Win32:Agent-AABX, au secours Résolu/Fermé

Question

Bonjour, j'ai exécuté un fichier et avast m'a alertée. Démarrage sans échec avec antivirus, il le trouve et je lui demande de le mettre en quarantaine. Mais je n'ai toujours pas accès à mes mails, à la restauration et je n'ai pas de pare-feu. Quelqu'un pourrait-il m'aider s'il vous plait ?
Régine

jfkpresident · Answer

salut ;

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement 

tutoriel générer un rapport

brcb69 · Answer

Merci pour cette réponse. Je n'ai pas d'accès à internet, mais hijackthis est installé sur mon ordi. Est-ce qu'en enregistrant sur clé USB il y a un risque d'infecter mon portable ?

jfkpresident · Answer

Est-ce qu'en enregistrant sur clé USB il y a un risque d'infecter mon portable ?

OUI .

Je n'ai pas d'accès à internet

Je suppose que tu voulais dire : je n'ai plus de connection internet ,essaye ceci sur le pc malade :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réparation IE
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

brcb69 · Answer

oui je voulais dire que le virus empêche la connexion. Du coup pour télécharger je dois passer par la clé usb ?

brcb69 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:46, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-1887763359-3524056763-943949641-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1887763359-3524056763-943949641-1008\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1887763359-3524056763-943949641-1008\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-1887763359-3524056763-943949641-1008\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1887763359-3524056763-943949641-1008\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User '?')
O4 - S-1-5-21-1887763359-3524056763-943949641-1008 Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe (User '?')
O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jfkpresident · Answer

Quand tu veux te connecter ,tu as une page blanche ? ou tu ne peux pas du tout ouvrir IE ?

brcb69 · Answer

quand je veux me connecter j'ai le message : ressources systeme insuffisantes pour terminer le service demandé

brcb69 · Answer

j'ai un souci, en rallumant l'ordi après avoir chargé zeb restore Spybot me demande si j'autorise la modification d'un élément du registre. Mais je ne sais quoi répondre !
il s'agit de DriverCure et il me donne l'ancienne valeur. C:\program files...

brcb69 · Answer

Je me suis dit que c'était une conséquence de l'action de zeb restore et ai donc accepté le changement, mais maintenant il me demande la même chose cette fois pour DWQueuedReporting. Là je ne sais plus...

jfkpresident · Answer

Pour l'instant n'autorise pas les modifications . Tu va faire ça : télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau Pour Vista : Désactive l'UAC jusqu'à la résolution du problème http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net.com/forum/jeanchretien1-3.gif et poste le contenu du rapport qui s'ouvre Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

brcb69 · Answer

bonjour, je n'ai pas de rapport. La page reste désespérément bleue.

jfkpresident · Answer

Peux tu redémarrer en mode normal ?

brcb69 · Answer

je peux effectivement démarrer en mode normal. Par contre je n'arrive pas à éteindre l'ordinateur de façon normale!

jfkpresident · Answer

est ce que tu as le chemin d'acces du fichier infecté ?

brcb69 · Answer

non. Je l'ai vu pendant quelques secondes et n'ai pas eu le temps de noter

jfkpresident · Answer

ok,on va approfondir la recherche :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit 

Aide en images is besoin

brcb69 · Answer

bonjour, désolée pour ce silence, weekend prévu !
j'ai lancé RSIT mais ça ne marche pas... après avoir accepté j'ai le message : Line-1: error: Incorrect number of parameters in function call

jfkpresident · Answer

j'ai lancé RSIT mais ça ne marche pas... 

Essaye avec ZhpDiag :

Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    

    Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Clique sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
    
    Postes le en deux fois s'il le faut (le log est assez long).

brcb69 · Answer

Rapport de ZHPDiag v1.16.5 par Nicolas Coolman
Enregistré le 01/02/2009 17:55:26
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (3.0.5)

---\ Processus lancés
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Windows Defender\MsMpEng.exe

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="0"

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFBARH.ICO

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38045.2093865741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

---\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service:  (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: SymWMI Service (SymWSC) - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
O23 - Service: Windows Defender (WinDefend) - C:\Program Files\Windows Defender\MsMpEng.exe

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Personnalisation du navigateur - {E3792637-9A5F-4311-ACD0-D10712846C4E} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: (no name) - WriteRegStr - (not file)
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} - C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0305000D.dll
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Internet Explorer Classes for Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - (not file)
O40 - ASIC: Fichier Lisez-moi d'Internet Explorer - {0fde1f56-0d59-4fd7-9624-e3df6b419d0e} - (not file)
O40 - ASIC: IEEX - {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Free - Kit de connexion - {12322000-FC00-BC00-0000-123220000001} - (not file)
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0305000D.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\msdxm.ocx
O40 - ASIC: Q867801 - {2298d453-bcae-4519-bf33-1cbf3faf1524} - (not file)
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\msdxm.ocx
O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32egsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32	hemeui.dll
O40 - ASIC: Q837009 - {2cc9d512-6db6-4f1c-8979-9a41fae88de0} - (not file)
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Microsoft Data Access Components KB870669 - {5f3c70b3-ac2f-432c-8f9c-1624df61f54f} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Web Folders - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Q831167 - {795d0712-722c-43ec-906a-fc5e678eada9} - (not file)
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: VRMLBrowser - {90A7533D-88FE-11D0-9DBE-0000C0411FC3} - C:\WINDOWS\system32\MSVRML2C.OCX
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: (no name) - {abcdf74f-9a64-4e6e-b8eb-6e5a41de6550} - (not file)
O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Engine Class - {CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C} - C:\Program Files\Yahoo!\YPSR\ypsr.dll
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: (no name) - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: Q832894 - {eddbec60-89cb-44ef-8291-0850fd28ff6a} - (not file)
O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file)
O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)
O40 - ASIC: Q823353 - {f5173cf0-1dfb-4978-8e50-a90169ee7ca9} - (not file)
O40 - ASIC: Q330994 - {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - (not file)

---\ Pilotes lancés au démarrage (O41)
O41 - Driver: Pilote d'unité 61883 (61883) - C:\WINDOWS\system32\DRIVERS\61883.sys
O41 - Driver: General Purpose USB Driver (adildr.sys) (ADILOADER) - C:\WINDOWS\System32\Drivers\adildr.sys
O41 - Driver: USB ADSL LAN Adapter (adiusbae) - C:\WINDOWS\system32\DRIVERS\adiusbae.sys
O41 - Driver: USB ADSL WAN Adapter (adiusbaw) - C:\WINDOWS\System32\DRIVERS\adiusbaw.sys
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Filtre de bus AGP Intel (agp440) - C:\WINDOWS\System32\DRIVERS\agp440.sys
O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\System32\DRIVERS\arp1394.sys
O41 - Driver: Advanced SCSI Programming Interface Driver (ASPI) - C:\WINDOWS\System32\DRIVERS\ASPI32.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\System32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\System32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\System32\DRIVERS\audstub.sys
O41 - Driver: Périphérique AVC (Avc) - C:\WINDOWS\system32\DRIVERS\avc.sys
O41 - Driver: Bluetooth Audio Service (BlueletAudio) - C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
O41 - Driver: Bluetooth PAN Network Adapter (BT) - C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
O41 - Driver: Bluetooth USB For Bluetooth Service (Btcsrusb) - C:\WINDOWS\System32\Drivers\btcusb.sys
O41 - Driver: Bluetooth HID Enumerator (BTHidEnum) - C:\WINDOWS\system32\DRIVERS\vbtenum.sys
O41 - Driver: Bluetooth HID Manager Service (BTHidMgr) - C:\WINDOWS\System32\Drivers\BTHidMgr.sys
O41 - Driver: Bluetooth Network Filter (BTNetFilter) - C:\WINDOWS\system32\drivers\BTNetFilter.sys
O41 - Driver: MEDION (7134) WDM Video Capture (Cap7134) - C:\WINDOWS\System32\DRIVERS\Cap7134.sys
O41 - Driver: Closed Caption Decoder (CCDECODE) - C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
O41 - Driver: CdaC15BA (CdaC15BA) - C:\WINDOWS\system32\drivers\CdaC15BA.SYS
O41 - Driver: C-Media WDM Audio Interface (cmuda) - C:\WINDOWS\system32\drivers\cmuda.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: driverhardwarev2 (driverhardwarev2) - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: (no object) (dtscsi) - C:\WINDOWS\System32\Drivers\dtscsi.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: Pilote de la carte EtherLink XL 90XB/C 3Com (EL90XBC) - C:\WINDOWS\System32\DRIVERS\el90xbc5.sys
O41 - Driver: Carte réseau virtuelle FreeBox USB (fbxusb) - C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
O41 - Driver: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
O41 - Driver: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - C:\WINDOWS\System32\DRIVERS\fetnd5b.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\System32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\System32\DRIVERS\hidusb.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
O41 - Driver: Creatix V.9X DSP Data Fax Modem (Intels51) - C:\WINDOWS\System32\DRIVERS\ctxs51.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\System32\DRIVERS\ipinip.sys
O41 - Driver: Traducteur d'adresses réseau IP (IpNat) - C:\WINDOWS\System32\DRIVERS\ipnat.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\System32\DRIVERS\irenum.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\System32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\System32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: Microsoft DV Camera and VCR (MSDV) - C:\WINDOWS\System32\DRIVERS\msdv.sys
O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Microsoft Streaming Clock Proxy (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Microsoft Streaming Quality Manager Proxy (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\System32\DRIVERS\mssmbios.sys
O41 - Driver: Microsoft Streaming Tee/Sink-to-Sink Converter (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Maxtor OneTouch Security Driver (MXOPSWD) - C:\WINDOWS\system32\DRIVERS\mxopswd.sys
O41 - Driver: NABTS/FEC VBI Codec (NABTSFEC) - C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
O41 - Driver: Microsoft TV/Video Connection (NdisIP) - C:\WINDOWS\System32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\System32\DRIVERS
distapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\System32\DRIVERS
disuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\System32\DRIVERS
diswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS
etbios.sys
O41 - Driver: NetBT (NetBT) - C:\WINDOWS\System32\DRIVERS
etbt.sys
O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\System32\DRIVERS
ic1394.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\System32\DRIVERS
wlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\System32\DRIVERS
wlnkfwd.sys
O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\System32\DRIVERS\ohci1394.sys
O41 - Driver: Low level access layer for CD devices (Pcouffin) - C:\WINDOWS\System32\Drivers\Pcouffin.sys
O41 - Driver: Padus ASPI Shell (pfc) - C:\WINDOWS\system32\drivers\pfc.sys
O41 - Driver: MEDION TV-TUNER 7134 MK2/3 (PhTVTune) - C:\WINDOWS\System32\DRIVERS\PhTVTune.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\System32\DRIVERSaspptp.sys
O41 - Driver: PRISM 802.11g Driver (PRISM_A00) - C:\WINDOWS\System32\DRIVERS\PRISMA00.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\System32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Logitech QuickCam Express (QCMerced) - C:\WINDOWS\system32\DRIVERS\LVCM.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERSasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\System32\DRIVERSasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\System32\DRIVERSaspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\System32\DRIVERSaspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERSdbss.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERSedbook.sys
O41 - Driver: Microsoft Legacy Modem Driver (ROOTMODEM) - C:\WINDOWS\System32\Drivers\RootMdm.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\System32\DRIVERS\secdrv.sys
O41 - Driver: Serenum Filter Driver (serenum) - C:\WINDOWS\System32\DRIVERS\serenum.sys
O41 - Driver: BDA Slip De-Framer (SLIP) - C:\WINDOWS\System32\DRIVERS\SLIP.sys
O41 - Driver: Acronis Snapshots Manager (snapman) - C:\WINDOWS\system32\DRIVERS\snapman.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\System32\DRIVERS\sr.sys
O41 - Driver: (no object) (srescan) - C:\WINDOWS\system32\ZoneLabs\srescan.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\System32\DRIVERS\srv.sys
O41 - Driver: Pilote d'appareil photo numérique série (StillCam) - C:\WINDOWS\System32\DRIVERS\serscan.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\System32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\System32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS	cpip.sys
O41 - Driver: Acronis True Image FS Filter (tifsfilter) - C:\WINDOWS\system32\DRIVERS	ifsfilt.sys
O41 - Driver: Acronis True Image Backup Archive Explorer (timounter) - C:\WINDOWS\system32\DRIVERS	imntr.sys
O41 - Driver: (no object) (UKBFLT) - C:\WINDOWS\System32\DRIVERS\UKBFLT.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\System32\DRIVERS\update.sys
O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\System32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft (usbehci) - C:\WINDOWS\System32\DRIVERS\usbehci.sys
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\System32\DRIVERS\usbhub.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\System32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\System32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\System32\DRIVERS\usbuhci.sys
O41 - Driver: Virtual Serial port driver (VComm) - C:\WINDOWS\system32\DRIVERS\VComm.sys
O41 - Driver: Bluetooth VComm Manager Service (VcommMgr) - C:\WINDOWS\System32\Drivers\VcommMgr.sys
O41 - Driver: vsdatant (vsdatant) - C:\WINDOWS\System32\vsdatant.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\System32\DRIVERS\wanarp.sys
O41 - Driver: WAN Miniport (ATW) (wanatw) - C:\WINDOWS\System32\DRIVERS\wanatw4.sys
O41 - Driver: Winbond Smartcard Reader for I/O (wbscr) - C:\WINDOWS\system32\drivers\wbscr.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: World Standard Teletext Codec (WSTCODEC) - C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
O41 - Driver: %DESCRIPTION% (X10UIF) - C:\WINDOWS\System32\Drivers\x10uif.sys

---\ Logiciels installés (O42)
O42 - Logiciel:  La Marmite du Chef 
O42 - Logiciel: 10.600 Recettes de M. Pukall v. 1.0
O42 - Logiciel: A-Ray Scanner 2.0.2.3
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Adobe® Photoshop® Album Edition Découverte 3.2
O42 - Logiciel: ATI - Software Uninstall Utility
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: Audacity 1.2.3
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: C-Media 3D Audio
O42 - Logiciel: C-Media WDM Audio Driver
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: SafeCast Shared Components
O42 - Logiciel: Creative Media Lite
O42 - Logiciel: Defraggler (remove only)
O42 - Logiciel: eMule
O42 - Logiciel: EVEREST Home Edition v2.20
O42 - Logiciel: FileZilla (remove only)
O42 - Logiciel: Free - Kit de connexion
O42 - Logiciel: Gadwin PrintScreen 2.51
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Hot Potatoes v 6.0.3.34
O42 - Logiciel: hp deskjet 930c series (Supprimer uniquement)
O42 - Logiciel: hp deskjet 930c series
O42 - Logiciel: HP PrecisionScan LTX
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Maxtor Manager
O42 - Logiciel: Microsoft Data Access Components KB870669
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Installer 3.1 (KB893803)
O42 - Logiciel: Hotfix for Windows XP (KB915865)
O42 - Logiciel: Hotfix for Windows XP (KB926239)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Kings Mahjongg
O42 - Logiciel: K-Lite Codec Pack 4.1.4 (Full)
O42 - Logiciel: La Marmite du Chef - Recettes
O42 - Logiciel: LiveUpdate 2.7 (Symantec Corporation)
O42 - Logiciel: Logitech Print Service
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Macromedia Dreamweaver 2
O42 - Logiciel: Medi@Show
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
O42 - Logiciel: Mozilla Firefox (3.0.5)
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Winamp Remote
O42 - Logiciel: PeerGuardian 2.0
O42 - Logiciel: Microsoft Picture It! Photo Premium 9
O42 - Logiciel: PopTray 3.03
O42 - Logiciel: Microsoft Office Professional 2007
O42 - Logiciel: Microsoft Puzzle Collection Trial
O42 - Logiciel: Programme de gestion Camera de Logitech®
O42 - Logiciel: Real Alternative 1.52
O42 - Logiciel: RealPlayer
O42 - Logiciel: Replay Music 2.4
O42 - Logiciel: Microsoft Return of Arcade Trial Version
O42 - Logiciel: Shockwave
O42 - Logiciel: EntreCroises
O42 - Logiciel: EntreCroises (C:\Program Files\EntreCroises\)
O42 - Logiciel: Ip
O42 - Logiciel: StationRipper 2.23
O42 - Logiciel: SuperCopier2
O42 - Logiciel: TeLL me More
O42 - Logiciel: Verbes Forts
O42 - Logiciel: Video mp3 Extractor
O42 - Logiciel: Viewpoint Media Player
O42 - Logiciel: VIA Rhine-Family Fast-Ethernet Adapter
O42 - Logiciel: MS VRML2 Control
O42 - Logiciel: DivxToDVD 0.5.2
O42 - Logiciel: Micro Application - Web Cliparts
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Winamp
O42 - Logiciel: Winamp Toolbar for Internet Explorer
O42 - Logiciel: Winamp Toolbar for Firefox
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Woonoz SKY 3.12
O42 - Logiciel: Word Search Factory 2.0
O42 - Logiciel: Sélecteur d'installation de Microsoft Works 2004
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: X10 Hardware(TM)
O42 - Logiciel: Yahoo! Anti-Spy
O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up
O42 - Logiciel: ZoneAlarm Pro
O42 - Logiciel: Encyclopédie Microsoft Encarta 2004
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: ATI Control Panel
O42 - Logiciel: ToolBook Neuron
O42 - Logiciel: Microsoft Bootvis
O42 - Logiciel: Norton WMI Update
O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)
O42 - Logiciel: Ma-Config.com
O42 - Logiciel: Microsoft Money
O42 - Logiciel: Smart Manager
O42 - Logiciel: Norton Security Scan
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: PowerCinema 2.5
O42 - Logiciel: ConvertHelper 2.1
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: Java(TM) 6 Update 2
O42 - Logiciel: Java(TM) 6 Update 3
O42 - Logiciel: Informations sur votre PC
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: G5Ens 
O42 - Logiciel: Visionneuse Journal Windows Microsoft
O42 - Logiciel: SAGEM F@st 800-908
O42 - Logiciel: neroxml
O42 - Logiciel: Logitech ImageStudio
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0
O42 - Logiciel: PowerDVD
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Complément Microsoft Word pour Microsoft Works Suite
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_07
O42 - Logiciel: Utilitaire de sauvegarde Windows
O42 - Logiciel: DivX Codec
O42 - Logiciel: CDBurnerXP
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: DivX Player
O42 - Logiciel: Extension Système de Microsoft Money
O42 - Logiciel: QuickTime
O42 - Logiciel: Logitech Desktop Messenger
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Compatibility Pack for the 2007 Office system
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358)
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB958437)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB958439)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828)
O42 - Logiciel: Update for Office 2007 (KB946691)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb959141)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: SolidConverterPDF
O42 - Logiciel: VC 9.0 Runtime
O42 - Logiciel: Windows Defender
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Windows Defender Signatures
O42 - Logiciel: EclipseCrossword
O42 - Logiciel: Adobe Reader 8.1.3 - Français
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: DivX Converter
O42 - Logiciel: Acronis True Image
O42 - Logiciel: Complément Archive Web Microsoft Office 2000
O42 - Logiciel: Barre d'outils MSN Search
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: DivX Web Player
O42 - Logiciel: PowerProducer

---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Acronis
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Click2learn
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\fluxDVD
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\FotoWire
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Logitech
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Macrovision Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\mpDRM
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\muvee Technologies
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SolidWorks Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\xing shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Scanner
O43 - CFD:Common File Directory - C:\Program Files\Common Files\System
O43 - CFD:Common File Directory - C:\Program Files\Common Files\X10

---\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->19/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\aswBoot.exe -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ativvaxx.cap -->01/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\AvastSS.scr -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->28/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->10/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->13/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32
scompat.tlb -->19/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\spdwnwxp.log -->19/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->10/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsconfig.xml -->28/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->01/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\zllictbl.dat -->11/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aavmker4.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswFsBlk.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon2.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswRdr.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswSP.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswTdi.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->11/12/2008

---\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-356875A2.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-24548733.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-AWARE.EXE-3122AD3A.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-3658C422.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALBUMDB2.EXE-0EEB0F05.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHAVAST.EXE-12F63458.pf -->29/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHDISP.EXE-0B874892.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHMAISV.EXE-12E27032.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHQUICK.EXE-13F2975D.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHSIMPL.EXE-14F851AB.pf -->29/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHWEBSV.EXE-0548EF0A.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf -->29/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCC.EXE-2F1AF7F1.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLISTART.EXE-315E0C43.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DREAMWEAVER.EXE-0E017ED9.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRIVERCURE.EXE-00F24905.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf -->25/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DW20.EXE-0F7C73AD.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWTRIG20.EXE-1B5A890A.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf -->25/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FXSSVC.EXE-3B8F7819.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FXSVR2.EXE-14513BBA.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-2CAF5929.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HPPSAPP.EXE-0FC17819.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HPZENG04.EXE-129A6FF3.pf -->25/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HPZSTC04.EXE-1001DF4D.pf -->25/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMPRTWIZ.EXE-177BA93B.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LAUNCHCUREITDRWEB.EXE-32F1D38D.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LVCOMSX.EXE-0AC1D558.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MAXBACKSERVICEINT.EXE-39D4EAD5.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MAXMENUMGR.EXE-2866B37B.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MAXUTILITIES.EXE-3AF787F8.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDM.EXE-1EFE14A5.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MOM.EXE-33A6BD58.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPAS-D.EXE-2F969366.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPCLAUNCHER.EXE-376FEEC2.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPCMDRUN.EXE-1F9D1CA1.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPLAYERC.EXE-06A9CBF3.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-172C1169.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-29D632A9.pf -->24/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSACCESS.EXE-0B888D39.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIMN.EXE-38BA891D.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSXML6-KB954459-ENU-X86.EXE-1BCA1CD9.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OFFLB.EXE-23F1475F.pf -->29/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ORB.EXE-0AE3867E.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ORBTRAY.EXE-0095DF93.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ORBTVBUFFER.EXE-123B7157.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PARETO_DC_SETUP_RW.EXE-01BD2399.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\POPTRAY.EXE-1308E440.pf -->29/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PRINTSCREEN.EXE-2DC7A8AF.pf -->29/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\READER_SL.EXE-1A438403.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REALSCHED.EXE-04BEC5CC.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RSIT.EXE-0F0D5D14.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RSIT.EXE-218348D1.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-131B8D48.pf -->24/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf -->29/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13E68835.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-149FA1CE.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf -->24/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2FCEC944.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3673867A.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-37D70E11.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B207AA5.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SCRNSAVE.SCR-017F06EB.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-1DE3F090.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-1E20FC63.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-222A168D.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOLIDPDFSERVICE.EXE-2FB1C792.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1344276B.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\STINGER.EXE-0D096A7D.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUPERCOPIER2.EXE-05742BB9.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SYMWSC.EXE-02316D4E.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SYNCSERVICES.EXE-32E4430F.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->29/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TEATIMER.EXE-1F57E47A.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATECHECK.EXE-1E7808FF.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDCLIENT.EXE-215FC96B.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USNSVC.EXE-2DF2835C.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINAMPTBSERVER.EXE-2D450127.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWORD.EXE-07381162.pf -->29/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WKCALREM.EXE-2F913887.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WKDSTORE.EXE-397D96EA.pf -->29/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WKSCAL.EXE-175A3279.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCRIPT.EXE-32960AB9.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->28/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-302F598A.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZLCLIENT.EXE-1C550EB2.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\_START.EXE-02C95921.pf -->01/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\_START.EXE-163BB7B0.pf -->01/02/2009

---\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll

---\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Real\RealPlayerealplay.exe"="C:\Program Files\Real\RealPlayerealplay.exe:*:Enabled:RealOne Player"
O47 - AAKE:Key Export - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
O47 - AAKE:Key Export - "C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
O47 - AAKE:Key Export - "C:\Program Files\FileZilla\FileZilla.exe"="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
O47 - AAKE:Key Export - "C:\Program Files\Ratajik Software\StationRipper\StationRipperConsole.exe"="C:\Program Files\Ratajik Software\StationRipper\StationRipperConsole.exe:*:Enabled:StationRipperConsole"
O47 - AAKE:Key Export - "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
O47 - AAKE:Key Export - "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
O47 - AAKE:Key Export - "C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
O47 - AAKE:Key Export - "C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
O47 - AAKE:Key Export - "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

---\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - 

---\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network	dpipe.sys

jfkpresident · Answer

-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie 
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm 
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html 

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis! 

Ensuite je vois que tu as beaucoup de logiciels de sécu installés sur ton pc !

Tu va désinstaller Yahoo ani-spy ainsi que PeerGuardian 2.0

Tu va également désinstaller (proprement)norton avec cet outil : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

tu va désactiver WindowsDefender et désinstaller Adaware (il est devenu obsolete !)

Une fois fait ça ,je te donne un conseil (tu n'es pas obligé ) :

Désinstalle Avast avec cet utilitaire : https://www.avast.com/fr-fr/uninstall-utility

et installe ANTIVIR a la place : 

*Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise

Pourquoi : http://forum.malekal.com/ftopic3528.php     

Qu'utilises tu comme pare-feu ? (celui de XP?)

Je vois que tu as retrouvé ta connection ,comment va ton pc ?

brcb69 · Answer

je n'ai pas de ligne d'entrée R1 et j'ai bien supprimé les 2 autres lignes.
Pour ce qui est de zonealarm, il n'arrive pas à se lancer. Quant à ma connexion internet, elle ne se fait toujours pas. J'ai une page avec le message "adresse introuvable. Le navigateur n'a pas pu trouver de serveur hote pour l'adresse indiquée...
j'ai commencé à supprimer certains logiciels, je continue.

brcb69 · Answer

Alors j'ai fait tout ce que tu m'as demandé de faire.
Mais en plus, j'ai carrément désinstallé zonealarm en me disant que je le réinstallerai plus tard. Je pensais en fait qu'il me bloquait la connexion à internet ... Pourtant, je n'ai toujours pas de connexion. Le réseau fonctionne sur tous les portables. J'ai débranché rebranché, rien y fait.

J'ai lancé antivir, il y a eu 18 avertissements mais pas de fichier suspect. En regardant le rapport on y lit : L'analyse a été arrêtée ?!
J'ai l'impression que ce n'est pas la 1ère foir. Est-ce normal ?
Je n'ai toujours pas accès au point de restauration.
Je crois que c'est tout pour les anomalies ;_)
Voilà pour les nouvelles. Merci.

jfkpresident · Answer

ok ,il s'agit surement d'un rootkit ,tu va faire ça :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

brcb69 · Answer

bonjour, voici le rapport ComboFix 09-02-01.01 - REGINE 2009-02-02 17:42:02.1 - NTFSx86 Lancé depuis: c:\documents and settings\REGINE\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color] c:\program files\SuperCopier2\SC2Hook.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\pack.epk c:\windows\system32\_003714_.tmp.dll c:\windows\system32\_003715_.tmp.dll c:\windows\system32\_003716_.tmp.dll c:\windows\system32\_003717_.tmp.dll c:\windows\system32\_003724_.tmp.dll c:\windows\system32\_003725_.tmp.dll c:\windows\system32\_003726_.tmp.dll c:\windows\system32\_003728_.tmp.dll c:\windows\system32\_003729_.tmp.dll c:\windows\system32\_003730_.tmp.dll c:\windows\system32\_003732_.tmp.dll c:\windows\system32\_003733_.tmp.dll c:\windows\system32\_003735_.tmp.dll c:\windows\system32\_003736_.tmp.dll c:\windows\system32\_003737_.tmp.dll c:\windows\system32\_003739_.tmp.dll c:\windows\system32\_003742_.tmp.dll c:\windows\system32\_003743_.tmp.dll c:\windows\system32\_003747_.tmp.dll c:\windows\system32\_003748_.tmp.dll c:\windows\system32\_003750_.tmp.dll c:\windows\system32\_003753_.tmp.dll c:\windows\system32\_003755_.tmp.dll c:\windows\system32\_003756_.tmp.dll c:\windows\system32\_003757_.tmp.dll c:\windows\system32\_003758_.tmp.dll c:\windows\system32\_003761_.tmp.dll c:\windows\system32\_003762_.tmp.dll c:\windows\system32\_003763_.tmp.dll c:\windows\system32\_003764_.tmp.dll c:\windows\system32\_003765_.tmp.dll c:\windows\system32\_003770_.tmp.dll c:\windows\system32\_003772_.tmp.dll c:\windows\system32\_005864_.tmp.dll c:\windows\system32\_005865_.tmp.dll c:\windows\system32\_005866_.tmp.dll c:\windows\system32\_005867_.tmp.dll c:\windows\system32\_005874_.tmp.dll c:\windows\system32\_005875_.tmp.dll c:\windows\system32\_005876_.tmp.dll c:\windows\system32\_005877_.tmp.dll c:\windows\system32\_005879_.tmp.dll c:\windows\system32\_005880_.tmp.dll c:\windows\system32\_005881_.tmp.dll c:\windows\system32\_005883_.tmp.dll c:\windows\system32\_005884_.tmp.dll c:\windows\system32\_005886_.tmp.dll c:\windows\system32\_005887_.tmp.dll c:\windows\system32\_005888_.tmp.dll c:\windows\system32\_005890_.tmp.dll c:\windows\system32\_005891_.tmp.dll c:\windows\system32\_005893_.tmp.dll c:\windows\system32\_005894_.tmp.dll c:\windows\system32\_005898_.tmp.dll c:\windows\system32\_005899_.tmp.dll c:\windows\system32\_005901_.tmp.dll c:\windows\system32\_005904_.tmp.dll c:\windows\system32\_005906_.tmp.dll c:\windows\system32\_005907_.tmp.dll c:\windows\system32\_005908_.tmp.dll c:\windows\system32\_005909_.tmp.dll c:\windows\system32\_005910_.tmp.dll c:\windows\system32\_005913_.tmp.dll c:\windows\system32\_005914_.tmp.dll c:\windows\system32\_005915_.tmp.dll c:\windows\system32\_005916_.tmp.dll c:\windows\system32\_005917_.tmp.dll c:\windows\system32\_005922_.tmp.dll c:\windows\system32\_005924_.tmp.dll c:\windows\system32\18875_up.exe c:\windows\system32\Bank.dll c:\windows\system32\dumphive.exe c:\windows\system32\mdm.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 )))))))))))))))))))))))))))))))))))) . 2009-02-01 19:19 . 2009-02-01 19:20 335 --a------ c:\windows\system32\vsconfig.xml 2009-02-01 19:12 . 2009-02-01 19:12 d-------- c:\program files\Avira 2009-02-01 19:12 . 2009-02-01 19:12 d-------- c:\documents and settings\All Users\Application Data\Avira 2009-02-01 18:58 . 2009-02-01 18:58 d-------- c:\documents and settings\All Users\Application Data\NortonInstaller 2009-02-01 16:54 . 2009-02-01 16:54 d-------- C:\rsit 2009-01-30 07:53 . 2009-01-30 07:56 1,009 --a------ C:\ManqueFichiers.vbs 2009-01-29 21:06 . 2004-02-27 18:26 d--h----- c:\documents and settings\Administrateur.BACHAUD\Voisinage réseau 2009-01-29 21:06 . 2004-02-27 18:26 d--h----- c:\documents and settings\Administrateur.BACHAUD\Voisinage d'impression 2009-01-29 21:06 . 2004-02-28 14:01 d---s---- c:\documents and settings\Administrateur.BACHAUD\UserData 2009-01-29 21:06 . 2004-02-27 18:28 d--h----- c:\documents and settings\Administrateur.BACHAUD\Modèles 2009-01-29 21:06 . 2004-02-28 16:27 dr------- c:\documents and settings\Administrateur.BACHAUD\Mes documents 2009-01-29 21:06 . 2004-02-27 18:26 dr------- c:\documents and settings\Administrateur.BACHAUD\Menu Démarrer 2009-01-29 21:06 . 2004-02-28 17:49 dr------- c:\documents and settings\Administrateur.BACHAUD\Favoris 2009-01-29 21:06 . 2009-02-01 16:55 d-------- c:\documents and settings\Administrateur.BACHAUD\Bureau 2009-01-29 21:06 . 2004-02-28 16:26 d-------- c:\documents and settings\Administrateur.BACHAUD\Application Data\Cyberlink 2009-01-29 21:06 . 2004-02-28 15:48 d-------- c:\documents and settings\Administrateur.BACHAUD\Application Data\Ahead 2009-01-29 21:06 . 2004-02-28 16:52 d-------- c:\documents and settings\Administrateur.BACHAUD\Application Data\AdobeUM 2009-01-29 21:06 . 2009-01-29 21:06 d-------- c:\documents and settings\Administrateur.BACHAUD 2009-01-28 19:17 . 2004-08-03 22:59 11,392 --a------ c:\windows\system32\drivers\sfloppy.sys 2009-01-28 19:17 . 2004-08-03 22:59 11,392 --a--c--- c:\windows\system32\dllcache\sfloppy.sys 2009-01-28 14:52 . 2004-08-19 15:52 30,336 --a--c--- c:\windows\system32\dllcache\modem.sys 2009-01-28 14:51 . 2004-08-03 22:59 34,688 --a------ c:\windows\system32\drivers\lbrtfdc.sys 2009-01-28 14:51 . 2004-08-03 22:59 34,688 --a--c--- c:\windows\system32\dllcache\lbrtfdc.sys 2009-01-28 14:51 . 2004-08-03 23:00 8,192 --a------ c:\windows\system32\drivers\i2omgmt.sys 2009-01-28 14:51 . 2004-08-03 23:00 8,192 --a--c--- c:\windows\system32\dllcache\i2omgmt.sys 2009-01-28 14:50 . 2001-08-17 21:52 18,688 --a------ c:\windows\system32\drivers\cdaudio.sys 2009-01-28 14:50 . 2001-08-17 21:52 18,688 --a--c--- c:\windows\system32\dllcache\cdaudio.sys 2009-01-28 14:50 . 2004-08-03 23:00 8,192 --a------ c:\windows\system32\drivers\changer.sys 2009-01-28 14:50 . 2004-08-03 23:00 8,192 --a--c--- c:\windows\system32\dllcache\changer.sys 2009-01-28 12:01 . 2009-01-28 12:01 d-------- c:\documents and settings\REGINE\Application Data\DriverCure 2009-01-28 12:00 . 2009-01-28 20:41 d-------- c:\documents and settings\All Users\Application Data\DriverCure 2009-01-28 12:00 . 2009-01-28 12:00 d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-02 16:45 --------- d-----w c:\program files\SuperCopier2 2009-02-01 18:07 --------- d-----w c:\program files\Alwil Software 2009-02-01 18:00 --------- d-----w c:\program files\Fichiers communs\Symantec Shared 2009-02-01 18:00 --------- d-----w c:\documents and settings\REGINE\Application Data\Symantec 2009-02-01 17:43 --------- d-----w c:\program files\Yahoo! 2009-02-01 17:43 --------- d-----w c:\program files\PeerGuardian2 2009-02-01 16:39 21,672,807 ----a-w c:\windows\Internet Logs\tvDebug.zip 2009-02-01 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater 2009-02-01 15:05 --------- d-----w c:\program files\Norton Security Scan 2009-01-29 20:20 40,096 ----a-w c:\documents and settings\REGINE\Application Data\wklnhst.dat 2009-01-28 13:12 --------- d-----w c:\program files\eMule 2009-01-24 09:43 --------- d-----w c:\program files\Winamp Remote 2009-01-18 19:02 --------- d-----w c:\documents and settings\REGINE\Application Data\SolidDocuments 2009-01-14 19:38 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-01-07 13:55 --------- d-----w c:\program files\CCleaner 2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-05 15:36 --------- d-----w c:\program files\Defraggler 2008-12-05 15:31 --------- d-----w c:\program files\Winamp 2008-11-16 16:29 83,904 ----a-w c:\documents and settings\REGINE\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] "Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-11 185632] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440] "mxomssmenu"="c:\program files\Maxtor\OneTouch Status\maxmenumgr.exe" [2008-07-21 169312] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] c:\documents and settings\REGINE\Menu D‚marrer\Programmes\D‚marrage\ WKCALREM.LNK - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2003-07-23 24651] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]sprecovr \SystemRoot\sprecovr.txt [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner] --a------ 2008-12-19 19:28 1434864 c:\program files\CCleaner\ccleaner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen] --a------ 2003-02-10 09:20 843776 c:\progra~1\GADWIN~1\PRINTS~1\PrintScreen.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] --a------ 2005-11-02 11:30 36864 c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm] --a------ 2004-10-11 22:51 40960 c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "navapsvc"=3 (0x3) "ccPwdSvc"=3 (0x3) "BlueSoleil Hid Service"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Real\RealPlayer\realplay.exe"= "c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= "c:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"= "c:\Program Files\FileZilla\FileZilla.exe"= "c:\Program Files\Ratajik Software\StationRipper\StationRipperConsole.exe"= "c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\Program Files\Winamp Remote\bin\Orb.exe"= "c:\Program Files\Winamp Remote\bin\OrbTray.exe"= "c:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"= "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "123:TCP"= 123:TCP:192.168.1.2/255.255.255.255:Enabled:portable "15317:TCP"= 15317:TCP:emule "15327:UDP"= 15327:UDP:emule "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys [2003-03-26 117193] R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 16512] R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656] R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736] S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\Drivers\USBCRFT.SYS [2008-06-14 13440] S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys [2003-06-12 24704] S3 UKBFLT;UKBFLT;c:\windows\system32\DRIVERS\UKBFLT.sys [2003-12-19 11672] S3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [2002-04-24 19928] --- Autres Services/Pilotes en mémoire --- *Deregistered* - AcrSch2Svc *Deregistered* - AntiVirScheduler *Deregistered* - AntiVirService *Deregistered* - Ati HotKey Poller *Deregistered* - ATI Smart *Deregistered* - AudioSrv *Deregistered* - audstub *Deregistered* - avgio *Deregistered* - avgntflt *Deregistered* - avipbb *Deregistered* - Beep *Deregistered* - BlueletAudio *Deregistered* - BTHidEnum *Deregistered* - BTHidMgr *Deregistered* - CdaC15BA *Deregistered* - CryptSvc *Deregistered* - CTDevice_Srv *Deregistered* - DcomLaunch *Deregistered* - ERSvc *Deregistered* - EventSystem *Deregistered* - Fastfat *Deregistered* - FastUserSwitchingCompatibility *Deregistered* - Fax *Deregistered* - FltMgr *Deregistered* - Ftdisk *Deregistered* - gusvc *Deregistered* - helpsvc *Deregistered* - HidServ *Deregistered* - HTTP *Deregistered* - Kbdclass *Deregistered* - KSecDD *Deregistered* - lanmanserver *Deregistered* - lanmanworkstation *Deregistered* - Maxtor Sync Service *Deregistered* - mchInjDrv *Deregistered* - MDM *Deregistered* - Mouclass *Deregistered* - MountMgr *Deregistered* - Msfs *Deregistered* - mssmbios *Deregistered* - Mup *Deregistered* - NdisTapi *Deregistered* - Netman *Deregistered* - Npfs *Deregistered* - Ntfs *Deregistered* - PartMgr *Deregistered* - ProtectedStorage *Deregistered* - RasAcd *Deregistered* - Rdbss *Deregistered* - RDPCDD *Deregistered* - RpcSs *Deregistered* - SamSs *Deregistered* - SCardSvr *Deregistered* - Schedule *Deregistered* - ScReadSpool *Deregistered* - seclogon *Deregistered* - SENS *Deregistered* - serenum *Deregistered* - SharedAccess *Deregistered* - ShellHWDetection *Deregistered* - Spooler *Deregistered* - sr *Deregistered* - srservice *Deregistered* - SSDPSRV *Deregistered* - ssmdrv *Deregistered* - stisvc *Deregistered* - swenum *Deregistered* - TapiSrv *Deregistered* - TermService *Deregistered* - Themes *Deregistered* - tifsfilter *Deregistered* - timounter *Deregistered* - TrkWks *Deregistered* - Update *Deregistered* - VComm *Deregistered* - VcommMgr *Deregistered* - VgaSave *Deregistered* - VolSnap *Deregistered* - W32Time *Deregistered* - WinDefend *Deregistered* - winmgmt *Deregistered* - wscsvc *Deregistered* - wuauserv [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d2d1be0-4674-11dd-8d82-000c7831998f}] \Shell\AutoRun\command - .\Encryption Tool\MaxtorEncryption.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b23c839e-3481-11dd-8d67-000c7831998f}] \shell\p\command - Explorer URL=http://www.rhonealpes.fr/283-tout-savoir-sur-les-comp . Contenu du dossier 'Tâches planifiées' 2009-01-28 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-01-28 c:\windows\Tasks\DriverCure.job - c:\program files\ParetoLogic\DriverCure\DriverCure.exe [] 2009-02-02 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20] 2009-01-30 c:\windows\Tasks\Norton Security Scan.job - c:\program files\Norton Security Scan\Nss.exe [2007-09-18 23:42] 2009-02-01 c:\windows\Tasks\ParetoLogic Registration.job - c:\program files\Fichiers communs\ParetoLogic\UUS2\UUS.dll [] 2008-07-11 c:\windows\Tasks\Rescue Reminder for 2HAPCJ7X.job - c:\program files\Maxtor\ManagerApp\MaxUtilities.exe [2008-07-21 16:52] 2009-02-02 c:\windows\Tasks\User_Feed_Synchronization-{D7D984BC-6E6F-4DAF-A987-7A4416DD5C5F}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 11:58] . - - - - ORPHELINS SUPPRIMES - - - - Notify-dimsntfy - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://fr.yahoo.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab FF - ProfilePath - c:\documents and settings\REGINE\Application Data\Mozilla\Firefox\Profiles\79haudgk.default\ FF - prefs.js: browser.startup.homepage - yahoo.fr FF - component: c:\documents and settings\REGINE\Application Data\Mozilla\Firefox\Profiles\79haudgk.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll FF - plugin: c:\documents and settings\REGINE\Application Data\Mozilla\Firefox\Profiles\79haudgk.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-02 17:46:34 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mchInjDrv] "ImagePath"="\??\c:\docume~1\REGINE\LOCALS~1\Temp\mc22.tmp" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1887763359-3524056763-943949641-1008\Software\Ahead\Nero - Burning Rom\Settings\NeroIsoListCtrl] @DACL=(02 0000) @SACL= "FILENAME"="0,120,0,664,1" "FILESIZE"="1,90,1,671,1" "FILETYPE"="2,60,0,62441,1" "FILEDATE"="3,70,1,675,1" "FILEATTRIBUTE"="4,60,0,673,0" "FILEPRIORITY"="5,80,0,676,0" "FILEORIGIN"="6,150,0,64,0" [HKEY_USERS\S-1-5-21-1887763359-3524056763-943949641-1008\Software\Cyberlink\PowerDVD\BuildInfo] @DACL=(02 0000) @SACL= "SR_No"="ZZZ040220-01" "Skin"="Medion_0730" "iPower"="030714" "Setup"="040209" "Help"="030908" "RC"="040209" "Readme"="030708" "Other"="1215" "Ver"="5.00.0725c" "Kernel(Utility)"="0725(GM)" "UI"="1406(GM)" "Filter(DShow)"="0725(GM)_Medion(c)" [HKEY_USERS\S-1-5-21-1887763359-3524056763-943949641-1008\Software\Local AppWizard-Generated Applications\MMDiag] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\America Online\Common] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\Pilotes ATI] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Classes\Interface\{014728DD-512E-4A66-BC3A-2347F74D2A62}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{014728DD-512E-4A66-BC3A-2347F74D2A62}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{014728DD-512E-4A66-BC3A-2347F74D2A62}\TypeLib] @DACL=(02 0000) @SACL= @="{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{0C5D39AF-460B-11D4-ADE1-0050DACD3DB9}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{0C5D39AF-460B-11D4-ADE1-0050DACD3DB9}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{0C5D39AF-460B-11D4-ADE1-0050DACD3DB9}\TypeLib] @DACL=(02 0000) @SACL= @="{0C5D39A3-460B-11D4-ADE1-0050DACD3DB9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{23AA6EBA-86AA-11D2-8F58-00E02916007D}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{23AA6EBA-86AA-11D2-8F58-00E02916007D}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{23AA6EBA-86AA-11D2-8F58-00E02916007D}\TypeLib] @DACL=(02 0000) @SACL= @="{6B58B5D9-7405-11D2-8F58-00E02916007D}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{23AA6EBB-86AA-11D2-8F58-00E02916007D}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{23AA6EBB-86AA-11D2-8F58-00E02916007D}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{23AA6EBB-86AA-11D2-8F58-00E02916007D}\TypeLib] @DACL=(02 0000) @SACL= @="{6B58B5D9-7405-11D2-8F58-00E02916007D}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{25FEA3C3-D4FE-4F40-B0B6-15E73B9D200D}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{25FEA3C3-D4FE-4F40-B0B6-15E73B9D200D}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{25FEA3C3-D4FE-4F40-B0B6-15E73B9D200D}\TypeLib] @DACL=(02 0000) @SACL= @="{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{2B46C2C6-F953-417E-BA94-14D73B6BDA0A}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{2B46C2C6-F953-417E-BA94-14D73B6BDA0A}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{2B46C2C6-F953-417E-BA94-14D73B6BDA0A}\TypeLib] @DACL=(02 0000) @SACL= @="{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{399CB6C3-7312-11D2-B4D9-00105A0422DF}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{399CB6C3-7312-11D2-B4D9-00105A0422DF}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{399CB6C3-7312-11D2-B4D9-00105A0422DF}\TypeLib] @DACL=(02 0000) @SACL= @="{399CB6B4-7312-11D2-B4D9-00105A0422DF}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{3A40A7F0-63DA-4EEE-8C76-F4499F2E218B}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{3A40A7F0-63DA-4EEE-8C76-F4499F2E218B}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{3A40A7F0-63DA-4EEE-8C76-F4499F2E218B}\TypeLib] @DACL=(02 0000) @SACL= @="{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{3E05C72F-6047-48B6-AAAB-4B51194E830A}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{3E05C72F-6047-48B6-AAAB-4B51194E830A}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{3E05C72F-6047-48B6-AAAB-4B51194E830A}\TypeLib] @DACL=(02 0000) @SACL= @="{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{47F59202-8783-11D2-8343-00A0C945A819}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{47F59202-8783-11D2-8343-00A0C945A819}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{47F59202-8783-11D2-8343-00A0C945A819}\TypeLib] @DACL=(02 0000) @SACL= @="{47F59201-8783-11D2-8343-00A0C945A819}" "Version"="1.1" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{47F59203-8783-11D2-8343-00A0C945A819}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{47F59203-8783-11D2-8343-00A0C945A819}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{47F59203-8783-11D2-8343-00A0C945A819}\TypeLib] @DACL=(02 0000) @SACL= @="{47F59201-8783-11D2-8343-00A0C945A819}" "Version"="1.1" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4BD91D4B-781E-4673-BFC8-948FAB151DF8}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4BD91D4B-781E-4673-BFC8-948FAB151DF8}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4BD91D4B-781E-4673-BFC8-948FAB151DF8}\TypeLib] @DACL=(02 0000) @SACL= @="{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4D128BBB-85AD-404A-90AF-0C2AC5C94412}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4D128BBB-85AD-404A-90AF-0C2AC5C94412}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4D128BBB-85AD-404A-90AF-0C2AC5C94412}\TypeLib] @DACL=(02 0000) @SACL= @="{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{597C45C0-2D39-11D5-8D53-0050048383FE}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{597C45C0-2D39-11D5-8D53-0050048383FE}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{597C45C0-2D39-11D5-8D53-0050048383FE}\TypeLib] @DACL=(02 0000) @SACL= @="{232E6276-81A8-4C5D-8B2F-D64E3FE453DB}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{5BC9EE81-5C60-4906-9FBA-FA13B65A1644}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{5BC9EE81-5C60-4906-9FBA-FA13B65A1644}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{5BC9EE81-5C60-4906-9FBA-FA13B65A1644}\TypeLib] @DACL=(02 0000) @SACL= @="{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6333A31D-B1C9-499B-ADBF-7F30C932B7F7}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6333A31D-B1C9-499B-ADBF-7F30C932B7F7}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6333A31D-B1C9-499B-ADBF-7F30C932B7F7}\TypeLib] @DACL=(02 0000) @SACL= @="{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5DA-7405-11D2-8F58-00E02916007D}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5DA-7405-11D2-8F58-00E02916007D}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5DA-7405-11D2-8F58-00E02916007D}\TypeLib] @DACL=(02 0000) @SACL= @="{6B58B5D9-7405-11D2-8F58-00E02916007D}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5DB-7405-11D2-8F58-00E02916007D}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5DB-7405-11D2-8F58-00E02916007D}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5DB-7405-11D2-8F58-00E02916007D}\TypeLib] @DACL=(02 0000) @SACL= @="{6B58B5D9-7405-11D2-8F58-00E02916007D}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5DE-7405-11D2-8F58-00E02916007D}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5DE-7405-11D2-8F58-00E02916007D}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5DE-7405-11D2-8F58-00E02916007D}\TypeLib] @DACL=(02 0000) @SACL= @="{6B58B5D9-7405-11D2-8F58-00E02916007D}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5DF-7405-11D2-8F58-00E02916007D}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5DF-7405-11D2-8F58-00E02916007D}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5DF-7405-11D2-8F58-00E02916007D}\TypeLib] @DACL=(02 0000) @SACL= @="{6B58B5D9-7405-11D2-8F58-00E02916007D}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5E2-7405-11D2-8F58-00E02916007D}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5E2-7405-11D2-8F58-00E02916007D}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5E2-7405-11D2-8F58-00E02916007D}\TypeLib] @DACL=(02 0000) @SACL= @="{6B58B5D9-7405-11D2-8F58-00E02916007D}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5E3-7405-11D2-8F58-00E02916007D}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5E3-7405-11D2-8F58-00E02916007D}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B58B5E3-7405-11D2-8F58-00E02916007D}\TypeLib] @DACL=(02 0000) @SACL= @="{6B58B5D9-7405-11D2-8F58-00E02916007D}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{7466E4BF-FC66-4436-A262-9E69C7949067}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{7466E4BF-FC66-4436-A262-9E69C7949067}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{7466E4BF-FC66-4436-A262-9E69C7949067}\TypeLib] @DACL=(02 0000) @SACL= @="{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{76DBD842-D692-4641-8536-2B42D92127EF}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{76DBD842-D692-4641-8536-2B42D92127EF}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{76DBD842-D692-4641-8536-2B42D92127EF}\TypeLib] @DACL=(02 0000) @SACL= @="{232E6276-81A8-4C5D-8B2F-D64E3FE453DB}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{88DC08A0-16DA-4584-BF07-D6BBDDF9CE93}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{88DC08A0-16DA-4584-BF07-D6BBDDF9CE93}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{88DC08A0-16DA-4584-BF07-D6BBDDF9CE93}\TypeLib] @DACL=(02 0000) @SACL= @="{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{B6068C16-30B7-4618-A475-23CE0AE5C7AC}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{B6068C16-30B7-4618-A475-23CE0AE5C7AC}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{B6068C16-30B7-4618-A475-23CE0AE5C7AC}\TypeLib] @DACL=(02 0000) @SACL= @="{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C114555C-A454-11D4-9020-00D0B7239081}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C114555C-A454-11D4-9020-00D0B7239081}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C114555C-A454-11D4-9020-00D0B7239081}\TypeLib] @DACL=(02 0000) @SACL= @="{C114555B-A454-11D4-9020-00D0B7239081}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C114555D-A454-11D4-9020-00D0B7239081}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C114555D-A454-11D4-9020-00D0B7239081}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C114555D-A454-11D4-9020-00D0B7239081}\TypeLib] @DACL=(02 0000) @SACL= @="{C114555B-A454-11D4-9020-00D0B7239081}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C3DB19A4-D5A2-11D2-8F58-00E02916007D}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C3DB19A4-D5A2-11D2-8F58-00E02916007D}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C3DB19A4-D5A2-11D2-8F58-00E02916007D}\TypeLib] @DACL=(02 0000) @SACL= @="{6B58B5D9-7405-11D2-8F58-00E02916007D}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C3DB19A5-D5A2-11D2-8F58-00E02916007D}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C3DB19A5-D5A2-11D2-8F58-00E02916007D}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C3DB19A5-D5A2-11D2-8F58-00E02916007D}\TypeLib] @DACL=(02 0000) @SACL= @="{6B58B5D9-7405-11D2-8F58-00E02916007D}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\TypeLib] @DACL=(02 0000) @SACL= @="{CA8A9783-280D-11CF-A24D-444553540000}" "Version"="1.3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid32] @DACL=(02 0000) @SACL= @="{00020420-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\TypeLib] @DACL=(02 0000) @SACL= @="{CA8A9783-280D-11CF-A24D-444553540000}" "Version"="1.3" [HKEY_LOCAL_MACHINE\software\CyberLink\PowerDVD\5.0] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\CyberLink\PowerDVD\BuildInfo] @DACL=(02 0000) @SACL= "SR_No"="ZZZ040220-01" "Skin"="Medion_0730" "iPower"="030714" "Setup"="040209" "Help"="030908" "RC"="040209" "Readme"="030708" "Other"="1215" "Ver"="5.00.0725c" "Kernel(Utility)"="0725(GM)" "UI"="1406(GM)" "Filter(DShow)"="0725(GM)_Medion(c)" [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\Java VM\Security] @DACL=(02 0000) @SACL= "EditCustomPermissions"=hex:00,00,00,00 [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\9.0] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimDllExclusionList] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimDllInclusionList] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimExclusionList] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimInclusionList] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{13A7995E-7D8F-45B4-9C77-819265225763}] @DACL=(02 0000) @SACL= "Priority"=dword:00000001 "AutoInsert"=dword:00000001 "Name"="WMPlayer Spectrum Analyzer DMO" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{95037DA1-6ED9-4B27-8CFF-9AD3DFB0B2F2}] @DACL=(02 0000) @SACL= "Priority"=dword:fffffffb "AutoInsert"=dword:00000001 "Name"="WMPlayer SRSWow DMO" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{974BF3BF-C9AE-4476-8003-5FE544DF458C}] @DACL=(02 0000) @SACL= "Priority"=dword:fffffffe "AutoInsert"=dword:00000001 "Name"="WMPlayer Video Processing DMO" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{B2DBA270-9F49-4513-AC13-76496D6EBA3A}] @DACL=(02 0000) @SACL= "Priority"=dword:00000002 "AutoInsert"=dword:00000000 "Name"="Speaker Enhancement DMO" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{D01BC8E2-70AD-4976-9612-21B37ED5C8E8}] @DACL=(02 0000) @SACL= "Priority"=dword:00000003 "AutoInsert"=dword:00000001 "Name"="WMPlayer Equalizer DMO" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{D7E9C0B4-0E4D-46B4-BC46-1D0222F92C6F}] @DACL=(02 0000) @SACL= "Priority"=dword:fffffffc "AutoInsert"=dword:00000001 "Name"="Seamless Audio DMO" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{E5A8C40E-654B-44D4-ACBB-DBE6D3B3333B}] @DACL=(02 0000) @SACL= "Priority"=dword:fffffffd "AutoInsert"=dword:00000001 "Name"="Volume Normalization DMO" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{FB02E8EF-ACFE-4CC0-96DF-8B5C7098272C}] @DACL=(02 0000) @SACL= "Priority"=dword:fffffffe "AutoInsert"=dword:00000001 "Name"="WMPlayer Time Compression DMO" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Setup\Installed Versions] @DACL=(02 0000) @SACL= "wmp.dll"=hex:00,00,0b,00,6e,14,59,16 "wmploc.dll"=hex:00,00,0b,00,19,14,59,16 "wmplayer.exe"=hex:00,00,0b,00,19,14,59,16 [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllExclusionList] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllInclusionList] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimExclusionList] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\SmartPlaylist] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\Money\12.0\Msi] @DACL=(02 0000) @SACL= "SystemCost"=dword:00000000 "LastPackage"="{8C64E19A-54BA-11D6-91B1-00500462BE80}" "LastProduct"="{1D643CD2-4DD6-11D7-A4E0-000874180BB3}" "LastLang"="1036" "LastUserInstall"="Propriétaire" "PatchCount"=dword:00000000 "DESKTOP_SHORTCUTS"="1" "_IsSetupTypeMin"="500" "DPID"="#xA40000000300000037333839382D4F454D2D303430303030332D303030303000090000000000000000000000000000000000000000000000E5F06BC6620A502F662D030000000000D8AA404064260D00020000000000000000000000000000000000000000000000333138323300000000000000B016000073A6A5A400020000860100000000000000000000000000000000000000000000000000000000000021886F51" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}] @DACL=(02 0000) @SACL= "FriendlyName"="DirectX" "ComponentGUID"="{44BBA855-CC51-11CF-AAFA-00AA00B6015C}" "Version"=dword:00040009 "Sub-Version"=dword:00000386 "ExceptionInfName"=expand:"c:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxxp.inf" "ExceptionCatalogName"=expand:"c:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxxp.cat" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60BFF50D-FB2C-4498-A577-C9548C390BB9}] @DACL=(02 0000) @SACL= "FriendlyName"="Microsoft Windows Movie Maker 2.0" "ComponentGUID"="{60BFF50D-FB2C-4498-A577-C9548C390BB9}" "Version"=dword:00020000 "Sub-Version"=dword:00000cf0 "ExceptionInfName"=expand:"c:\WINDOWS\RegisteredPackages\{60BFF50D-FB2C-4498-A577-C9548C390BB9}\mm20ex.inf" "ExceptionCatalogName"=expand:"c:\WINDOWS\RegisteredPackages\{60BFF50D-FB2C-4498-A577-C9548C390BB9}\mm20ex.cat" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AA936DF4-2B08-4B1F-B071-72192E287704}] @DACL=(02 0000) @SACL= "FriendlyName"="DirectX BDA" "ComponentGUID"="{AA936DF4-2B08-4B1F-B071-72192E287704}" "Version"=dword:00040009 "Sub-Version"=dword:00000386 "ExceptionInfName"=expand:"c:\WINDOWS\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\dxbda.inf" "ExceptionCatalogName"=expand:"c:\WINDOWS\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\dx9bda.cat" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CAC24AF7-5447-4F19-9FA6-F6E6E69D395E}] @DACL=(02 0000) @SACL= "FriendlyName"="Windows Media Player Exception Pack" "ComponentGUID"="{CAC24AF7-5447-4F19-9FA6-F6E6E69D395E}" "Version"=dword:00090000 "Sub-Version"=dword:00000ba4 "ExceptionInfName"=expand:"c:\WINDOWS\RegisteredPackages\{CAC24AF7-5447-4F19-9FA6-F6E6E69D395E}\wmexpack.inf" "ExceptionCatalogName"=expand:"c:\WINDOWS\RegisteredPackages\{CAC24AF7-5447-4F19-9FA6-F6E6E69D395E}\wmexpack.cat" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\Migration] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwDir] @DACL=(02 0000) @SACL= "Installed"="1" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash] @DACL=(02 0000) @SACL= "Installed"="1" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList] @DACL=(02 0000) @SACL= "SanDiskIM"="SanDisk ;ImageMate III ;2.3" "SanDiskIMb"="E-USB Fl;ash ; " "Lexmark"="Parallel; Flash Unit;" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(540) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(596) c:\windows\system32\relog_ap.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\scardsvr.exe c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\windows\system32\ati2evxx.exe c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Creative\Shared Files\CTDevSrv.exe c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe c:\program files\Maxtor\Sync\SyncServices.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\program files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe c:\windows\system32\wscntfy.exe c:\program files\Logitech\Video\AlbumDB2.exe c:\program files\Logitech\Video\FxSvr2.exe c:\windows\system32\LVCOMSX.EXE . ************************************************************************** . Heure de fin: 2009-02-02 17:54:54 - La machine a redémarré ComboFix-quarantined-files.txt 2009-02-02 16:54:49 ComboFix2.txt 2007-02-07 20:26:25 Avant-CF: 50 720 530 432 octets libres Après-CF: 50,706,063,360 octets libres Current=4 Default=4 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5 1019 --- E O F --- 2009-01-28 08:24:57

jfkpresident · Answer

salut;

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence. 

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mchInjDrv]­


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

brcb69 · Answer

bonjour, 
le problème c'est que je ne peux pas me connecter avec cet ordi, depuis que le virus en a décidé ainsi.
Jusqu'à maintenant je téléchargeais les programmes sur clé USB à partir de mon portable et je les exécutais sur le fixe. Mais là !?
Tu aurais une suggestion ?

jfkpresident · Answer

Tu aurais une suggestion ?

Peux tu me donner le chemin d'acces complet du fichier(ou les fichiers ) infecté trouvé par avast .

brcb69 · Answer

iwizz/unistall.exe était infecté. Pour le reste, c'est décourageant, mais je ne sais pas.

jfkpresident · Answer

On va essayer une chose :

Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

Regis59 · Answer

Salut

Que se passe t il quand tu essaies de te connecter?
Tu es en wifi ou en ethernet?

Salut JFK, je me permets ;)

A+

brcb69 · Answer

salut Régis59, quand j'essaie de me connecter j'ai une page blanche avec  le message "adresse introuvable. Le navigateur n'a pas pu trouver de serveur hôte pour l'adresse indiquée...Je suis en ethernet.
Le scan de Dr Web est en passe de se terminer. A priori il aurait trouvé 6 fichiers suspects. J'attends la fin du processus.

brcb69 · Answer

uninstall.exe\data062;C:\Documents and Settings\REGINE\DoctorWeb\Quarantine\uninstall.exe;Tool.ShutDown.10;;
uninstall.exe;C:\Documents and Settings\REGINE\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
A0226060.EXE;C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP1442;Program.PsExec.170;Quarantaine.;
A0226115.exe\data062;C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP1443\A0226115.exe;Tool.ShutDown.10;;
A0226115.exe;C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP1443;L'archive contient des éléments infectés;Quarantaine.;
stream004\data024;D:\MesDocuments\avs.msi\stream004;Adware.Softomate.origin;;
stream004;D:\MesDocuments\avs.msi;L'archive contient des éléments infectés;;
avs.msi;D:\MesDocuments;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;D:\MesDocuments\SmitfraudFix;Tool.Prockill;Quarantaine.;
restart.exe;D:\MesDocuments\SmitfraudFix;Tool.ShutDown.14;Quarantaine.

Regis59 · Answer

Et si tu désactives ZoneAlarm?
Clique droit sur l'icône < Fermer ZoneAlarm;

Pas de connexion?

Quel est ton opérateur Internet?

A+

brcb69 · Answer

En fait j'ai dû même supprimer Zone alarm qui était devenu inaccessible. Je pensais qu'alors ma connexion reviendrait comme par magie ! Que nenni.
Donc pour l'instant je n'ai plus de pare-feu, puisqu'en plus celui de Windows ne veut pas démarrer. Ceci dit c'est un moindre mal, puisque je n'ai pas de connexion!
Je suis chez free.

Regis59 · Answer

Ok lorsque tu lances ton navigateur de free avec tes identifiants de connexion, que se passe t il?

A+

jfkpresident · Answer

Merci d'etre passé Quentin .....Je rame un peu sur ce coup la ...:(

Regis59 · Answer

On va essayer de trouver ensemble alors :-)

brcb69 · Answer

Qu'est ce que tu veux dire par navigateur free ? est-ce la console free, en ligne ?
Je ne sais pas si ça peut faire avancer mon cas(!) mais mon ordi ne trouve aucune trace d'un quelconque réseau, alors qu'il y en a forcément puisque nos (ordis) portables fonctionnent.

jfkpresident · Answer

Quand je fais réparer, j'ai le code d'erreur 80072ee7. 

Ton pare-feu doit etre mal configuré ....Mais ça ne résouderais pas le soucis de la mauvaise adresse IP ?!

As tu acces a la page de ton navigateur ?  Tu es branché en ethernet ?

brcb69 · Answer

je n'ai plus de pare feu.
Je suis en ethernet, oui.

jfkpresident · Answer

Le pare-feu de Xp n'est pas activé ?

brcb69 · Answer

non, je n'y arrive pas. Le message me dit qu'il est impossible de l'activer
Windows ne peut pas démarrer le service pare-feu Windows/ partage de connexion internet

jfkpresident · Answer

On va tenter de recouvrer cette connection :

-Clique sur démarrer.
-tape : cmd pour avoir acces a la ligne de commande .
-ensuite tu entre cette commande : netsh int ip reset c:\connexion-reseau.log

Regis59 · Answer

Salut,

Peux tu vérifier ceci...

Démarrer < connexions < Afficher toutes les connexions.
Clique droit sur ta connexion Ethernet < Propriété.
Sélectionne Protocole Internet (TCP/IP).
Clique sur propriété.
Onglé Général, vérifie que Obtenir une IP et le DNS soit configuré en automatique.
Valide ok deux fois et redémarre le PC.

A+

jfkpresident · Answer

tu va relancer l'invite de commande et ce coup ci tu va taper ceci : netsh winsock reset catalog 

Si ça ne fonctionne pas ,essaye cela :

> Télécharge LSPfix : http://www.cexx.org/lspfix.htm
-Démarre LSPfix
-Coche "I know what I'm doing"
-Clique sur "Finish".
-Redémarre ton pc

jfkpresident · Answer

toujours pas de connection ?

brcb69 · Answer

non et je viens d'avoir un message de antivir : C: system volume information contient le cheval de Troie TR/Dropper.Gen
J'ai choisis placer en quarantaine

jfkpresident · Answer

Tu va purger la resto systeme :

* Désactivation : 
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. 

* Activation : 
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

jfkpresident · Answer

Je continu de voir pour ta connection et te donne des nouvelles demain ,j'éspere trouvé la solution qui pour moi n'est pas virale .

A demain ..

brcb69 · Answer

merci. Good night

Regis59 · Answer

Faudrait essayer de trouver au niveau des IP/DNS...mais apparemment page blanche, a essayer en sans échec a la rigeur...

brcb69 · Answer

j'ai déjà essayé en mode sans échec avec prise en charge du réseau; je n'ai pas de connexion non plus mais il y a peut-être une manip ?
Dans gestionnaire de périphériques, cartes réseau, il y a des points d'exclamation devant chaque ligne (pilote endommagé ou absent, code 39)

jfkpresident · Answer

salut ;

Peut etre un début de solution ici

jfkpresident · Answer

Jette un oeil ici le tuto a l'air un poil différent .

jfkpresident · Answer

On me demande de l'installer et de le configurer!

Tu as essayer de le faire ?le réinstaller ?

Regis59 · Answer

Faudrait lui faire installer les pilotes, si on peut déjà savoir quelles sont les lignes avec un ?

brcb69 · Answer

moi je veux bien réinstaller, mais je ne sais pas le faire. Quant aux lignes avec ! je peux regarder les dénominations exactes, mais c'est du genre carte réseau, bluetooth ...
Je me demande quand même pourquoi je n'ai pas accès à la restauration du système. Ça me simplifierait la vie ...
De plus quand je lance Informations système, le résumé système est : Impossible de recueillir les informations. Impossible d'accéder au logiciel WMI. Les fichiers de gestion Windows ont peut être été déplacés ou sont manquants.

Regis59 · Answer

Ok,

On va commencer ainsi.
Liste nous les pilotes manquants (ou il y a un ?)

A+

Regis59 · Answer

Ah ben oui, la y'a les pilotes de la connexion qui sont plus la.

Installe:
https://www.zebulon.fr/telechargements/utilitaires/controle-diagnostic/everest.html

Puis fais un rapport complet et copie colle le rapport ici.


A+

Regis59 · Answer

Tu as le CD d'installation de ta connexion internet?

Regis59 · Answer

Ok s'il correspond bien à ta box, réinstalle les pilotes stp !

brcb69 · Answer

en fait je réalise que j'ai changé de freebox depuis 3 ou 4 mois ( c'est la hd) et il n'y a pas de cd pour l'installer. En tout cas moi je n'en ai pas.
Mon cas a l'air bien alambiqué et en plus je m'en vais une semaine. Toute seule je n'y arriverai pas c'est sûr. Si vous avez encore des suggestions, je serai preneur. Merci encore.

Regis59 · Answer

Bon, les pilotes sont trouvables, t'es connecté en éthernet? USB?

brcb69 · Answer

Bonjour, je suis connectée en ethernet.

Regis59 · Answer

Ok, à mon avis,  il faut installer les pilotes manquants...

Crée un point de restauration.

Installe celui ci pour le Wifi:
ftp://ftp.free.fr/pub/support/DongleUSB80211n/setup_windows.exe

Vérifie que le point d'interrogation a disparu.

https://www.free.fr/assistance/2239--3-telechargement-drivers-utilitaires-kit-de-connexion.html

A+

brcb69 · Answer

les points d'exclamation sont toujours là.
Dans "options des modems et téléphonie" dans "panneau de config", en face de chaque modem (bluetooth DUN, LAP ...) il est indiqué non fonctionnel.
Un problème supplémentaire, mais pour l'instant pas gênant puisque je ne suis pas connectée, est que je n'arrive pas à installer de firewall. Celui de Windows ne démarre pas et j'ai essayé kerio, en vain également. "sunbelt a rencontré un problème"...

Regis59 · Answer

T'es bien en ethernet?
Si t'es en ethernet, pas besoin de driver, si tu es en USB, la oui!
Sinon on installe les pilotes USB et tu te connectes en USB?
A+

brcb69 · Answer

oui je suis bien en ethernet.

brcb69 · Answer

bon, j'en avais assez de ramer, j'ai réinstallé. J'ai encore beaucoup de ! et de ? 
j'ai fini par trouver un cordon USB avec le bon embout et j'ai retrouvé une connexion internet! Maintenant j'essaie de mettre à jour mes drivers ... dur dur.

Win32:Agent-AABX, au secours

69 réponses

Discussions similaires

Newsletters