Suite Examen rapport Navilog

Barkamoule Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour kevin05 et merci pour les conseils. J'ai suivi les indications mais RSIT ne fonctionnait plus au moment du téléchargement d'HJT: Le bug de départ était:
" Aucun programme n'est associé à ce fichier pour exécuter cette action. Créez une association en utilisant l'application Option des dossiers dans le panneau de configuration."
Et ce pour tous les programmes. que je voulais lancer. Par contre, ceux ci s'ouvraient en sélectionnant un fichier correspondant au programme. Donc j'ai accédé à internet par un favori, j'ai téléchargé Regcure qui me permet de lancer les applications en ciblant les exécutables à leur emplacement d'origine, mais si application en question doit en lancer une autre cela ne fonctionne pas. Il m'a semblé que RSIT tentait de télécharger HJT , donc je l'ai téléchargé, puis installer à la racine de C:\ puis l'ai lancer. Je pense que c'était ce qu'il fallait faire. Je suis en mode sans échec avec prise en charge réseau. Je dispose d'autres machines au cas ou il faille déconnecter cette machine (qui est la principale) d'internet. Il y a un réseau de 7 machines dont 3 en WIFI sur 2 accès différents, les autres sont en Ethernet 10/100 sur différents routeurs car l'endroit est grand. Sur un des routeur WIFI il y a un Keyspan server sur lequel il se trouve une imprimante multifonction et un scanner pour que tous puissent y accéder, et depuis l'intrusion, seul un PC peut se connecter à ce serveur dont l'adresse IP est habituellement quelque chose du genre: 192.168.0.X ( x étant compris entre 1 & 13) alors que maintenant l'adresse est: 169.254.36.167 . Je ne sais si cela à un rapport, mais je préfère le signaler. Un des autre PC, en WIFI et le seul qui est connecté via la Box nous fait aussi des sienne avec le résident Spybot. Pour l'instant il fonctionne encore, mais il ralenti...
Avant de poster j'ai effectué les opérations suivantes:
- CleanMgr
- suppression des fichiers inutiles par EasyCleaner (Plantage du programme en cours d'éxécution )
- nettoyage de la base de registres par EasyCleaner-Registre (n'a pas réussi à tout nettoyer)
- examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ( impossible d'installer le contrôle ActivX sous IE7).
- examen antivirus en ligne par Bit Defender on line (échoué)
- examen antivirus en ligne par Panda Software en ligne (échoué)
- examen antivirus en ligne par Kaspersky, Lab On-Line Scanner (échoué)
- examen antivirus résidant Avast Arrêt en cours d'exécution
- examen antitrojan par A² (Après 24 heures le programme ne finissait pas le scan bien qu'il ne soit apparemment pas planté).
- examen antispyware par Ad-Aware SE 1.05 (Plantage PC... écran bleu, redémarrage PC... 2ème essais IDEM)
- je n'ai pas effectué l'examen antispyware par Spybot Search and Destroy 1.3 , car les problèmes ont commencés lorsque le résident Spybot a modifié le registre alors que je lui ai indiqué de refusé la modif...
- examen Easy cleaner...
- examen Registry Fix7...
- examen Navilog...
Le tout sans réussir pour l'instant.
J'allais oublié: l'utilitaire de restauration du système avait supprimé toutes les dates antérieures à l'infection.
Habituellement j'arrive à me débrouillé seul en lisant les posts sur différents Forums (CCM , Zebulon...etc) et j'ai toujours évité d'utiliser HJT car ce programme m'impressionne, et je ne sais pas interpréter les Logs. Donc voilà pour moi une grande première, et je joints donc le rapport en vous ,remerciant d'avance pour votre aide & bonne journée.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41:54, on 26/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.pense-malin.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRo/t%\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\ServicePackFiles\i386\msconfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Startup: Keyspan USB Server Task (2).lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - E:\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - E:\Europa Casino\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B0250CBD-2F67-45B1-9AC1-E846CF0A12C5} (DEXTUploadXEx.FileDownloadManager Class) - https://www.cydle.com/inc/DEXTUploadXEx.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - https://benchmarks.ul.com?redirected=true
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

12 réponses

Réponse 1 / 12
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Salut,

tu n'as pas eu le log rsit? si tu l'as poste le stp

il y a deux choses bizarre sur ton pc+une toolbar néfaste
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRo/t%\system32\blank.htm
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\


mais comme tu es en mode sans echec,certaines fonctions peuvent êtres cachées

essaye ceci stp

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse

0
Barkamoule
 
Bonjour chimay8 et merci de ton aide.

Pour le rapport de rsit, le programme ne s'est pas installer.

J'ai suivi tes conseils, télécharger MBAM installer lancer, il vient de terminer.

Je te poste le rapport:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1900
Windows 5.1.2600 Service Pack 3

26/03/2009 13:45:59
mbam-log-2009-03-26 (13-45-59).txt

Type de recherche: Examen rapide
Eléments examinés: 87414
Temps écoulé: 3 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\k86.bin (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Voilà...
Merci encore
À plus.
Martial
0
Réponse 2 / 12
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
bon,
essaye celui-ci stp

Télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement terminé, dézippe le fichier sur ton Bureau.

Double-clique sur ZHPDiag.exe pour lancer le programme.

clique sur Continue.

A la fin du scan, enregistre le rapport en cliquant sur Sauve.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie/colle son contenu dans ta réponse.
0
Barkamoule Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Chimay 8.
Je me demande si tu a reçu mon rapport ZHPDiag hier, car je n'ai pas eu de réponse... Peut-être es tu occupé ailleurs et cela n'est pas grave.

Je le rajoute ici...

Rapport de ZHPDiag v1.16.6 par Nicolas Coolman
Enregistré le 26/03/2009 14:26:05
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (3.0.7)

---\\ Processus lancés
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
nwiz.exe
C:\WINDOWS\system32\sw20.exe
C:\WINDOWS\SiSUSBrg.exe
Rundll32.exe
SOUNDMAN.EXE
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
C:\WINDOWS\ServicePackFiles\i386\msconfig.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Windows Defender\MsMpEng.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.pense-malin.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\ServicePackFiles\i386\msconfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="0"

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll,211
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - E:\Europa Casino\casino.ico
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
O11 - Options group: [java_sun] Java (Sun) - C:\Program Files\JavaSoft\JRE\1.3.1_18\bin\actpanel.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {B0250CBD-2F67-45B1-9AC1-E846CF0A12C5} (DEXTUploadXEx.FileDownloadManager Class) - https://www.cydle.com/inc/DEXTUploadXEx.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - https://benchmarks.ul.com?redirected=true
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: a-squared Free Service (a2free) - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: BrSplService (Brother XP spl Service) - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Defender (WinDefend) - C:\Program Files\Windows Defender\MsMpEng.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: (no name) - AutorunsDisabled - (not file)
O40 - ASIC: Microsoft Reader - {05466845-FF44-4671-92C1-A5FD0F9EEE1C} - (not file)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Macromedia Shockwave Director 6.0.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mswmp.inf,PerUserStub
O40 - ASIC: Adobe Shockwave Director 11.0 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Adobe Shockwave Director 11.0 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\WINDOWS\system32\wmp.dll
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Service for WDM 3D Audio Driver (ALCXSENS) - C:\WINDOWS\system32\drivers\ALCXSENS.SYS
O41 - Driver: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O41 - Driver: aslm75 (aslm75) - C:\WINDOWS\system32\drivers\aslm75.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: atksgt (atksgt) - C:\WINDOWS\system32\DRIVERS\atksgt.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: AWINDIS5 Protocol Driver (AWINDIS5) - C:\WINDOWS\system32\AWINDIS5.SYS
O41 - Driver: Brother USB Still Image driver (BrScnUsb) - C:\WINDOWS\System32\Drivers\BrScnUsb.sys
O41 - Driver: Pilote de bloc de demande Bluetooth (BthEnum) - C:\WINDOWS\system32\DRIVERS\BthEnum.sys
O41 - Driver: Pilote de communication série Bluetooth (BTHMODEM) - C:\WINDOWS\system32\DRIVERS\bthmodem.sys
O41 - Driver: Périphérique Bluetooth (réseau personnel) (BthPan) - C:\WINDOWS\system32\DRIVERS\bthpan.sys
O41 - Driver: Pilote de port Bluetooth (BTHPORT) - C:\WINDOWS\System32\Drivers\BTHport.sys
O41 - Driver: Pilote USB radio Bluetooth (BTHUSB) - C:\WINDOWS\System32\Drivers\BTHUSB.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: CrystalSysInfo (CrystalSysInfo) - C:\WINDOWS\system32\SysInfo.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pinnacle PCTV Deluxe USB (PAL) Device (DunePal) - C:\WINDOWS\system32\DRIVERS\DunePal.sys
O41 - Driver: ENTECH (ENTECH) - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: GEARAspiWDM (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
O41 - Driver: GMSIPCI (GMSIPCI) - H:\INSTALL\GMSIPCI.SYS
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: lirsgt (lirsgt) - C:\WINDOWS\system32\DRIVERS\lirsgt.sys
O41 - Driver: MBAMSwissArmy (MBAMSwissArmy) - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O41 - Driver: AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (MDC8021X) - C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: NETGEAR WG311T Wireless Adapter Service (NETGEAR_WG311T_SERVICE) - C:\WINDOWS\system32\DRIVERS\wg311tn5.sys
O41 - Driver: (no object) (NHCI) - C:\WINDOWS\system32\DRIVERS\nhci.sys
O41 - Driver: (no object) (NHCIENUM) - C:\WINDOWS\system32\DRIVERS\nhcienum.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: (no object) (pavboot) - C:\WINDOWS\system32\drivers\pavboot.sys
O41 - Driver: PCTVVBI (pctvvbi) - C:\WINDOWS\system32\DRIVERS\pctvvbi.sys
O41 - Driver: Padus ASPI Shell (Pfc) - C:\WINDOWS\system32\drivers\pfc.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Périphérique Bluetooth (TDI protocole RFCOMM) (RFCOMM) - C:\WINDOWS\system32\DRIVERS\rfcomm.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: USB Filter Driver (ser2pl) - C:\WINDOWS\system32\DRIVERS\ser2pl.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: (no object) (SiS315) - C:\WINDOWS\system32\DRIVERS\sisgrp.sys
O41 - Driver: SiS AGP Filter (SISAGP) - C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
O41 - Driver: sisidex (sisidex) - C:\WINDOWS\system32\drivers\sisidex.sys
O41 - Driver: (no object) (SiSkp) - C:\WINDOWS\system32\DRIVERS\srvkp.sys
O41 - Driver: SiS PCI Fast Ethernet Adapter Driver (SISNIC) - C:\WINDOWS\system32\DRIVERS\sisnic.sys
O41 - Driver: SiS PCI Fast Ethernet Adapter Driver for NDIS51 (SISNICXP) - C:\WINDOWS\system32\DRIVERS\sisnicxp.sys
O41 - Driver: (no object) (SiSRaid) - C:\WINDOWS\system32\DRIVERS\SiSRaid.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Acronis Snapshots Manager (snapman) - C:\WINDOWS\system32\DRIVERS\snapman.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Acronis True Image FS Filter (tifsfilter) - C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
O41 - Driver: Acronis True Image Backup Archive Explorer (timounter) - C:\WINDOWS\system32\DRIVERS\timntr.sys
O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
O41 - Driver: LGE Mobile Composite USB Device (usbbus) - C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: LGE Mobile USB Modem (USBModem) - C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Windows CE USB Serial Host Driver (wceusbsh) - C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Logitech Virtual Bus Enumerator Driver (WmBEnum) - C:\WINDOWS\system32\drivers\WmBEnum.sys
O41 - Driver: Logitech Gaming HID Filter Driver (WmFilter) - C:\WINDOWS\system32\drivers\WmFilter.sys
O41 - Driver: Logitech Virtual Hid Device Driver (WmVirHid) - C:\WINDOWS\system32\drivers\WmVirHid.sys
O41 - Driver: Logitech WingMan Translation Layer Driver (WmXlCore) - C:\WINDOWS\system32\drivers\WmXlCore.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
O41 - Driver: Bluetooth Audio Service (BlueletAudio) - C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
O41 - Driver: Bluetooth SCO Audio Service (BlueletSCOAudio) - C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
O41 - Driver: Bluetooth PAN Network Adapter (BT) - C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
O41 - Driver: jfdcd (jfdcd) - C:\DOCUME~1\MARTIA~1\LOCALS~1\Temp\jfdcd.sys
O41 - Driver: sony_ssm.sys (sony_ssm.sys) - C:\DOCUME~1\MARTIA~1\LOCALS~1\Temp\sony_ssm.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: a-squared Free 4.0
O42 - Logiciel: Panda ActiveScan 2.0
O42 - Logiciel: Adobe Acrobat 4.0
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Shockwave Player 11
O42 - Logiciel: Microsoft Age of Empires
O42 - Logiciel: Microsoft Age of Empires Expansion
O42 - Logiciel: AIDA32 v3.88
O42 - Logiciel: Alexandra Ledermann 5
O42 - Logiciel: Ant Renamer
O42 - Logiciel: Aqua Bubble 2
O42 - Logiciel: ASUS Probe V2.24.09
O42 - Logiciel: AsusUpdate
O42 - Logiciel: Disney Atlantide L'empire perdu, Atelier de jeux
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: Battle Chess
O42 - Logiciel: Caesar 3
O42 - Logiciel: Celestia 1.5.1
O42 - Logiciel: Microsoft Crimson Skies
O42 - Logiciel: Crawler Toolbar with Web Security Guard
O42 - Logiciel: Deus Ex
O42 - Logiciel: Disney Donald Couak Attak
O42 - Logiciel: Droppix Recorder 2
O42 - Logiciel: Organise-notes Microsoft Encarta 99
O42 - Logiciel: Equestrian Challenge
O42 - Logiciel: Eurobarre
O42 - Logiciel: Europa Casino
O42 - Logiciel: Atlas mondial Encarta 99
O42 - Logiciel: FMS
O42 - Logiciel: Free Mp3 Wma Converter V 1.6.3
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Hotel Mahjong Deluxe
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Zoo Tycoon 2 - Zookeeper Collection
O42 - Logiciel: Spider-Man 2
O42 - Logiciel: Les Quatre Fantastiques
O42 - Logiciel: LEGO Star Wars II
O42 - Logiciel: CATWOMAN
O42 - Logiciel: PowerQuest PartitionMagic 8.0
O42 - Logiciel: Age of Empires III
O42 - Logiciel: EasyRecovery DataRecovery
O42 - Logiciel: Electronic Arts Product Registration
O42 - Logiciel: LEGO Star Wars
O42 - Logiciel: InterActual Player
O42 - Logiciel: IZArc 3.5 beta 3
O42 - Logiciel: Jewel Quest
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Coup de Pouce Maternelle-CP v1.0
O42 - Logiciel: La Machine Infernale de LucasArts
O42 - Logiciel: Le Maître de l'Olympe - Zeus.
O42 - Logiciel: LEGO LOCO
O42 - Logiciel: Lucky Streak Poker
O42 - Logiciel: Luxor
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Micro Application - Mah-Jong
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: MaxGammon
O42 - Logiciel: Futuremark Measurement Services Client
O42 - Logiciel: Medion GoPal Assistant 3.0.295
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft Picture It! 99
O42 - Logiciel: Mon Petit Poney
O42 - Logiciel: Microsoft Motocross Madness 2
O42 - Logiciel: Mozilla Firefox (3.0.7)
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: MSI Live Update 3
O42 - Logiciel: MSN
O42 - Logiciel: myX-7 USB-Handset Manager
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Papyrus - Le secret de la cité perdue
O42 - Logiciel: Pokémon Project Studio Version Bleue
O42 - Logiciel: Quick Zip 4.60.019
O42 - Logiciel: RAYMAN CP
O42 - Logiciel: rayman2
O42 - Logiciel: RegCure 1.5.2.7
O42 - Logiciel: RegistryFix v7.1
O42 - Logiciel: Microsoft Rise of Nations
O42 - Logiciel: Scooby-Doo(TM), Affaire n°1 - Le monstre du musée
O42 - Logiciel: Scooby-Doo(TM), Panique dans la Ville fantôme(TM)
O42 - Logiciel: Secret Chamber
O42 - Logiciel: SiS VGA Utilities
O42 - Logiciel: SiS 900 PCI Fast Ethernet Adapter Driver
O42 - Logiciel: Spybot - Search & Destroy 1.4
O42 - Logiciel: Spyware Terminator
O42 - Logiciel: Star Wars Droïdes Mécanos
O42 - Logiciel: The Emporer's Mahjong
O42 - Logiciel: TomTom HOME 2.6.0.1525
O42 - Logiciel: TvFreePlayer Tools
O42 - Logiciel: Uru - Ages Beyond Myst
O42 - Logiciel: Utilitaires Sierra
O42 - Logiciel: WebTarot 1.20
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Microsoft Works 4.5
O42 - Logiciel: Calendrier Microsoft Works 1.0
O42 - Logiciel: Sélecteur d'installation Microsoft Works
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: XnView 1.95.4
O42 - Logiciel: ZebHelpProcess 2.26
O42 - Logiciel: Zylom puzzles Deluxe
O42 - Logiciel: PDFCreator
O42 - Logiciel: MSXML4 Parser
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Star Wars Galactic Battlegrounds: Clone Campaigns
O42 - Logiciel: QuickTime
O42 - Logiciel: Astérix Maxi-Délirium
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: Les Sims Deluxe
O42 - Logiciel: Norton Security Scan
O42 - Logiciel: Asterix
O42 - Logiciel: The Treasures of Montezuma
O42 - Logiciel: Windows Live Sign-in Assistant
O42 - Logiciel: Acronis Disk Director Suite
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Empire Earth
O42 - Logiciel: Star Wars Knights of the Old Republic
O42 - Logiciel: GdgAnglaisCe
O42 - Logiciel: Star Wars Galaxies: 14-Day Trial
O42 - Logiciel: Moorhuhn Soccer
O42 - Logiciel: Star Wars Battlefront II
O42 - Logiciel: iTunes
O42 - Logiciel: Acronis True Image Home
O42 - Logiciel: Disney La Planète au Trésor : La Bataille de Procyon
O42 - Logiciel: Bonjour
O42 - Logiciel: L'Age de Glace 2
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Microsoft Carioca
O42 - Logiciel: Logitech Gaming Software
O42 - Logiciel: Lucky Luke - La fièvre de l'ouest
O42 - Logiciel: Les Sims™ Histoires de naufragés
O42 - Logiciel: Star Wars Empire at War Forces of Corruption
O42 - Logiciel: 50 jeux pour enfants
O42 - Logiciel: Environnement d'exécution Java 2, Standard Edition v1.3.1_18
O42 - Logiciel: Casse Tete Mania
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: LiveUpdate BVRP Software
O42 - Logiciel: DivX Codec
O42 - Logiciel: Lettres
O42 - Logiciel: Harry Potter II
O42 - Logiciel: Morrowind
O42 - Logiciel: TES Construction Set
O42 - Logiciel: LG_MobileSync
O42 - Logiciel: Super Mahjong
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Star Wars JK II Jedi Outcast
O42 - Logiciel: Nero 7 Essentials
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: DivX Player
O42 - Logiciel: Stronghold Crusader
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules
O42 - Logiciel: Microsoft Office Professional Edition 2003
O42 - Logiciel: Microsoft Office 2003 Web Components
O42 - Logiciel: Pinnacle TRex
O42 - Logiciel: Death Strike Global War on Terror
O42 - Logiciel: Sonic RecordNow! Deluxe
O42 - Logiciel: Harry Potter et la Coupe de Feu™
O42 - Logiciel: InterVideo WinDVD 4
O42 - Logiciel: Microsoft ActiveSync
O42 - Logiciel: LG PC Suite
O42 - Logiciel: Star Wars Empire at War
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft DirectX 9.0 SDK
O42 - Logiciel: Windows Defender
O42 - Logiciel: PaperPort
O42 - Logiciel: Star Wars Galactic Battlegrounds
O42 - Logiciel: Hellgate : London
O42 - Logiciel: NETGEAR Wireless Adapter WG311T
O42 - Logiciel: Star Wars Empire at War Forces of Corruption Demo
O42 - Logiciel: Super Diamant
O42 - Logiciel: Adobe Reader 9.1 - Français
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9
O42 - Logiciel: BOINC
O42 - Logiciel: DivX Converter
O42 - Logiciel: PCTV Deluxe
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Microsoft Reader
O42 - Logiciel: DivX Web Player
O42 - Logiciel: J'apprends à lire
O42 - Logiciel: Diamond Drop
O42 - Logiciel: L'Ile diabolique
O42 - Logiciel: Brother MFL-Pro Suite
O42 - Logiciel: Keyspan Server
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: LG USB Modem driver
O42 - Logiciel: Maxi Cartes
O42 - Logiciel: Sid Meier's Civilization 4
O42 - Logiciel: oggcodecs
O42 - Logiciel: SiSAGP driver

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Acronis
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Droppix
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\LightScribe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Logitech
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ScanSoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Sonic
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\ASTULog.cab -->17/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\aswBoot.exe -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\AvastSS.scr -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\bridf05a.dat -->27/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\CmdLineExt.dll -->01/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->10/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\DEXTUploadXBrokerEx.exe -->23/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->20/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->25/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->16/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\setup.inf -->17/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\setup.rpt -->17/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\SIntf16.dll -->31/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\SIntf32.dll -->31/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\SIntfNT.dll -->31/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\usb -->19/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->26/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aavmker4.sys -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswFsBlk.sys -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon.sys -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon2.sys -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswRdr.sys -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswSP.sys -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswTdi.sys -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->11/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->11/02/2009

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\A2FREE.EXE-34CE1BFD.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\A2FREESETUP.EXE-3B25A462.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\A2FREESETUP.TMP-133B00A8.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\A2SERVICE.EXE-084E756C.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-2220AFA1.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHSIMP2.EXE-28935A75.pf -->20/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASTROPULSE_5.03_WINDOWS_INTEL-3A033B86.pf -->20/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGSETUP.EXE-2A65100F.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGSETUP.EXE-33A72802.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVG_AVWT_STF_G7_85_283A1450.E-203A0BE6.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BOINC.EXE-04FA82BF.pf -->19/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BOINC.SCR-30266D28.pf -->19/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BOINCMGR.EXE-08421BE1.pf -->19/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BRMFCWND.EXE-07F3F47C.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BSPLMF01.EXE-2C9E4F1F.pf -->20/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-29951F6F.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTOOLBAR.EXE-30BB9B12.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DW20.EXE-0F7C73AD.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EASYCLEA.EXE-1E6767AE.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ECLEA2_0.EXE-29FD55D4.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MMC.EXE-239D8F72.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MMC.EXE-2BAA398C.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPAS-D.EXE-2F969366.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPCMDRUN.EXE-1F9D1CA1.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-10A491EE.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MRINFO.EXE-1F4B85E1.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSCARIOCA.EXE-1E3B6B4F.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSCONFIG.EXE-0043FD31.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSMPENG.EXE-273B5E0F.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NHCIADMIN.EXE-12861A74.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NHCITASK.EXE-27442A4A.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf -->20/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf -->21/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OSE.EXE-0125EB9C.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OUTLOOK.EXE-106351DB.pf -->22/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OUTLOOK.EXE-2416079F.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PCLESCHEDULER.EXE-03167F3D.pf -->19/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PPLINKS.EXE-1D3BC7E3.pf -->20/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PROGMAN.EXE-034402C3.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf -->19/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RAPIMGR.EXE-23D77446.pf -->19/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGCURE.EXE-13DE9F84.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGCURESETUP_RW.EXE-11DDF297.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf -->20/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGISTRYFIX.EXE-093CB718.pf -->21/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGISTRYFIX.EXE-28937EC0.pf -->21/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGISTRYFIX.TMP-12A082AB.pf -->20/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGISTRYFIX.TMP-2EDE9408.pf -->21/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf -->22/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-154B270E.pf -->21/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E1EBB07.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E2FB11A.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-229D3C55.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-25ADE126.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A0169F6.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf -->18/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B6AF164.pf -->20/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->18/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AF10E20.pf -->20/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4AC98569.pf -->22/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SDFILES.EXE-010A4312.pf -->22/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPIDER.EXE-2D998CA6.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYWARETERMINATOR.EXE-2ED40363.pf -->22/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYWARETERMINATORSHIELD.EXE-0119C527.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TEATIMER.EXE-0390E8A7.pf -->19/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPD82.BPX-2D624BC2.pf -->23/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WCESCOMM.EXE-2D7B0821.pf -->19/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINVER.EXE-33E0A108.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWORD.EXE-37F6AE09.pf -->24/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->25/03/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->25/03/2009

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
O47 - AAKE:Key Export - "D:\Program Files\Microsoft ActiveSync\rapimgr.exe"="D:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
O47 - AAKE:Key Export - "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"="D:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
O47 - AAKE:Key Export - "D:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="D:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
O47 - AAKE:Key Export - "E:\Program Files\LucasArts\Star Wars Galactic Battlegrounds\Game\battlegrounds_x1.exe"="E:\Program Files\LucasArts\Star Wars Galactic Battlegrounds\Game\battlegrounds_x1.exe:*:Enabled:Star Wars Galactic Battlegrounds: Clone Campaigns"
O47 - AAKE:Key Export - "E:\Program Files\LucasArts\Star Wars Galactic Battlegrounds\Game\Battlegrounds.exe"="E:\Program Files\LucasArts\Star Wars Galactic Battlegrounds\Game\Battlegrounds.exe:*:Disabled:Star Wars Galactic Battlegrounds"
O47 - AAKE:Key Export - "E:\Sierra\Empire Earth\Empire Earth.exe"="E:\Sierra\Empire Earth\Empire Earth.exe:*:Disabled:Empire Earth"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
O47 - AAKE:Key Export - "L:\Program Files\LucasArts\Star Wars JK II Jedi Outcast\GameData\jk2mp.exe"="L:\Program Files\LucasArts\Star Wars JK II Jedi Outcast\GameData\jk2mp.exe:*:Enabled:Star Wars Jedi Knight(TM): Jedi Outcast(TM)"
O47 - AAKE:Key Export - "L:\Program Files\Sierra\Empire Earth\Empire Earth.exe"="L:\Program Files\Sierra\Empire Earth\Empire Earth.exe:*:Enabled:Empire Earth"
O47 - AAKE:Key Export - "E:\Program Files\Microsoft Games\Age of Empires III\age3.exe"="E:\Program Files\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires III"
O47 - AAKE:Key Export - "E:\Program Files\Microsoft Games\Rise of Nations\rise.exe"="E:\Program Files\Microsoft Games\Rise of Nations\rise.exe:*:Enabled:Rise of Nations"
O47 - AAKE:Key Export - "E:\Program Files\Flagship Studios\Hellgate London\Launcher.exe"="E:\Program Files\Flagship Studios\Hellgate London\Launcher.exe:*:Enabled:Hellgate : London"
O47 - AAKE:Key Export - "C:\TFPTools3_0\TFPTools.exe"="C:\TFPTools3_0\TFPTools.exe:*:Enabled:TFPTools"
O47 - AAKE:Key Export - "C:\TFPTools3_0\VLC\vlc.exe"="C:\TFPTools3_0\VLC\vlc.exe:*:Enabled:VLC media player"
O47 - AAKE:Key Export - "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
O47 - AAKE:Key Export - "D:\Program Files\Microsoft ActiveSync\rapimgr.exe"="D:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
O47 - AAKE:Key Export - "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"="D:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
O47 - AAKE:Key Export - "D:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="D:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys
O49 - CSB:Control Safe Boo
0
Réponse 3 / 12
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

en cas de problêmes,tu as un tuto
Tutorial Toolbar S&D

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

ensuite

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.

poste un nouveau rapport hijack avec stp
0
Barkamoule Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Re bonjour & encore merciiii!!!!

Le premier rapport Toolbar-S&D:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : BIOS Date: 09/07/05 09:39:51 Ver: 08.00.10
USER : Martial Ségui ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090324-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:96 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:93 Go (Free:89 Go)
E:\ (Local Disk) - NTFS - Total:149 Go (Free:103 Go)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:89 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 27/03/2009|15:47 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\Program Files\Crawler\Toolbar\adrkeys.dat
C:\Program Files\Crawler\Toolbar\Cache
C:\Program Files\Crawler\Toolbar\Cache(2)
C:\Program Files\Crawler\Toolbar\Cache(3)
C:\Program Files\Crawler\Toolbar\confirm.dat
C:\Program Files\Crawler\Toolbar\ctbcomm.dll
C:\Program Files\Crawler\Toolbar\ctbr.dll
C:\Program Files\Crawler\Toolbar\CTConf.dat
C:\Program Files\Crawler\Toolbar\CTipsDef.dll
C:\Program Files\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Crawler\Toolbar\CUpdate.exe
C:\Program Files\Crawler\Toolbar\Languages
C:\Program Files\Crawler\Toolbar\lookfor.dat
C:\Program Files\Crawler\Toolbar\majorse.dat
C:\Program Files\Crawler\Toolbar\rootmenu.dat
C:\Program Files\Crawler\Toolbar\services.dat
C:\Program Files\Crawler\Toolbar\STWSGLanguageAct
C:\Program Files\Crawler\Toolbar\svc_set.dat
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct
C:\Program Files\Crawler\Toolbar\TempDir
C:\Program Files\Crawler\Toolbar\update
C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
C:\Program Files\Crawler\Toolbar\WSGData
C:\Program Files\Crawler\Toolbar\Cache\COMMON
C:\Program Files\Crawler\Toolbar\Cache\STWSG
C:\Program Files\Crawler\Toolbar\Cache\COMMON\CLEANUP_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\CLEANUP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\CLEANUP_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\DIRLIST_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\DIRLIST_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\ECARDS_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\ECARDS_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\EMAIL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\FFILL_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\FFILL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\GAMES_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\GAMES_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\SHOP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\SPELL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\TRAVEL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\WAYBACK_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\WP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\YP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\STWSG\STBUTTON_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache\STWSG\STBUTTON_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\STWSG\STBUTTON_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache\STWSG\WSGBUTTON_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache\STWSG\WSGBUTTON_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\STWSG\WSGBUTTON_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)
C:\Program Files\Crawler\Toolbar\Cache(2)\STWSG(2)
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\CLEANUP_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\CLEANUP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\CLEANUP_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\DIRLIST_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\DIRLIST_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\ECARDS_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\ECARDS_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\EMAIL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\FFILL_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\FFILL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\GAMES_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\GAMES_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\SHOP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\SPELL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\TRAVEL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\WAYBACK_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\WP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\COMMON(2)\YP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\STWSG(2)\STBUTTON_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\STWSG(2)\STBUTTON_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\STWSG(2)\STBUTTON_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\STWSG(2)\WSGBUTTON_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\STWSG(2)\WSGBUTTON_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(2)\STWSG(2)\WSGBUTTON_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)
C:\Program Files\Crawler\Toolbar\Cache(3)\STWSG(2)
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\CLEANUP_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\CLEANUP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\CLEANUP_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\DIRLIST_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\DIRLIST_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\ECARDS_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\ECARDS_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\EMAIL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\FFILL_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\FFILL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\GAMES_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\GAMES_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\SHOP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\SPELL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\TRAVEL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\WAYBACK_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\WP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\COMMON(2)\YP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\STWSG(2)\STBUTTON_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\STWSG(2)\STBUTTON_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\STWSG(2)\STBUTTON_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\STWSG(2)\WSGBUTTON_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\STWSG(2)\WSGBUTTON_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache(3)\STWSG(2)\WSGBUTTON_MENU.dat
C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini
C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
C:\Program Files\Crawler\Toolbar\update\ctbr.cab
C:\Program Files\Crawler\Toolbar\update\domains.cab
C:\Program Files\Crawler\Toolbar\update\Patch_APP_5.1.0.191.cab
C:\Program Files\Crawler\Toolbar\update\Patch_COMMON_5.0.0.78.cab
C:\Program Files\Crawler\Toolbar\update\WebSecurityGuard.cab
C:\Program Files\Crawler\Toolbar\WSGData\domains
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-2000478354-115176313-682003330-1004.dat
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-2000478354-115176313-682003330-1005.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-2000478354-115176313-682003330-1004.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-2000478354-115176313-682003330-1005.dat
C:\Program Files\Crawler\Toolbar\WSGData\ud_S-1-5-21-2000478354-115176313-682003330-1004.dat
C:\Program Files\Crawler\Toolbar\WSGData\ud_S-1-5-21-2000478354-115176313-682003330-1005.dat
C:\Program Files\Crawler\Toolbar\WSGData\userData_S-1-5-21-2000478354-115176313-682003330-1005.dat
C:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-2000478354-115176313-682003330-1004.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-2000478354-115176313-682003330-1005.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar

-----------\\ Extensions

(Martial S‚gui) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.pense-malin.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 27/03/2009|15:49 - Option : [1]

-----------\\ Fin du rapport a 15:49:10.10

Aprés la suppression le 2 ème rapport:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : BIOS Date: 09/07/05 09:39:51 Ver: 08.00.10
USER : Martial Ségui ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090324-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:96 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:93 Go (Free:89 Go)
E:\ (Local Disk) - NTFS - Total:149 Go (Free:103 Go)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:89 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/03/2009|15:52 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
Supprime! - C:\Program Files\Crawler

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Martial S‚gui) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.pense-malin.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 27/03/2009|15:49 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/03/2009|15:53 - Option : [2]

-----------\\ Fin du rapport a 15:53:48.03

Ensuite le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:57, on 27/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.pense-malin.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRo/t%\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\ServicePackFiles\i386\msconfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Startup: Keyspan USB Server Task (2).lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - E:\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - E:\Europa Casino\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B0250CBD-2F67-45B1-9AC1-E846CF0A12C5} (DEXTUploadXEx.FileDownloadManager Class) - https://www.cydle.com/inc/DEXTUploadXEx.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - https://benchmarks.ul.com?redirected=true
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
Réponse 4 / 12
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
ouion va regarder à ça

vérifie d'abord si tu n'as aps dans ajout/suppression de programme
un logiciel qui s'appelle eurobarre
si oui poubelle

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes les applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

ensuite

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau.

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

---------------------------------------------------------------------
0
Barkamoule
 
Bonjour Chimay8.

J'ai donc fais tout ce que tu m'a conseillé. Sauf que lors du cliquer glisser Le même message revient:
" Aucun programme n'est associé à ce fichier pour exécuter cette action. Créez une association en utilisant l'application Option des dossiers dans le panneau de configuration."
Comme pour lancer une application je suis obligé de passer par la fenêtre de téléchargement de Firefox, et que celle-ci à été nettoyée (ce n'est pas grave) je n'ai pas réussi à installer la console de récupération système que j'avais télécharger avant d'interrompre la connexion. Donc combo fix a tenté de la télécharger mais hors connexion cela ne pouvait aboutir. J'ai lancer combo fix tout de même et je te poste le rapport. Je pense que je vais relancer combo fix en mode connecter afin de recupérer la console. Dis moi ce que tu en pense. J'ai été obliger de désinstaller Avast car même avec toutes les options désactivées, combo fix me renvoyait un message me disant que la protection résidente d'avast était active et idem après la désinstallation... C'est à n'y rien comprendre!!!
Merci encore pour ta patience et pour ton aide.

ComboFix 09-03-27.02 - Martial Ségui 2009-03-28 15:39:22.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1737 [GMT 1:00]
Lancé depuis: c:\documents and settings\Martial Ségui\Bureau\ComboFix.exe
Commutateurs utilisés :: file:///C:/Documents0and0Settings/Martial0SA9gui/Bureau/ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\encapi32.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_PCIDump


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-28 ))))))))))))))))))))))))))))))))))))
.

2009-03-28 09:26 . 2009-03-28 09:26 <REP> d-------- c:\program files\CCleaner
2009-03-27 15:46 . 2009-03-27 15:53 <REP> d-------- C:\ToolBar SD
2009-03-26 13:35 . 2009-03-26 13:35 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-26 13:35 . 2009-03-26 13:35 <REP> d-------- c:\documents and settings\Martial Ségui\Application Data\Malwarebytes
2009-03-26 13:35 . 2009-03-26 13:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-26 13:35 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 13:35 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-26 08:55 . 2007-06-28 14:36 401,720 --a------ C:\Martial Ségui.exe
2009-03-26 08:40 . 2007-06-28 14:36 401,720 --a------ C:\HijackThis.exe
2009-03-25 21:49 . 2009-03-25 21:49 <REP> d-------- C:\rsit
2009-03-25 21:49 . 2009-03-26 07:04 <REP> d-------- c:\program files\trend micro
2009-03-25 15:35 . 2009-03-25 15:44 <REP> d-------- c:\program files\Navilog1
2009-03-24 10:03 . 2009-03-24 11:45 <REP> d-------- c:\program files\a-squared Free
2009-03-24 02:06 . 2009-03-24 02:06 <REP> d-------- c:\program files\Panda Security
2009-03-24 02:06 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-03-23 15:06 . 2009-03-23 15:06 <REP> d-------- c:\program files\ToniArts
2009-03-20 15:31 . 2009-03-21 09:55 <REP> d-------- c:\program files\RegistryFix7
2009-03-20 06:50 . 2009-03-20 06:50 <REP> d-------- C:\Données d'application
2009-03-20 05:57 . 2009-03-20 06:26 <REP> d-------- c:\program files\RegCure
2009-03-14 20:08 . 2009-03-14 20:08 <REP> d-------- c:\program files\TomTom International B.V
2009-03-10 09:43 . 2009-03-10 09:43 <REP> d-------- c:\documents and settings\Martial Ségui\Application Data\Talkback
2009-03-10 08:27 . 2009-03-10 08:27 0 --a------ c:\windows\nsreg.dat
2009-03-05 12:12 . 2008-04-14 04:34 153,088 --a------ c:\windows\system32\irftp.exe
2009-03-05 12:12 . 2008-04-14 04:34 153,088 --a--c--- c:\windows\system32\dllcache\irftp.exe
2009-03-05 12:12 . 2008-04-14 04:33 29,184 --a------ c:\windows\system32\irmon.dll
2009-03-05 12:12 . 2008-04-14 04:33 29,184 --a--c--- c:\windows\system32\dllcache\irmon.dll
2009-03-05 12:12 . 2008-04-14 04:33 8,192 --a------ c:\windows\system32\wshirda.dll
2009-03-05 12:12 . 2008-04-14 04:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-28 09:11 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-28 06:59 --------- d-----w c:\program files\Eurobarre
2009-03-26 12:08 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-23 14:06 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-23 04:39 --------- d-----w c:\program files\Spyware Terminator
2009-03-23 04:39 --------- d-----w c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-03-22 10:24 --------- d-----w c:\documents and settings\Martial Ségui\Application Data\Spyware Terminator
2009-03-12 05:52 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-26 02:08 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-13 14:18 --------- d-----w c:\documents and settings\Martial Ségui\Application Data\VLC
2009-02-09 18:32 --------- d-----w c:\documents and settings\Martial Ségui\Application Data\XnView
2009-01-28 08:49 --------- d-----w c:\program files\WalkOn
2008-09-16 04:51 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091620080917\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"="c:\windows\system32\dumprep 0 -k" [X]
"AS00_Gear311T"="c:\program files\NETGEAR\WG311TSU\Utility\Gear311T.exe" [2004-10-20 479232]
"SW20"="c:\windows\system32\sw20.exe" [2006-12-15 208896]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-29 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-29 81920]
"LiveMonitor"="c:\program files\MSI\Live Update 3\LMonitor.exe" [2008-03-14 498176]
"OSSelectorReinstall"="c:\program files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe" [2007-07-11 2233008]
"MSConfig"="c:\windows\ServicePackFiles\i386\msconfig.exe" [2008-04-14 172544]
"nwiz"="nwiz.exe" [2007-06-29 c:\windows\system32\nwiz.exe]
"SiSPower"="SiSPower.dll" [2005-03-03 c:\windows\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 c:\windows\SOUNDMAN.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"wextract_cleanup0"="c:\windows\system32\advpack.dll" [2008-12-20 124928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]

c:\documents and settings\Martial S‚gui\Menu D‚marrer\Programmes\D‚marrage\
Keyspan USB Server Task (2).lnk - c:\program files\Keyspan\USB Server\nhciTask.exe [2007-02-04 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"msacm.l3acm"= c:\windows\system32\l3codecp.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BOINC Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BOINC Manager.lnk
backup=c:\windows\pss\BOINC Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle PCTV Scheduler.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2009-02-27 17:10 35696 d:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 14:07 1289000 d:\program files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-18 18:23 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TomTomHOMEService"=2 (0x2)
"LightScribeService"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AcrSch2Svc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\program files\Microsoft ActiveSync\rapimgr.exe"= d:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\program files\Microsoft ActiveSync\wcescomm.exe"= d:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\program files\Microsoft ActiveSync\WCESMgr.exe"= d:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"e:\\Program Files\\LucasArts\\Star Wars Galactic Battlegrounds\\Game\\battlegrounds_x1.exe"=
"e:\\Program Files\\LucasArts\\Star Wars Galactic Battlegrounds\\Game\\Battlegrounds.exe"=
"e:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"e:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.exe"=
"e:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"c:\\TFPTools3_0\\TFPTools.exe"=
"c:\\TFPTools3_0\\VLC\\vlc.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-24 28544]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWINDIS5.SYS [2007-01-07 16194]
R3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;c:\windows\system32\drivers\wg311tn5.sys [2007-01-07 395840]
R3 NHCIENUM;NHCIENUM;c:\windows\system32\drivers\nhcienum.sys [2007-02-04 34560]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2008-12-15 6400]
S3 CrystalSysInfo;CrystalSysInfo;c:\windows\system32\sysinfo.sys [2007-01-07 8192]
S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [2007-06-16 94208]
S3 DunePal;Pinnacle PCTV Deluxe USB (PAL) Device;c:\windows\system32\drivers\DunePal.sys [2008-12-15 97408]
S3 NHCI;NHCI;c:\windows\system32\drivers\nhci.sys [2007-02-04 32000]
S4 TomTomHOMEService;TomTomHOMEService;d:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-03-03 92008]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\AutorunsDisabled\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-10-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2009-03-28 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 16:26]

2009-03-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2008-10-31 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2008-01-09 03:08]

2009-03-28 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 18:58]

2009-03-22 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 18:58]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Sonic RecordNow! Deluxe - (no file)
Notify-AutorunsDisabled - WLCtrl32.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.pense-malin.com/secured/index.cfm?CFID=3f8ddefed0c74e9eaed33f7e43c87659&CFTOKEN=0
mLocal Page = %SystemRo/t%\system32\blank.htm
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{4C826F10-D34B-4ba8-B609-1FB8C6482A05} - e:\europa casino\casino.exe
Trusted Zone: secuser.com\www
Handler: ms-its50 - {F8606A00-F5CF-11D1-B6BB-0000F80149F6} - c:\program files\Fichiers communs\Microsoft Shared\Information Retrieval\itss50.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
DPF: {B0250CBD-2F67-45B1-9AC1-E846CF0A12C5} - hxxps://www.cydle.com/inc/DEXTUploadXEx.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\Martial Ségui\Application Data\Mozilla\Firefox\Profiles\czkz4v7e.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_18\bin\NPJava11.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_18\bin\NPJava12.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_18\bin\NPJava131_18.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_18\bin\NPJava32.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_18\bin\NPOJI600.dll
FF - plugin: d:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-28 15:47:44
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(772)
c:\windows\system32\relog_ap.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\brss01a.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
d:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\UAService7.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-03-28 15:52:54 - La machine a redémarré [Martial Ségui]
ComboFix-quarantined-files.txt 2009-03-28 14:52:44

Avant-CF: 59,144,613,888 octets libres
Après-CF: 57,735,929,856 octets libres

Current=4 Default=4 Failed=3 LastKnownGood=2 Sets=1,2,3,4
233 --- E O F --- 2009-03-28 06:51:36


Cordialement...
Martial
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
ok,
ca avance,

Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
en cas de problème avec le premier lien,
mirroir: http://72.232.135.12/siri/SmitfraudFix.php

voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
une aide en vidéo (merci à balltrap34)
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici
0
Barkamoule
 
Bonjour & bon dimanche Chimay 8.

Voici le rapport SmithFraudFix:

SmitFraudFix v2.405

Rapport fait à 6:10:42.89, 29/03/2009
Executé à partir de C:\Documents and Settings\Martial Ségui\Bureau\SmithFraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Martial Ségui


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARTIA~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Martial Ségui\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARTIA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

Description: NETGEAR 108 Mbps Wireless PCI Adapter WG311T - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1AE1140A-0ABC-426E-8106-EAD94344D872}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2E9BF7C-1AB3-4323-B70E-90B9ADC64305}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1AE1140A-0ABC-426E-8106-EAD94344D872}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2E9BF7C-1AB3-4323-B70E-90B9ADC64305}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1AE1140A-0ABC-426E-8106-EAD94344D872}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2E9BF7C-1AB3-4323-B70E-90B9ADC64305}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1AE1140A-0ABC-426E-8106-EAD94344D872}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E2E9BF7C-1AB3-4323-B70E-90B9ADC64305}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voilà... Je n'ai pas lancé le nettoyage car je pense que tu voulais voir le rapport avant... Donc j'attends ta réponse. Pour la console de récupération puis-je l'installer maintenant vu que je ne suis pas tout le temps en mode sans échec, ou bien dois- attendre d'être désinfecté???
Merci encore de ton aide... ça avance...
Cordialement.
Martial
0
Réponse 6 / 12
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
non,tu peux installer la console quand tu veux

cela dit,smitfraud vois pas la crasse

réessaye RSIT stp

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 7 / 12
Barkamoule Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport... je dois m'absenter quelques heures... donc à plus tard et merci encore...

Logfile of random's system information tool 1.06 (written by random/random)
Run by Martial Ségui at 2009-03-29 11:15:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 54 GB (55%) free of 98 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:02, on 29/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\PROGRA~1\MICROS~3\rapimgr.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Martial Ségui\Bureau\RSIT.exe
C:\Martial Ségui.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pense-malin.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRo/t%\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\ServicePackFiles\i386\msconfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Startup: Keyspan USB Server Task (2).lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - E:\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - E:\Europa Casino\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/...
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B0250CBD-2F67-45B1-9AC1-E846CF0A12C5} (DEXTUploadXEx.FileDownloadManager Class) - https://www.cydle.com/inc/DEXTUploadXEx.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - http://www.yougamers.com/systeminfo/MSC3.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
Réponse 8 / 12
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes(qui sont en gras) qui se trouvent ci-dessous :

:Processes
explorer.exe
:Files
C:\WINDOWS\tasks\RegCure Program Check.job
C:\WINDOWS\tasks\RegCure.job
C:\WINDOWS\system32\CF25276.exe
C:\WINDOWS\system32\CF23353.exe
C:\Program Files\RegCure
C:\Program Files\Eurobarre
C:\WINDOWS\system32\drivers\a85ui4on.sys
C:\Program Files\Bonjour
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]

:Commands
[emptytemp]
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

*************************************


ensuite

suis le tuto ici et passe rogueremover
http://www.malekal.com/tutorial_RogueRemover.php
0
Réponse 9 / 12
Barkamoule Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Encore Merci Chimay8.

Voici le rapport MoveIt et je continue sur le reste tout à l'heure. J'ai installé la console de récupération système par combo fix il n'y a apparemment pas eu de soucis.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\tasks\RegCure Program Check.job moved successfully.
C:\WINDOWS\tasks\RegCure.job moved successfully.
C:\WINDOWS\system32\CF25276.exe moved successfully.
C:\WINDOWS\system32\CF23353.exe moved successfully.
C:\Program Files\RegCure\Logs moved successfully.
C:\Program Files\RegCure\Backup\RegCureBak_March_23_09_06_41_18 moved successfully.
C:\Program Files\RegCure\Backup\RegCureBak_March_22_09_09_54_48 moved successfully.
C:\Program Files\RegCure\Backup\RegCureBak_March_20_09_06_34_08 moved successfully.
C:\Program Files\RegCure\Backup\RegCureBak_March_20_09_06_26_41 moved successfully.
C:\Program Files\RegCure\Backup moved successfully.
C:\Program Files\RegCure moved successfully.
C:\Program Files\Eurobarre moved successfully.
File/Folder C:\WINDOWS\system32\drivers\a85ui4on.sys not found.
C:\Program Files\Bonjour moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\MARTIA~1\LOCALS~1\Temp\etilqs_dih4raniw0w28rW8wgvW scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MARTIA~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Martial Ségui\Local Settings\Application Data\Mozilla\Firefox\Profiles\czkz4v7e.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Martial Ségui\Local Settings\Application Data\Mozilla\Firefox\Profiles\czkz4v7e.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Martial Ségui\Local Settings\Application Data\Mozilla\Firefox\Profiles\czkz4v7e.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Martial Ségui\Local Settings\Application Data\Mozilla\Firefox\Profiles\czkz4v7e.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Martial Ségui\Local Settings\Application Data\Mozilla\Firefox\Profiles\czkz4v7e.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Martial Ségui\Local Settings\Application Data\Mozilla\Firefox\Profiles\czkz4v7e.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03292009_203458

Files moved on Reboot...
File C:\DOCUME~1\MARTIA~1\LOCALS~1\Temp\etilqs_dih4raniw0w28rW8wgvW not found!
C:\DOCUME~1\MARTIA~1\LOCALS~1\Temp\WCESLog.log moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\Martial Ségui\Local Settings\Application Data\Mozilla\Firefox\Profiles\czkz4v7e.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Martial Ségui\Local Settings\Application Data\Mozilla\Firefox\Profiles\czkz4v7e.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Martial Ségui\Local Settings\Application Data\Mozilla\Firefox\Profiles\czkz4v7e.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Martial Ségui\Local Settings\Application Data\Mozilla\Firefox\Profiles\czkz4v7e.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Martial Ségui\Local Settings\Application Data\Mozilla\Firefox\Profiles\czkz4v7e.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Martial Ségui\Local Settings\Application Data\Mozilla\Firefox\Profiles\czkz4v7e.default\XUL.mfl moved successfully.


Je te tiens au courant de la suite.
Cordialement .
Martial
0
Réponse 10 / 12
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
en tout cas
ot moveit à fais des merveilles

j'attend la suite alors!!
0
Réponse 11 / 12
Barkamoule Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Chimay 08.

J'ai continué ce matin et lorsque j'ai voulu télécharger Rogueremover en suivant le lien, il était indiqué sur le site que cet outil était maintenant intégré à Mbam version 1.35 alors qu'hier j'avais téléchargé la version 1.34... Donc j'ai pris cet version et j'ai exécuté un examen complet. Dans les options je n'ai pas trouvé de paramètres particuliers concernant Rogueremover,donc je te joints le rapport d'avant et d'après la suppression de ce que cet utilitaire avait trouvé.

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1917
Windows 5.1.2600 Service Pack 3

30/03/2009 09:25:45
mbam-log-2009-03-30 (09-25-45).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 354062
Temps écoulé: 55 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{FCDE015E-538F-4AA8-8D59-DABB8B7AF7B2}\RP864\A0720807.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FCDE015E-538F-4AA8-8D59-DABB8B7AF7B2}\RP864\A0720808.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
F:\Copie de Vaio D\Documents personnels\Outils\Lecteurs multimédias\RecordTheRadio Setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

*******************

Après Suppression:

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1917
Windows 5.1.2600 Service Pack 3

30/03/2009 09:25:45
mbam-log-2009-03-30 (09-25-45).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 354062
Temps écoulé: 55 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{FCDE015E-538F-4AA8-8D59-DABB8B7AF7B2}\RP864\A0720807.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FCDE015E-538F-4AA8-8D59-DABB8B7AF7B2}\RP864\A0720808.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
F:\Copie de Vaio D\Documents personnels\Outils\Lecteurs multimédias\RecordTheRadio Setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

*************

Apparemment tout ce que j'ai testé fonctionne correctement et je trouve même que le PC est plus rapide...
Merci pour tout. Encore un petit soucis avec mon serveur usb > Ethernet mais je pense trouver...
Si tu peux dis moi quand même si tu juge que c'est bon pour cette machine. J'aimerai traiter les autres avant que d'autre problèmes ne surviennent. donc si tu peux me faire un petit tuto sur la marche à suivre , l'ordre d'installation et d'utilisation des utilitaires à savoir que dans le lot de toutes mes machines j'ai un vieux Coucou (qui m'a servi d'ailleurs pour suivre notre parcours ) qui est équipé de la version 2000 service pack 4 de windows sur le quel j'ai installé l'utilitaire "MSconfig". De base sur chaque machine il y a:
-Avast à jour
- Adaware
- Spybot avec son résident
- Le pare feu Windows (sauf pour le 2000) car avant j'avais installé Zone Alarm sur tous, mais il me ralentissait énormément les PCs.
Je pense que je vais commencer par combofix pour installer la console de récupération système sur tous.
J'ai lu quasiment tous les tutos que tu m'a conseillé, ils sont très bien. J'aimerai approfondir mes connaissances sur tous ces rapports, comment reconnaître les bonnes des mauvaises lignes les interprétées et en comprendre un peu plus sur la base de, registre. Je ne te demande pas de m'expliquer toi même tout cela car ce serait fastidieux, mais de me conseiller quelques livres ou sites avec lesquels je pourrais enrichir mes connaissances sur tous ces malwares, virus et autre cochonneries que l'on ramasse ça et là au hasard de nos surfs. J'ai cinq enfants et donc l'internet est plus qu'un outil de travail, il nous sert à tout. Je suis connecté depuis 1998, et là c'est la première fois que ma machine était autant plantée.
Je ne te remercierai jamais assez pour ta patience et ton aide.
À bientôt.
Cordialement.
Martial
0
Réponse 12 / 12
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
hello,

oui le pc n'est plus infecté

pour ce qui est de connaître les lignes néfastes,c'est un simple travail d'apprentissage
c'est assez compliqué;il faut y passer des heures

pour ton pc equipé de windows 2000,il est plus à jour...donc tu as des failles de sécurité par lesquelles les pirates peuvent passer.je te conseille de ne l'utiliser que sur des sites vraiment bien sécurisés.
si tu te ballades avec sur le net et que tu télécharges à tout va,tu seras réinfecté...c'est une certitude!

le parefeu de windows est le pire qui existe,je te conseille de passer par un autre,si tu n'aimes pas ZA,
il y a d'autre parefeu gratos(j'utilise jetico que je trouve très convivial)

comme tu as des gosses,tu devrais les faire "tourner" sur une session qui leur appartienne(du coup,tu augmentes sensiblement la sécurité de ton pc)et pas sur le compte administrateur.

maintenant un point important;avast est largué,c'est un très mauvais antivirus
Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus qui sont déconseillé :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php

Pour moi, Antivir est beaucoup plus performant : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir .... ce n'est bien sûr pas une obligation mais un conseil.


pour installer Antivir en français

le tuto

le dernier paragraphe te renvoie sur des tuto et des explications pour préparer ta machine et la protéger correctement,je ne peut que t'inciter à les lires

pour finir ta désinfection,

fais ceci

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php


si tu n as pas d autres soucis change le statut du sujet en resolu stp

Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Demander un examen Facebook
Louay_0089 -
Didi77 -

7 réponses