Antivir > The AVGNT.EXE cannote be started.

Résolu
samsamX Messages postés 53 Statut Membre -  
 gen-hackman -
Bonjour,

Depuis hier, et à cause je pense d'un manque de prudence de ma part, je me retrouve
avec de nombreux problèmes sur mon PC, notamment Antivir refusant de s'exécuter.

A chaque lancement :
The application module c:\program files\avira\antivir personaledition classic\avgnt.exe cannot be found or has been modified or destroyed. The AVGNT.EXE cannote be started. Please check your installation!


Quand je tente une réinstallation, je lance le setup et un message me précise que le CRC n'est pas le bon, ce qui peut être du à un virus...

J'ai tenté une réinstallation totale de Windows XP, mais le tout est revenu (je pense que ma clé ou mon dd externe sont aussi infectés).

Pourriez-vous m'indiquer la marche à suivre pour :
1/ Supprimer tout menace virale sur le PC
2/ Désinfecter mes lecteurs externes

J'ai de nombreux fichiers très important sur les lecteurs (sauvegardés avant la RAZ de XP) et je ne peux pas me permettre de les perdre :/

Merci d'avance
Configuration: Windows XP
Firefox 3.0.6

11 réponses

  1. gen-hackman
     
    bonjour :

    Telecharge maintenant FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. samsamX Messages postés 53 Statut Membre 1
       
      Pour FindyKill il refuse de s'exécuter :

      Accès refusé
      0
  2. Utilisateur anonyme
     
    Salut,

    Tien c'est expliquer içi => http://www.commentcamarche.net/faq/sujet 484 virus et malwares le truc pour les eliminer
    0
    1. samsamX Messages postés 53 Statut Membre 1
       
      Le problème c'est que l'anti-virus est HS, donc je ne peut pas effectuer cette procédure :/
      0
  3. gen-hackman
     
    desactive tes protections et retente le
    0
    1. samsamX Messages postés 53 Statut Membre 1
       
      de retour.

      Je ne vois pas quelles protections désactiver ??? Il n'y en a pas en ce moment
      0
  4. gen-hackman
     
    Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    -> ftp://zebulon.fr/ZHPDiag.zip

    !! déconnecte toi et ferme toutes tes applications en cours !!

    * Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

    * Double-clique sur "ZHPDiag.exe" pour lancer l'outil :

    > Clique sur le bouton " Tous " ( important ).

    > puis clique sur le bouton de "la loupe" pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

    Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    Puis ferme le programme ...

    Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...
    0
    1. samsamX Messages postés 53 Statut Membre 1
       
      Voici le résultat du scan :

      Rapport de ZHPDiag v1.16.6 par Nicolas Coolman
      Enregistré le 11/02/2009 18:12:38
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
      MSIE: Internet Explorer v6.0.2900.2180
      MFIE: Mozilla Firefox (3.0.6)
      
      ---\\ Processus lancés
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
      C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
      RTHDCPL.EXE
      SkyTel.EXE
      ALCMTR.EXE
      C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\spoolsv.exe
      
      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
      
      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
      
      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
      O4 - HKLM\..\Run: [INPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
      
      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
      
      ---\\ Piratage de domaine (Lop.com) (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B9CF4040-31E1-4976-AAEA-13F9C2F674CE}: 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{B9CF4040-31E1-4976-AAEA-13F9C2F674CE}: 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{B9CF4040-31E1-4976-AAEA-13F9C2F674CE}: 192.168.1.1
      
      ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
      O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll
      
      ---\\ Services NT non Microsoft et non désactivés (O23)
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service:  (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
      
      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
      O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
      O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
      O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
      O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
      O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
      O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
      O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
      O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
      O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
      O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
      O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
      O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
      O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
      O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
      O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
      O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
      O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
      O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
      O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
      O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
      O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
      O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
      O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
      O40 - ASIC: (no name) - {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - (not file)
      O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
      O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
      O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
      O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\macromed\flash\flash.ocx
      O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
      
      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
      O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
      O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
      O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
      O41 - Driver: avgntflt (avgntflt) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
      O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
      O41 - Driver: Pilote pour carte réseau Broadcom 802.11 (BCM43XX) - C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
      O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
      O41 - Driver: Pilote de batterie composite Microsoft (Compbatt) - C:\WINDOWS\system32\DRIVERS\compbatt.sys
      O41 - Driver: Dritek Keyboard Filter Driver (DKbFltr) - C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
      O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
      O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
      O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
      O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
      O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
      O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
      O41 - Driver: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
      O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
      O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
      O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
      O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
      O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
      O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
      O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
      O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
      O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
      O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
      O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
      O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
      O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
      O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
      O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
      O41 - Driver: Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) (rtl8139) - C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
      O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys
      O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
      O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
      O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
      O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
      O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
      O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
      O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
      O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
      O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
      O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
      O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
      O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
      O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
      O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      O41 - Driver: Périphérique vidéo USB (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys
      O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
      O41 - Driver: Interface de gestion Microsoft Windows pour ACPI (WmiAcpi) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
      O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      
      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Adobe Flash Player 10 Plugin
      O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel
      O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
      O42 - Logiciel: ATI Display Driver
      O42 - Logiciel: FindyKill
      O42 - Logiciel: High Definition Audio Driver Package - KB888111
      O42 - Logiciel: Launch Manager
      O42 - Logiciel: Microsoft .NET Framework 2.0
      O42 - Logiciel: Mozilla Firefox (3.0.6)
      O42 - Logiciel: Pack Vista Inspirat 2 1.0
      O42 - Logiciel: Synaptics Pointing Device Driver
      O42 - Logiciel: Atheros Wireless LAN
      O42 - Logiciel: Acer OrbiCam
      O42 - Logiciel: ATI Catalyst Control Center
      O42 - Logiciel: Broadcom Wireless LAN Driver 4.100.15.7_Negative_Foxconn
      O42 - Logiciel: ATI Parental Control & Encoder
      O42 - Logiciel: Realtek High Definition Audio Driver
      
      ---\\ Contenu des dossiers Fichiers Communs (O43)
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ATI Technologies
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\INCA Shared
      
      ---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
      O44 - LFC:Last File Created - C:\WINDOWS\System32\$winnt$.inf -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\4.tmp -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\BuzzingBee.wav -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\cdplayer.exe.manifest -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->11/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\emptyregdb.dat -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\h323log.txt -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\logonui.exe.manifest -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\LoopyMusic.wav -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\ncpa.cpl.manifest -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\nscompat.tlb -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\nwc.cpl.manifest -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->11/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->11/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->11/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->11/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->11/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\sapi.cpl.manifest -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\uxtheme.dll -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\WindowsLogon.manifest -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->10/02/2009
      O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.manifest -->10/02/2009
      
      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHAVAST.EXE-1EA93A67.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHCNSNT.EXE-251535F0.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHDISP.EXE-204B2541.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHPOPWZ.EXE-060AD6CA.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHSIMPL.EXE-20AB57BA.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASWRUNDLL.EXE-0086351C.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2EVXX.EXE-07A42849.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVAST.SETUP-295443AF.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVCONFIG.EXE-0164DD33.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGNT.EXE-08C8F6E1.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVWSC.EXE-21D2C1ED.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AZMIXERSEL.EXE-0057985F.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLI.EXE-131E066F.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DAEMON-TOOLS_DAEMON_TOOLS_4.3-0B03C94B.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEVCON.EXE-38162DCE.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FINDYKILL.EXE-1874437F.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GUARDGUI.EXE-2C1384C2.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IKERNEL.EXE-1DD5E349.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LMANAGER.EXE-282508CB.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LODCTR.EXE-03F34D45.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LSASS.EXE-306A65C3.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MAINCTRL.EXE-04303F72.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MAINCTRL.EXE-2522CD2F.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MODE.COM-318FFE37.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MOFCOMP.EXE-266B2314.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSCORSVW.EXE-310BC412.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NGEN.EXE-20BDC4FB.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PACK-IT.EXE-19DBDEF5.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PACK-VISTA-INSPIRAT-2-1.0.EXE-0BBCDFF3.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PANEL.EXE-17503763.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGTLIBV12.EXE-010D5E29.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RESHACKER.EXE-1A48E9BA.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ROCKETDOCK.EXE-28FB6E69.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D479208.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EF38E9E.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-650D9C14.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-687D1A1F.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-74E82661.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-753F1DF3.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNONCE.EXE-01CA3A2F.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SCNODVIS.EXE-04D1955D.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SERVICES.EXE-3019B50A.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-0A020EC8.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SFC.EXE-2FD11AB0.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SHMGRATE.EXE-2DD3E4D8.pf -->10/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SKYTEL.EXE-15B3DBDE.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SYNTPENH.EXE-2B70B91C.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TRANSBAR.EXE-05F7219F.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UBERICON MANAGER.EXE-258B7410.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YZSHADOW.EXE-2D322169.pf -->11/02/2009
      O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-18BF7DF7.pf -->11/02/2009
      
      ---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
      O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
      
      ---\\ Export de clé d'application autorisée (O47)
      O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      O47 - AAKE:Key Export - "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
      O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      
      ---\\ Déni du service Local Security Authority (LSA) (O48)
      O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
      O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll
      
      ---\\ Contrôle du Safe Boot (CSB) (O49)
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys
      
      ---\\ Image File Execution Options (IEFO) (O50)
      O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
      
      
      End of the scan:
      
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Télécharge MalwareByte's :
    http://www.malwarebytes.org/mbam.php ou ici :
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
    1. samsamX Messages postés 53 Statut Membre 1
       
      Voici le Rapport de Mbam :

      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1749
      Windows 5.1.2600 Service Pack 2
      
      11/02/2009 19:19:26
      mbam-log-2009-02-11 (19-19-26).txt
      
      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 71634
      Temps écoulé: 13 minute(s), 51 second(s)
      
      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1
      
      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)
      
      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)
      
      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)
      
      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)
      
      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)
      
      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)
      
      Fichier(s) infecté(s):
      C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
      


      Ca na pas résolu mon problème cependant, même meessage aur edémarrage
      0
  7. gen-hackman
     
    redemarre ton pc et:

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. samsamX Messages postés 53 Statut Membre 1
       
      log.txt :

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by SamsamX at 2009-02-11 20:29:33
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 134 GB (94%) free of 143 GB
      Total RAM: 2046 MB (82% free)
      
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:29:45, on 11/02/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal
      
      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Documents and Settings\SamsamX\Bureau\RSIT.exe
      C:\Program Files\trend micro\SamsamX.exe
      
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
      O4 - HKLM\..\Run: [INPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
      O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B9CF4040-31E1-4976-AAEA-13F9C2F674CE}: NameServer = 192.168.1.1
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      
      --
      End of file - 3845 bytes
      
      ======Registry dump======
      
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2006-06-23 602112]
      "BroadcomWireless"=C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe []
      "INPROCOMMWireless"=C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe []
      "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]
      "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2899456]
      "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 90112]
      "AzMixerSel"=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2006-04-15 73728]
      "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-03-03 761946]
      "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
      "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 286977]
      
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 32256]
      "RocketDock"=C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 651264]
      
      C:\Documents and Settings\SamsamX\Menu Démarrer\Programmes\Démarrage
      RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
      UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
      C:\WINDOWS\system32\Ati2evxx.dll [2006-04-27 61440]
      
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=145
      
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
      
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      
      ======List of files/folders created in the last 2 months======
      
      2009-02-11 20:29:34 ----D---- C:\Program Files\trend micro
      2009-02-11 20:29:33 ----D---- C:\rsit
      2009-02-11 19:23:09 ----A---- C:\FindyKill.txt
      2009-02-11 19:22:04 ----A---- C:\WINDOWS\system32\4.tmp
      2009-02-11 19:22:01 ----A---- C:\WINDOWS\system32\2.tmp
      2009-02-11 19:20:34 ----A---- C:\WINDOWS\system32\8B.tmp
      2009-02-11 19:20:29 ----A---- C:\WINDOWS\system32\89.tmp
      2009-02-11 18:50:25 ----D---- C:\Documents and Settings\SamsamX\Application Data\Malwarebytes
      2009-02-11 18:50:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
      2009-02-11 18:50:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2009-02-11 18:14:13 ----A---- C:\WINDOWS\system32\74.tmp
      2009-02-11 18:14:11 ----A---- C:\WINDOWS\system32\73.tmp
      2009-02-11 18:05:48 ----D---- C:\Program Files\Rappelz
      2009-02-11 12:56:59 ----D---- C:\Program Files\FindyKill
      2009-02-11 11:43:07 ----D---- C:\WINDOWS\system32\SoftwareDistribution
      2009-02-11 02:33:02 ----D---- C:\Documents and Settings\SamsamX\Application Data\Macromedia
      2009-02-11 02:33:02 ----D---- C:\Documents and Settings\SamsamX\Application Data\Adobe
      2009-02-11 01:15:13 ----D---- C:\Documents and Settings\SamsamX\Application Data\Mozilla
      2009-02-11 00:39:55 ----D---- C:\Program Files\Mozilla Firefox
      2009-02-10 23:08:10 ----A---- C:\WINDOWS\system32\MSVCR71.dll
      2009-02-10 23:08:10 ----A---- C:\WINDOWS\system32\MSVCP71.dll
      2009-02-10 23:08:10 ----A---- C:\WINDOWS\system32\MFC71.dll
      2009-02-10 23:08:08 ----D---- C:\Program Files\Alwil Software
      2009-02-10 22:58:40 ----A---- C:\WINDOWS\system32\h323log.txt
      2009-02-10 22:58:31 ----D---- C:\Program Files\Common Files
      2009-02-10 22:57:15 ----D---- C:\Program Files\Avira
      2009-02-10 22:57:15 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
      2009-02-10 22:56:04 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
      2009-02-10 22:56:04 ----A---- C:\WINDOWS\system32\ksuser.dll
      2009-02-10 22:54:40 ----A---- C:\WINDOWS\system32\usbui.dll
      2009-02-10 22:53:38 ----A---- C:\WINDOWS\imsins.BAK
      2009-02-10 22:53:35 ----SHD---- C:\WINDOWS\Installer
      2009-02-10 22:53:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2009-02-10 22:53:34 ----D---- C:\Program Files\Fichiers communs\ODBC
      2009-02-10 22:53:34 ----A---- C:\WINDOWS\ODBCINST.INI
      2009-02-10 22:53:30 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
      2009-02-10 22:53:29 ----RD---- C:\Program Files
      2009-02-10 22:53:29 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
      2009-02-10 22:53:29 ----D---- C:\Program Files\Fichiers communs
      2009-02-10 22:53:25 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
      2009-02-10 22:53:25 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
      2009-02-10 22:53:25 ----RA---- C:\WINDOWS\system32\kbdazel.dll
      2009-02-10 22:53:24 ----RA---- C:\WINDOWS\system32\kbdmon.dll
      2009-02-10 22:53:24 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
      2009-02-10 22:53:23 ----RA---- C:\WINDOWS\system32\kbdycc.dll
      2009-02-10 22:53:23 ----RA---- C:\WINDOWS\system32\kbduzb.dll
      2009-02-10 22:53:23 ----RA---- C:\WINDOWS\system32\kbdur.dll
      2009-02-10 22:53:23 ----RA---- C:\WINDOWS\system32\kbdtat.dll
      2009-02-10 22:53:23 ----RA---- C:\WINDOWS\system32\kbdru1.dll
      2009-02-10 22:53:23 ----RA---- C:\WINDOWS\system32\kbdru.dll
      2009-02-10 22:53:23 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
      2009-02-10 22:53:23 ----RA---- C:\WINDOWS\system32\kbdbu.dll
      2009-02-10 22:53:23 ----RA---- C:\WINDOWS\system32\kbdblr.dll
      2009-02-10 22:53:23 ----RA---- C:\WINDOWS\system32\kbdaze.dll
      2009-02-10 22:53:21 ----RA---- C:\WINDOWS\system32\kbdhept.dll
      2009-02-10 22:53:21 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
      2009-02-10 22:53:21 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
      2009-02-10 22:53:21 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
      2009-02-10 22:53:21 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
      2009-02-10 22:53:21 ----RA---- C:\WINDOWS\system32\kbdhe.dll
      2009-02-10 22:53:21 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
      2009-02-10 22:53:20 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
      2009-02-10 22:53:20 ----RA---- C:\WINDOWS\system32\kbdlv.dll
      2009-02-10 22:53:20 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
      2009-02-10 22:53:20 ----RA---- C:\WINDOWS\system32\kbdlt.dll
      2009-02-10 22:53:20 ----RA---- C:\WINDOWS\system32\kbdest.dll
      2009-02-10 22:53:18 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
      2009-02-10 22:53:18 ----RA---- C:\WINDOWS\system32\kbdsl.dll
      2009-02-10 22:53:18 ----RA---- C:\WINDOWS\system32\kbdro.dll
      2009-02-10 22:53:18 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
      2009-02-10 22:53:18 ----RA---- C:\WINDOWS\system32\kbdpl.dll
      2009-02-10 22:53:18 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
      2009-02-10 22:53:18 ----RA---- C:\WINDOWS\system32\kbdhu.dll
      2009-02-10 22:53:18 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
      2009-02-10 22:53:18 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
      2009-02-10 22:53:18 ----RA---- C:\WINDOWS\system32\kbdcz.dll
      2009-02-10 22:53:17 ----RA---- C:\WINDOWS\system32\kbdycl.dll
      2009-02-10 22:53:17 ----RA---- C:\WINDOWS\system32\kbdcr.dll
      2009-02-10 22:53:17 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
      2009-02-10 22:53:15 ----A---- C:\WINDOWS\system32\spxcoins.dll
      2009-02-10 22:53:15 ----A---- C:\WINDOWS\system32\irclass.dll
      2009-02-10 22:53:15 ----A---- C:\WINDOWS\system32\EqnClass.Dll
      2009-02-10 22:53:15 ----A---- C:\WINDOWS\system32\dgsetup.dll
      2009-02-10 22:53:15 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
      2009-02-10 22:53:12 ----N---- C:\WINDOWS\system32\CONFIG.TMP
      2009-02-10 22:53:12 ----A---- C:\WINDOWS\TASKMAN.EXE
      2009-02-10 22:53:12 ----A---- C:\WINDOWS\system32\batt.dll
      2009-02-10 22:53:11 ----A---- C:\WINDOWS\notepad.exe
      2009-02-10 22:53:10 ----A---- C:\WINDOWS\system32\storprop.dll
      2009-02-10 22:53:02 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
      2009-02-10 22:52:59 ----RA---- C:\WINDOWS\SET8.tmp
      2009-02-10 22:52:56 ----RA---- C:\WINDOWS\SET4.tmp
      2009-02-10 22:52:54 ----RA---- C:\WINDOWS\SET3.tmp
      2009-02-10 22:52:49 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-02-10 22:52:49 ----D---- C:\WINDOWS\system32\CatRoot
      2009-02-10 22:52:43 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
      2009-02-10 22:52:18 ----A---- C:\WINDOWS\setuplog.txt
      2009-02-10 22:52:15 ----SHD---- C:\System Volume Information
      2009-02-10 22:52:15 ----D---- C:\Documents and Settings
      2009-02-10 22:51:28 ----D---- C:\Documents and Settings\SamsamX\Application Data\ATI
      2009-02-10 22:51:23 ----SH---- C:\boot.ini
      2009-02-10 22:44:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
      2009-02-10 22:44:43 ----RSD---- C:\WINDOWS\Fonts
      2009-02-10 22:44:43 ----RD---- C:\WINDOWS\Web
      2009-02-10 22:44:43 ----HD---- C:\WINDOWS\inf
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\WinSxS
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\twain_32
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\Temp
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\wins
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\wbem
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\usmt
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\spool
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\ShellExt
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\Setup
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\ras
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\oobe
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\npp
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\mui
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\inetsrv
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\IME
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\icsxml
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\ias
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\export
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\drivers
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\dhcp
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\config
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\3com_dmi
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\3076
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\2052
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\1054
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\1042
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\1041
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\1037
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\1036
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\1033
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\1031
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\1028
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32\1025
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system32
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\system
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\security
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\Resources
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\repair
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\Provisioning
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\PeerNet
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\pchealth
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\mui
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\msapps
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\msagent
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\Media
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\java
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\ime
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\Help
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\ehome
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\Driver Cache
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\Debug
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\Cursors
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\Connection Wizard
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\Config
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\AppPatch
      2009-02-10 22:44:43 ----D---- C:\WINDOWS\addins
      2009-02-10 22:44:43 ----D---- C:\WINDOWS
      2009-02-10 22:43:50 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
      2009-02-10 22:43:00 ----D---- C:\WINDOWS\system32\Lang
      2009-02-10 22:34:56 ----A---- C:\WINDOWS\BricoPackUninst.cmd
      2009-02-10 22:34:54 ----SHD---- C:\RECYCLER
      2009-02-10 22:32:35 ----A---- C:\WINDOWS\BricoPackUninst.txt
      2009-02-10 22:32:12 ----D---- C:\WINDOWS\BricoPacks
      2009-02-10 22:31:49 ----D---- C:\Program Files\Fichiers communs\ATI Technologies
      2009-02-10 22:29:53 ----RSD---- C:\WINDOWS\assembly
      2009-02-10 22:29:39 ----A---- C:\WINDOWS\system32\hidserv.dll
      2009-02-10 22:29:30 ----D---- C:\WINDOWS\Microsoft.NET
      2009-02-10 22:28:50 ----D---- C:\Program Files\ATI Technologies
      2009-02-10 22:27:57 ----D---- C:\WINDOWS\BisonC07
      2009-02-10 22:27:54 ----DC---- C:\WINDOWS\system32\DRVSTORE
      2009-02-10 22:27:54 ----A---- C:\WINDOWS\system32\BisonR07.dll
      2009-02-10 22:27:54 ----A---- C:\WINDOWS\M2000T07.ini
      2009-02-10 22:27:48 ----A---- C:\WINDOWS\system32\SynTPFcs.dll
      2009-02-10 22:27:47 ----D---- C:\Program Files\Synaptics
      2009-02-10 22:27:47 ----A---- C:\WINDOWS\system32\SynTPCo2.dll
      2009-02-10 22:27:47 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
      2009-02-10 22:27:47 ----A---- C:\WINDOWS\system32\SynCtrl.dll
      2009-02-10 22:27:47 ----A---- C:\WINDOWS\system32\SynCOM.dll
      2009-02-10 22:27:38 ----D---- C:\WINDOWS\Options
      2009-02-10 22:27:35 ----D---- C:\Documents and Settings\SamsamX\Application Data\InstallShield
      2009-02-10 22:26:16 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
      2009-02-10 22:26:16 ----A---- C:\WINDOWS\system32\ChCfg.exe
      2009-02-10 22:25:56 ----D---- C:\WINDOWS\system32\RTCOM
      2009-02-10 22:25:27 ----A---- C:\WINDOWS\system32\spupdsvc.exe
      2009-02-10 22:25:25 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
      2009-02-10 22:25:24 ----A---- C:\WINDOWS\SoundMan.exe
      2009-02-10 22:25:24 ----A---- C:\WINDOWS\SkyTel.exe
      2009-02-10 22:25:24 ----A---- C:\WINDOWS\RtlUpd.exe
      2009-02-10 22:25:22 ----A---- C:\WINDOWS\RTLCPL.exe
      2009-02-10 22:25:21 ----D---- C:\Program Files\Realtek
      2009-02-10 22:25:21 ----A---- C:\WINDOWS\RTHDCPL.exe
      2009-02-10 22:25:21 ----A---- C:\WINDOWS\MicCal.exe
      2009-02-10 22:25:21 ----A---- C:\WINDOWS\alcwzrd.exe
      2009-02-10 22:25:21 ----A---- C:\WINDOWS\Alcmtr.exe
      2009-02-10 22:25:15 ----A---- C:\WINDOWS\RtlExUpd.dll
      2009-02-10 22:25:02 ----D---- C:\Program Files\Atheros
      2009-02-10 22:24:43 ----D---- C:\Program Files\Broadcom
      2009-02-10 22:24:42 ----HD---- C:\Program Files\InstallShield Installation Information
      2009-02-10 22:24:35 ----D---- C:\Program Files\Fichiers communs\InstallShield
      2009-02-10 22:24:14 ----D---- C:\WINDOWS\system32\ReinstallBackups
      2009-02-10 22:24:11 ----D---- C:\Program Files\Launch Manager
      2009-02-10 22:19:32 ----D---- C:\Documents and Settings\SamsamX\Application Data\Identities
      2009-02-10 22:19:30 ----HD---- C:\Program Files\Uninstall Information
      2009-02-10 22:19:25 ----ASH---- C:\Documents and Settings\SamsamX\Application Data\desktop.ini
      2009-02-10 22:19:24 ----SD---- C:\Documents and Settings\SamsamX\Application Data\Microsoft
      2009-02-10 22:18:15 ----D---- C:\WINDOWS\SoftwareDistribution
      2009-02-10 22:18:14 ----D---- C:\WINDOWS\Prefetch
      2009-02-10 22:18:13 ----SD---- C:\WINDOWS\system32\Microsoft
      2009-02-10 22:18:13 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-02-10 22:05:18 ----D---- C:\WINDOWS\system32\xircom
      2009-02-10 22:05:18 ----D---- C:\Program Files\xerox
      2009-02-10 22:05:18 ----D---- C:\Program Files\microsoft frontpage
      2009-02-10 22:04:59 ----A---- C:\WINDOWS\control.ini
      2009-02-10 22:04:59 ----A---- C:\AUTOEXEC.BAT
      2009-02-10 22:04:50 ----A---- C:\WINDOWS\OEWABLog.txt
      2009-02-10 22:04:46 ----A---- C:\WINDOWS\system32\mapi32.dll
      2009-02-10 22:03:54 ----RD---- C:\WINDOWS\Offline Web Pages
      2009-02-10 22:03:53 ----SD---- C:\WINDOWS\Downloaded Program Files
      2009-02-10 22:03:53 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
      2009-02-10 22:03:47 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
      2009-02-10 22:03:43 ----HD---- C:\Program Files\WindowsUpdate
      2009-02-10 22:03:39 ----D---- C:\Program Files\Services en ligne
      2009-02-10 22:03:20 ----D---- C:\WINDOWS\system32\DirectX
      2009-02-10 22:02:57 ----A---- C:\WINDOWS\system32\atrace.dll
      2009-02-10 22:02:54 ----A---- C:\WINDOWS\system32\desktop.ini
      2009-02-10 22:02:54 ----A---- C:\WINDOWS\desktop.ini
      2009-02-10 22:02:47 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
      2009-02-10 22:02:46 ----A---- C:\WINDOWS\system32\acctres.dll
      2009-02-10 22:02:45 ----D---- C:\Program Files\Fichiers communs\Services
      2009-02-10 22:02:43 ----SD---- C:\WINDOWS\Tasks
      2009-02-10 22:02:43 ----A---- C:\WINDOWS\system32\icfgnt5.dll
      2009-02-10 22:02:42 ----D---- C:\Program Files\Fichiers communs\MSSoap
      2009-02-10 22:02:37 ----D---- C:\WINDOWS\srchasst
      2009-02-10 22:02:36 ----D---- C:\WINDOWS\system32\Macromed
      2009-02-10 22:02:33 ----A---- C:\WINDOWS\system32\wuweb.dll
      2009-02-10 22:02:33 ----A---- C:\WINDOWS\system32\wucltui.dll
      2009-02-10 22:02:32 ----A---- C:\WINDOWS\system32\wuauserv.dll
      2009-02-10 22:02:32 ----A---- C:\WINDOWS\system32\wuaueng1.dll
      2009-02-10 22:02:32 ----A---- C:\WINDOWS\system32\wuaueng.dll
      2009-02-10 22:02:31 ----A---- C:\WINDOWS\system32\wups.dll
      2009-02-10 22:02:31 ----A---- C:\WINDOWS\system32\wuauclt1.exe
      2009-02-10 22:02:31 ----A---- C:\WINDOWS\system32\wuauclt.exe
      2009-02-10 22:02:31 ----A---- C:\WINDOWS\system32\wuapi.dll
      2009-02-10 22:02:31 ----A---- C:\WINDOWS\system32\bitsprx3.dll
      2009-02-10 22:02:31 ----A---- C:\WINDOWS\system32\bitsprx2.dll
      2009-02-10 22:02:30 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
      2009-02-10 22:02:30 ----A---- C:\WINDOWS\system32\qmgr.dll
      2009-02-10 22:02:25 ----D---- C:\Program Files\Movie Maker
      2009-02-10 22:02:21 ----A---- C:\WINDOWS\system32\safrslv.dll
      2009-02-10 22:02:21 ----A---- C:\WINDOWS\system32\safrdm.dll
      2009-02-10 22:02:21 ----A---- C:\WINDOWS\system32\safrcdlg.dll
      2009-02-10 22:02:21 ----A---- C:\WINDOWS\system32\racpldlg.dll
      2009-02-10 22:02:15 ----D---- C:\WINDOWS\system32\Restore
      2009-02-10 22:02:15 ----A---- C:\WINDOWS\system32\srrstr.dll
      2009-02-10 22:02:15 ----A---- C:\WINDOWS\system32\fltMc.exe
      2009-02-10 22:02:15 ----A---- C:\WINDOWS\system32\fltlib.dll
      2009-02-10 22:02:14 ----A---- C:\WINDOWS\system32\srsvc.dll
      2009-02-10 22:02:14 ----A---- C:\WINDOWS\system32\srclient.dll
      2009-02-10 22:02:14 ----A---- C:\WINDOWS\system32\isrdbg32.dll
      2009-02-10 22:02:14 ----A---- C:\WINDOWS\system32\ils.dll
      2009-02-10 22:02:13 ----A---- C:\WINDOWS\system32\nmmkcert.dll
      2009-02-10 22:02:13 ----A---- C:\WINDOWS\system32\msconf.dll
      2009-02-10 22:02:13 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
      2009-02-10 22:02:13 ----A---- C:\WINDOWS\system32\mnmdd.dll
      2009-02-10 22:02:10 ----D---- C:\Program Files\NetMeeting
      2009-02-10 22:02:10 ----A---- C:\WINDOWS\system32\msoert2.dll
      2009-02-10 22:02:10 ----A---- C:\WINDOWS\system32\msoeacct.dll
      2009-02-10 22:02:09 ----A---- C:\WINDOWS\system32\inetres.dll
      2009-02-10 22:02:09 ----A---- C:\WINDOWS\system32\inetcomm.dll
      2009-02-10 22:02:06 ----D---- C:\Program Files\Outlook Express
      2009-02-10 22:02:06 ----A---- C:\WINDOWS\system32\schedsvc.dll
      2009-02-10 22:02:06 ----A---- C:\WINDOWS\system32\mstinit.exe
      2009-02-10 22:02:06 ----A---- C:\WINDOWS\system32\mstask.dll
      2009-02-10 22:02:05 ----A---- C:\WINDOWS\system32\isign32.dll
      2009-02-10 22:02:05 ----A---- C:\WINDOWS\system32\inetcfg.dll
      2009-02-10 22:02:05 ----A---- C:\WINDOWS\system32\icwphbk.dll
      2009-02-10 22:02:05 ----A---- C:\WINDOWS\system32\icwdial.dll
      2009-02-10 22:01:58 ----D---- C:\Program Files\Fichiers communs\System
      2009-02-10 22:01:53 ----D---- C:\Program Files\Internet Explorer
      2009-02-10 22:01:19 ----D---- C:\Program Files\ComPlus Applications
      2009-02-10 22:01:17 ----A---- C:\WINDOWS\vbaddin.ini
      2009-02-10 22:01:17 ----A---- C:\WINDOWS\vb.ini
      2009-02-10 22:01:13 ----D---- C:\WINDOWS\Registration
      2009-02-10 22:01:06 ----D---- C:\Program Files\Online Services
      2009-02-10 22:01:05 ----D---- C:\Program Files\Windows Media Player
      2009-02-10 22:00:59 ----D---- C:\Program Files\Messenger
      2009-02-10 22:00:55 ----D---- C:\Program Files\MSN Gaming Zone
      2009-02-10 22:00:55 ----A---- C:\WINDOWS\system32\write.exe
      2009-02-10 22:00:45 ----A---- C:\WINDOWS\system32\sndvol32.exe
      2009-02-10 22:00:45 ----A---- C:\WINDOWS\system32\hticons.dll
      2009-02-10 22:00:45 ----A---- C:\WINDOWS\system32\avwav.dll
      2009-02-10 22:00:45 ----A---- C:\WINDOWS\system32\avtapi.dll
      2009-02-10 22:00:45 ----A---- C:\WINDOWS\system32\avmeter.dll
      2009-02-10 22:00:44 ----A---- C:\WINDOWS\system32\winchat.exe
      2009-02-10 22:00:37 ----A---- C:\WINDOWS\system32\sol.exe
      2009-02-10 22:00:37 ----A---- C:\WINDOWS\system32\getuname.dll
      2009-02-10 22:00:37 ----A---- C:\WINDOWS\system32\charmap.exe
      2009-02-10 22:00:37 ----A---- C:\WINDOWS\system32\calc.exe
      2009-02-10 22:00:36 ----A---- C:\WINDOWS\system32\winmine.exe
      2009-02-10 22:00:36 ----A---- C:\WINDOWS\system32\reset.exe
      2009-02-10 22:00:36 ----A---- C:\WINDOWS\system32\freecell.exe
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\usrlogon.cmd
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\tsshutdn.exe
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\tslabels.ini
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\tskill.exe
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\tsdiscon.exe
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\tscon.exe
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\shadow.exe
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\rwinsta.exe
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\regini.exe
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\qwinsta.exe
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\qappsrv.exe
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\msg.exe
      2009-02-10 22:00:35 ----A---- C:\WINDOWS\system32\logoff.exe
      2009-02-10 22:00:34 ----A---- C:\WINDOWS\system32\msdtcprf.ini
      2009-02-10 22:00:34 ----A---- C:\WINDOWS\system32\cdmodem.dll
      2009-02-10 22:00:33 ----A---- C:\WINDOWS\system32\stclient.dll
      2009-02-10 22:00:33 ----A---- C:\WINDOWS\system32\mtxlegih.dll
      2009-02-10 22:00:33 ----A---- C:\WINDOWS\system32\mtxex.dll
      2009-02-10 22:00:33 ----A---- C:\WINDOWS\system32\mtxdm.dll
      2009-02-10 22:00:33 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
      2009-02-10 22:00:33 ----A---- C:\WINDOWS\system32\comsnap.dll
      2009-02-10 22:00:33 ----A---- C:\WINDOWS\system32\comrepl.dll
      2009-02-10 22:00:33 ----A---- C:\WINDOWS\system32\comaddin.dll
      2009-02-10 22:00:27 ----A---- C:\WINDOWS\system32\wmimgmt.msc
      2009-02-10 22:00:06 ----D---- C:\Program Files\MSN
      2009-02-10 22:00:05 ----A---- C:\WINDOWS\system32\sndrec32.exe
      2009-02-10 22:00:05 ----A---- C:\WINDOWS\system32\mplay32.exe
      2009-02-10 22:00:05 ----A---- C:\WINDOWS\system32\hypertrm.dll
      2009-02-10 22:00:05 ----A---- C:\WINDOWS\system32\accwiz.exe
      2009-02-10 22:00:04 ----D---- C:\Program Files\Windows NT
      2009-02-10 22:00:04 ----A---- C:\WINDOWS\system32\mspaint.exe
      2009-02-10 22:00:04 ----A---- C:\WINDOWS\system32\clipbrd.exe
      2009-02-10 22:00:03 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
      2009-02-10 22:00:03 ----A---- C:\WINDOWS\system32\spider.exe
      2009-02-10 22:00:02 ----A---- C:\WINDOWS\system32\tscupgrd.exe
      2009-02-10 22:00:02 ----A---- C:\WINDOWS\system32\sessmgr.exe
      2009-02-10 22:00:02 ----A---- C:\WINDOWS\system32\remotepg.dll
      2009-02-10 22:00:02 ----A---- C:\WINDOWS\system32\rdshost.exe
      2009-02-10 22:00:02 ----A---- C:\WINDOWS\system32\rdsaddin.exe
      2009-02-10 22:00:02 ----A---- C:\WINDOWS\system32\rdchost.dll
      2009-02-10 22:00:02 ----A---- C:\WINDOWS\system32\mstscax.dll
      2009-02-10 22:00:02 ----A---- C:\WINDOWS\system32\mstsc.exe
      2009-02-10 22:00:01 ----D---- C:\WINDOWS\system32\MsDtc
      2009-02-10 22:00:01 ----A---- C:\WINDOWS\system32\termsrv.dll
      2009-02-10 22:00:01 ----A---- C:\WINDOWS\system32\rdpwsx.dll
      2009-02-10 22:00:01 ----A---- C:\WINDOWS\system32\rdpsnd.dll
      2009-02-10 22:00:01 ----A---- C:\WINDOWS\system32\rdpclip.exe
      2009-02-10 22:00:01 ----A---- C:\WINDOWS\system32\qprocess.exe
      2009-02-10 22:00:01 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
      2009-02-10 22:00:01 ----A---- C:\WINDOWS\system32\icaapi.dll
      2009-02-10 22:00:01 ----A---- C:\WINDOWS\system32\cfgbkend.dll
      2009-02-10 22:00:00 ----A---- C:\WINDOWS\system32\xolehlp.dll
      2009-02-10 22:00:00 ----A---- C:\WINDOWS\system32\mtxoci.dll
      2009-02-10 22:00:00 ----A---- C:\WINDOWS\system32\msdtctm.dll
      2009-02-10 22:00:00 ----A---- C:\WINDOWS\system32\msdtcprx.dll
      2009-02-10 22:00:00 ----A---- C:\WINDOWS\system32\msdtclog.dll
      2009-02-10 22:00:00 ----A---- C:\WINDOWS\system32\msdtc.exe
      2009-02-10 21:59:59 ----D---- C:\WINDOWS\system32\Com
      2009-02-10 21:59:59 ----A---- C:\WINDOWS\system32\colbact.dll
      2009-02-10 21:59:59 ----A---- C:\WINDOWS\system32\catsrvps.dll
      2009-02-10 21:59:58 ----A---- C:\WINDOWS\system32\clbcatex.dll
      2009-02-10 21:59:58 ----A---- C:\WINDOWS\system32\catsrvut.dll
      2009-02-10 21:59:58 ----A---- C:\WINDOWS\system32\catsrv.dll
      2009-02-10 21:59:57 ----A---- C:\WINDOWS\system32\comuid.dll
      2009-02-10 21:59:57 ----A---- C:\WINDOWS\system32\comsvcs.dll
      2009-02-10 21:59:57 ----A---- C:\WINDOWS\system32\clbcatq.dll
      2009-02-10 21:59:49 ----A---- C:\WINDOWS\system32\servdeps.dll
      2009-02-10 21:59:49 ----A---- C:\WINDOWS\system32\mmfutil.dll
      2009-02-10 21:59:49 ----A---- C:\WINDOWS\system32\licwmi.dll
      2009-02-10 21:59:48 ----A---- C:\WINDOWS\system32\cmprops.dll
      
      ======List of files/folders modified in the last 2 months======
      
      2009-02-10 22:53:28 ----A---- C:\WINDOWS\system.ini
      2009-02-10 22:34:55 ----A---- C:\WINDOWS\system32\uxtheme.dll
      2009-02-10 22:27:39 ----A---- C:\WINDOWS\win.ini
      
      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
      
      R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
      R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
      R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
      R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
      R2 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys []
      R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-04-27 1540096]
      R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
      R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-12 604928]
      R3 Cam5607;Acer OrbiCam; C:\WINDOWS\System32\Drivers\BisonC07.sys [2006-11-25 792368]
      R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
      R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
      R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
      R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
      R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
      R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
      R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-03 67584]
      R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-03 192672]
      R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
      R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
      S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
      S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
      S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
      S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
      S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
      S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
      S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
      S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
      S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
      
      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
      
      R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
      R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
      R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-04-27 405504]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
      S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
      
      -----------------EOF-----------------
      
      0
    2. samsamX Messages postés 53 Statut Membre 1
       
      info.txt :

      info.txt logfile of random's system information tool 1.05 2009-02-11 20:29:47
      
      ======Uninstall list======
      
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Acer OrbiCam-->Rundll32.exe BisonR07.dll,WinMainRmv
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Atheros Wireless LAN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3E9CA789-3AAC-4F5E-B42D-EA4232DAC60F}\Setup.exe" -l0x9 UNINSTALL
      ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
      ATI Catalyst Control Center-->MsiExec.exe /I{79B05AF4-8894-49A1-9FF4-53F0142D85E1}
      ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
      Broadcom Wireless LAN Driver 4.100.15.7_Negative_Foxconn-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7CB9546E-BF2C-47DE-9DB4-C4364FBE57EC}\Setup.exe" -l0x9 UNINSTALL
      FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
      High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Launch Manager-->C:\WINDOWS\UnInst32.exe LManager.UNI
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
      Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      
      ======Security center information======
      
      AV: Avira AntiVir PersonalEdition Classic
      
      System event log
      
      Computer Name: SAMSAMXPC
      Event Code: 15007
      Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.
      
      Record Number: 5
      Source Name: HTTP
      Time Written: 20090210220341.000000+060
      Event Type: Informations
      User: 
      
      Computer Name: SAMSAMXPC
      Event Code: 3260
      Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.
      
      Record Number: 4
      Source Name: Workstation
      Time Written: 20090210215943.000000+060
      Event Type: Informations
      User: 
      
      Computer Name: SAMSAMXPC
      Event Code: 6011
      Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers SAMSAMXPC.
      
      Record Number: 3
      Source Name: EventLog
      Time Written: 20090210215851.000000+060
      Event Type: Informations
      User: 
      
      Computer Name: MACHINENAME
      Event Code: 6005
      Message: Le service d'Enregistrement d'événement a démarré.
      
      Record Number: 2
      Source Name: EventLog
      Time Written: 20090210225222.000000+060
      Event Type: Informations
      User: 
      
      Computer Name: MACHINENAME
      Event Code: 6009
      Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
      
      Record Number: 1
      Source Name: EventLog
      Time Written: 20090210225222.000000+060
      Event Type: Informations
      User: 
      
      Application event log
      
      Computer Name: SAMSAMXPC
      Event Code: 1000
      Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.
      
      Record Number: 5
      Source Name: LoadPerf
      Time Written: 20090210220108.000000+060
      Event Type: Informations
      User: 
      
      Computer Name: SAMSAMXPC
      Event Code: 1000
      Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.
      
      Record Number: 4
      Source Name: LoadPerf
      Time Written: 20090210220105.000000+060
      Event Type: Informations
      User: 
      
      Computer Name: SAMSAMXPC
      Event Code: 1000
      Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.
      
      Record Number: 3
      Source Name: LoadPerf
      Time Written: 20090210215931.000000+060
      Event Type: Informations
      User: 
      
      Computer Name: SAMSAMXPC
      Event Code: 1000
      Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.
      
      Record Number: 2
      Source Name: LoadPerf
      Time Written: 20090210215902.000000+060
      Event Type: Informations
      User: 
      
      Computer Name: SAMSAMXPC
      Event Code: 1000
      Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.
      
      Record Number: 1
      Source Name: LoadPerf
      Time Written: 20090210215901.000000+060
      Event Type: Informations
      User: 
      
      ======Environment variables======
      
      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=4802
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      
      -----------------EOF-----------------
      
      0
  8. gen-hackman
     
    Télécharge SDFix sur ton bureau :
    ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
    ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­
    ou ici http://sdfix.net/SDFix.exe

    --> Double-clique sur SDFix.exe et choisis "Install" .

    ( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

    Puis une fois l'installe faite ,

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
    -->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
    C:\SDFix sous le nom "Report.txt".

    Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse

    0
    1. samsamX Messages postés 53 Statut Membre 1
       
      Rapport SDFix :

      [b]SDFix: Version 1.240 [/b]
      Run by SamsamX on 12/02/2009 at 12:03
      
      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix
      
      [b]Checking Services [/b]:
      
      
      Restoring Default Security Values
      Restoring Default Hosts File
      
      Rebooting
      
      
      [b]Checking Files [/b]: 
      
      Trojan Files Found:
      
      C:\WINDOWS\system32\14.tmp - Deleted
      
      
      
      
      
      Removing Temp Files
      
      [b]ADS Check [/b]:
       
      
      
                                       [b]Final Check [/b]:
      
      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-02-12 12:06:21
      Windows 5.1.2600 Service Pack 2 NTFS
      
      detected NTDLL code modification:
      ZwOpenFile
      
      scanning hidden processes ...
      
      scanning hidden services & system hive ...
      
      scanning hidden registry entries ...
      
      scanning hidden files ...
      
      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0
      
      
      [b]Remaining Services [/b]:
      
      
      
      
      Authorized Application Key Export:
      
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1"
      
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      
      [b]Remaining Files [/b]:
      
      
      File Backups: - C:\SDFix\backups\backups.zip
      
      [b]Files with Hidden Attributes [/b]:
      
      Thu 12 Feb 2009        31,744 A..H. --- "C:\Documents and Settings\SamsamX\ach.exe"
      
      [b]Finished![/b]
      
      0
  9. gen-hackman
     
    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    http://www.virustotal.com/flash/index_en.html

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\Documents and Settings\SamsamX\ach.exe
    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    0
    1. samsamX Messages postés 53 Statut Membre 1
       
      J'ai finalement succombé...
      Une déconnexion brutale + des alertes à chaque manipulation, je n'en pouvait plus...

      J'ai éteint le PC pour la nuit, rallumé ce matin et refait un scan, 4 nouveaux Trojans, mais surtout une BackDoor :/
      J'ai donc pas cherché plus loin, réinstallation totale d'XP, tout est propre.
      Merci pour ton aide tout de même, j'ai noté les logiciels utilisés, surtout Mbam qui a l'air assez bien fait...

      En revanche j'ai peur de connecter ma clé ou mon DD externe...
      Comment vérifier s'ils sont infectés sans RIEN risquer pour mon PC ?
      L'exécution automatique peut-elle "activer" certains virus ?
      0
  10. gen-hackman
     
    oui l execution auto peut activer certains virus

    mais elle peut se desactiver (ce que j ai fait par securité)
    0
  11. cafricain Messages postés 2 Statut Membre
     
    SVP tout le monde j'ai le même problème et je ne sais plus quoi faire. est ce que quelqu'un pourra m'aider.et comme l'explication a ete coupé je ne connais pas la suite de la procédure.
    PS: chez moi findykill fonctionne tres bien
    0
  12. gen-hackman
     
    ####### | Install & recherche | #########

    Telecharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    2/##### | Suppression | ######

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    # choisi l option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    # Choisi l option 3 ( Désinstaller ) ....
    0