Galère redirection pages, ralentissement web

superjéjé -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

j'ai toujours un problème..ou du moins des problèmes.
1 - De temps en temps je suis redirigé vers des pages sur le net. Notamment des pages me proposant des analyses de mon système. J'ai du mal à fermer ces pages il faut que je les ouvre, et que le tléchargement commence pour les fermer en cours de route.

2 - j'ai l'impression que mon ordirame pour trouver les pages sur le net, enfin ce n'est pas qu'une impression, il rame.

3 - lorsque j'avais évoqué un problème similaire je rencontrais un problème pour charger ou bien faire fonctionner certains anti spyware.

merci de votre aide.
Configuration: Windows XP
Firefox 3.0.5

29 réponses

  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    déjà voir ce qui se passe :

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    .

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. superjéjé
       
      bonjour et merci pour le réponse mais voilà, ça commence mal : avec
      http://images.malwareremoval.com/random/RSIT.exe
      je ne parviens pas à ouvrir la page, une page blanche (ou plutot grise) s'affiche, intitulée "sans titre".


      donc déjà je ne peux pas aller bien loin.
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    1) Télécharge Rooter de l'équipe IDN sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    * Exécute Rooter et laisse travailler l'outil .

    * Une fois terminé, poste le rapport obtenu pour analyse ...

    2) Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

    Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Clique sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
    0
    1. superjéjé
       
      Ok voici le rapport de Rooter

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 3200+ )
      BIOS : BIOS Date: 09/24/04 16:10:38 Ver: 08.00.09
      USER : j ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1201 [VPS 090106-0] 4.8.1201 (Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:152 Go (Free:122 Go)
      D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      G:\ (USB)
      H:\ (Local Disk) - NTFS - Total:149 Go (Free:65 Go)

      06/01/2009|21:20

      ----------------------\\ Search..

      ----------------------\\ ROOTKIT !!

      Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
      Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
      Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

      ----------------------\\ Registry

      [HKEY_LOCAL_MACHINE\Software\TDSS]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\tdssdata]



      1 - "C:\Rooter$\Rooter_1.txt" - 06/01/2009|21:22

      ----------------------\\ Scan completed at 21:22

      le rapport ZHP DIAG sur message suivant car pas assez de place...
      0
    2. superjéjé
       
      Rapport de ZHPDiag v1.16 par Nicolas Coolman
      Enregistré le 06/01/2009 21:36:25
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
      MSIE: Internet Explorer v7.0.5730.11
      MFIE: Mozilla Firefox (3.0.5)

      ---\\ Processus lancés
      C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\WINDOWS\system32\NeroCheck.exe
      C:\Program Files\Vidal\Communs\Vidal.exe
      C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Calendrier\Cld2000.exe
      C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\services.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\spoolsv.exe

      ---\\ Pages de recherche de Mozilla Firefox (M1)
      M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\google-cjk@partners.mozilla.com

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: 1 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray /fullsweep
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
      O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - Global Startup: DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
      O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ---\\ Piratage de domaine (Lop.com) (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{44CB6C35-5DAE-45A6-8F9C-193EE48A14D3}: 80.10.246.130 81.253.149.10
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E674237A-2C74-4FD1-B10B-B048056FECE3}: 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\..\{44CB6C35-5DAE-45A6-8F9C-193EE48A14D3}: 80.10.246.130 81.253.149.10
      O17 - HKLM\System\CS1\Services\Tcpip\..\{E674237A-2C74-4FD1-B10B-B048056FECE3}: 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\..\{E674237A-2C74-4FD1-B10B-B048056FECE3}: 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS3\Services\Tcpip\..\{44CB6C35-5DAE-45A6-8F9C-193EE48A14D3}: 81.253.149.1 80.10.246.3
      O17 - HKLM\System\CS3\Services\Tcpip\..\{E674237A-2C74-4FD1-B10B-B048056FECE3}: 208.67.220.220,208.67.222.222

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

      ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
      O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
      O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

      O20 - AppInit_DLLs:C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

      ---\\ Services NT non Microsoft et non désactivés (O23)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: Google Updater Service (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
      O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
      O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
      O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
      O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
      O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
      O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
      O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mswmp.inf,PerUserStub
      O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
      O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
      O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
      O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
      O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
      O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
      O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
      O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
      O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
      O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
      O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
      O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
      O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
      O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
      O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
      O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
      O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
      O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
      O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
      O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
      O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
      O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx
      O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
      O40 - ASIC: (no name) - {EC1BC029-96DD-2197-0493-39B10E224676} - (not file)

      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: General Purpose USB Driver (adildr.sys) (ADILOADER) - C:\WINDOWS\System32\Drivers\adildr.sys
      O41 - Driver: USB ADSL WAN Adapter (adiusbaw) - C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
      O41 - Driver: (no object) (aeaudio) - C:\WINDOWS\system32\drivers\aeaudio.sys
      O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
      O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
      O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
      O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
      O41 - Driver: Debug Message (DbgMsg) - C:\WINDOWS\System32\Drivers\DbgMsg.sys
      O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
      O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
      O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
      O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
      O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
      O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
      O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
      O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
      O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
      O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
      O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
      O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
      O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
      O41 - Driver: MosSir.sys (MosSir) - C:\WINDOWS\system32\DRIVERS\MosSir.sys
      O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
      O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
      O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
      O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
      O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      O41 - Driver: MosChip 7703-USB2Serial Port (oneuport) - C:\WINDOWS\system32\DRIVERS\oneuport.sys
      O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
      O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
      O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
      O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
      O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
      O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
      O41 - Driver: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - C:\WINDOWS\system32\DRIVERS\SE27bus.sys
      O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
      O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
      O41 - Driver: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
      O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - C:\WINDOWS\system32\DRIVERS\se27nd5.sys
      O41 - Driver: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - C:\WINDOWS\system32\DRIVERS\SE27obex.sys
      O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - C:\WINDOWS\system32\DRIVERS\se27unic.sys
      O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
      O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
      O41 - Driver: (no object) (smwdm) - C:\WINDOWS\system32\drivers\smwdm.sys
      O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
      O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
      O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
      O41 - Driver: ssfs0bbc (ssfs0bbc) - C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys
      O41 - Driver: Sshrmd (sshrmd) - C:\WINDOWS\system32\DRIVERS\sshrmd.sys
      O41 - Driver: Ssidrv (ssidrv) - C:\WINDOWS\system32\DRIVERS\ssidrv.sys
      O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
      O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
      O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
      O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
      O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
      O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
      O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
      O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
      O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
      O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      O41 - Driver: (no object) (viasraid) - C:\WINDOWS\system32\DRIVERS\viasraid.sys
      O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
      O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      O41 - Driver: NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
      O41 - Driver: General Purpose USB Driver (adildr.sys) (ADILOADER) - C:\WINDOWS\System32\Drivers\adildr.sys
      O41 - Driver: USB ADSL WAN Adapter (adiusbaw) - C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
      O41 - Driver: (no object) (aeaudio) - C:\WINDOWS\system32\drivers\aeaudio.sys
      O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
      O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
      O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
      O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
      O41 - Driver: Debug Message (DbgMsg) - C:\WINDOWS\System32\Drivers\DbgMsg.sys
      O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
      O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
      O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
      O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
      O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
      O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
      O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
      O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
      O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
      O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
      O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
      O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
      O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
      O41 - Driver: MosSir.sys (MosSir) - C:\WINDOWS\system32\DRIVERS\MosSir.sys
      O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
      O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
      O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
      O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
      O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      O41 - Driver: MosChip 7703-USB2Serial Port (oneuport) - C:\WINDOWS\system32\DRIVERS\oneuport.sys
      O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
      O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
      O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
      O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
      O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
      O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
      O41 - Driver: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - C:\WINDOWS\system32\DRIVERS\SE27bus.sys
      O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
      O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
      O41 - Driver: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
      O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - C:\WINDOWS\system32\DRIVERS\se27nd5.sys
      O41 - Driver: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - C:\WINDOWS\system32\DRIVERS\SE27obex.sys
      O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - C:\WINDOWS\system32\DRIVERS\se27unic.sys
      O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
      O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
      O41 - Driver: (no object) (smwdm) - C:\WINDOWS\system32\drivers\smwdm.sys
      O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
      O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
      O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
      O41 - Driver: ssfs0bbc (ssfs0bbc) - C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys
      O41 - Driver: Sshrmd (sshrmd) - C:\WINDOWS\system32\DRIVERS\sshrmd.sys
      O41 - Driver: Ssidrv (ssidrv) - C:\WINDOWS\system32\DRIVERS\ssidrv.sys
      O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
      O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
      O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
      O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
      O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
      O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
      O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
      O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
      O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
      O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      O41 - Driver: (no object) (viasraid) - C:\WINDOWS\system32\DRIVERS\viasraid.sys
      O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
      O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      O41 - Driver: NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
      O41 - Driver: General Purpose USB Driver (adildr.sys) (ADILOADER) - C:\WINDOWS\System32\Drivers\adildr.sys
      O41 - Driver: USB ADSL WAN Adapter (adiusbaw) - C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
      O41 - Driver: (no object) (aeaudio) - C:\WINDOWS\system32\drivers\aeaudio.sys
      O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
      O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
      O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
      O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
      O41 - Driver: Debug Message (DbgMsg) - C:\WINDOWS\System32\Drivers\DbgMsg.sys
      O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
      O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
      O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
      O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
      O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
      O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
      O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
      O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
      O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
      O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
      O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
      O41 - Driver: MosSir.sys (MosSir) - C:\WINDOWS\system32\DRIVERS\MosSir.sys
      O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
      O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
      O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
      O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
      O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      O41 - Driver: MosChip 7703-USB2Serial Port (oneuport) - C:\WINDOWS\system32\DRIVERS\oneuport.sys
      O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
      O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
      O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
      O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
      O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
      O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
      O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
      O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
      O41 - Driver: (no object) (smwdm) - C:\WINDOWS\system32\drivers\smwdm.sys
      O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
      O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
      O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
      O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
      O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
      O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
      O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
      O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
      O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
      O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
      O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
      O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
      O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      O41 - Driver: (no object) (viasraid) - C:\WINDOWS\system32\DRIVERS\viasraid.sys
      O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
      O41 - Driver: NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
      O41 - Driver: NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
      O41 - Driver: General Purpose USB Driver (adildr.sys) (ADILOADER) - C:\WINDOWS\System32\Drivers\adildr.sys
      O41 - Driver: USB ADSL WAN Adapter (adiusbaw) - C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
      O41 - Driver: (no object) (aeaudio) - C:\WINDOWS\system32\drivers\aeaudio.sys
      O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
      O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
      O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
      O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
      O41 - Driver: Debug Message (DbgMsg) - C:\WINDOWS\System32\Drivers\DbgMsg.sys
      O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
      O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
      O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
      O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
      O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
      O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
      O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
      O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
      O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
      O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
      O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
      O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
      O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
      O41 - Driver: MosSir.sys (MosSir) - C:\WINDOWS\system32\DRIVERS\MosSir.sys
      O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
      O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
      O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
      O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
      O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      O41 - Driver: MosChip 7703-USB2Serial Port (oneuport) - C:\WINDOWS\system32\DRIVERS\oneuport.sys
      O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
      O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
      O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
      O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
      O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
      O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
      O41 - Driver: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - C:\WINDOWS\system32\DRIVERS\SE27bus.sys
      O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
      O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
      O41 - Driver: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
      O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - C:\WINDOWS\system32\DRIVERS\se27nd5.sys
      O41 - Driver: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - C:\WINDOWS\system32\DRIVERS\SE27obex.sys
      O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - C:\WINDOWS\system32\DRIVERS\se27unic.sys
      O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
      O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
      O41 - Driver: (no object) (smwdm) - C:\WINDOWS\system32\drivers\smwdm.sys
      O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
      O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
      O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
      O41 - Driver: ssfs0bbc (ssfs0bbc) - C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys
      O41 - Driver: Sshrmd (sshrmd) - C:\WINDOWS\system32\DRIVERS\sshrmd.sys
      O41 - Driver: Ssidrv (ssidrv) - C:\WINDOWS\system32\DRIVERS\ssidrv.sys
      O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
      O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
      O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
      O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
      O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
      O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
      O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
      O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
      O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
      O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      O41 - Driver: (no object) (viasraid) - C:\WINDOWS\system32\DRIVERS\viasraid.sys
      O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
      O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      O41 - Driver: NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - C:\WINDOWS\system32\DRIVERS\yukonwxp.sys

      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Adobe Photoshop CS2
      O42 - Logiciel: avast! Antivirus
      O42 - Logiciel: CCleaner (remove only)
      O42 - Logiciel: Composant Hmk
      O42 - Logiciel: Wanadoo
      O42 - Logiciel: Google Desktop
      O42 - Logiciel: HijackThis 2.0.2
      O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
      O42 - Logiciel: Windows Internet Explorer 7
      O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
      O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
      O42 - Logiciel: Security Update for CAPICOM (KB931906)
      O42 - Logiciel: Mozilla Firefox (3.0.5)
      O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
      O42 - Logiciel: MSN
      O42 - Logiciel: Nero 6 Ultra Edition
      O42 - Logiciel: Microsoft National Language Support Downlevel APIs
      O42 - Logiciel: Microsoft Office 97 Standard
      O42 - Logiciel: RealPlayer
      O42 - Logiciel: Adobe Flash Player 9 ActiveX
      O42 - Logiciel: Lotus SmartSuite 97
      O42 - Logiciel: SmartTRAK
      O42 - Logiciel: Talk to Me
      O42 - Logiciel: Vidal CD
      O42 - Logiciel: VideoLAN VLC media player 0.8.6
      O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
      O42 - Logiciel: Windows Imaging Component
      O42 - Logiciel: Windows Live Toolbar
      O42 - Logiciel: Windows Media Format 11 runtime
      O42 - Logiciel: Lecteur Windows Media 11
      O42 - Logiciel: Windows XP Service Pack 3
      O42 - Logiciel: GIMP 2.4.7
      O42 - Logiciel: Windows Media Player 11
      O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
      O42 - Logiciel: XnView 1.95
      O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up
      O42 - Logiciel: Yahoo! Install Manager
      O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)
      O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
      O42 - Logiciel: Google Earth
      O42 - Logiciel: Google Toolbar for Internet Explorer
      O42 - Logiciel: Google Toolbar for Firefox
      O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9
      O42 - Logiciel: Java(TM) 6 Update 7
      O42 - Logiciel: SAGEM F@st 800-840
      O42 - Logiciel: Hippocrate System
      O42 - Logiciel: USB-SIR Adapter Device
      O42 - Logiciel: Skype™ 3.8
      O42 - Logiciel: OneCare Advisor (Windows Live Toolbar)
      O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
      O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar
      O42 - Logiciel: Adobe Stock Photos 1.0
      O42 - Logiciel: HP Deskjet 5700
      O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
      O42 - Logiciel: Adobe Common File Installer
      O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar)
      O42 - Logiciel: Adobe Reader 8.1.3 - Français
      O42 - Logiciel: Assistant de connexion Windows Live
      O42 - Logiciel: Adobe Bridge 1.0
      O42 - Logiciel: HP Software Update
      O42 - Logiciel: Windows Live Messenger
      O42 - Logiciel: getPlus(R) for Adobe
      O42 - Logiciel: Adobe Help Center 1.0
      O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
      O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]

      ---\\ Contenu des dossiers Fichiers Communs (O43)
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe Systems Shared
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Skype
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\xing shared

      ---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
      O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\Agent.OMZ.Fix.exe -->12/12/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->31/12/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\cdm.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtrans.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\extmgr.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\ezsidmv.dat -->22/12/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\FFASTLOG.TXT -->04/01/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->04/01/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\gdi32.dll -->23/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\icardie.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\ie4uinit.exe -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakeng.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\ieaksie.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakui.dll -->15/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\IEDFix.C.exe -->29/11/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\iedkcs32.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\iernonce.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\ieudinit.exe -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\inetcpl.cpl -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->10/12/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeeds.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedsbs.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->13/12/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\mucltui.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\mucltui.dll.mui -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\muweb.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\netapi32.dll -->15/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\nscompat.tlb -->31/12/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\occache.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->26/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->26/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->26/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->26/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->26/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\pncrt.dll -->07/11/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\pndx5016.dll -->07/11/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\pndx5032.dll -->07/11/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\rmoc3260.dll -->07/11/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\tmp.reg -->24/12/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\tmp.txt -->24/12/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->12/12/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\url.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\w95inf16.dll -->31/12/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\w95inf32.dll -->31/12/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\webcheck.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->04/01/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wuapi.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wuapi.dll.mui -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wuauclt.exe -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaueng.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaueng.dll.mui -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wucltui.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wucltui.dll.mui -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wups.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wups2.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wuweb.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008

      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-356875A2.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-24548733.pf -->03/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-3658C422.pf -->30/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGENT.EXE-06FC5CDE.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AHV.EXE-1021AAF7.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHAVAST.EXE-12F63458.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHCHEST.EXE-0FED8209.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHDISP.EXE-0B874892.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHSIMPL.EXE-14F851AB.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CNXMON.EXE-19CFCFDD.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\COMCOMP.EXE-063CBADA.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DXMEDIA.EXE-2600DCCE.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ESPACEWANADOO.EXE-26D5ECCC.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FLASHPLAYER7_WINAX.EXE-147D8542.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GETPLUS_ADOBE_REG.EXE-367E8AB1.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GETPLUS_ADOBE_REG_BOOTSTRAP.E-01984495.pf -->31/12/2008
      0
    3. superjéjé
       
      et la fin du rapport ZHPDIAG !

      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-356875A2.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-24548733.pf -->03/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-3658C422.pf -->30/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGENT.EXE-06FC5CDE.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AHV.EXE-1021AAF7.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHAVAST.EXE-12F63458.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHCHEST.EXE-0FED8209.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHDISP.EXE-0B874892.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHSIMPL.EXE-14F851AB.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CNXMON.EXE-19CFCFDD.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\COMCOMP.EXE-063CBADA.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DXMEDIA.EXE-2600DCCE.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ESPACEWANADOO.EXE-26D5ECCC.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FLASHPLAYER7_WINAX.EXE-147D8542.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GETPLUS_ADOBE_REG.EXE-367E8AB1.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GETPLUS_ADOBE_REG_BOOTSTRAP.E-01984495.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GETPLUS_HELPERSVC.EXE-259E35F6.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLEDESKTOP.EXE-3376B31F.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-2CAF5929.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIPPOCRATE.EXE-2D7EC106.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HPDARC.EXE-18B11979.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HPOSM.EXE-0770134B.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HPTSKMGR.EXE-32EF71D7.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HPWUCLI.EXE-1CF25651.pf -->02/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HPZENG10.EXE-0D4F2286.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HPZSTC10.EXE-154D2CBA.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HPZSTW10.EXE-36BBF3EE.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMJPMIG.EXE-03882F7A.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMSCINST.EXE-009A1717.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IRFTP.EXE-3057F4F7.pf -->28/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ISUSPM.EXE-30816766.pf -->02/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JUCHECK.EXE-272A8733.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->28/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf -->28/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MONITOR.EXE-39FD178A.pf -->03/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIMN.EXE-38BA891D.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNTBUP.EXE-0D913FB9.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSN_SL.EXE-18A18BC5.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ORG32.EXE-0C2BD26E.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OSV.EXE-1E31D092.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PDFTOTEXT.EXE-19FA5E87.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\POWERPNT.EXE-17CE3F4E.pf -->01/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\POWERPNT.EXE-2DAC62CB.pf -->30/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\READER_SL.EXE-1A438403.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-1B5B11B5.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REALPLAY.EXE-1BF219BD.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REALSCHED.EXE-04BEC5CC.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ROOTER.EXE-066E3DB6.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RPHELPERAPP.EXE-33CB172B.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12028BA9.pf -->30/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B1F6195.pf -->02/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1C44F7B5.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf -->28/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-314F2DC3.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-33890B17.pf -->01/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-395D1E4D.pf -->29/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4769BA38.pf -->28/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETPATH.EXE-1680EF15.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-02EEA798.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-34C59B95.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SGC15.EXE-2BB3C40A.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SKYPE.EXE-30AE1A60.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SKYPEPM.EXE-2BC7DD5C.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf -->02/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKBARICON.EXE-09096496.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TINTSETP.EXE-39BF0732.pf -->04/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TTM.EXE-04D963B2.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VLC.EXE-22DF01AA.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WATCH.EXE-0DACDE18.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWORD.EXE-10D55173.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->05/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCRIPT.EXE-32960AB9.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf -->31/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-2CF18679.pf -->06/01/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-3B8BD03F.pf -->06/01/2009

      ---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
      O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

      ---\\ Export de clé d'application autorisée (O47)
      O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      O47 - AAKE:Key Export - "C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Enabled:eMule Plus"
      O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      O47 - AAKE:Key Export - "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
      O47 - AAKE:Key Export - "C:\Program Files\Winsos\winsos.exe"="C:\Program Files\Winsos\winsos.exe:*:Enabled:Winsos"
      O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      O47 - AAKE:Key Export - "C:\WINDOWS\monitor.exe"="C:\WINDOWS\monitor.exe:*:Enabled:Debug Monitor for Windows 95 and NT"
      O47 - AAKE:Key Export - "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
      O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      ---\\ Déni du service Local Security Authority (LSA) (O48)
      O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
      O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

      ---\\ Contrôle du Safe Boot (CSB) (O49)
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys


      End of the scan:
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je m'en doutais.

    On essaye comme ça :

    Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    ouvre ce lien

    https://www.sendspace.com/file/f82ep9

    et clique sur SDTool.exe (l'outil est renommé pour éviter le blocage du rootkit)

    Double clique sur SDTool.exe et choisis Install.
    L'outil sera extrait à la racine du lecteur système (généralement le C:\)..

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    __________________

    Si SDfix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci dans la fenêtre :

    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDfix.
    0
    1. superjéjé
       
      Mille excuses, je n'avais pas vu que tu avais répondu car je n'avais pas du cocher la case de recevoir les réponses par mail.
      Et puis j'ai eu un probleme car je n'arrivais plus du tout a ouvrir aucune pages.

      voici le rapport :


      [b]SDFix: Version 1.240 [/b]
      Run by j on 08/01/2009 at 18:53

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\system32\TDSSirxy.dll - Deleted
      C:\WINDOWS\system32\TDSSyavu.dll - Deleted
      C:\WINDOWS\system32\TDSSncur.dll - Deleted
      C:\WINDOWS\system32\TDSSqxnr.dll - Deleted
      C:\WINDOWS\system32\TDSSmupe.dat - Deleted
      C:\WINDOWS\system32\TDSSwgod.log - Deleted


      Could Not Remove C:\WINDOWS\system32\TDSSoipa.dll



      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-08 19:21:20
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      disk error: C:\WINDOWS\system32\config\system, 0
      scanning hidden registry entries ...

      disk error: C:\WINDOWS\system32\config\software, 0
      disk error: C:\Documents and Settings\j\ntuser.dat, 0
      scanning hidden files ...

      disk error: C:\WINDOWS\

      please note that you need administrator rights to perform deep scan

      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
      "C:\\Program Files\\Winsos\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\WINDOWS\\monitor.exe"="C:\\WINDOWS\\monitor.exe:*:Enabled:Debug Monitor for Windows 95 and NT"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:

      C:\WINDOWS\system32\TDSSoipa.dll Found

      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
      Sun 10 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Tue 1 Jan 2008 60,416 A..H. --- "C:\Documents and Settings\TRAVAIL\taches courantes\~WRL0001.tmp"
      Wed 8 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
      Sat 20 May 2006 4,348 A..H. --- "C:\Documents and Settings\MUSIQUE\Ma musique\Ma musique\Sauvegarde de la licence\drmv1key.bak"
      Mon 10 Jul 2006 20 A..H. --- "C:\Documents and Settings\MUSIQUE\Ma musique\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
      Sat 20 May 2006 400 A.SH. --- "C:\Documents and Settings\MUSIQUE\Ma musique\Ma musique\Sauvegarde de la licence\drmv2key.bak"
      Wed 9 May 2007 0 A.SH. --- "C:\copie disque E\Disque local (E)\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

      [b]Finished![/b]

      Bon dois je faire autre chose?
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    essaye ceci :

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    bon, SDFix n'a pas suffit.

    j'ai besoin que tu t'inscrives sur ccm pour te parler en mp.

    L
    0
  8. superjéjé
     
    Euh ben je suis inscrit -
    que veux tu dire par là?
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    exact.

    Alors connecte toi et lis ton courrier (en cliquant sur l'envelopper qui clignote en haut à droite).

    Après, tu recommenceras la maneuvre avec Combifix (post 9)
    0
  10. superjéjé Messages postés 337 Date d'inscription   Statut Membre Dernière intervention  
     
    Faut il que je fasse tout ce que combofix demande ?

    "Pour l'instant, ne lancez pas ComboFix car il reste quelques opérations préliminaires qui doivent être réalisées.

    Vous devriez maintenant installer la Console de Récupération Windows. La Console de Récupération Windows vous permettra de démarrer votre PC dans un mode spécial de récupération qui donnera à votre assistant la possibilité de vous aider si votre ordinateur rencontre des problèmes après une tentative de nettoyage de nuisibles. Si vous utilisez Windows XP et si vous possédez un CD Windows, vous pouvez suivre les instructions données dans l'un des tutoriels listés ci-dessous:

    How to install and use the Windows XP Recovery Console (en anglais)

    Installation de la console de récupération sur le disque (en français, sur Zebulon)

    Les utilisateurs de Windo............"

    ou bien je lance combofix direct ?
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu installes la console de récupération.
    0
  12. superjéjé Messages postés 337 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport de combofix

    ComboFix 09-01-08.01 - j 2009-01-08 22:51:07.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.603 [GMT 1:00]
    Lancé depuis: c:\documents and settings\j\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\j\ravmonlog
    c:\windows\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe
    c:\windows\system32\404Fix.exe
    c:\windows\system32\components
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\rnaph.dll
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\TDSSirxy.dll
    c:\windows\system32\TDSSmupe.dat
    c:\windows\system32\TDSSoipa.dll
    c:\windows\system32\TDSSqxnr.dll
    c:\windows\system32\TDSSwgod.log
    c:\windows\system32\TDSSyavu.dll
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    c:\windows\winhelp.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TDSSSERV.SYS
    -------\Service_TDSSserv.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-08 au 2009-01-08 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-08 18:51 . 2009-01-08 18:51 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
    2009-01-08 18:41 . 2009-01-08 19:21 <REP> d-------- C:\SDFix
    2009-01-08 18:30 . 2009-01-08 18:30 1,529,241 --a------ C:\SDTool(2).exe
    2009-01-06 21:20 . 2009-01-06 21:22 <REP> d-------- C:\Rooter$
    2008-12-31 14:23 . 2008-12-31 14:23 <REP> d-------- c:\program files\NOS
    2008-12-31 14:23 . 2008-12-31 14:23 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
    2008-12-31 14:08 . 1998-08-27 05:51 182,032 --a------ c:\windows\system32\dxtmsft3.dll
    2008-12-31 14:08 . 1998-08-20 12:02 140,800 --a------ c:\windows\system32\tm20dec.ax
    2008-12-31 14:08 . 1998-09-02 09:28 63,488 --a------ c:\windows\system32\unam4ie.exe
    2008-12-31 14:08 . 1998-09-02 09:28 38,160 --a------ c:\windows\system32\LMRTREND.dll
    2008-12-31 14:07 . 2008-12-31 14:07 <REP> d-------- c:\program files\Auralog
    2008-12-31 14:07 . 1998-09-02 09:02 194,320 --a------ c:\windows\system32\qcut.dll
    2008-12-31 14:07 . 1998-08-17 10:21 11,776 --a------ c:\windows\system32\mciqtz.drv
    2008-12-31 14:07 . 1998-08-17 10:21 10,240 --a------ c:\windows\system32\vidx16.dll
    2008-12-31 14:07 . 1998-08-17 10:21 5,672 --a------ c:\windows\system32\quartz.vxd
    2008-12-31 14:07 . 2008-12-31 14:07 4,608 --a------ c:\windows\system32\w95inf32.dll
    2008-12-31 14:07 . 2008-12-31 14:07 2,272 --a------ c:\windows\system32\w95inf16.dll
    2008-12-31 14:07 . 2008-12-31 14:13 11 --a------ C:\trace.ini
    2008-12-28 19:22 . 2008-12-28 19:22 <REP> d-------- c:\program files\SmartTRAK
    2008-12-25 22:13 . 2008-12-27 09:47 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-24 19:27 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
    2008-12-22 21:50 . 2009-01-08 19:19 <REP> d-------- c:\documents and settings\j\Application Data\skypePM
    2008-12-22 21:50 . 2008-12-22 21:50 56 --ah----- c:\windows\system32\ezsidmv.dat
    2008-12-22 21:44 . 2009-01-08 22:36 <REP> d-------- c:\documents and settings\j\Application Data\Skype
    2008-12-22 21:43 . 2008-12-22 21:43 <REP> d-------- c:\program files\Skype
    2008-12-22 21:43 . 2008-12-22 21:43 <REP> d-------- c:\program files\Fichiers communs\Skype
    2008-12-22 21:43 . 2008-12-22 21:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
    2008-12-21 19:09 . 2008-12-26 07:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2008-12-21 18:46 . 2008-08-09 16:04 1,538,928 --a------ c:\windows\WRSetup.dll
    2008-12-20 21:16 . 2008-12-20 21:16 <REP> d-------- c:\program files\Webroot
    2008-12-20 21:13 . 2008-12-20 21:13 164 --a------ C:\install.dat
    2008-12-20 20:59 . 2008-12-20 21:05 <REP> d-------- c:\program files\CCleaner
    2008-12-17 14:17 . 2006-09-18 14:59 18,704 -ra------ c:\windows\system32\drivers\se27nd5.sys
    2008-12-17 14:16 . 2006-09-18 14:59 90,800 -ra------ c:\windows\system32\drivers\se27unic.sys
    2008-12-17 14:16 . 2006-09-18 14:58 4,128 -ra------ c:\windows\system32\drivers\se27cr.sys
    2008-12-17 14:15 . 2006-09-18 14:58 88,688 -ra------ c:\windows\system32\drivers\SE27mgmt.sys
    2008-12-17 14:14 . 2006-09-18 14:59 86,560 -ra------ c:\windows\system32\drivers\SE27obex.sys
    2008-12-17 14:13 . 2006-09-18 14:58 97,184 -ra------ c:\windows\system32\drivers\SE27mdm.sys
    2008-12-17 14:13 . 2006-09-18 14:58 9,360 -ra------ c:\windows\system32\drivers\SE27mdfl.sys
    2008-12-17 14:13 . 2006-09-18 14:58 6,240 -ra------ c:\windows\system32\drivers\SE27cmnt.sys
    2008-12-17 14:13 . 2006-09-18 14:58 6,240 -ra------ c:\windows\system32\drivers\SE27cm.sys
    2008-12-17 14:12 . 2006-09-18 14:58 61,600 -ra------ c:\windows\system32\drivers\SE27bus.sys
    2008-12-17 14:12 . 2006-09-18 14:59 5,872 -ra------ c:\windows\system32\drivers\SE27whnt.sys
    2008-12-17 14:12 . 2006-09-18 14:59 5,872 -ra------ c:\windows\system32\drivers\se27wh.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-08 21:50 --------- d-----w c:\program files\Wanadoo
    2009-01-08 03:11 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-12-27 08:59 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-12-27 08:59 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-26 06:14 --------- d-----w c:\program files\Lavasoft
    2008-12-26 06:12 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-12-20 19:14 --------- d-----w c:\program files\AVG
    2008-11-30 08:21 --------- d-----w c:\program files\Windows Live
    2008-11-29 23:10 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-20 09:02 --------- d-----w c:\program files\VIDAL
    2008-11-12 02:01 --------- d-----w c:\program files\MSXML 4.0
    2008-11-08 09:30 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-10-19 14:34 5,266,133 ----a-w c:\program files\xnview_xnview_1.95_final_francais_9667.exe
    2008-09-11 20:26 14,869,048 ----a-w c:\program files\gimp-2.4.7-i686-setup.exe
    2008-09-07 17:08 104 ----a-w c:\program files\Internet Explorer.lnk
    2008-09-07 17:08 104 ----a-w c:\program files\Internet Explorer (2).lnk
    2008-09-07 17:07 104 ----a-w c:\program files\Favoris réseau.lnk
    2008-08-26 21:31 54,591,840 ----a-w c:\program files\avg_avwt_stf_g7_8_164a1354.exe
    2008-08-26 18:33 14,968,808 ----a-w c:\program files\spybotsd160.exe
    2008-08-22 00:52 916 ----a-w c:\program files\Outil de mise à jour Google.lnk
    2008-08-17 12:57 7,154,392 ----a-w c:\program files\PBSSSetupV1.0.0.11.exe
    2008-08-16 13:37 3,125,787 ----a-w c:\program files\eMule0.49b-Installer1.exe
    2008-07-19 08:10 9,192,136 ----a-w c:\program files\INSTALL_MSN_MESSENGER_NT.EXE
    2008-04-27 09:13 930 ----a-w c:\program files\Impression photo HP.lnk
    2006-12-10 21:22 719 ----a-w c:\program files\VLC media player.lnk
    2006-09-24 09:52 358,872 ----a-w c:\program files\Google Installer.exe
    1998-10-15 09:04 734,517 ----a-w c:\program files\mssce.cab
    1998-10-15 09:04 222,976 ----a-w c:\program files\mssce.exe
    1998-07-16 12:15 1,215,720 ----a-w c:\program files\immc.exe
    2008-04-27 18:51 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2008-09-10 01:08 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091020080911\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-07 68856]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2003-10-16 24576]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2003-10-16 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2003-10-16 53248]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 79224]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-27 29744]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "vdlDeamon"="c:\program files\Vidal\Communs\Vidal.exe" [2007-05-15 964096]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
    "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-07 185896]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\j\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
    D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-01-14 51984]
    Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-01-14 111376]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-08-20 954475]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\WINDOWS\\monitor.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "13747:TCP"= 13747:TCP:NortonAV
    "14502:TCP"= 14502:TCP:NortonAV
    "16940:TCP"= 16940:TCP:NortonAV
    "14545:TCP"= 14545:TCP:NortonAV
    "17481:TCP"= 17481:TCP:NortonAV
    "13235:TCP"= 13235:TCP:NortonAV

    R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2006-08-13 77312]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-05-02 78416]
    R3 MosSir;MosSir.sys;c:\windows\system32\drivers\MosSir.sys [2004-08-23 47360]
    R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-05-02 20560]
    R4 DbgMsg;Debug Message;c:\windows\system32\drivers\DbgMsg.sys [2008-04-19 18240]
    S0 ssfs0bbc;ssfs0bbc;c:\windows\system32\DRIVERS\ssfs0bbc.sys --> c:\windows\system32\DRIVERS\ssfs0bbc.sys [?]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-12-31 33752]
    S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2006-09-24 29744]
    S3 oneuport;MosChip 7703-USB2Serial Port;c:\windows\system32\drivers\oneuport.sys [2005-01-17 851840]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\AutoRun.exe TTM70
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-08 c:\windows\Tasks\Auto Backup for j.job
    - c:\program files\Packard Bell\Packard Bell Software Suite\DSMsg.exe []

    2009-01-08 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Cld2000.exe - c:\program files\Calendrier\Cld2000.exe
    HKCU-Run-Packard Bell Software Suite - c:\program files\Packard Bell\Packard Bell Software Suite\Launcher.exe
    HKCU-Run-WINSOS VERIFY - c:\program files\Winsos\WINSOS.EXE
    HKLM-Run-SpySweeper - c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.wanadoo.fr
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: { - c:\program files\Messenger\msmsgs.exe
    Trusted Zone: www.secuser.com
    TCP: {E674237A-2C74-4FD1-B10B-B048056FECE3} = 208.67.220.220,208.67.222.222
    FF - ProfilePath - c:\documents and settings\j\Application Data\Mozilla\Firefox\Profiles\gvuzoc4p.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-08 22:58:40
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-01-08 23:02:51 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-01-08 22:02:45

    Avant-CF: 131 228 553 216 octets libres
    Après-CF: 131,165,749,248 octets libres

    232 --- E O F --- 2008-12-18 02:01:50
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu fais le post 11 maintenant.
    0
  14. superjéjé Messages postés 337 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport Malwarebytes

    Malwarebytes' Anti-Malware 1.32
    Version de la base de données: 1633
    Windows 5.1.2600 Service Pack 3

    09/01/2009 10:11:18
    mbam-log-2009-01-09 (10-11-18).txt

    Type de recherche: Examen rapide
    Eléments examinés: 47940
    Temps écoulé: 7 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    ouvre C:\WINDOWS\Prefetch et supprime tous les fichiers qu'il contient.

    Remets un rapport ZHPDiag.

    Comment va l'ordi ?
    0
  16. superjéjé Messages postés 337 Date d'inscription   Statut Membre Dernière intervention  
     
    Rapport de ZHPDiag v1.16 par Nicolas Coolman
    Enregistré le 09/01/2009 20:40:36
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Voilà :

    MSIE: Internet Explorer v7.0.5730.11
    MFIE: Mozilla Firefox (3.0.5)

    ---\\ Processus lancés
    C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\system32\NeroCheck.exe
    C:\Program Files\Vidal\Communs\Vidal.exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\services.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\spoolsv.exe

    ---\\ Pages de recherche de Mozilla Firefox (M1)
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\google-cjk@partners.mozilla.com

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: 1 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
    O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="323"
    O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
    O4 - Global Startup: DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Piratage de domaine (Lop.com) (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{44CB6C35-5DAE-45A6-8F9C-193EE48A14D3}: 80.10.246.1 81.253.149.2
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E674237A-2C74-4FD1-B10B-B048056FECE3}: 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\..\{44CB6C35-5DAE-45A6-8F9C-193EE48A14D3}: 80.10.246.1 81.253.149.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{E674237A-2C74-4FD1-B10B-B048056FECE3}: 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS3\Services\Tcpip\..\{E674237A-2C74-4FD1-B10B-B048056FECE3}: 208.67.220.220,208.67.222.222

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
    O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
    O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

    ---\\ Services NT non Microsoft et non désactivés (O23)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Google Updater Service (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
    O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
    O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
    O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mswmp.inf,PerUserStub
    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
    O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
    O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
    O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
    O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
    O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
    O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx
    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
    O40 - ASIC: (no name) - {EC1BC029-96DD-2197-0493-39B10E224676} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: General Purpose USB Driver (adildr.sys) (ADILOADER) - C:\WINDOWS\System32\Drivers\adildr.sys
    O41 - Driver: USB ADSL WAN Adapter (adiusbaw) - C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
    O41 - Driver: (no object) (aeaudio) - C:\WINDOWS\system32\drivers\aeaudio.sys
    O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
    O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
    O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
    O41 - Driver: Debug Message (DbgMsg) - C:\WINDOWS\System32\Drivers\DbgMsg.sys
    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
    O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
    O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
    O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
    O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
    O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
    O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
    O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
    O41 - Driver: MosSir.sys (MosSir) - C:\WINDOWS\system32\DRIVERS\MosSir.sys
    O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
    O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    O41 - Driver: MosChip 7703-USB2Serial Port (oneuport) - C:\WINDOWS\system32\DRIVERS\oneuport.sys
    O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
    O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
    O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
    O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - C:\WINDOWS\system32\DRIVERS\SE27bus.sys
    O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
    O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
    O41 - Driver: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
    O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - C:\WINDOWS\system32\DRIVERS\se27nd5.sys
    O41 - Driver: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - C:\WINDOWS\system32\DRIVERS\SE27obex.sys
    O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - C:\WINDOWS\system32\DRIVERS\se27unic.sys
    O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
    O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
    O41 - Driver: (no object) (smwdm) - C:\WINDOWS\system32\drivers\smwdm.sys
    O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
    O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
    O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
    O41 - Driver: ssfs0bbc (ssfs0bbc) - C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys
    O41 - Driver: Sshrmd (sshrmd) - C:\WINDOWS\system32\DRIVERS\sshrmd.sys
    O41 - Driver: Ssidrv (ssidrv) - C:\WINDOWS\system32\DRIVERS\ssidrv.sys
    O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
    O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
    O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
    O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
    O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
    O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
    O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
    O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
    O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    O41 - Driver: (no object) (viasraid) - C:\WINDOWS\system32\DRIVERS\viasraid.sys
    O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    O41 - Driver: NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
    O41 - Driver: General Purpose USB Driver (adildr.sys) (ADILOADER) - C:\WINDOWS\System32\Drivers\adildr.sys
    O41 - Driver: USB ADSL WAN Adapter (adiusbaw) - C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
    O41 - Driver: (no object) (aeaudio) - C:\WINDOWS\system32\drivers\aeaudio.sys
    O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
    O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
    O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
    O41 - Driver: Debug Message (DbgMsg) - C:\WINDOWS\System32\Drivers\DbgMsg.sys
    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
    O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
    O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
    O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
    O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
    O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
    O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
    O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
    O41 - Driver: MosSir.sys (MosSir) - C:\WINDOWS\system32\DRIVERS\MosSir.sys
    O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
    O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    O41 - Driver: MosChip 7703-USB2Serial Port (oneuport) - C:\WINDOWS\system32\DRIVERS\oneuport.sys
    O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
    O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
    O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
    O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - C:\WINDOWS\system32\DRIVERS\SE27bus.sys
    O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
    O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
    O41 - Driver: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
    O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - C:\WINDOWS\system32\DRIVERS\se27nd5.sys
    O41 - Driver: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - C:\WINDOWS\system32\DRIVERS\SE27obex.sys
    O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - C:\WINDOWS\system32\DRIVERS\se27unic.sys
    O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
    O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
    O41 - Driver: (no object) (smwdm) - C:\WINDOWS\system32\drivers\smwdm.sys
    O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
    O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
    O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
    O41 - Driver: ssfs0bbc (ssfs0bbc) - C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys
    O41 - Driver: Sshrmd (sshrmd) - C:\WINDOWS\system32\DRIVERS\sshrmd.sys
    O41 - Driver: Ssidrv (ssidrv) - C:\WINDOWS\system32\DRIVERS\ssidrv.sys
    O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
    O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
    O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
    O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
    O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
    O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
    O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
    O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
    O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    O41 - Driver: (no object) (viasraid) - C:\WINDOWS\system32\DRIVERS\viasraid.sys
    O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    O41 - Driver: NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
    O41 - Driver: General Purpose USB Driver (adildr.sys) (ADILOADER) - C:\WINDOWS\System32\Drivers\adildr.sys
    O41 - Driver: USB ADSL WAN Adapter (adiusbaw) - C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
    O41 - Driver: (no object) (aeaudio) - C:\WINDOWS\system32\drivers\aeaudio.sys
    O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
    O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
    O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
    O41 - Driver: Debug Message (DbgMsg) - C:\WINDOWS\System32\Drivers\DbgMsg.sys
    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
    O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
    O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
    O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
    O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
    O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
    O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
    O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
    O41 - Driver: MosSir.sys (MosSir) - C:\WINDOWS\system32\DRIVERS\MosSir.sys
    O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
    O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    O41 - Driver: MosChip 7703-USB2Serial Port (oneuport) - C:\WINDOWS\system32\DRIVERS\oneuport.sys
    O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
    O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
    O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
    O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - C:\WINDOWS\system32\DRIVERS\SE27bus.sys
    O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
    O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
    O41 - Driver: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
    O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - C:\WINDOWS\system32\DRIVERS\se27nd5.sys
    O41 - Driver: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - C:\WINDOWS\system32\DRIVERS\SE27obex.sys
    O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - C:\WINDOWS\system32\DRIVERS\se27unic.sys
    O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
    O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
    O41 - Driver: (no object) (smwdm) - C:\WINDOWS\system32\drivers\smwdm.sys
    O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
    O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
    O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
    O41 - Driver: ssfs0bbc (ssfs0bbc) - C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys
    O41 - Driver: Sshrmd (sshrmd) - C:\WINDOWS\system32\DRIVERS\sshrmd.sys
    O41 - Driver: Ssidrv (ssidrv) - C:\WINDOWS\system32\DRIVERS\ssidrv.sys
    O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
    O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
    O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
    O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
    O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
    O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
    O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
    O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
    O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    O41 - Driver: (no object) (viasraid) - C:\WINDOWS\system32\DRIVERS\viasraid.sys
    O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    O41 - Driver: NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - C:\WINDOWS\system32\DRIVERS\yukonwxp.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Photoshop CS2
    O42 - Logiciel: avast! Antivirus
    O42 - Logiciel: CCleaner (remove only)
    O42 - Logiciel: Composant Hmk
    O42 - Logiciel: Wanadoo
    O42 - Logiciel: Google Desktop
    O42 - Logiciel: HijackThis 2.0.2
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
    O42 - Logiciel: Windows Internet Explorer 7
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
    O42 - Logiciel: Security Update for CAPICOM (KB931906)
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Mozilla Firefox (3.0.5)
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
    O42 - Logiciel: MSN
    O42 - Logiciel: Nero 6 Ultra Edition
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs
    O42 - Logiciel: Microsoft Office 97 Standard
    O42 - Logiciel: RealPlayer
    O42 - Logiciel: Adobe Flash Player 9 ActiveX
    O42 - Logiciel: Lotus SmartSuite 97
    O42 - Logiciel: SmartTRAK
    O42 - Logiciel: Talk to Me
    O42 - Logiciel: Vidal CD
    O42 - Logiciel: VideoLAN VLC media player 0.8.6
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
    O42 - Logiciel: Windows Imaging Component
    O42 - Logiciel: Windows Live Toolbar
    O42 - Logiciel: Windows Media Format 11 runtime
    O42 - Logiciel: Lecteur Windows Media 11
    O42 - Logiciel: Windows XP Service Pack 3
    O42 - Logiciel: GIMP 2.4.7
    O42 - Logiciel: Windows Media Player 11
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
    O42 - Logiciel: XnView 1.95
    O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up
    O42 - Logiciel: Yahoo! Install Manager
    O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)
    O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
    O42 - Logiciel: Google Earth
    O42 - Logiciel: Google Toolbar for Internet Explorer
    O42 - Logiciel: Google Toolbar for Firefox
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9
    O42 - Logiciel: Java(TM) 6 Update 7
    O42 - Logiciel: SAGEM F@st 800-840
    O42 - Logiciel: Hippocrate System
    O42 - Logiciel: USB-SIR Adapter Device
    O42 - Logiciel: Skype™ 3.8
    O42 - Logiciel: OneCare Advisor (Windows Live Toolbar)
    O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
    O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar
    O42 - Logiciel: Adobe Stock Photos 1.0
    O42 - Logiciel: HP Deskjet 5700
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: Adobe Common File Installer
    O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar)
    O42 - Logiciel: Adobe Reader 8.1.3 - Français
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: Adobe Bridge 1.0
    O42 - Logiciel: HP Software Update
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: getPlus(R) for Adobe
    O42 - Logiciel: Adobe Help Center 1.0
    O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]

    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe Systems Shared
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Skype
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller
    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\xing shared

    ---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
    O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\Agent.OMZ.Fix.exe -->12/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->31/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\cdm.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtrans.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\extmgr.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ezsidmv.dat -->22/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\FFASTLOG.TXT -->09/01/2009
    O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->04/01/2009
    O44 - LFC:Last File Created - C:\WINDOWS\System32\gdi32.dll -->23/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\icardie.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ie4uinit.exe -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakeng.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieaksie.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakui.dll -->15/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\iedkcs32.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\iernonce.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieudinit.exe -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\inetcpl.cpl -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->10/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeeds.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedsbs.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->13/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\mucltui.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\mucltui.dll.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\muweb.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\netapi32.dll -->15/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\nscompat.tlb -->31/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\occache.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->26/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->26/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->26/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->26/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->26/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\pncrt.dll -->07/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\pndx5016.dll -->07/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\pndx5032.dll -->07/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\rmoc3260.dll -->07/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\tmp.txt -->24/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->12/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\url.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\w95inf16.dll -->31/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\w95inf32.dll -->31/12/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\webcheck.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->09/01/2009
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuapi.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuapi.dll.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuauclt.exe -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaueng.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaueng.dll.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wucltui.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wucltui.dll.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wups.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wups2.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuweb.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->04/01/2009
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->04/01/2009
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->09/01/2009
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-2CF18679.pf -->09/01/2009

    ---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

    ---\\ Export de clé d'application autorisée (O47)
    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    O47 - AAKE:Key Export - "C:\WINDOWS\monitor.exe"="C:\WINDOWS\monitor.exe:*:Enabled:Debug Monitor for Windows 95 and NT"
    O47 - AAKE:Key Export - "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ---\\ Déni du service Local Security Authority (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

    ---\\ Contrôle du Safe Boot (CSB) (O49)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys

    End of the scan:

    Mieux, l'ordi semble aller beaucoup mieux, plus rapide, pas eu de probleme de redirection de pages ou de pages vierges pour le moment mais j'ai peu navigué aujourd'hui.

    Que dois je faire maintenant ?
    merci
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    nettoyage général.

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
    0
    1. superjéjé
       
      Bonjour,

      ça a été long, et difficile.

      Dans Ccleaner, je n'ai pas coché ceraines rubriques qui étaient en grisé.
      Tout le reste était coché par défaut

      Sinon ,'jai effectué le nettoyage
      Pour MBAM voici le rapport
      :
      Malwarebytes' Anti-Malware 1.32
      Version de la base de données: 1635
      Windows 5.1.2600 Service Pack 3

      10/01/2009 09:32:10
      mbam-log-2009-01-10 (09-32-10).txt

      Type de recherche: Examen rapide
      Eléments examinés: 46421
      Temps écoulé: 5 minute(s), 41 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      J'ai relancé C cleaner pour supprimer les incohérences du registre

      Ma corbeille était vide...
      Puis voici le rapport de Bitdefender

      BitDefender Online Scanner - Rapport virus en temps réel

      Généré à: Sat, Jan 10, 2009 - 12:22:35

      --------------------------------------------------------------------------------

      Info d'analyse


      Fichiers scannés
      100580

      Infectés Fichiers
      6


      Virus Détectés


      Backdoor.Generic.119013
      1

      Rootkit.TDss.G
      1

      Backdoor.Generic.119168
      1

      Trojan.TDss.AB
      1

      Trojan.TDss.AT
      1

      Application.Drivecleaner.L
      1

      --------------------------------------------------------------------------------

      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.


      Je ne suis pas certain d'avoir tout fait correctement.
      A+ merci
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    j'aurai besoin du rapport complet de Bit defender (avec le nom des fichiers infectés).
    0
  19. superjéjé Messages postés 337 Date d'inscription   Statut Membre Dernière intervention  
     
    Est ce ceci ?

    [General]
    App = "BitDefender Online Scanner v8"
    Date = 10:01:2009
    Time = 11:47:55
    Scan Path = A:\;C:\;D:\;G:\;H:\;

    [Engines Info]
    Virus Definitions = 2430847
    Engine build = "AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)"
    Scan plugins = 17
    Archive plugins = 45
    Unpack plugins = 7
    E-mail plugins = 6
    System plugins = 4

    [Scan Statistics]
    Folders = 7379
    Files = 93106
    Archives = 1129
    Packed files = 6978
    Identified viruses = 6
    Infected files = 6
    Warnings = 0
    Suspect files = 0
    Disinfected files = 0
    Deleted files = 6
    Copied files = 0
    Moved files = 0
    Renamed files = 0
    I/O Errors = 12

    [Scan Settings]
    SecondAction = Delete
    FirstAction = Disinfect
    Heuristics = 1
    Enable Warnings = 1
    Exclude Ext =
    Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
    Scan Emails = 1
    Scan Archives = 1
    Scan Packed = 1
    Scan Files = 1
    Scan Boot = 1
    Verify Memory = 0

    [Scan Results]
    Line00000017 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP536\A0101052.dll Infecté par: Trojan.TDss.AT"
    Line00000016 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP536\A0101052.dll Echec de la désinfection"
    Line00000015 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP536\A0101052.dll Supprimé"
    Line00000014 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP536\A0101056.sys Infecté par: Rootkit.TDss.G"
    Line00000013 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP536\A0101056.sys Echec de la désinfection"
    Line00000012 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP536\A0101056.sys Supprimé"
    Line00000011 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP537\A0101079.dll Infecté par: Backdoor.Generic.119168"
    Line00000010 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP537\A0101079.dll Echec de la désinfection"
    Line00000009 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP537\A0101079.dll Supprimé"
    Line00000008 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP537\A0101080.dll Infecté par: Trojan.TDss.AB"
    Line00000007 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP537\A0101080.dll Echec de la désinfection"
    Line00000006 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP537\A0101080.dll Supprimé"
    Line00000005 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP537\A0101082.dll Infecté par: Backdoor.Generic.119013"
    Line00000004 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP537\A0101082.dll Echec de la désinfection"
    Line00000003 = "C:\System Volume Information\_restore{65410EC8-E20A-4929-A201-8E4E72CA843D}\RP537\A0101082.dll Supprimé"
    Line00000002 = "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe Détecté avec: Application.Drivecleaner.L"
    Line00000001 = "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe Echec de la désinfection"
    Line00000000 = "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe Supprimé"

    Sinon si ce n'est pas celà ou puis-je trouver ce que tu me demandes ?
    ça je l'ai trouvé dans un dossier BDOSCAN8 sous dossier de windows - et le nom du fichier BDOSCAN8.log c'est le seul document texte que j'ai dans ce dossier.
    0
  • 1
  • 2