dll

---\\ Clé de Registre autorun SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: DvpApi (dvpapi) - C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: PDAgent (PDAgent) - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - C:\Program Files\Personal Vault\VaultClientUpgrade.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: (no name) - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - (not file)
O40 - ASIC: (no name) - {e7be66ff-aa44-4b91-ade9-9a5c64bb5037} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash10a.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Dynamic Virus Protection (CSS DVP) - C:\WINDOWS\system32\DRIVERS\css-dvp.sys
O41 - Driver: Pilote MS IEEE-1284.4 (Dot4) - C:\WINDOWS\system32\DRIVERS\Dot4.sys
O41 - Driver: Pilote de classe Imprimante pour IEEE-1284.4 (Dot4Print) - C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
O41 - Driver: MS Dot4USB Filter Dot4USB Filter (dot4usb) - C:\WINDOWS\system32\DRIVERS\dot4usb.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express (e1express) - C:\WINDOWS\system32\DRIVERS\e1e6032.sys
O41 - Driver: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys
O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
O41 - Driver: (no object) (igfx) - C:\WINDOWS\system32\DRIVERS\igdkmd32.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote d’E/S du mappage de découverte de topologie de la couche de liaison (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys
O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Miniport réseau étendu WAN (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu WAN (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys
O41 - Driver: Radialpoint Filter (x86) (RPPKT) - C:\WINDOWS\system32\DRIVERS\rp_pkt32.sys
O41 - Driver: Security Services Driver (x86) (RPSKT) - C:\WINDOWS\system32\DRIVERS\rp_skt32.sys
O41 - Driver: Répondeur de découverte de topologie de la couche de liaison (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: Pilote de protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de carte miniport Microsoft Tun (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys
O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys
O41 - Driver: (no object) (VSTHWBS2) - C:\WINDOWS\system32\DRIVERS\VSTBS23.SYS
O41 - Driver: (no object) (VST_DPV) - C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS
O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS
O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Dynamic Virus Protection (CSS DVP) - C:\WINDOWS\system32\DRIVERS\css-dvp.sys
O41 - Driver: Pilote MS IEEE-1284.4 (Dot4) - C:\WINDOWS\system32\DRIVERS\Dot4.sys
O41 - Driver: Pilote de classe Imprimante pour IEEE-1284.4 (Dot4Print) - C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
O41 - Driver: MS Dot4USB Filter Dot4USB Filter (dot4usb) - C:\WINDOWS\system32\DRIVERS\dot4usb.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express (e1express) - C:\WINDOWS\system32\DRIVERS\e1e6032.sys
O41 - Driver: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys
O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
O41 - Driver: (no object) (igfx) - C:\WINDOWS\system32\DRIVERS\igdkmd32.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote d’E/S du mappage de découverte de topologie de la couche de liaison (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys
O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Miniport réseau étendu WAN (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu WAN (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys
O41 - Driver: Radialpoint Filter (x86) (RPPKT) - C:\WINDOWS\system32\DRIVERS\rp_pkt32.sys
O41 - Driver: Security Services Driver (x86) (RPSKT) - C:\WINDOWS\system32\DRIVERS\rp_skt32.sys
O41 - Driver: Répondeur de découverte de topologie de la couche de liaison (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: Pilote de protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de carte miniport Microsoft Tun (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys
O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys
O41 - Driver: (no object) (VSTHWBS2) - C:\WINDOWS\system32\DRIVERS\VSTBS23.SYS
O41 - Driver: (no object) (VST_DPV) - C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS
O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS
O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Dynamic Virus Protection (CSS DVP) - C:\WINDOWS\system32\DRIVERS\css-dvp.sys
O41 - Driver: Pilote MS IEEE-1284.4 (Dot4) - C:\WINDOWS\system32\DRIVERS\Dot4.sys
O41 - Driver: Pilote de classe Imprimante pour IEEE-1284.4 (Dot4Print) - C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
O41 - Driver: MS Dot4USB Filter Dot4USB Filter (dot4usb) - C:\WINDOWS\system32\DRIVERS\dot4usb.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express (e1express) - C:\WINDOWS\system32\DRIVERS\e1e6032.sys
O41 - Driver: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys
O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
O41 - Driver: (no object) (igfx) - C:\WINDOWS\system32\DRIVERS\igdkmd32.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote d’E/S du mappage de découverte de topologie de la couche de liaison (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys
O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Miniport réseau étendu WAN (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu WAN (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys
O41 - Driver: Radialpoint Filter (x86) (RPPKT) - C:\WINDOWS\system32\DRIVERS\rp_pkt32.sys
O41 - Driver: Security Services Driver (x86) (RPSKT) - C:\WINDOWS\system32\DRIVERS\rp_skt32.sys
O41 - Driver: Répondeur de découverte de topologie de la couche de liaison (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: Pilote de protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de carte miniport Microsoft Tun (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys
O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys
O41 - Driver: (no object) (VSTHWBS2) - C:\WINDOWS\system32\DRIVERS\VSTBS23.SYS
O41 - Driver: (no object) (VST_DPV) - C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS
O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS
O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: HP Imaging Device Functions 8.0
O42 - Logiciel: HP Solution Center 8.0
O42 - Logiciel: HP Customer Participation Program 8.0
O42 - Logiciel: HP OCR Software 8.0
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Language pack for Ad-Aware SE
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: QuickTime
O42 - Logiciel: Conseiller en sécurité Sympatico 1.5.11
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Roxio Creator Tools
O42 - Logiciel: RPS ParentalControl
O42 - Logiciel: RPS PopupBlocker
O42 - Logiciel: RPS Backup
O42 - Logiciel: RPS Zip
O42 - Logiciel: PerfectDisk
O42 - Logiciel: Dell Resource CD
O42 - Logiciel: HP Photosmart.All-In-One Driver Software 8.0 .A
O42 - Logiciel: Roxio Update Manager
O42 - Logiciel: Sonic Activation Module
O42 - Logiciel: RPS RpsCore
O42 - Logiciel: RPS Ad Blocker
O42 - Logiciel: Roxio Express Labeler
O42 - Logiciel: Gestionnaire de sécurité Sympatico
O42 - Logiciel: Microsoft Works
O42 - Logiciel: HP Update
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: RPS AntiVirus
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: RPS Burn
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: RPS Security Cleanup
O42 - Logiciel: RPS Firewall
O42 - Logiciel: RPS AntiFraud
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: RPS Diagnostic Utility
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: RPS AsRealtime
O42 - Logiciel: RPS Privacy Manager
O42 - Logiciel: PPSDKRedistributables
O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
O42 - Logiciel: Authentium AntiVirus SDK - 2
O42 - Logiciel: RPS App Detector
O42 - Logiciel: RPS Performance Tool
O42 - Logiciel: HP Photosmart Essential
O42 - Logiciel: HPSSupply
O42 - Logiciel: RPS AntiSpyware
O42 - Logiciel: 32 Bit HP CIO Components Installer

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Authentium
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Hewlett-Packard
O43 - CFD:Common File Directory - C:\Program Files\Common Files\HP
O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Scanner
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SureThing Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\System
O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\Windows\System32\Apphlpdm.dll -->2008-10-31
O44 - LFC:Last File Created - C:\Windows\System32\connect.dll -->2008-10-21
O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->2008-12-17
O44 - LFC:Last File Created - C:\Windows\System32\GameUXLegacyGDFs.dll -->2008-10-31
O44 - LFC:Last File Created - C:\Windows\System32\gdi32.dll -->2008-10-21
O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->2008-10-15
O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->2008-10-15
O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->2008-10-15
O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->2008-12-09
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->2008-12-12
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->2008-10-01
O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->2008-10-15
O44 - LFC:Last File Created - C:\Windows\System32\msxml4.dll -->2008-09-30
O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->2008-10-15
O44 - LFC:Last File Created - C:\Windows\System32\PDBootState -->2008-12-13
O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->2008-11-13
O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->2008-11-13
O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->2008-11-13
O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->2008-11-13
O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->2008-11-13
O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceApi.dll -->2008-10-21
O44 - LFC:Last File Created - C:\Windows\System32\shell32.dll -->2008-11-06
O44 - LFC:Last File Created - C:\Windows\System32\tzres.dll -->2008-10-21
O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->2008-10-15
O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->2008-10-15
O44 - LFC:Last File Created - C:\Windows\System32\wuapi.dll -->2008-10-16
O44 - LFC:Last File Created - C:\Windows\System32\wuapp.exe -->2008-10-16
O44 - LFC:Last File Created - C:\Windows\System32\wuauclt.exe -->2008-10-16
O44 - LFC:Last File Created - C:\Windows\System32\wuaueng.dll -->2008-10-16
O44 - LFC:Last File Created - C:\Windows\System32\wucltux.dll -->2008-10-16
O44 - LFC:Last File Created - C:\Windows\System32\wudriver.dll -->2008-10-16
O44 - LFC:Last File Created - C:\Windows\System32\wups.dll -->2008-10-16
O44 - LFC:Last File Created - C:\Windows\System32\wups2.dll -->2008-10-16
O44 - LFC:Last File Created - C:\Windows\System32\wuwebv.dll -->2008-10-16
O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbam.sys -->2008-12-03
O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbamswissarmy.sys -->2008-12-03
O44 - LFC:Last File Created - C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->2008-11-13
O44 - LFC:Last File Created - C:\Windows\System32\drivers\rp_skt32.sys -->2008-12-12

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ADVCHECK162.EXE-E4F79AE1.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ADVCHECK162.TMP-2E15CA99.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db.trx -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AGENT.EXE-1C5D514C.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFaultHistory.db -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFgAppHistory.db -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlGlobalHistory.db -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-16419809-2937125982-3317296599-1000.db -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-16419809-2937125982-3317296599-1000.db -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgRobust.db -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVCENTER.EXE-F9302F97.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVSCAN.EXE-F988127B.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVWSC.EXE-A384DC2B.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\BUBBLES.SCR-8E3A7BBC.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CHKNTFS.EXE-60629500.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CMD.EXE-89305D47.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONIME.EXE-B273009A.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CSCRIPT.EXE-E4C98DEB.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-20F4B561.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-928474CF.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-C5C55E89.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DVPAPI.VISTA.EXE-CFB4F6DF.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DVPMGR.EXE-53EACE52.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FIND.EXE-162DFE58.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FLASHUTIL10A.EXE-37540357.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FP_AX_CAB_INSTALLER.EXE-A2EF071E.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GRPCONV.EXE-CAFD68AE.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HH.EXE-DF4844AD.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HIJACKTHIS.EXE-4187566C.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HIJACKTHIS_HIJACKTHIS_2.02_AN-539264F5.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HJTINSTALL[1].EXE-736BDAA5.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPQDIREC.EXE-0842EF10.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPQUSGL.EXE-032FE0FC.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HP_IZE.EXE-9E23A205.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IDXCLNR.EXE-E4872C4D.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEINSTAL.EXE-6C8EA198.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEUSER.EXE-D895AB54.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IGFXSRVC.EXE-67E7A62F.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\INFOCARD.EXE-0C9B4CAB.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\Layout.ini -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LPREMOVE.EXE-F992050D.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM-SETUP[1].EXE-928E0577.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM-SETUP[1].TMP-193D2CD2.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM-SETUP[1].TMP-4EB0867A.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM.EXE-CD3441D7.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAMGUI.EXE-00780130.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPAS-D.EXE-C74E749D.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPSIGSTUB.EXE-86208EEF.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MRATING.EXE-667B65B5.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MRATING.EXE-67B59F17.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MRATING.EXE-B01E5C52.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MRATING.EXE-C907B2FA.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSNTBUP.EXE-CB7798E4.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NET.EXE-1DF3A2F6.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NET1.EXE-B8A8247B.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NOTEPAD.EXE-3D2AFDB4.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PfSvPerfStats.bin -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PLLANGS[1].EXE-98D86A8A.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PLLANGS[1].EXE-D6AC8EDB.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\POLICIES.EXE-FBA3F22C.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RACAGENT.EXE-722E4A9C.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RMVTRJAN.EXE-7E9822AB.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RPS.EXE-2B0CB93A.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RPSSECURITYAWARE.EXE-3791FEBA.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RPSUPDATERR.EXE-E383A965.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-3E8FD477.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-41E85287.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-45FC6A15.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-76661EAA.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-7B2CB072.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-81A90575.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-82DA25E7.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-866F973D.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-BDA041F2.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-C326C93A.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-C59AAAAD.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-ECAD73DC.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNONCE.EXE-E33ED995.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SCHTASKS.EXE-2DE769BF.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDHELPER161.EXE-FC830942.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDHELPER161.TMP-338B4645.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDUPDATE.EXE-EBE406BF.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SETUP.EXE-9F182B59.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SETUP.EXE-CB3AB0A4.pf -->2008-12-18
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SMITFRAUDFIX[1].EXE-E18DF5F7.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD.EXE-8CD4E785.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD160[1].EXE-2312596B.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD160[1].TMP-7E116070.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD_INCLUDES.EXE-37A3D5DF.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SSCHK.EXE-C2FF6A2B.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SSVAGENT.EXE-249F29DE.pf -->2008-12-15
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TEATIMER.EXE-A3BEBA3C.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TOOLS216.EXE-27772B31.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TOOLS216.TMP-55120025.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRJSCAN.EXE-215C50C0.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRSETUP[1].EXE-12337C6B.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRSETUP[1].TMP-2244BE65.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRSETUP[1].TMP-F5C1535E.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRUPD.EXE-79F762A2.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UI0DETECT.EXE-B742F20E.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UNVISE32QT.EXE-40AB23E1.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UPDATE.EXE-971FE884.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WINMAIL.EXE-D6E90604.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WKDSTORE.EXE-08DAF29C.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WKGDCACH.EXE-3924DDE1.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WKSWP.EXE-82B32869.pf -->2008-12-19
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf -->2008-12-22
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf -->2008-12-20
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WSQMCONS.EXE-E2CE6542.pf -->2008-12-21
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf -->2008-12-18

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\Windows\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgrx.sys


End of the scan:
0
doubie Messages postés 3813 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 14 décembre 2015 16
23 déc. 2008 à 01:32
si je supprime les deux logiciel espion dans mon ensemble de sécurité.
Ont s'ai qu'il vont ce mettre sur les programmes autorisé.
Et je scanner avec quelque chose que tu me propose.
En débranchent internet le temps de scan.
ça peu tu aider
pour t'envoyer un rapport



0

Discussions similaires

chaima csc
chaima -
chaima -

1 réponse
je voudrais accéder à mon compte copains d'avant
alice.allio -
Utilisateur anonyme -

1 réponse
Copains d'avant, qui a visité notre profil
Grigri -
Grigri -

2 réponses
Comment savoir qui a visité notre profil copain d'avant et facebook ?
anonyme -
anonyme -

3 réponses
Perte de mes anciens accès pour Copain D'Avant
Cslingue -
Utilisateur anonyme -

4 réponses