Infection virus winupgro

Résolu
totodu91 Messages postés 10 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

j'allume mon pc un beau matin , et la connexion wifi impossible , msn ne se lance pas , avast non plus je fais un petit ctrl alt supr et la je vois un processus qui me parait plustot inhabituelle "winupgro".Je suis sous XP Sp2. J'ecris se post a partir d'un autre pc.

Qu'elle est la procedure pour recupéré mon pc dans un bon etat ?

Merci (super forum au passage)
Configuration: Windows Vista
Internet Explorer 7.0

16 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, si tu peux faire une restauration système à date et heure avant le problème fais la mais en mode sans echec et si pas moyen pas plus que te connecter pour télécharger ça va être amusannt lol!!, soit tu vas télécharger sur un autre pc et transférer par le biaie d'une clé usb sur le pc malade, ou sinon essais le mode sans echec avec prise en charge du réseau et revient nous le dire sinon d'entrée je te conseillerais de passer elibagla tu le télécharges sur un support amovible et tu l'installes sur l'autre pc et tu le passes 2 fois en mode normal et 2 fois en mode sans echec et puis tu nous postes un rapport zhpdiag , Merci

    1) Rends toi sur ce site : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le Bureau.
    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Relance elibagla et fais le tourner 2 fois.

    >poste le rapport final qui sera dans c:\infosat.txt

    2) Ouvres ce lien et télécharges ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    .cliques droit dessus et extraire tous
    .ouvres le nouveau dossier ZHPDiag
    .double clique sur la seringue ZHPDiag
    .cliques sur tous
    .cliques sur la loupe attend quelque minutes
    .cliques sur l'appariel photos
    .enregistres le de façon à le retrouver
    .tu fermes ZHPDiag
    . tu ouvres ton rapport ZHPDiag
    .cliques sur édition
    .et puis tous sélectionner
    .et recliques sur édition
    .copier
    .tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution
    .et coller

    0
  2. totodu91 Messages postés 10 Statut Membre
     
    bonjour, je poste se message aprés quelque dificulté. Il ma été impossible de faire un scan complet avec elibagle a le premiére utilisation en effet au bout d'un certain il se ferme tou seul. Je ne peu pas demarer en mode sans echec il me dit que un nouveau materiel ou un nouveau logiciel l'empéche de demarer.

    En redemarant mon PC en mode normal eliblagle se lance et fait un scan complet cette foi ci il trouve 5 fichier sytéme infecté je poste le rapport juste en dessous.
    De plus aprés le scan de elibagle un logiciel se lance "NTSB investigators flight recorder (black box analyzer)".
    Le rapport elibagle :
    Sat Jan 03 16:44:49 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:45:31 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:46:10 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:46:33 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:47:32 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:47:56 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:48:35 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:48:37 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Sat Jan 03 16:49:10 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:49:16 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Sat Jan 03 16:52:55 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:53:40 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP24\A0007613.SYS --> Eliminado Bagle(rootkit)
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP25\A0007636.SYS --> Eliminado Bagle(rootkit)
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP26\A0007680.SYS --> Eliminado Bagle(rootkit)
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP26\A0007701.SYS --> Eliminado Bagle(rootkit)
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP26\A0007726.SYS --> Eliminado Bagle(rootkit)

    Nº Total de Directorios: 3981
    Nº Total de Ficheros: 47076
    Nº de Ficheros Analizados: 8282
    Nº de Ficheros Infectados: 5
    Nº de Ficheros Limpiados: 5
    0
  3. totodu91 Messages postés 10 Statut Membre
     
    voici un impr ecran de la fenétre ntsb : http://img187.imageshack.us/img187/166/ntsbvi6.jpg

    Je viens de reussir à faire un scan en mode sans echec j'ai méme pu en faire deux.

    Voici le second rapport donc :

    Sat Jan 03 16:44:49 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:45:31 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:46:10 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:46:33 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:47:32 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:47:56 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:48:35 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:48:37 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Sat Jan 03 16:49:10 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:49:16 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Sat Jan 03 16:52:55 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sat Jan 03 16:53:40 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP24\A0007613.SYS --> Eliminado Bagle(rootkit)
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP25\A0007636.SYS --> Eliminado Bagle(rootkit)
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP26\A0007680.SYS --> Eliminado Bagle(rootkit)
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP26\A0007701.SYS --> Eliminado Bagle(rootkit)
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP26\A0007726.SYS --> Eliminado Bagle(rootkit)

    Nº Total de Directorios: 3981
    Nº Total de Ficheros: 47076
    Nº de Ficheros Analizados: 8282
    Nº de Ficheros Infectados: 5
    Nº de Ficheros Limpiados: 5

    Sat Jan 03 17:11:22 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\STEVEN\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr

    Sat Jan 03 17:11:27 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"
    C:\Documents and Settings\StEvEn\Application Data\drivers\SROSA.SYS --> Eliminado Bagle(rootkit)
    C:\Documents and Settings\StEvEn\Application Data\drivers\downld\90875.EXE --> Eliminado Bagle
    C:\Documents and Settings\StEvEn\Application Data\drivers\downld\243828.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP26\A0007750.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP26\A0007751.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP26\A0007752.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP26\A0007753.SYS --> Eliminado Bagle(rootkit)
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP26\A0007754.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{F1D6B3F5-0D82-46D1-86EE-69050545F2D6}\RP26\A0007755.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 3988
    Nº Total de Ficheros: 47135
    Nº de Ficheros Analizados: 8301
    Nº de Ficheros Infectados: 9
    Nº de Ficheros Limpiados: 9

    Sat Jan 03 17:22:41 2009
    EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 3988
    Nº Total de Ficheros: 47126
    Nº de Ficheros Analizados: 8292
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  4. totodu91 Messages postés 10 Statut Membre
     
    bonjour, voici le rapport de zhpdiag :

    Rapport de ZHPDiag v1.16 par Nicolas Coolman
    Enregistré le 03/01/2009 17:36:19
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
    MSIE: Internet Explorer v6.0.2900.2180
    MFIE: Mozilla Firefox (3.0.5)

    ---\\ Processus lancés
    C:\WINDOWS\ATK0100\HControl.exe
    RTHDCPL.EXE
    ALCMTR.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\services.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    O4 - HKLM\..\Run: []
    O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\ Paramètres par défaut des options Internet Explorer (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.asus.com/fr/

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
    O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll
    O20 - Winlogon Notify: C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

    ---\\ Services NT non Microsoft et non désactivés (O23)
    O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: EvtEng (EvtEng) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
    O23 - Service: OwnershipProtocol (OwnershipProtocol) - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    O23 - Service: RegSrvc (RegSrvc) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
    O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
    O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
    O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
    O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
    O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
    O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: (no name) - {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - (not file)
    O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
    O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
    O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
    O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.2.0.3 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
    O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
    O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
    O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    O41 - Driver: Pilote d'adaptateur secteur Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    O41 - Driver: Pilote de batterie composite Microsoft (Compbatt) - C:\WINDOWS\system32\DRIVERS\compbatt.sys
    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
    O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
    O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
    O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
    O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
    O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
    O41 - Driver: (no object) (HSF_DP) - C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
    O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
    O41 - Driver: Pilote série infrarouge Microsoft (irsir) - C:\WINDOWS\system32\DRIVERS\irsir.sys
    O41 - Driver: Intel Wireless Connection Agent Miniport for Win XP (IWCA) - C:\WINDOWS\system32\DRIVERS\iwca.sys
    O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
    O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
    O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
    O41 - Driver: ATK0100 ACPI UTILITY (MTsensor) - C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
    O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    O41 - Driver: Contrôleurs hôte IEEE 1394 compatible OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
    O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
    O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
    O41 - Driver: (no object) (R592) - C:\WINDOWS\system32\DRIVERS\R592.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
    O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: (no object) (risdpntk) - C:\WINDOWS\system32\DRIVERS\risdpntk.sys
    O41 - Driver: Transport RLAN (s24trans) - C:\WINDOWS\system32\DRIVERS\s24trans.sys
    O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
    O41 - Driver: sK9Ou0s (sK9Ou0s) - C:\Documents and Settings\StEvEn\Application Data\drivers\srosa2.sys
    O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
    O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
    O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
    O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
    O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
    O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
    O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
    O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
    O41 - Driver: Apple Mobile USB Driver (USBAAPL) - C:\WINDOWS\System32\Drivers\usbaapl.sys
    O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
    O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
    O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    O41 - Driver: ASUS Video3D Service (Video3D) - C:\WINDOWS\System32\Drivers\Video3D.sys
    O41 - Driver: Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP (w29n51) - C:\WINDOWS\system32\DRIVERS\w29n51.sys
    O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
    O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
    O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    O41 - Driver: NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
    O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
    O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.2.0.3 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
    O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
    O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
    O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    O41 - Driver: Pilote d'adaptateur secteur Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    O41 - Driver: Pilote de batterie composite Microsoft (Compbatt) - C:\WINDOWS\system32\DRIVERS\compbatt.sys
    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
    O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
    O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
    O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
    O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
    O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
    O41 - Driver: (no object) (HSF_DP) - C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
    O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
    O41 - Driver: Pilote série infrarouge Microsoft (irsir) - C:\WINDOWS\system32\DRIVERS\irsir.sys
    O41 - Driver: Intel Wireless Connection Agent Miniport for Win XP (IWCA) - C:\WINDOWS\system32\DRIVERS\iwca.sys
    O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
    O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
    O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
    O41 - Driver: ATK0100 ACPI UTILITY (MTsensor) - C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
    O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    O41 - Driver: Contrôleurs hôte IEEE 1394 compatible OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
    O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
    O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
    O41 - Driver: (no object) (R592) - C:\WINDOWS\system32\DRIVERS\R592.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
    O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: (no object) (risdpntk) - C:\WINDOWS\system32\DRIVERS\risdpntk.sys
    O41 - Driver: Transport RLAN (s24trans) - C:\WINDOWS\system32\DRIVERS\s24trans.sys
    O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
    O41 - Driver: sK9Ou0s (sK9Ou0s) - C:\Documents and Settings\StEvEn\Application Data\drivers\srosa2.sys
    O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
    O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
    O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
    O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
    O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
    O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
    O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
    O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
    O41 - Driver: Apple Mobile USB Driver (USBAAPL) - C:\WINDOWS\System32\Drivers\usbaapl.sys
    O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
    O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
    O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    O41 - Driver: ASUS Video3D Service (Video3D) - C:\WINDOWS\System32\Drivers\Video3D.sys
    O41 - Driver: Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP (w29n51) - C:\WINDOWS\system32\DRIVERS\w29n51.sys
    O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
    O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
    O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    O41 - Driver: NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
    O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
    O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.2.0.3 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
    O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
    O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
    O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    O41 - Driver: Pilote d'adaptateur secteur Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    O41 - Driver: Pilote de batterie composite Microsoft (Compbatt) - C:\WINDOWS\system32\DRIVERS\compbatt.sys
    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
    O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
    O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
    O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
    O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
    O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
    O41 - Driver: (no object) (HSF_DP) - C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
    O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
    O41 - Driver: Pilote série infrarouge Microsoft (irsir) - C:\WINDOWS\system32\DRIVERS\irsir.sys
    O41 - Driver: Intel Wireless Connection Agent Miniport for Win XP (IWCA) - C:\WINDOWS\system32\DRIVERS\iwca.sys
    O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
    O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
    O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
    O41 - Driver: ATK0100 ACPI UTILITY (MTsensor) - C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
    O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    O41 - Driver: Contrôleurs hôte IEEE 1394 compatible OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
    O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
    O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
    O41 - Driver: (no object) (R592) - C:\WINDOWS\system32\DRIVERS\R592.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
    O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: (no object) (risdpntk) - C:\WINDOWS\system32\DRIVERS\risdpntk.sys
    O41 - Driver: Transport RLAN (s24trans) - C:\WINDOWS\system32\DRIVERS\s24trans.sys
    O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
    O41 - Driver: sK9Ou0s (sK9Ou0s) - C:\Documents and Settings\StEvEn\Application Data\drivers\srosa2.sys
    O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
    O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
    O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
    O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
    O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
    O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
    O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
    O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
    O41 - Driver: Apple Mobile USB Driver (USBAAPL) - C:\WINDOWS\System32\Drivers\usbaapl.sys
    O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
    O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
    O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    O41 - Driver: ASUS Video3D Service (Video3D) - C:\WINDOWS\System32\Drivers\Video3D.sys
    O41 - Driver: Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP (w29n51) - C:\WINDOWS\system32\DRIVERS\w29n51.sys
    O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
    O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
    O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    O41 - Driver: NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - C:\WINDOWS\system32\DRIVERS\yukonwxp.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 7-Zip 4.62
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Asus ChkMail
    O42 - Logiciel: ATI Display Driver
    O42 - Logiciel: avast! Antivirus
    O42 - Logiciel: HDAUDIO SoftV92 Data Fax Modem with SmartCP
    O42 - Logiciel: eMule
    O42 - Logiciel: FrostWire 4.17.2
    O42 - Logiciel: ATK0100 ACPI UTILITY
    O42 - Logiciel: Age of Empires III
    O42 - Logiciel: High Definition Audio - KB888111
    O42 - Logiciel: Windows Installer 3.1 (KB893803)
    O42 - Logiciel: Security Update for CAPICOM (KB931906)
    O42 - Logiciel: Monopoly
    O42 - Logiciel: Mozilla Firefox (3.0.5)
    O42 - Logiciel: Intel(R) PROSet/Wireless Software
    O42 - Logiciel: Synaptics Pointing Device Driver
    O42 - Logiciel: TerraExplorer
    O42 - Logiciel: VLC media player 0.9.8a
    O42 - Logiciel: Panneau de contrôle ATI
    O42 - Logiciel: mLogView
    O42 - Logiciel: mProSafe
    O42 - Logiciel: Need for Speed™ Carbon
    O42 - Logiciel: Java(TM) 6 Update 11
    O42 - Logiciel: mDriver
    O42 - Logiciel: ASUS Enhanced Display Driver
    O42 - Logiciel: iTunes
    O42 - Logiciel: Java(TM) 6 Update 7
    O42 - Logiciel: mIWA
    O42 - Logiciel: BisonCam, NB Pro
    O42 - Logiciel: Apple Software Update
    O42 - Logiciel: mCore
    O42 - Logiciel: mIWCA
    O42 - Logiciel: mZConfig
    O42 - Logiciel: Wireless Console
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: Bonjour
    O42 - Logiciel: mPfMgr
    O42 - Logiciel: mHelp
    O42 - Logiciel: mPfWiz
    O42 - Logiciel: mXML
    O42 - Logiciel: Adobe Reader 7.0
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: mEoU.msi
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows Live Mail
    O42 - Logiciel: Apple Mobile Device Support
    O42 - Logiciel: mMHouse
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: mDrWiFi
    O42 - Logiciel: QuickTime
    O42 - Logiciel: mWlsSafe
    O42 - Logiciel: Windows Live installer

    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Symantec Shared
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller

    ---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->03/01/2009
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wups.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\OEMINFO.INI -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\$winnt$.inf -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->20/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\nscompat.tlb -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->30/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\h323log.txt -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ncpa.cpl.manifest -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\nwc.cpl.manifest -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\sapi.cpl.manifest -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.manifest -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\cdplayer.exe.manifest -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\logonui.exe.manifest -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\WindowsLogon.manifest -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\emptyregdb.dat -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\LoopyMusic.wav -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\BuzzingBee.wav -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\results.txt -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\$ncsp$.inf -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\cdm.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuapi.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuauclt.exe -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaueng.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wucltui.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wups2.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuweb.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaueng.dll.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wucltui.dll.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuapi.dll.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\aswBoot.exe -->26/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\AvastSS.scr -->26/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTime.qts -->04/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTimeVR.qtx -->04/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\mucltui.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\mucltui.dll.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\muweb.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\gdi32.dll -->23/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\netapi32.dll -->15/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->12/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\shlwapi.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\shdocvw.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\inseng.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\iepeers.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtrans.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\danim.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\cdfview.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\browseui.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\extmgr.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->20/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\WMVCore.dll -->07/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\AegisP.sys -->17/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon.sys -->26/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\usbaapl.sys -->07/11/2008

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-090074F0.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SKYLINEGLOBESHELL.EXE-1AA6D5D6.pf -->29/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-1CE22EA3.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WORDPAD.EXE-32191081.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-1FEBEAA1.pf -->29/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPORTCONTROLLER.EXE-2972701D.pf -->29/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6ACC0473.pf -->29/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSPAINT.EXE-146E0237.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATIPRBXX.EXE-2DA84FA2.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4BF6C97C.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F7A6A01.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CALC.EXE-02A5B4B1.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLMAIL.EXE-150A164B.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5AC421A0.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TT7_KEYGEN.EXE-0F4F2FD6.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-10255AA7.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EMULE.EXE-01299854.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-1624AF41.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-031E3361.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHCNSNT.EXE-251535F0.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\90875.EXE-2A8A7382.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FLEC006.EXE-0760004A.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\243828.EXE-324F4962.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\402828.EXE-1F1B7854.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\468953.EXE-24DAD0E8.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSCONFIG.EXE-1EF1EA0F.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINUPGRO.EXE-1AF554BE.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DE4948B.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C50DFCF.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MMC.EXE-454CFE5A.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SMLOGSVC.EXE-177864DC.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ODBCAD32.EXE-0894D4A8.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MMC.EXE-73FE42FD.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MMC.EXE-40C583F0.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RSTRUI.EXE-05C31B56.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-18A22437.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSINFO32.EXE-0B942B2D.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPCTR.EXE-0BD5B31B.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6FD181C9.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-0E621170.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CONTROL.EXE-24FBF8B3.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6704CAE6.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ELIBAGLA.AØØABØØI.EXE-07A79F41.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HCONTROL.EXE-27D377E4.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0340D8DF.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SYNTPENH.EXE-2B70B91C.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATIPTAXX.EXE-19794D05.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JUSCHED.EXE-04A13915.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSMSGS.EXE-0620E8B3.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVAST.SETUP-295443AF.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ITUNES.EXE-14FD3AEE.pf -->29/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-359F83C5.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JAVA.EXE-32FD225F.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NFSC.EXE-0665D644.pf -->27/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-0EBDBC56.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-061C7F51.pf -->28/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf -->27/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGFAT.EXE-22605FE5.pf -->27/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IPODSERVICE.EXE-37043579.pf -->28/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WCOURIER.EXE-160C7E74.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2EVXX.EXE-07A42849.pf -->28/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZCFGSVC.EXE-3A532485.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPOOLSV.EXE-3A613CE3.pf -->28/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATKOSD.EXE-283F7FA7.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATKKBSERVICE.EXE-2A2E9DA5.pf -->28/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JQS.EXE-31B60334.pf -->28/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OPROTSVC.EXE-0E30847E.pf -->28/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSRVC.EXE-1A4FEDDE.pf -->28/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHMAISV.EXE-072F6A23.pf -->28/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHWEBSV.EXE-3530B302.pf -->28/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf -->28/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EOUWIZ.EXE-0FE2E9C2.pf -->03/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VLC.EXE-02F29DFD.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EE39BB6.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6C798ED5.pf -->30/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B593D0E.pf -->28/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5C1C458D.pf -->28/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\7ZFM.EXE-346A75B3.pf -->30/12/2008

    ---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

    ---\\ Export de clé d'application autorisée (O47)
    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    O47 - AAKE:Key Export - "C:\Program Files\Microsoft Games\Age of Empires III\age3.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires 3"
    O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    O47 - AAKE:Key Export - "C:\Program Files\FrostWire\FrostWire.exe"="C:\Program Files\FrostWire\FrostWire.exe:*:Enabled:FrostWire"
    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ---\\ Déni du service Local Security Authority (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

    ---\\ Contrôle du Safe Boot (CSB) (O49)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sglfb.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\tga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\wd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nbf.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sglfb.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sglfb.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\tga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HK
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, je suis sur que le pc est déjà mieux tu me fais un findykill tu posteras la rapport , Merci

    Télécharge FindyKill (de Chiquitine29) que je remercie au passage pour cet outil

    .Fais un double-clique sur le lien

    .enregistres le sur bureau

    .Lances l'installation avec les paramètres par défaut

    .Double-clique sur le raccourci FindyKill sur ton bureau

    .Au menu principal, choisis l'option 1 (Recherche)

    .Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

    tutoriel si besoin: https://www.malekal.com/tutorial-findykill/

    0
  7. totodu91 Messages postés 10 Statut Membre
     
    Bonjour , merci jacques pour ces reponses rapide en tout cas !
    j'ai remarqué que winupgro n'apparait plus dans les processus :).

    Voici le rapport findy kill:

    ----------------- FindyKill V4.710 ------------------

    * User : StEvEn - PCSTEVEN
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 21/12/08 par Chiquitine29
    * Recherche effectuée à 12:56:39 le 04/01/2009
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\WINDOWS\system32\wuauclt.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    Found ! [04/01/2009 12:53] - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
    Found ! - C:\WINDOWS\prefetch\90875.EXE-2A8A7382.pf
    Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
    Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0760004A.pf
    Found ! - C:\WINDOWS\prefetch\243828.EXE-324F4962.pf
    Found ! - C:\WINDOWS\prefetch\402828.EXE-1F1B7854.pf
    Found ! - C:\WINDOWS\prefetch\468953.EXE-24DAD0E8.pf
    Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-1AF554BE.pf
    Found ! - C:\WINDOWS\Prefetch\TT7_KEYGEN.EXE-0F4F2FD6.pf
    Found ! - C:\WINDOWS\Prefetch\TT7_KEYGEN.EXE-0F4F2FD6.pf
    Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-1624AF41.pf
    Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-031E3361.pf
    Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-18A22437.pf
    Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-0E621170.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans C:\Documents and Settings\StEvEn\Application Data

    Found ! [30/12/2008 16:34] - "C:\Documents and Settings\StEvEn\Application Data\drivers"
    Found ! [03/01/2009 16:44] - "C:\Documents and Settings\StEvEn\Application Data\drivers\srosa2.sys"
    Found ! [07/07/2004 02:03] - "C:\Documents and Settings\StEvEn\Application Data\drivers\winupgro.exe"
    Found ! [30/12/2008 16:34] - "C:\Documents and Settings\StEvEn\Application Data\drivers\downld"
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\79812.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\81265.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\81359.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\158640.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\159343.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\159640.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\294140.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\295187.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\295250.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\309859.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\311531.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\312171.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\313125.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\314187.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\314828.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\393921.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\394718.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\395187.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\402828.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\418203.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\419171.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\419734.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\468953.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\487875.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\489000.exe
    Found ! [30/12/2008 16:34] - C:\Documents and Settings\StEvEn\Application Data\drivers\downld\489187.exe

    »»»» Presence des fichiers dans C:\DOCUME~1\StEvEn\LOCALS~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\StEvEn\Local Settings\Temporary Internet Files\Content.IE5

    Found ! [30/12/2008 16:42] - C:\Documents and Settings\StEvEn\Local Settings\Temporary Internet Files\Content.IE5\81QFO5UJ\mxd[1].jpg
    Found ! [30/12/2008 16:45] - C:\Documents and Settings\StEvEn\Local Settings\Temporary Internet Files\Content.IE5\81QFO5UJ\b64_2[1].jpg
    Found ! [30/12/2008 16:41] - C:\Documents and Settings\StEvEn\Local Settings\Temporary Internet Files\Content.IE5\KJDUJYN6\b64[1].jpg
    Found ! [30/12/2008 16:38] - C:\Documents and Settings\StEvEn\Local Settings\Temporary Internet Files\Content.IE5\EVR4B92Z\b64_3[1].jpg
    Found ! [30/12/2008 16:44] - C:\Documents and Settings\StEvEn\Local Settings\Temporary Internet Files\Content.IE5\EVR4B92Z\b64_1[1].jpg

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    HControl=C:\WINDOWS\ATK0100\HControl.exe
    RTHDCPL=RTHDCPL.EXE
    Alcmtr=ALCMTR.EXE
    SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Zshutdown=c:\sysprep\patch\sysprep.cmd
    ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    IntelZeroConfig=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    <NO NAME>=
    EOUApp=C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\install_patch]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\MsnMsgr]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\NBProbe]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

    --------------- [ Registre / Clés infectieuses ] ----------------

    Found ! - HKEY_USERS\S-1-5-21-38784486-753632289-2249059878-1005\Software\Local AppWizard-Generated Applications\install_patch
    Found ! - HKEY_USERS\S-1-5-21-38784486-753632289-2249059878-1005\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_USERS\S-1-5-21-38784486-753632289-2249059878-1005\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_USERS\S-1-5-21-38784486-753632289-2249059878-1005\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-38784486-753632289-2249059878-1005\Software\FirtR
    Found ! - HKEY_USERS\S-1-5-21-38784486-753632289-2249059878-1005\Software\MuleAppData
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_CURRENT_USER\Software\FirtR
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    /!\ Ip6Fw - Type de démarrage = 4

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    /!\ wscsvc - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    G: - Lecteur amovible

    +- presence des fichiers :

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon pour moi c'est bon on va pouvoir finaliser le nettoyage pour cela tu me fais un hijackthis , Merci

    postes un rapport hijackthis

    HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

    télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

    .cliques sur download
    .cliques sur download Hijackthis installer
    .enregistres le sur le bureau
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
    .Cliques sur "Do a system scan and save the logfile"
    .Cela va t'ouvrir un bloc note à la fin du scan.
    .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

    si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

    et si problème pour VISTA :https://blog.sosordi.net/category/articles

    des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    0
  9. totodu91 Messages postés 10 Statut Membre
     
    Re bonjour et encore merci pour cette rapidité foudroyante.

    voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:36:58, on 04/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ASUS\Wireless Console\wcourier.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
    O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    1) Tu relances hijackthis comme expliqué pour Fixer les lignes

    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .Lances HijackThis
    .Cliques sur "Do a system scan only"
    .Tu coches les lignes suivantes :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd


    .Tu cliques sur "Fix Checked"
    .Tu fermes HijackThis

    des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    2) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner " ainsi que ceux des autre outils si encore présent dans ton disque dur

    Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    . Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
    . Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
    . Cliques sur Suppression pour finaliser.
    . Tu peux, si tu le souhaites, te servir des Options facultatives.
    . Clique sur Quitter, pour que le rapport puisse se créer.
    . Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    3) Redémarres le PC et passes Ccleaner avec ces réglages LA

    télécharge Ccleaner à partir de cette adresses

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    4) mets java à jour : https://www.java.com/fr/download/manual.jsp et désinstalles l'ancienne version
    sinon aide toi de ceci pour les mise à jour https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
    ou
    désinstalles ta version actuel et installes cette version http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment

    désinstalles adobe reader car pas à jour et telecharges et installes cette version :
    http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader

    regarde pourquoi garder IE à JOUR
    rends toi sur ce site et met IE7 http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

    fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire que nous n'avons pas vu sur hijackthis
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    0
  11. totodu91 Messages postés 10 Statut Membre
     
    bonjour , j'ai pu recupéré ma connexion wifi grace a cette solution trouvé sur le forum

    "1. Demarrer > executer > Tapez : "regedit" en ok

    2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

    Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

    Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

    Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre. "

    Merci a sting

    voici le rapport:
    [ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Infosat.txt: trouvé !
    C:\FindyKill.txt: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\StEvEn\Menu Démarrer\Programmes\FindyKill: trouvé !
    C:\Documents and Settings\StEvEn\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\StEvEn\Bureau\HJTInstall.exe: trouvé !
    C:\Program Files\FindyKill: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\StEvEn\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\StEvEn\Bureau\HJTInstall.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Infosat.txt: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\StEvEn\Menu Démarrer\Programmes\FindyKill: supprimé !
    C:\Program Files\FindyKill: supprimé !

    je n'ai pa pu telechargé crap cleaner avec le lien que tu m'a fourni je l'ai donc pri sur clubic.

    je suis entraint de faire les mise a jour java...
    0
  12. totodu91 Messages postés 10 Statut Membre
     
    C'est bon les mises a jour sont faite.

    Quel est la démarche a suivre pour se qui est de l'antivirus ? car avast ne fonctionne plus

    Merci
    0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, perso je le désinstallerais et en mettrais un plus performant dans les gratuit tu as antivir et AVG8 free qui est lui avec un anti-spyware incorporé et tout les deux disponible en français , tu le désinstales de dans tes programmes pour cela utilise ccleaner sur outil et programme tu le sélectionnes et lancer la désinstallation tu peux après utiliser cet outil et tu passes un coup de ccleaner dans le registre et tu installes soit avg8 ou antivir mais si tu tiens absolument à conserver avast tu le réinstalles
    0
  14. totodu91 Messages postés 10 Statut Membre
     
    Alors j'ai viré avast pour antivir , j'ai du désinstallé msn parce qu'il était infecté d'aprés antivir par ceux ci ( 'TR/Dldr.Bagle.ajn' [trojan] ). J'ai fais les mises a jours windows je suis désormais sous SP3 et pour finir je vais faire un petit scan avec antivir.

    Merci beaucoup en tout cas pour l'aide que m'a apporté jacques.gaches. En moins de 24h ( a partir d'hier )
    mon pc a retrouvé un état normal.

    Y'a t'il encore quelque manipulation ?
    0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui si ton pc marche bien tu peux purger la restauration système et puis tu pourras supprimer les sauvegarde du registre que t'a fait faire ccleaner

    Supprimer les anciens points de restauration pour supprimer ce qui peut être dedans C:\System Volume Information\_restore

    (1) Désactiver la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Coches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    (2) Activer la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Décoches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.
    0
  16. totodu91 Messages postés 10 Statut Membre
     
    c'est bon, c'est fait. Je met le post comme résolu.

    Merci encore.

    Au revoir.
    0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    OK @+
    0