Sujet Précédent Sujet Suivant

Infection relevée avec RSIT

Résolu/Fermé
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 - 1 avril 2009 à 18:25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 7 avril 2009 à 16:41
Bonjour,
Je viens d'utiliser RSIT pour la 1° fois, et il apparait plusieurs lignes suspectes.
La sécurité informatique n'étant pas du tout mon domaine, qui pourrait me donner un coup de main pour nettoyer mon PC
Merci d'avance
A voir également:

19 réponses

Réponse 1 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 avril 2009 à 18:35
Salut,


postes les rapports RSIT que tu as obtenu pour analyse .... ;)

1
Réponse 2 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 avril 2009 à 18:51
bon ...


rien de bien violant .... quels sont les prb que tu rencontre avec ton PC ?



fais ceci :


1- Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

! Déconnecte toi d'internet et ferme toutes applications en cours !


* Exécute Rooter et laisse travailler l'outil .

* Une fois terminé, poste le rapport obtenu pour analyse ...


========================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/FindyKill.Ad.Remover/



1
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
1 avril 2009 à 18:56
OK merci.
J'imprime les actions à mener, et dès que fini, je poste les rapports.
A+
0
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
1 avril 2009 à 19:07
Encore moi,
ça risque d'être long car la page pour charger ROOTER est saturée.
0
Réponse 3 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 avril 2009 à 19:09
passe à la suite .... ;)


1
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
1 avril 2009 à 19:55
Voila Ad-remover a fini. En ce qui concerne ROOTER, il n'est toujours pas accessible !
ci-joint le rapport:


------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------

Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 19:16:55, Mer 01/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: CASANOVA-93A608
Current User: CASANOVA Pierre - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\windows\
System Directory: C:\windows\System32\

--- Running Processes: 36

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

.
.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: obyyg7im.default (CASANOVA Pierre)
.
Prefs.js: Browser.Search.DefaultEngineName: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp:blank

+-[HKEY_USERS\S-1-5-21-583907252-1979792683-839522115-1004\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp:blank

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60341
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp:res?id=tabs&rep=1

+---------------------------------------------------------------------------+

2755 Byte(s) - C:\Ad-Report-Scan-01.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 19:48:10 | 01/04/2009
.
+-----------------| E.O.F - 66 Lines
.
0
Réponse 4 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 avril 2009 à 20:07
laisse tomber Rooter ....


la suite :


1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 


:processes
explorer.exe

:Services
WINIO

:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper] 

:Files
C:\Documents and Settings\CASANOVA Pierre\Application Data\eoRezo

:Commands
[purity]
[emptytemp]
[Reboot]



et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

=========================


2- Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...




1
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
1 avril 2009 à 20:38
Voila le rapport de OTMoveIt3. Pour Malwarebyte, je l'ai déjà: je poste séparément

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver WINIO deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper\\ deleted successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\CASANOVA Pierre\Application Data\eoRezo not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\CASANOVA Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\windows\temp\Perflib_Perfdata_6cc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04012009_202554

Files moved on Reboot...
File C:\windows\temp\Perflib_Perfdata_6cc.dat not found!

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 avril 2009 à 21:56
Bon ....


tout cela m'a l'aire propre ....



fais ceci :


Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!!Déconnecte toi et ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

1
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
2 avril 2009 à 08:46
Bonjour sKe
je viens de prendre connaissance de ton message d'hier.
Hier soir, Je pensais être toujours en ligne à 23 heures mais il s'est encore passé le même problème: je ne suis plus en ligne sans le savoir, et quand je m'en aperçois, je suis obligé de faire "REPARER RESEAU SANS FIL" afin d'être à nouveau connecté. Ce type d'incident se reproduit jusqu'à 15 fois par jour...... Galère !

Enfin, bon,
je joins donc le rapport GENPROC

Rapport GenProc 2.510 [1] - 02/04/2009 à 8:28:42 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : alt-shIF t-return.org et www.genproc.com
----------------------------------------------------------------------

0
Réponse 6 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 avril 2009 à 09:58
Salut

Bizard cette histoire de connexion wifi .... Depuis quand rencontre tu ce prb ? ... A la suite de quelle manipulation cela est-il arrivé ? .... Ton Wifi , tu l'a installer ( carte PCI ) , ou c'est un portable que tu as avec ce dernier qui est incorporé ? ....



Rien pour Genproc ...


Fais ceci pour voire :


Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip

* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp ...

1
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
2 avril 2009 à 12:48
A Ï Ï Ï !

J'ai lancé GMER. Avant la fin du scan, le PC à fait un redémarrage intempestif. Une fenetre WINDOWS s'est ouverte: " le système a récupéré d'une erreur sérieuse. Un journal de cette erreur a été créé"

Ou se trouve ce journal afin que je puisse te le faire suivre ?
Dois-je refaire un scan avec GMER ?

En ce qui concerne mes incidents avec le WI-FI, ça date déjà depuis plus d'un mois, mais c'était très occasionnel, j'ai mis ça sur le compte de la mauvaise qualité de la ligne ADSL, ce qui fait que je n'ai pas relevé si cela provenait d'une manipulation quelconque . Depuis ça s'aggrave.
Mon installation: PC moyen tour avec une clé USB / WI-FI "OLITEC" La configuration de mon appartement de me permet pas de relier le PC à la Live-box par ethernet. Cette installation fonctionne correctement depuis plus de 2 ans.

Voila Docteur, serait-ce sérieux ? dois-je envisager une remise à ZERO totale (formatage bas niveau)
ou un simple médicament suffirait . . . (humour crispé)
0
Réponse 7 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 avril 2009 à 16:21
Re,


PC moyen tour avec une clé USB / WI-FI "OLITEC"

c'est de la d**be ce genre de clé ( cela finis toujours par avoir de mauvais contactes ... ) .... je te conseille d'acheter une carte interne PCI Wifi ... !


Si gmer à planter , c'est pas bon signe ...



essaye ce scan en ligne :


Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !



1
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
2 avril 2009 à 17:29
RE
OK je suis en train de scanner en ligne sous Internet Explorer.
(bien que je possède Kaspersky en version payante)
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023
2 avril 2009 à 19:32
oups !


erreur de ma part ! .... pas grave ! ^^"


poste moi le rapport obtenu ....


0
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
2 avril 2009 à 19:34
Rapport déjà posté 3 fois, il n'apparait pas dans les réponses ! . . .
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023
2 avril 2009 à 19:35
Si il y a des infections , poste moi le en MP .... doit y avoir un bug sur le site .... ;)


0
Réponse 8 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 avril 2009 à 19:45
Vu ,


c'est vierge .... ^^'



on va essayer autre chose :


1- Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil :


> Clique sur le bouton " Tous " ( important ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...


========================

2- Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnecte toi et ferme toutes tes applications en cours !!

Fais un clique droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvre le et double-clique sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demandera :
une page IE va s'ouvrir , ferme la .
Re-appuie sur une touche, le bloc-note s'ouvre :
Sauvegarde ce rapport de façon à le retrouver et poste tout son contenu dans ta prochaine réponse ...




1
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
2 avril 2009 à 20:11
1° partie: le rapport ZHPDIAG

Rapport de ZHPDiag v1.16.6 par Nicolas Coolman
Enregistré le 02/04/2009 19:56:09
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.0.8)

---\\ Processus lancés
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system32\Ati2evxx.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\windows\System32\svchost.exe
C:\windows\system32\services.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\lsass.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\windows\system32\SearchIndexer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="60"
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk - C:\Program Files\OLITEC\Common\RaUI.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll,101
O9 - Extra 'Tools' menuitem: Statistiques de la protection du trafic Internet - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll,101
O9 - Extra 'Tools' menuitem: Statistiques de la protection du trafic Internet - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll,101
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll,101
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: SABWINLOStartup - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: AtiStartupEvent - C:\windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: WlDimsStartup - C:\windows\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: WLEventStart - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WLEventStartup - C:\windows\System32\LMIinit.dll

O20 - AppInit_DLLs:C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r
O23 - Service: Windows Live Contrôle parental (fsssvc) - C:\Program Files\Windows Live\Family Safety\fsssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\windows\system32\spoolsv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Windows Search (WSearch) - C:\windows\system32\SearchIndexer.exe /Embedding

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\windows\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\windows\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Adobe Flash Player 9 ActiveX - D27CDB6E-AE6D-11CF-96B8-444553540000 - (not file)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\swdir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\windows\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: .NET Framework - {3F7924B9-D148-3141-87B1-68F36043A940} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: .NET Framework - {72AD53CC-CCC0-3757-8480-9EE176866A7C} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\windows\system32\Macromed\Flash\Flash10b.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.4.3.0 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
O41 - Driver: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O41 - Driver: Pilote de processeur AMD HwPState (AmdPPM) - C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: C-Media WDM Audio Interface (cmuda) - C:\WINDOWS\system32\drivers\cmuda.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
O41 - Driver: VIA Rhine-Family Fast Ethernet Adapter Driver Service (FETND5BV) - C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
O41 - Driver: Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet (FETNDIS) - C:\WINDOWS\system32\DRIVERS\fetnd5.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: FssFltr (fssfltr) - C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
O41 - Driver: Énumérateur de port jeu (gameenum) - C:\WINDOWS\system32\DRIVERS\gameenum.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Kl1 (kl1) - C:\WINDOWS\system32\drivers\kl1.sys
O41 - Driver: Kaspersky Lab Boot Guard Driver (klbg) - C:\WINDOWS\system32\drivers\klbg.sys
O41 - Driver: Kaspersky Lab Driver (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
O41 - Driver: Kaspersky Anti-Virus NDIS Filter (klim5) - C:\WINDOWS\system32\DRIVERS\klim5.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: HIDUASDesc (KMWDFILTER) - C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
O41 - Driver: LogMeIn Kernel Information Provider (LMIInfo) - C:\Program Files\LogMeIn\x86\RaInfo.sys
O41 - Driver: (no object) (lmimirr) - C:\WINDOWS\system32\DRIVERS\lmimirr.sys
O41 - Driver: LogMeIn Remote File System Driver (LMIRfsDriver) - C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Pilote UART MIDI MPU-401 Microsoft (ms_mpu401) - C:\WINDOWS\system32\drivers\msmpu401.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: NTSIM (NTSIM) - C:\WINDOWS\system32\ntsim.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: PCAMPR5 NDIS Protocol Driver (PCAMPR5) - C:\WINDOWS\system32\PCAMPR5.SYS
O41 - Driver: PCANDIS5 NDIS Protocol Driver (PCANDIS5) - C:\WINDOWS\system32\PCANDIS5.SYS
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: PSI (PSI) - C:\WINDOWS\system32\DRIVERS\psi_mf.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Logitech QuickCam Communicate (QCMerced) - C:\WINDOWS\system32\DRIVERS\LVCM.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: RT73 USB Wireless LAN Card Driver (RT73) - C:\WINDOWS\system32\DRIVERS\Rt73.sys
O41 - Driver: SASDIFSV (SASDIFSV) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
O41 - Driver: SASENUM (SASENUM) - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Spyware Terminator Driver 2 (sp_rsdrv2) - C:\windows\system32\drivers\sp_rsdrv2.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - C:\WINDOWS\system32\DRIVERS\sscdbus.sys
O41 - Driver: SAMSUNG Mobile Modem Filter (sscdmdfl) - C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
O41 - Driver: SAMSUNG Mobile Modem Drivers (sscdmdm) - C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: USB RNDIS Adapter (usb_rndisx) - C:\WINDOWS\system32\DRIVERS\usb8023x.sys
O41 - Driver: (no object) (viamraid) - C:\WINDOWS\system32\DRIVERS\viamraid.sys
O41 - Driver: Vinyl AC'97 Audio Controller (WDM) (VIAudio) - C:\WINDOWS\system32\drivers\vinyl97.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Ad-remover
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Photoshop 7.0.1
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Encore 4.5.3
O42 - Logiciel: EPSON Logiciel imprimante
O42 - Logiciel: EPSON Scan
O42 - Logiciel: ESDX5000_CX4900 Guide d’utilisation
O42 - Logiciel: EVEREST Home Edition v2.20
O42 - Logiciel: FileZilla Client 3.2.3
O42 - Logiciel: Navigateur Orange
O42 - Logiciel: Gestionnaire Internet
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: EPSON Attach To Email
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme
O42 - Logiciel: Kaspersky Anti-Virus 2009
O42 - Logiciel: Kaspersky On-line Scanner
O42 - Logiciel: Kaspersky Online Scanner
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Windows Search 4.0
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Macromedia Dreamweaver 3 Fr
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Mozilla Firefox (3.0.8)
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Publisher 98
O42 - Logiciel: Namo WebEditor 3.0
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Nvu 1.0
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: Picasa 3
O42 - Logiciel: Programme de gestion Camera de Logitech®
O42 - Logiciel: Rainlendar2 (remove only)
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set
O42 - Logiciel: Samsung Mobile phone USB driver Software
O42 - Logiciel: SAMSUNG Mobile USB Modem Software
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
O42 - Logiciel: Secunia PSI
O42 - Logiciel: Spyware Terminator
O42 - Logiciel: VIA Vinyl Audio Codecs Driver Setup Program
O42 - Logiciel: VIA Rhine-Family Fast-Ethernet Adapter
O42 - Logiciel: VSO PhotoOnWeb 0.8.9.10
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
O42 - Logiciel: ZebHelpProcess 2.33.6
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: ATI HYDRAVISION
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)
O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)
O42 - Logiciel: DeepBurner v1.8.0.224
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: QuickTime
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: MSVCRT
O42 - Logiciel: Java(TM) 6 Update 11
O42 - Logiciel: Java(TM) 6 Update 13
O42 - Logiciel: EPSON Scan Assistant
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: VSO Image Resizer 2.1.3.6
O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar)
O42 - Logiciel: Microsoft Office Live Add-in 1.3
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: EPSON Copy Utility 3
O42 - Logiciel: Windows Presentation Foundation Language Pack (FRA)
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Samsung Samples Installer
O42 - Logiciel: LogMeIn
O42 - Logiciel: Surligneur (Windows Live Toolbar)
O42 - Logiciel: Windows Live Call
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: Choice Guard
O42 - Logiciel: Compatibility Pack for the 2007 Office system
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
O42 - Logiciel: Microsoft Office Word Viewer 2003
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Windows Live Sync
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Segoe UI
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Adobe Reader 9.1 - Français
O42 - Logiciel: ABBYY FineReader 6.0 Sprint
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: PIF DESIGNER
O42 - Logiciel: Windows Presentation Foundation
O42 - Logiciel: EPSON Easy Photo Print
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Logiciel QuickCam de Logitech
O42 - Logiciel: Samsung PC Studio 3
O42 - Logiciel: SUPERAntiSpyware Free Edition
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Windows Live Contrôle parental
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Microsoft .NET Framework 3.0 French Language Pack
O42 - Logiciel: EPSON File Manager
O42 - Logiciel: Carte 802.11g LAN OLITEC
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer
O42 - Logiciel: Micro Application - PrintPratic 4
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: OneCare Advisor (Windows Live Toolbar)
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Realtek AC'97 Audio

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Logitech
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Vbox
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\windows\System32\BIN_STRSBW.SPT -->02/04/2009
O44 - LFC:Last File Created - C:\windows\System32\deploytk.dll -->29/03/2009
O44 - LFC:Last File Created - C:\windows\System32\FNTCACHE.DAT -->02/04/2009
O44 - LFC:Last File Created - C:\windows\System32\GPhotos.scr -->05/01/2009
O44 - LFC:Last File Created - C:\windows\System32\java.exe -->29/03/2009
O44 - LFC:Last File Created - C:\windows\System32\javacpl.cpl -->29/03/2009
O44 - LFC:Last File Created - C:\windows\System32\javaw.exe -->29/03/2009
O44 - LFC:Last File Created - C:\windows\System32\javaws.exe -->29/03/2009
O44 - LFC:Last File Created - C:\windows\System32\MRT.exe -->25/02/2009
O44 - LFC:Last File Created - C:\windows\System32\mshtml.dll -->16/01/2009
O44 - LFC:Last File Created - C:\windows\System32\perfc009.dat -->29/03/2009
O44 - LFC:Last File Created - C:\windows\System32\perfc00C.dat -->29/03/2009
O44 - LFC:Last File Created - C:\windows\System32\perfh009.dat -->29/03/2009
O44 - LFC:Last File Created - C:\windows\System32\perfh00C.dat -->29/03/2009
O44 - LFC:Last File Created - C:\windows\System32\PerfStringBackup.INI -->29/03/2009
O44 - LFC:Last File Created - C:\windows\System32\QuickTime.qts -->05/01/2009
O44 - LFC:Last File Created - C:\windows\System32\QuickTimeVR.qtx -->05/01/2009
O44 - LFC:Last File Created - C:\windows\System32\REN2B.tmp -->24/03/2009
O44 - LFC:Last File Created - C:\windows\System32\REN2C.tmp -->24/03/2009
O44 - LFC:Last File Created - C:\windows\System32\REN2D.tmp -->24/03/2009
O44 - LFC:Last File Created - C:\windows\System32\REN7B.tmp -->29/03/2009
O44 - LFC:Last File Created - C:\windows\System32\REN7C.tmp -->29/03/2009
O44 - LFC:Last File Created - C:\windows\System32\REN7D.tmp -->29/03/2009
O44 - LFC:Last File Created - C:\windows\System32\sirenacm.dll -->06/02/2009
O44 - LFC:Last File Created - C:\windows\System32\spupdwxp.log -->28/01/2009
O44 - LFC:Last File Created - C:\windows\System32\win32k.sys -->09/02/2009
O44 - LFC:Last File Created - C:\windows\System32\wpa.dbl -->02/04/2009
O44 - LFC:Last File Created - C:\windows\System32\drivers\klbg.sys -->04/02/2009
O44 - LFC:Last File Created - C:\windows\System32\drivers\klick.dat -->03/02/2009
O44 - LFC:Last File Created - C:\windows\System32\drivers\klif.sys -->04/02/2009
O44 - LFC:Last File Created - C:\windows\System32\drivers\klin.dat -->03/02/2009
O44 - LFC:Last File Created - C:\windows\System32\drivers\mbam.sys -->26/03/2009
O44 - LFC:Last File Created - C:\windows\System32\drivers\mbamswissarmy.sys -->26/03/2009
O44 - LFC:Last File Created - C:\windows\System32\drivers\psi_mf.sys -->24/03/2009
O44 - LFC:Last File Created - C:\windows\System32\drivers\sp_rsdrv2.sys -->27/03/2009

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\ALBUMDB2.EXE-0EEB0F05.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\ATI2EVXX.EXE-19D16EB9.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\AVP.EXE-0C478C0B.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\CCLEANER.EXE-0BCE437C.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\CMD.EXE-087B4001.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\CTFMON.EXE-0E17969B.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\DEFRAG.EXE-273F131E.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\DFRGNTFS.EXE-269967DF.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\DUMPREP.EXE-1B46F901.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\DWWIN.EXE-30875ADC.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\EXCEL.EXE-2C971FD7.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\EXPLORER.EXE-082F38A9.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\E_FAMDBVE.EXE-05C84236.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\E_FAMTBVE.EXE-04E67C3F.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\E_FARNBVE.EXE-13340143.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\FIND.EXE-0EC32F1E.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\FINDSTR.EXE-0CA6274B.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\FIREFOX.EXE-28641590.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\FXSVR2.EXE-14513BBA.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\GMER.EXE-0B96768C.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\IEXPLORE.EXE-27122324.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\JAVA.EXE-0C263507.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\JQSNOTIFY.EXE-24AE4A36.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\JUSCHED.EXE-25206883.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\Layout.ini -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\LOGON.SCR-151EFAEA.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\LVCOMSX.EXE-0AC1D558.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\MBAM.EXE-0BEE0439.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\MPNOTIFY.EXE-3631A846.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\NOTEPAD.EXE-336351A9.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\NTOSBOOT-B00DFAAD.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\PHOTOSHOP.EXE-0FCBABE3.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\PSI.EXE-18FF3F5A.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\QTTASK.EXE-342507FB.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RAUI.EXE-3970E218.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-16F81CDF.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-1785C100.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-178F330B.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-17C1DB0F.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-17DFC704.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-1AE937F8.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-268BFF96.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-2C45713A.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-4B89C956.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SDUPDATE.EXE-00420EF0.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SED.EXE-214E0DA3.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SPYBOTSD.EXE-1344276B.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SPYWARETERMINATOR.EXE-0C0A5116.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SPYWARETERMINATORSHIELD.EXE-0B95C9BB.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SUPERANTISPYWARE.EXE-07994D9B.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SVCHOST.EXE-3530F672.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SWREG.EXE-26D6CD16.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\USERINIT.EXE-30B18140.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\VERCLSID.EXE-3667BD89.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WINRAR.EXE-39C6DAD9.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WINWORD.EXE-29F5CB89.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WLCOMM.EXE-04AE9009.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WLMAIL.EXE-16F261CF.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WLTUSER.EXE-05A5B196.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WMIAPSRV.EXE-1E2270A5.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WUAUCLT.EXE-399A8E72.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WUPDMGR.EXE-2F30BEAB.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\ZHPDIAG.EXE-03870929.pf -->02/04/2009

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
O47 - AAKE:Key Export - "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
O47 - AAKE:Key Export - "C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe"="C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe:*:Disabled:Atout Pique sur Internet"
O47 - AAKE:Key Export - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe:*:Disabled:AVG Anti-Spyware"
O47 - AAKE:Key Export - "C:\Program Files\MobaPhoto\MobaPhoto.exe"="C:\Program Files\MobaPhoto\MobaPhoto.exe:*:Disabled:The ultimate toolbox for digital photography"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\windows\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys

---\\ Image File Execution Options (IEFO) (O50)
O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


End of the scan:
0
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5 > casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023
2 avril 2009 à 20:16
2° envoi: le rapport DIAGHELP

DiagHelp version v1.4 - http://www.malekal.com
excute le 02/04/2009 à 19:59:07,65

System information for \\CASANOVA-93A608:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Uniprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 3
Kernel build number: 2600
Registered organization:
Registered owner: Casanova
Install date: 16/08/2008, 09:18:56
Activation status: Error reading status
IE version: Unknown
System root: C:\windows
Processors: 1
Processor speed: 2.0 GHz
Processor type: AMD Hammer Family processor - Model Unknown
Physical memory: 1022 MB
Video driver: RADEON X300 Series Secondary
Volume Type Format Label Size Free Free
A: Removable 0.0%
C: Fixed NTFS 76.32 GB 60.77 GB 79.6%
D: Fixed NTFS Disque2 37.27 GB 27.21 GB 73.0%
E: CD-ROM 0.0%
F: CD-ROM 0.0%
H: Removable 0.0%


C:\windows\prefetch\PSINFO.EXE-0DCCFB9F.pf -->02/04/2009 19:59:25
C:\windows\prefetch\CHCP.COM-18156052.pf -->02/04/2009 19:58:48
C:\windows\prefetch\CMD.EXE-087B4001.pf -->02/04/2009 19:58:39
C:\windows\prefetch\VERCLSID.EXE-3667BD89.pf -->02/04/2009 19:57:00
C:\windows\prefetch\ZHPDIAG.EXE-03870929.pf -->02/04/2009 19:56:07
C:\windows\prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->02/04/2009 19:55:43
C:\windows\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->02/04/2009 19:55:43
C:\windows\prefetch\RUNDLL32.EXE-178F330B.pf -->02/04/2009 19:55:34
C:\windows\prefetch\RUNDLL32.EXE-1785C100.pf -->02/04/2009 19:55:34
C:\windows\prefetch\RUNDLL32.EXE-1AE937F8.pf -->02/04/2009 19:55:33

C:\windows\System32\drivers\fidbox2.idx -->01/04/2009 21:43:22
C:\windows\System32\drivers\fidbox2.dat -->01/04/2009 21:43:22
C:\windows\System32\drivers\fidbox.idx -->01/04/2009 21:43:22
C:\windows\System32\drivers\fidbox.dat -->01/04/2009 21:43:22
C:\windows\System32\drivers\sp_rsdrv2.sys -->27/03/2009 10:19:34
C:\windows\System32\drivers\mbamswissarmy.sys -->26/03/2009 16:49:56
C:\windows\System32\drivers\mbam.sys -->26/03/2009 16:49:50

C:\windows\System32\BIN_STRSBW.SPT -->02/04/2009 19:59:15
C:\windows\System32\wpa.dbl -->02/04/2009 14:45:32
C:\windows\System32\FNTCACHE.DAT -->02/04/2009 07:46:18
C:\windows\System32\javaws.exe -->29/03/2009 12:20:25
C:\windows\System32\javaw.exe -->29/03/2009 12:20:25
C:\windows\System32\javacpl.cpl -->29/03/2009 12:20:24
C:\windows\System32\java.exe -->29/03/2009 12:20:24
C:\windows\System32\deploytk.dll -->29/03/2009 12:20:23
C:\windows\System32\REN7D.tmp -->29/03/2009 12:19:41
C:\windows\System32\REN7C.tmp -->29/03/2009 12:19:41
C:\windows\System32\REN7B.tmp -->29/03/2009 12:19:41
C:\windows\System32\PerfStringBackup.INI -->29/03/2009 12:19:40
C:\windows\System32\perfh00C.dat -->29/03/2009 12:19:40
C:\windows\System32\perfh009.dat -->29/03/2009 12:19:40
C:\windows\System32\perfc00C.dat -->29/03/2009 12:19:40
C:\windows\System32\perfc009.dat -->29/03/2009 12:19:40
C:\windows\System32\REN2D.tmp -->24/03/2009 13:01:19
C:\windows\System32\REN2C.tmp -->24/03/2009 13:01:19
C:\windows\System32\REN2B.tmp -->24/03/2009 13:01:19
C:\windows\System32\MRT.exe -->25/02/2009 13:55:00
C:\windows\System32\win32k.sys -->09/02/2009 16:05:54
C:\windows\System32\sirenacm.dll -->06/02/2009 19:52:40
C:\windows\System32\spupdwxp.log -->28/01/2009 14:55:37
C:\windows\System32\mshtml.dll -->16/01/2009 22:15:42
C:\windows\System32\GPhotos.scr -->06/01/2009 00:33:03

C:\windows\WindowsUpdate.log -->02/04/2009 15:59:33
C:\windows\wiadebug.log -->02/04/2009 15:58:46
C:\windows\wiaservc.log -->02/04/2009 15:58:45
C:\windows\bootstat.dat -->02/04/2009 15:58:40
C:\windows\SchedLgU.Txt -->01/04/2009 21:43:02
C:\windows\ssaver.ini -->16/03/2009 16:20:23
C:\windows\ECRANV~1.INI -->16/03/2009 16:06:06
C:\windows\WD.INI -->18/02/2009 16:48:59
C:\windows\CASANOVA Pierre.acl -->15/02/2009 11:35:42
C:\windows\TemplateWizard.INI -->10/02/2009 12:08:22
C:\windows\WLXPGSS.SCR -->06/02/2009 20:39:24
C:\windows\RtlRack.ini -->02/01/2009 12:59:09
C:\windows\go -->27/12/2008 12:21:48
C:\windows\win.ini -->18/12/2008 12:30:42
C:\windows\system.ini -->26/10/2008 10:26:04


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 287C-23A3

Répertoire de C:\windows

11/03/2009 08:54 <REP> $hf_mig$
16/08/2008 13:20 <REP> $MSI31Uninstall_KB893803v2$
28/01/2009 13:28 <REP> $NtServicePackUninstall$
16/08/2008 14:06 <REP> $NtServicePackUninstallIDNMitigationAPIs$
16/08/2008 14:06 <REP> $NtServicePackUninstallNLSDownlevelMapping$
16/08/2008 13:48 <REP> $NtUninstallKB873339$
16/08/2008 13:49 <REP> $NtUninstallKB885835$
16/08/2008 13:48 <REP> $NtUninstallKB885836$
19/08/2008 20:40 <REP> $NtUninstallKB885884$
16/08/2008 13:48 <REP> $NtUninstallKB886185$
16/08/2008 13:48 <REP> $NtUninstallKB887472$
16/08/2008 13:48 <REP> $NtUninstallKB888302$
16/08/2008 13:55 <REP> $NtUninstallKB890046$
16/08/2008 13:49 <REP> $NtUninstallKB890859$
16/08/2008 13:48 <REP> $NtUninstallKB891781$
16/08/2008 13:49 <REP> $NtUninstallKB893756$
16/08/2008 13:49 <REP> $NtUninstallKB894391$
16/08/2008 13:49 <REP> $NtUninstallKB896358$
16/08/2008 13:49 <REP> $NtUninstallKB896423$
16/08/2008 13:49 <REP> $NtUninstallKB896428$
16/08/2008 12:52 <REP> $NtUninstallKB898461$
16/08/2008 13:49 <REP> $NtUninstallKB899587$
16/08/2008 13:49 <REP> $NtUninstallKB899591$
16/08/2008 13:51 <REP> $NtUninstallKB900485$
16/08/2008 13:50 <REP> $NtUninstallKB900725$
16/08/2008 13:50 <REP> $NtUninstallKB901017$
16/08/2008 13:49 <REP> $NtUninstallKB901214$
16/08/2008 13:50 <REP> $NtUninstallKB902400$
16/08/2008 14:05 <REP> $NtUninstallKB904942$
16/08/2008 13:50 <REP> $NtUninstallKB905414$
16/08/2008 13:50 <REP> $NtUninstallKB905749$
16/08/2008 13:50 <REP> $NtUninstallKB908519$
16/08/2008 13:51 <REP> $NtUninstallKB908531$
14/09/2008 14:06 <REP> $NtUninstallKB909394$
16/08/2008 13:50 <REP> $NtUninstallKB910437$
16/08/2008 13:52 <REP> $NtUninstallKB911280$
16/08/2008 13:51 <REP> $NtUninstallKB911562$
16/08/2008 13:51 <REP> $NtUninstallKB911564$
16/08/2008 13:51 <REP> $NtUninstallKB911927$
16/08/2008 13:51 <REP> $NtUninstallKB913580$
16/08/2008 13:52 <REP> $NtUninstallKB914388$
16/08/2008 13:51 <REP> $NtUninstallKB914389$
16/08/2008 14:05 <REP> $NtUninstallKB914440$
28/01/2009 14:04 <REP> $NtUninstallKB915800-v4$
04/01/2009 14:11 <REP> $NtUninstallKB915800-v4_0$
16/08/2008 14:06 <REP> $NtUninstallKB915865$
16/08/2008 13:52 <REP> $NtUninstallKB916595$
16/08/2008 13:54 <REP> $NtUninstallKB918118$
16/08/2008 13:51 <REP> $NtUninstallKB918439$
16/08/2008 13:55 <REP> $NtUninstallKB920213$
16/08/2008 13:52 <REP> $NtUninstallKB920670$
16/08/2008 13:52 <REP> $NtUninstallKB920683$
16/08/2008 13:52 <REP> $NtUninstallKB920685$
16/08/2008 13:52 <REP> $NtUninstallKB920872$
16/08/2008 13:52 <REP> $NtUninstallKB922582$
16/08/2008 13:53 <REP> $NtUninstallKB923191$
16/08/2008 13:53 <REP> $NtUninstallKB923414$
16/08/2008 13:53 <REP> $NtUninstallKB923980$
16/08/2008 13:53 <REP> $NtUninstallKB924270$
16/08/2008 13:53 <REP> $NtUninstallKB924496$
16/08/2008 13:54 <REP> $NtUninstallKB924667$
16/08/2008 13:56 <REP> $NtUninstallKB925398_WMP64$
04/01/2009 20:38 <REP> $NtUninstallKB925720$
16/08/2008 13:54 <REP> $NtUninstallKB925902$
20/09/2008 18:33 <REP> $NtUninstallKB926239$
16/08/2008 13:53 <REP> $NtUninstallKB926255$
16/08/2008 13:54 <REP> $NtUninstallKB926436$
16/08/2008 13:54 <REP> $NtUninstallKB927779$
16/08/2008 13:53 <REP> $NtUninstallKB927802$
16/08/2008 13:55 <REP> $NtUninstallKB927891$
16/08/2008 13:53 <REP> $NtUninstallKB928255$
16/08/2008 13:53 <REP> $NtUninstallKB928843$
16/08/2008 13:55 <REP> $NtUninstallKB929123$
21/09/2008 12:48 <REP> $NtUninstallKB929399$
16/08/2008 13:54 <REP> $NtUninstallKB930178$
16/08/2008 13:55 <REP> $NtUninstallKB930916$
16/08/2008 13:54 <REP> $NtUninstallKB931261$
16/08/2008 13:54 <REP> $NtUninstallKB931784$
16/08/2008 13:54 <REP> $NtUninstallKB932168$
16/08/2008 15:09 <REP> $NtUninstallKB932823-v3$
16/08/2008 13:56 <REP> $NtUninstallKB933729$
16/08/2008 13:55 <REP> $NtUninstallKB935839$
16/08/2008 13:55 <REP> $NtUninstallKB935840$
16/08/2008 13:56 <REP> $NtUninstallKB936021$
21/09/2008 12:47 <REP> $NtUninstallKB936782_WMP11$
16/08/2008 13:56 <REP> $NtUninstallKB936782_WMP9$
16/08/2008 13:56 <REP> $NtUninstallKB938127$
28/01/2009 14:06 <REP> $NtUninstallKB938464$
11/03/2009 21:35 <REP> $NtUninstallKB938464-v2$
10/09/2008 19:13 <REP> $NtUninstallKB938464_0$
16/08/2008 13:56 <REP> $NtUninstallKB938828$
21/09/2008 12:48 <REP> $NtUninstallKB939683$
04/01/2009 14:12 <REP> $NtUninstallKB940157$
16/08/2008 14:10 <REP> $NtUninstallKB941569$
16/08/2008 13:57 <REP> $NtUninstallKB941693$
16/08/2008 13:57 <REP> $NtUninstallKB943055$
16/08/2008 14:05 <REP> $NtUninstallKB943460$
16/08/2008 13:56 <REP> $NtUninstallKB943460_0$
16/08/2008 13:57 <REP> $NtUninstallKB943485$
16/08/2008 14:10 <REP> $NtUninstallKB944338-v2$
16/08/2008 13:57 <REP> $NtUninstallKB944653$
16/08/2008 13:57 <REP> $NtUninstallKB945553$
16/08/2008 13:57 <REP> $NtUninstallKB946026$
28/01/2009 14:08 <REP> $NtUninstallKB946648$
16/08/2008 14:11 <REP> $NtUninstallKB946648_0$
16/08/2008 13:57 <REP> $NtUninstallKB948590$
16/08/2008 14:09 <REP> $NtUninstallKB950749$
28/01/2009 14:10 <REP> $NtUninstallKB950762$
16/08/2008 14:10 <REP> $NtUninstallKB950762_0$
28/01/2009 14:12 <REP> $NtUninstallKB950974$
16/08/2008 14:12 <REP> $NtUninstallKB950974_0$
28/01/2009 14:14 <REP> $NtUninstallKB951066$
16/08/2008 14:11 <REP> $NtUninstallKB951066_0$
16/08/2008 14:12 <REP> $NtUninstallKB951072-v2$
28/01/2009 14:16 <REP> $NtUninstallKB951376-v2$
16/08/2008 14:10 <REP> $NtUninstallKB951376-v2_0$
28/01/2009 14:18 <REP> $NtUninstallKB951698$
16/08/2008 14:10 <REP> $NtUninstallKB951698_0$
28/01/2009 14:21 <REP> $NtUninstallKB951748$
16/08/2008 14:10 <REP> $NtUninstallKB951748_0$
29/01/2009 11:08 <REP> $NtUninstallKB951978$
10/12/2008 11:07 <REP> $NtUninstallKB952069_WM9$
28/01/2009 14:23 <REP> $NtUninstallKB952287$
16/08/2008 14:12 <REP> $NtUninstallKB952287_0$
28/01/2009 14:25 <REP> $NtUninstallKB952954$
16/08/2008 14:11 <REP> $NtUninstallKB952954_0$
16/08/2008 14:12 <REP> $NtUninstallKB953838$
16/08/2008 14:10 <REP> $NtUninstallKB953839$
21/09/2008 12:47 <REP> $NtUninstallKB954154_WM11$
28/01/2009 14:27 <REP> $NtUninstallKB954211$
16/10/2008 09:04 <REP> $NtUninstallKB954211_0$
28/01/2009 14:29 <REP> $NtUninstallKB954600$
10/12/2008 11:08 <REP> $NtUninstallKB954600_0$
28/01/2009 14:31 <REP> $NtUninstallKB955069$
13/11/2008 11:09 <REP> $NtUninstallKB955069_0$
10/12/2008 11:09 <REP> $NtUninstallKB955839$
16/10/2008 09:05 <REP> $NtUninstallKB956391$
28/01/2009 14:33 <REP> $NtUninstallKB956802$
10/12/2008 11:08 <REP> $NtUninstallKB956802_0$
28/01/2009 14:34 <REP> $NtUninstallKB956803$
16/10/2008 09:05 <REP> $NtUninstallKB956803_0$
28/01/2009 14:36 <REP> $NtUninstallKB956841$
16/10/2008 09:03 <REP> $NtUninstallKB956841_0$
28/01/2009 14:38 <REP> $NtUninstallKB957095$
16/10/2008 09:05 <REP> $NtUninstallKB957095_0$
28/01/2009 14:40 <REP> $NtUninstallKB957097$
13/11/2008 11:09 <REP> $NtUninstallKB957097_0$
28/01/2009 14:42 <REP> $NtUninstallKB958644$
24/10/2008 10:51 <REP> $NtUninstallKB958644_0$
28/01/2009 14:44 <REP> $NtUninstallKB958687$
14/01/2009 11:32 <REP> $NtUninstallKB958687_0$
11/03/2009 21:35 <REP> $NtUninstallKB958690$
26/02/2009 11:43 <REP> $NtUninstallKB959772_WM11$
11/03/2009 21:35 <REP> $NtUninstallKB960225$
11/02/2009 10:15 <REP> $NtUninstallKB960715$
25/02/2009 11:45 <REP> $NtUninstallKB961118$
25/02/2009 11:43 <REP> $NtUninstallKB967715$
20/09/2008 18:32 <REP> $NtUninstallMSCompPackV1$
16/08/2008 15:51 <REP> $NtUninstallWIC$
20/09/2008 18:24 <REP> $NtUninstallWMFDist11$
20/09/2008 18:28 <REP> $NtUninstallwmp11$
20/09/2008 18:24 <REP> $NtUninstallWudf01000$
04/01/2009 14:23 <REP> $NtUninstallXPSEPSCLP$
16/08/2008 14:08 <REP> ie7
02/04/2009 16:59 <REP> inf
29/03/2009 12:21 <REP> Installer
19/10/2008 11:06 8 192 Thumbs.db
02/03/2006 14:00 49 102 winnt.bmp
02/03/2006 14:00 49 102 winnt256.bmp
4 fichier(s) 107 145 octets
166 Rép(s) 65 247 248 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 287C-23A3

Répertoire de C:\windows\system32

11/03/2009 21:35 <REP> dllcache
29/12/2008 18:44 22 828 mlfcache.dat
8 fichier(s) 27 549 octets
1 Rép(s) 65 247 232 000 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2728
Command line: C:\windows\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\windows\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\windows\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\windows\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16791 C:\windows\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\windows\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16791 C:\windows\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\windows\system32\WINTRUST.dll
0x6d710000 0x13000 8.00.0000.0506 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
0x6d730000 0x13000 8.00.0000.0506 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\windows\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\windows\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\windows\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\windows\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16791 C:\windows\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16791 C:\windows\system32\ieframe.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\windows\system32\msi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x442b0000 0x3c000 7.00.6000.16791 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x5b000 9.01.0000.0163 C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.3053

C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVC

R80.dll
0x02970000 0x4c000 9.01.0000.0163 C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01930000 0x14000 1.00.0000.1012 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
0x02a60000 0x4d000 7.00.6001.16503 C:\Program Files\Windows Desktop

Search\MSNLNamespaceMgr.dll
0x02420000 0x14000 2.01.0003.0000 C:\windows\system32\LMIRfsClientNP.dll
0x030d0000 0x29000 C:\Program Files\WinRAR\rarext.dll
0x04030000 0x12000 1.00.0000.0001 C:\Program Files\ATI

Technologies\ATI.ACE\atiacmxx.dll
0x02e40000 0x133000 2.01.0000.0005 C:\PROGRA~1\VSO\IMAGER~1\RSZShell.dll
0x018c0000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
0x02f80000 0x13000 1.00.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo

Print\EPPShell.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\windows\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\windows\system32\MFC42LOC.DLL
0x02fd0000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll
0x03000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes'

Anti-Malware\mbamext.dll
0x6d910000 0xc000 8.00.0000.0506 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus

2009\ShellEx.dll
0x7c420000 0x87000 8.00.50727.3053

C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVC

P80.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 924
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\windows\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\windows\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\windows\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\windows\system32\WINTRUST.dll
0x6d710000 0x13000 8.00.0000.0506 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
0x6d730000 0x13000 8.00.0000.0506 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\windows\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\windows\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\windows\system32\odbcint.dll
0x10000000 0x9a000 1.00.0000.1052 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
0x44080000 0xd0000 7.00.6000.16791 C:\windows\system32\WININET.dll
0x00ff0000 0x9000 6.00.5441.0000 C:\windows\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16791 C:\windows\system32\iertutil.dll
0x012c0000 0x11000 6.14.0010.4129 C:\windows\system32\Ati2evxx.dll
0x6d4d0000 0x36000 8.00.0000.0506 C:\WINDOWS\system32\klogon.dll
0x01450000 0x15000 4.00.0000.0784 C:\windows\system32\LMIinit.dll
0x013b0000 0x14000 2.01.0003.0000 C:\windows\system32\LMIRfsClientNP.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\windows\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\windows\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\windows\system32\CLBCATQ.DLL


Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 287C-23A3

Répertoire de C:\windows\Downloaded Program Files

02/04/2009 16:59 <REP> .
02/04/2009 16:59 <REP> ..
16/08/2008 09:15 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
29/07/2008 01:50 1 292 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
25/07/2002 17:05 172 032 isusweb.dll
13/08/2008 15:03 575 kavwebscan.inf
30/07/2007 19:24 295 muweb.inf
06/08/2008 15:36 144 swdir.inf
24/03/2008 19:18 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
11 fichier(s) 1 923 183 octets

Total des fichiers listés :
11 fichier(s) 1 923 183 octets
2 Rép(s) 65 248 161 792 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,

-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program

Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla

Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Micros

oft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécut

er une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft

DirectPlay8 Server"
"C:\\WINDOWS\\system32\\dxdiag.exe"="C:\\WINDOWS\\system32\\dxdiag.exe:*:Enabled:Outil de

diagnostic Microsoft DirectX"
"C:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"="C:\\Program Files\\MSN Gaming

Zone\\Windows\\shvlzm.exe:*:Disabled:Atout Pique sur Internet"
"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"="C:\\Program

Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe:*:Disabled:AVG Anti-Spyware"
"C:\\Program Files\\MobaPhoto\\MobaPhoto.exe"="C:\\Program

Files\\MobaPhoto\\MobaPhoto.exe:*:Disabled:The ultimate toolbox for digital photography"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows

Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows

Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,

-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows

Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows

Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"ConsentPromptBehaviorAdmin"=dword:00000002



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.aviupdate.com
127.0.0.1 aviupdate.com
127.0.0.1 www.xp-vista-update.net
127.0.0.1 xp-vista-update.net
127.0.0.1 www.plupdate.com
127.0.0.1 plupdate.com
127.0.0.1 www.bsplupdate.com
127.0.0.1 bsplupdate.com
127.0.0.1 www.updatemics.com
127.0.0.1 updatemics.com
127.0.0.1 www.liveprotectionupdate.cn
127.0.0.1 liveprotectionupdate.cn
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

http://www.gmer.net
Rootkit scan 2009-04-02 20:00:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
164 - sp_rsser.exe
340 - searchindexer.e
532 - RaUI.exe
808 - searchprotocolh
888 - ati2evxx.exe
896 - csrss.exe
924 - winlogon.exe
968 - services.exe
1004 - lsass.exe
1176 - svchost.exe
1184 - ctfmon.exe
1244 - svchost.exe
1376 - svchost.exe
1448 - svchost.exe
1544 - wmiapsrv.exe
1568 - searchfilterhos
1616 - svchost.exe
1708 - spoolsv.exe
1824 - avp.exe
1856 - fsssvc.exe
1904 - SpywareTerminat
1924 - jqs.exe
2112 - alg.exe
2412 - cmd.exe
2520 - ZHPDiag.exe
2588 - svchost.exe
2728 - explorer.exe
2988 - avp.exe
3656 - jusched.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \windows\system32\ntkrnlpa.exe
806D0000 - \windows\system32\hal.dll
F7A50000 - \windows\system32\KDCOM.DLL
F7960000 - \windows\system32\BOOTVID.dll
F7420000 - ACPI.sys
F7A52000 - \windows\system32\DRIVERS\WMILIB.SYS
F740F000 - pci.sys
F7550000 - isapnp.sys
F7B18000 - pciide.sys
F77D0000 - \windows\system32\DRIVERS\PCIIDEX.SYS
F7A54000 - viaide.sys
F7560000 - MountMgr.sys
F73F0000 - ftdisk.sys
F77D8000 - PartMgr.sys
F7570000 - VolSnap.sys
F73D8000 - atapi.sys
F7580000 - viamraid.sys
F73C0000 - \windows\system32\DRIVERS\SCSIPORT.SYS
F7590000 - disk.sys
F75A0000 - \windows\system32\DRIVERS\CLASSPNP.SYS
F73A0000 - fltmgr.sys
F738E000 - sr.sys
F75B0000 - klbg.sys
F75C0000 - PxHelp20.sys
F7377000 - KSecDD.sys
F72EA000 - Ntfs.sys
F72BD000 - NDIS.sys
F72A3000 - Mup.sys
F6D84000 - kl1.sys
F77E0000 - \windows\system32\drivers\TDI.SYS
F76E0000 - \SystemRoot\system32\DRIVERS\AmdPPM.sys
F6BBE000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6BAA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F76F0000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7700000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7710000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6B87000 - \SystemRoot\system32\DRIVERS\ks.sys
F7840000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6B63000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7848000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6B38000 - \SystemRoot\system32\drivers\vinyl97.sys
F6B14000 - \SystemRoot\system32\drivers\portcls.sys
F7730000 - \SystemRoot\system32\drivers\drmk.sys
F7850000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6B03000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A0C000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6AEF000 - \SystemRoot\system32\DRIVERS\parport.sys
F7740000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7858000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7C17000 - \SystemRoot\system32\drivers\msmpu401.sys
F7A14000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7C19000 - \SystemRoot\system32\DRIVERS\lmimirr.sys
F7860000 - \SystemRoot\system32\DRIVERS\klim5.sys
F7C1B000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77C0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A1C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6AD8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F75F0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7600000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6AC7000 - \SystemRoot\system32\DRIVERS\psched.sys
F7610000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7868000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7870000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7620000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7878000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7ADE000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6983000 - \SystemRoot\system32\DRIVERS\update.sys
F7A28000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7650000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7660000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AE2000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7880000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F28D7000 - \SystemRoot\system32\DRIVERS\klif.sys
F7AE4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BFD000 - \SystemRoot\System32\Drivers\Null.SYS
F7AE6000 - \SystemRoot\System32\Drivers\Beep.SYS
F7898000 - \SystemRoot\System32\drivers\vga.sys
F7AE8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AEA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78A0000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78A8000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6D40000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F2837000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F27DE000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F27B6000 - \SystemRoot\system32\DRIVERS\netbt.sys
F2794000 - \SystemRoot\System32\drivers\afd.sys
F76A0000 - \SystemRoot\system32\DRIVERS\netbios.sys
F78B0000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F2771000 - \??\C:\windows\system32\drivers\sp_rsdrv2.sys
F2750000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
F78B8000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
F270C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7720000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7750000 - \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
F26E1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2671000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7760000 - \SystemRoot\System32\Drivers\Fips.SYS
F79F4000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7770000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F78C8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78C0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7A10000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7780000 - \SystemRoot\system32\drivers\lvusbsta.sys
F2467000 - \SystemRoot\system32\DRIVERS\LVCM.sys
F224C000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F7790000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F77A0000 - \SystemRoot\system32\drivers\usbaudio.sys
F7A24000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F78D0000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F78E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F6A11000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F2234000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AFC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F291B000 - \SystemRoot\System32\drivers\Dxapi.sys
F7908000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B3C000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA56000 - \SystemRoot\System32\atikvmag.dll
BFA8C000 - \SystemRoot\System32\ati3duag.dll
BFD10000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7940000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F01DC000 - \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
EFE97000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B00000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7A8C000 - \??\C:\Program Files\LogMeIn\x86\RaInfo.sys
F01FC000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
EFD2D000 - \SystemRoot\system32\DRIVERS\srv.sys
EF6D8000 - \SystemRoot\system32\drivers\wdmaud.sys
EFE5F000 - \SystemRoot\system32\drivers\sysaudio.sys
EF579000 - \SystemRoot\System32\Drivers\HTTP.sys
EEF3B000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EEE03000 - \SystemRoot\system32\DRIVERS\Rt73.sys
F7AA8000 - \??\C:\DOCUME~1\CASANO~1\LOCALS~1\Temp\mbr.sys
F7B8F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 138

Liste des programmes installes

ABBYY FineReader 6.0 Sprint
Ad-remover
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0.1
Adobe Reader 9.1 - Français
Adobe Shockwave Player
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
Audacity 1.2.6
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Carte 802.11g LAN OLITEC
CCleaner (remove only)
Choice Guard
Compatibility Pack for the 2007 Office system
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB961118)
DeepBurner v1.8.0.224
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Encore 4.5.3
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
ESDX5000_CX4900 Guide d’utilisation
EVEREST Home Edition v2.20
Extension de Windows Live Toolbar (Windows Live Toolbar)
FileZilla Client 3.2.3
Galerie de photos Windows Live
Gestionnaire Internet
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
Hotfix for Windows XP (KB954550-v5)
Installation Windows Live
Installation Windows Live
Java(TM) 6 Update 11
Java(TM) 6 Update 13
Java(TM) 6 Update 7
Junk Mail filter update
Kaspersky Anti-Virus 2009
Kaspersky Anti-Virus 2009
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
Logiciel QuickCam de Logitech
LogMeIn
Macromedia Dreamweaver 3 Fr
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Micro Application - PrintPratic 4
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.3
Microsoft Office Word Viewer 2003
Microsoft Office XP Professional avec FrontPage
Microsoft Publisher 98
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows XP (KB938464-v2)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Mozilla Firefox (3.0.8)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Namo WebEditor 3.0
Navigateur Orange
Nvu 1.0
OneCare Advisor (Windows Live Toolbar)
Outil de téléchargement Windows Live
PhotoFiltre
Picasa 3
PIF DESIGNER
Platform
Programme de gestion Camera de Logitech®
QuickTime
Rainlendar2 (remove only)
Realtek AC'97 Audio
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Secunia PSI
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Segoe UI
Spybot - Search & Destroy
Spyware Terminator
SUPERAntiSpyware Free Edition
Surligneur (Windows Live Toolbar)
VIA Gestionnaire de périphériques de plate-forme
VIA Rhine-Family Fast-Ethernet Adapter
VIA Vinyl Audio Codecs Driver Setup Program
VSO Image Resizer 2.1.3.6
VSO PhotoOnWeb 0.8.9.10
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Call
Windows Live Communications Platform
Windows Live Contrôle parental
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Search 4.0
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZebHelpProcess 2.33.6



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 287C-23A3

Répertoire de C:\Program Files

01/04/2009 19:15 <REP> .
01/04/2009 19:15 <REP> ..
20/08/2008 11:35 <REP> ABBYY FineReader 6.0 Sprint
04/09/2008 10:26 <REP> Adobe
01/04/2009 19:15 <REP> Ad-remover
23/03/2009 13:36 <REP> Apple Software Update
16/08/2008 14:16 <REP> Astonsoft
19/08/2008 10:55 <REP> ATI Technologies
26/01/2009 12:28 <REP> Audacity
28/12/2008 11:05 <REP> CCleaner
12/02/2009 19:06 <REP> CopyRightLeft
07/03/2009 17:19 <REP> DupKiller
08/11/2008 12:32 <REP> Encore 4.5.3
23/02/2009 14:29 <REP> epson
08/11/2008 12:32 <REP> Example Files
07/01/2009 19:32 <REP> Fichiers communs
25/03/2009 17:24 <REP> FileZilla FTP Client
26/01/2009 15:12 <REP> Flash Slideshow Maker Professional
29/12/2008 18:27 <REP> Google
11/02/2009 10:13 <REP> Internet Explorer
16/08/2008 11:12 <REP> Inventel
29/03/2009 12:20 <REP> Java
09/01/2009 15:07 <REP> Kaspersky Lab
18/02/2009 14:30 <REP> Lavalys
27/09/2008 18:53 <REP> Logitech
02/01/2009 11:28 <REP> LogMeIn
30/08/2008 11:10 <REP> Macromedia
01/04/2009 18:36 <REP> Malwarebytes' Anti-Malware
28/01/2009 14:09 <REP> Messenger
14/09/2008 14:50 <REP> Micro Application
25/01/2009 14:47 <REP> Microsoft
18/12/2008 12:31 <REP> Microsoft CAPICOM 2.1.0.2
16/08/2008 09:17 <REP> microsoft frontpage
19/02/2009 20:41 <REP> Microsoft Office
26/02/2009 11:52 <REP> Microsoft Silverlight
16/08/2008 15:51 <REP> Microsoft SQL Server Compact Edition
17/12/2008 19:22 <REP> Microsoft Sync Framework
28/01/2009 13:57 <REP> Movie Maker
02/04/2009 18:51 <REP> Mozilla Firefox
04/01/2009 14:19 <REP> MSBuild
19/02/2009 20:41 <REP> MSECache
16/08/2008 09:12 <REP> MSN
16/08/2008 09:13 <REP> MSN Gaming Zone
04/01/2009 14:10 <REP> MSXML 6.0
04/09/2008 11:00 <REP> Namo
28/01/2009 13:40 <REP> NetMeeting
12/03/2009 13:19 <REP> Nvu
16/08/2008 11:02 <REP> OLITEC
16/08/2008 09:13 <REP> Online Services
28/01/2009 13:40 <REP> Outlook Express
16/08/2008 14:18 <REP> PhotoFiltre
23/03/2009 13:38 <REP> QuickTime
16/08/2008 14:28 <REP> Rainlendar2
04/01/2009 14:16 <REP> Reference Assemblies
04/10/2008 08:14 <REP> Samsung
29/03/2009 11:51 <REP> Secunia
16/08/2008 09:15 <REP> Services en ligne
15/03/2009 20:16 <REP> Spybot - Search & Destroy
27/03/2009 11:41 <REP> Spyware Terminator
02/04/2009 08:51 <REP> SUPERAntiSpyware
15/03/2009 20:09 <REP> Trend Micro
08/11/2008 12:32 10 472 uninstal.log
18/08/2008 13:10 <REP> VIA
18/08/2008 13:06 <REP> VIAudioi
16/08/2008 13:08 <REP> VideoLAN
09/12/2008 13:59 <REP> VSO
05/11/2008 10:48 <REP> Wanadoo
04/01/2009 14:12 <REP> Windows Desktop Search
22/02/2009 18:25 <REP> Windows Live
17/12/2008 19:19 <REP> Windows Live SkyDrive
17/12/2008 19:22 <REP> Windows Live Toolbar
20/09/2008 18:29 <REP> Windows Media Connect 2
28/01/2009 13:40 <REP> Windows Media Player
28/01/2009 13:40 <REP> Windows NT
28/12/2008 13:33 <REP> WinRAR
16/08/2008 09:17 <REP> xerox
28/03/2009 19:22 <REP> ZebHelpProcess
1 fichier(s) 10 472 octets
76 Rép(s) 65 231 847 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 287C-23A3

Répertoire de C:\Program Files\fichiers communs

07/01/2009 19:32 <REP> .
07/01/2009 19:32 <REP> ..
14/03/2009 20:29 <REP> Adobe
07/01/2009 19:32 <REP> Borland Shared
18/08/2008 19:21 <REP> Designer
19/08/2008 11:41 <REP> InstallShield
16/08/2008 12:07 <REP> Java
27/09/2008 18:54 <REP> Logitech
22/02/2009 18:22 <REP> Microsoft Shared
16/08/2008 09:14 <REP> MSSoap
16/08/2008 11:02 <REP> ODBC
16/08/2008 09:14 <REP> Services
16/08/2008 11:02 <REP> SpeechEngines
28/01/2009 13:40 <REP> System
18/08/2008 19:57 <REP> Vbox
17/12/2008 19:07 <REP> Windows Live
17/01/2009 13:20 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 Rép(s) 65 231 847 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 287C-23A3

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/12/2008 12:28 <REP> .
18/12/2008 12:28 <REP> ..
18/08/2008 19:21 <REP> 1033
18/12/2008 12:28 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 65 231 843 328 octets libres




c:\Documents and Settings\All Users\Application Data\Kaspersky

Lab\AVP8\Data\Updater\Temporary

Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky

Anti-Virus 2009\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky

Anti-Virus 7.0.1.325\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes'

Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\CASANOVA Pierre\Application

Data\U3\07000773181708C7\Launchpad.exe
c:\Documents and Settings\CASANOVA Pierre\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\AD-R.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\gmer.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\OTMoveIt3.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\ZHPDiag.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\mbr.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\Psinfo.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware

7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application

Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\CASANOVA Pierre\Application

Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\CASANOVA Pierre\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
c:\Documents and Settings\CASANOVA Pierre\Application Data\Sun\Java\jre1.6.0_12\lzma.dll
c:\Documents and Settings\CASANOVA Pierre\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
c:\Documents and Settings\CASANOVA Pierre\Application

Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
c:\Documents and Settings\CASANOVA Pierre\Application Data\U3\07000773181708C7\PPE.dll
c:\Documents and Settings\CASANOVA Pierre\Application Data\U3\07000773181708C7\u3dapi10.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device

Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_CASANOVA-93A608.tar.gz a l'adresse

http://upload.malekal.com
0
Réponse 9 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 avril 2009 à 21:29
rien à ce mettre sous la dent ...



fais ceci pour quelques vérifs :


1-Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\windows\System32\BIN_STRSBW.SPT

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\windows\System32\REN2D.tmp
C:\windows\ssaver.ini
C:\windows\ECRANV~1.INI
C:\windows\WD.INI
C:\windows\CASANOVA Pierre.acl

Poste moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...



1
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
3 avril 2009 à 08:39
Bonjour,
une nouvelle journée, cette fois sous le soleil ! c'est de bonne augure . . .

Voila le 1° résultat VIRUSTOTAL
C:\windows\System32\BIN_STRSBW.SPT


Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier BIN_STRSBW.SPT reçu le 2009.04.03 08:28:43 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.03 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.03 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.03 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.03 -
Comodo 1096 2009.04.02 -
DrWeb 4.44.0.09170 2009.04.03 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6433 2009.04.03 -
F-Prot 4.4.4.56 2009.04.02 -
F-Secure 8.0.14470.0 2009.04.03 -
Fortinet 3.117.0.0 2009.04.03 -
GData 19 2009.04.03 -
Ikarus T3.1.1.49.0 2009.04.03 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.03 -
McAfee 5572 2009.04.02 -
McAfee+Artemis 5572 2009.04.02 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.03 -
NOD32 3984 2009.04.02 -
Norman 6.00.06 2009.04.02 -
nProtect 2009.1.8.0 2009.04.03 -
Panda 10.0.0.14 2009.04.02 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.03 -
Rising 21.23.40.00 2009.04.03 -
Sophos 4.40.0 2009.04.03 -
Sunbelt 3.2.1858.2 2009.04.03 -
Symantec 1.4.4.12 2009.04.03 -
TheHacker 6.3.4.0.300 2009.04.03 -
TrendMicro 8.700.0.1004 2009.04.03 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.3.1674 2009.04.03 -
VirusBuster 4.6.5.0 2009.04.02 -
Information additionnelle
File size: 407 bytes
MD5...: 7ac48932c9e55d541fca01158da8e915
SHA1..: eca84ce7c8797232fd583e9f38e0d9a675a75fb5
SHA256: 8ac9518eb4947540ae58c07a0c10c13effde90969b67669a86aa376bfec1e9b9
SHA512: be9ded5d32091d3bba66dd4e096d937880ed31cfa78f25ef61f69d1c7b7dcb6d
8aea8c2633f299a2c64f544728730dc4774067c9c9fe0deb9f8e961d23eae52c
ssdeep: 6:QuI+97l25G54gxkEARm5Ta43Bshu/ZHOehJbtEARm5Ta43BshFELa38N61tD:5
I+9hgGSgx5jw4RAIZHJJajw4RAK61l
PEiD..: -
TrID..: File type identification
MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5 > casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023
3 avril 2009 à 08:52
2° envoi
C:\windows\System32\REN2D.tmp

0 bytes size received / Se ha recibido un archivo vacio
0
Réponse 10 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 avril 2009 à 23:11
re,


pour moi, il n'y a effectivement , pas de prb de malawres ... ^^


cependant fait cec pour conclure et tien moi au courant si tu résoud ton prb de connexion ... ;)



dans l'ordre :


1- Déconnecte toi et ferme bien toutes tes applications en cours .

Lance Toolscleaner2 .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprime Toolscleaner2 ...



2- Refais un coup de CCleaner ( registre compris ) .



3- Fais ce check-up pour finir :


( étape A à faire de suite ! et le reste dès que tu peux mais ne tarde pas trop ;) )


A-Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


Attention : ne pas toucher au PC pendant qu'il travaille !


B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...


C-Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)





1
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
5 avril 2009 à 10:24
Bonjour,
Ci-joint le rapport de Toolscleaner2
Ne sachant pas que ce type d'outil existait, j'avais déjà désinstallé manuellement la plupart des instruments de désinfection.

[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

J'entame le reste des préconisations, et te tiens au courant.

CASA
0
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
7 avril 2009 à 13:37
Bonjour,

Ca y est, j'ai passé toutes les étapes préconisées.
De plus, j'ai supprimé la clé USB WI-FI et je l'ai remplacée par une carte PCI de marque HERCULES
Effectivement, c'est beaucoup mieux. . . en 2 jours, aucune déconnexion intempestive, et le débit est bien plus fort.

Je viens également de renouveler les scans sécurité avec des résultats nuls pour les infections.
Grâce à ton aide, mon ordinateur est totalement "propre"

Encore une fois, merci pour ton efficacité et pour ta disponibilité, et longue vie à "Comment Ça Marche"
0
Réponse 11 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 avril 2009 à 13:40
Salut,



content d'avoir pu te rendre service ... ^^


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).


=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet 15620 wot web of trust essentiel pour l internaute avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

=================================================================
=> Rappel sur les principales causes d'infection :


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/


* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malawre du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

=================================================================
( merci le sioux )


Voilà ...



bonne continuation ... :o)


A+



1
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
7 avril 2009 à 13:57
WAAAAHHHH ! ! ! !

C'est la BIBLE qui devrait être fournie à l'achat de tout ordinateur !
Pour ma part, j'imprime tous les liens et tous les tutoriaux, je télécharge presque tout sauf le firewall car ma licence kaspersky échoit le 10/05 et je vais la renouveler en y ajoutant LEUR firewall.
Enfin je ne sais pas si ton article a un copyright, mais je vais en faire profiter ma famille et mes amis (ça te fera moins de boulot, mais c'est la vie ... - humour ! ).

Comme on dit en Corse: "VIVE L'EMPEREUR" (de la sécurité informatique)

0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023
7 avril 2009 à 16:41
Pas de copyright ... profite et faisant profité qui tu veux ! ...

=)




0
Réponse 12 / 19
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
1 avril 2009 à 18:43
Bonjour, et merci de t'interesser à mon problème.
Voici les 2 rapports générés par RSIT

1° rapport

info.txt logfile of random's system information tool 1.06 2009-04-01 17:58:26

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX-->C:\windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0.1-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{86EC42B5-346E-4BAB-948D-58E021EA4BD1}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
Carte 802.11g LAN OLITEC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x40c -removeonly
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DeepBurner v1.8.0.224-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
Encore 4.5.3-->C:\WINDOWS\unvise32.exe C:\PROGRAM FILES\uninstal.log
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
ESDX5000_CX4900 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX5000_CX4900\USE_G\DOCUNINS.EXE
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
FileZilla Client 3.2.3-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011F0}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
LogMeIn-->MsiExec.exe /I{7F831576-6246-42C7-B523-55B3F96509CC}
Macromedia Dreamweaver 3 Fr-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Macromedia\Dreamweaver 3\Uninst.isu"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Micro Application - PrintPratic 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC79B672-686B-4C0A-9402-12EA1A04A99C}\Setup.exe" -l0x40c
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Publisher 98-->C:\Program Files\Microsoft Office\Office\Install\Install.exe /m
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\windows\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\windows\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\windows\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Namo WebEditor 3.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Namo\WebEditor 3\Uninst.isu"
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"c:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Rainlendar2 (remove only)-->"C:\Program Files\Rainlendar2\uninst.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
VSO Image Resizer 2.1.3.6-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
VSO PhotoOnWeb 0.8.9.10-->"C:\Program Files\VSO\PhotoOnWeb\unins000.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZebHelpProcess 2.33.6-->"C:\Program Files\ZebHelpProcess\unins000.exe"

=====HijackThis Backups=====

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/CASANO~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg [2009-03-15]
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/CASANO~1/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg [2009-03-15]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Kaspersky Anti-Virus

======System event log======

Computer Name: CASANOVA-93A608
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000A789DC549. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 26516
Source Name: Dhcp
Time Written: 20090305075404.000000+060
Event Type: Avertissement
User:

Computer Name: CASANOVA-93A608
Event Code: 4201
Message: Le système a détecté que la carte réseau OLITEC...Card - Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 26515
Source Name: Tcpip
Time Written: 20090305075404.000000+060
Event Type: Informations
User:

Computer Name: CASANOVA-93A608
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000A789DC549. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 26514
Source Name: Dhcp
Time Written: 20090305075359.000000+060
Event Type: Avertissement
User:

Computer Name: CASANOVA-93A608
Event Code: 4201
Message: Le système a détecté que la carte réseau OLITEC...Card - Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 26513
Source Name: Tcpip
Time Written: 20090305075359.000000+060
Event Type: Informations
User:

Computer Name: CASANOVA-93A608
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000A789DC549. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 26512
Source Name: Dhcp
Time Written: 20090305075354.000000+060
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: CASANOVA-93A608
Event Code: 220
Message: wlmail (4084) WindowsLiveMail0: Début de la sauvegarde du fichier C:\Documents and Settings\CASANOVA Pierre\Local Settings\Application Data\Microsoft\Windows Live Mail\Mail.MSMessageStore (taille 4 Mb).

Record Number: 2319
Source Name: ESENT
Time Written: 20081116124157.000000+060
Event Type: Informations
User:

Computer Name: CASANOVA-93A608
Event Code: 210
Message: wlmail (4084) WindowsLiveMail0: Une sauvegarde complète démarre.

Record Number: 2318
Source Name: ESENT
Time Written: 20081116124156.000000+060
Event Type: Informations
User:

Computer Name: CASANOVA-93A608
Event Code: 102
Message: wlmail (4084) WindowsLiveMail0: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 2317
Source Name: ESENT
Time Written: 20081116124155.000000+060
Event Type: Informations
User:

Computer Name: CASANOVA-93A608
Event Code: 100
Message: wlmail (4084) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 2316
Source Name: ESENT
Time Written: 20081116124155.000000+060
Event Type: Informations
User:

Computer Name: CASANOVA-93A608
Event Code: 1000
Message: Application défaillante webeditor.exe, version 3.0.7.1, module défaillant kernel32.dll, version 5.1.2600.3119, adresse de défaillance 0x00009783.

Record Number: 2315
Source Name: Application Error
Time Written: 20081116110612.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\PROGRA~1\MICROS~3\Office;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

2° rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by CASANOVA Pierre at 2009-04-01 17:58:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 62 GB (80%) free of 78 GB
Total RAM: 1022 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:21, on 01/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\PIERRE2\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\CASANOVA Pierre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 13 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 avril 2009 à 20:44
bien ...


la suite ... ;)

0
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
1 avril 2009 à 21:00
Voila la suite . . . Vu l'heure tardive, je comprendrais aisément que tu veuilles terminer pour ce soir, et éventuellement reprendre demain. En tout cas, merci pour ta patience.

Malwarebyte (qui n'a rien trouvé semble-t-il . Le résultat était déjà le même avant que je ne viennes sur le forum)

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1929
Windows 5.1.2600 Service Pack 3

01/04/2009 20:49:38
mbam-log-2009-04-01 (20-49-38).txt

Type de recherche: Examen rapide
Eléments examinés: 64585
Temps écoulé: 2 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



RSIT LOG

Logfile of random's system information tool 1.06 (written by random/random)
Run by CASANOVA Pierre at 2009-04-01 20:51:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 62 GB (80%) free of 78 GB
Total RAM: 1022 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:23, on 01/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\PIERRE2\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\CASANOVA Pierre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 14 / 19
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
2 avril 2009 à 13:04
Maintenant, en plus, je n'arrive plus à récupérer les messages "postmaster" de mes 2 sites
______________________________________________________________
Impossible d'envoyer ou de recevoir les messages pour le compte Orchestre-aria (postmaster). Impossible de trouver l'hôte pop.orchestre-aria.fr. Vérifiez que vous avez entré correctement le nom du serveur.

Serveur : 'pop.orchestre-aria.fr'
Numéro d'erreur Windows Live Mail : 0x800CCC0D
Protocole : POP3
Port : 110
Sécurisé (SSL) : Non
Erreur de socket : 11001
_______________________________________________________________

Impossible d'envoyer ou de recevoir les messages pour le compte Napoleon-ajaccio (postmaster). Impossible de trouver l'hôte pop.napoleon-ajaccio.fr. Vérifiez que vous avez entré correctement le nom du serveur.

Serveur : 'pop.napoleon-ajaccio.fr'
Numéro d'erreur Windows Live Mail : 0x800CCC0D
Protocole : POP3
Port : 110
Sécurisé (SSL) : Non
Erreur de socket : 11001

_______________________________________________________________
Nouvel incident:
Je n'arrive plus à accéder aux mises à jour de MALWAREBYTE Même chose pour les MAJ de SPYBOOT SD
0
Réponse 15 / 19
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
3 avril 2009 à 08:57
3° envoi
C:\windows\ssaver.ini


Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands |

Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español

| English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide

des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs

antivirus. Plus d'informations...
Fichier ssaver.ini reçu le 2009.04.03 08:53:27 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours

d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre

quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : )

depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail

dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une

notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.03 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.03 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.03 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.03 -
Comodo 1096 2009.04.02 -
DrWeb 4.44.0.09170 2009.04.03 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6433 2009.04.03 -
F-Prot 4.4.4.56 2009.04.02 -
F-Secure 8.0.14470.0 2009.04.03 -
Fortinet 3.117.0.0 2009.04.03 -
GData 19 2009.04.03 -
Ikarus T3.1.1.49.0 2009.04.03 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.03 -
McAfee 5572 2009.04.02 -
McAfee+Artemis 5572 2009.04.02 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.03 -
NOD32 3984 2009.04.02 -
Norman 6.00.06 2009.04.02 -
nProtect 2009.1.8.0 2009.04.03 -
Panda 10.0.0.14 2009.04.02 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.03 -
Rising 21.23.40.00 2009.04.03 -
Sophos 4.40.0 2009.04.03 -
Sunbelt 3.2.1858.2 2009.04.03 -
Symantec 1.4.4.12 2009.04.03 -
TheHacker 6.3.4.0.300 2009.04.03 -
TrendMicro 8.700.0.1004 2009.04.03 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.3.1674 2009.04.03 -
VirusBuster 4.6.5.0 2009.04.02 -
Information additionnelle
File size: 635 bytes
MD5...: ab4efb892a174bfcc09dd2a783ec1991
SHA1..: 4d56dfcfc917fa1365f752e629928fe4ee2d777f
SHA256: eee147f365943fbf5f427e61e21eb82f34b22c279ab95a8a2a97ad34012255f5
SHA512: af3bf97683ce0eeef61afad24feefeff08bf1585e9cbacf45443eb0f74b33a80
c908801e4f1ac00f220ef6e45b1b600fb04bc95746a2b888df759c471c27a8b6
ssdeep: 12:Kc1ovJ1u8uN1U1c1Bu0ft1OoGc109tBfZU0:KpvyAW1HP4BfZ5
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y

a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux

de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à

celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est

sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100%

pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service &

Privacy Policy

0
Réponse 16 / 19
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
3 avril 2009 à 09:02
4° envoi
C:\windows\ECRANV~1.INI

0 bytes size received / Se ha recibido un archivo vacio
0
Réponse 17 / 19
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
3 avril 2009 à 09:07
5° envoi
Fichier WD.INI


Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier WD.INI reçu le 2009.04.03 09:03:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 9.
L'heure estimée de démarrage est entre 98 et 140 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.03 -
AhnLab-V3 5.0.0.2 2009.04.03 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.03 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.03 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.03 -
Comodo 1096 2009.04.02 -
DrWeb 4.44.0.09170 2009.04.03 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6433 2009.04.03 -
F-Prot 4.4.4.56 2009.04.02 -
F-Secure 8.0.14470.0 2009.04.03 -
Fortinet 3.117.0.0 2009.04.03 -
GData 19 2009.04.03 -
Ikarus T3.1.1.49.0 2009.04.03 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.03 -
McAfee 5572 2009.04.02 -
McAfee+Artemis 5572 2009.04.02 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.03 -
NOD32 3984 2009.04.02 -
Norman 6.00.06 2009.04.02 -
nProtect 2009.1.8.0 2009.04.03 -
Panda 10.0.0.14 2009.04.02 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.03 -
Rising 21.23.40.00 2009.04.03 -
Sophos 4.40.0 2009.04.03 -
Sunbelt 3.2.1858.2 2009.04.03 -
Symantec 1.4.4.12 2009.04.03 -
TheHacker 6.3.4.0.300 2009.04.03 -
TrendMicro 8.700.0.1004 2009.04.03 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.3.1674 2009.04.03 -
VirusBuster 4.6.5.0 2009.04.02 -
Information additionnelle
File size: 26 bytes
MD5...: 29a63aaf2809063cb14efe9d667dd3e6
SHA1..: 3f5cfa408cc6aeef0cb078ff226043a558c3afcd
SHA256: 1bde94222c292bb5a810ace28ea68fedd9f465c112cf905ced0eabe2eb69dd92
SHA512: da6ace8eba7f255be6cbde10b54f8886bb9a3daadcad29eb1b7e2828f915f7e5
76d4d5ea0ec425d98572179b2eb39c7626e3dc1c4a3b546e64da09bd6e67b3e6
ssdeep: 3:NwIgVgKY:5EY
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 18 / 19
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
3 avril 2009 à 09:11
6° envoi
CASANOVA_Pierre.acl


Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier CASANOVA_Pierre.acl reçu le 2009.04.03 09:08:45 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.03 -
AhnLab-V3 5.0.0.2 2009.04.03 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.03 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.03 -
CAT-QuickHeal 10.00 2009.04.03 -
ClamAV 0.94.1 2009.04.03 -
Comodo 1096 2009.04.02 -
DrWeb 4.44.0.09170 2009.04.03 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6433 2009.04.03 -
F-Prot 4.4.4.56 2009.04.02 -
F-Secure 8.0.14470.0 2009.04.03 -
Fortinet 3.117.0.0 2009.04.03 -
GData 19 2009.04.03 -
Ikarus T3.1.1.49.0 2009.04.03 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.03 -
McAfee 5572 2009.04.02 -
McAfee+Artemis 5572 2009.04.02 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.03 -
NOD32 3984 2009.04.02 -
Norman 6.00.06 2009.04.02 -
nProtect 2009.1.8.0 2009.04.03 -
Panda 10.0.0.14 2009.04.02 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.03 -
Rising 21.23.40.00 2009.04.03 -
Sophos 4.40.0 2009.04.03 -
Sunbelt 3.2.1858.2 2009.04.03 -
Symantec 1.4.4.12 2009.04.03 -
TheHacker 6.3.4.0.300 2009.04.03 -
TrendMicro 8.700.0.1004 2009.04.03 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.3.1674 2009.04.03 -
VirusBuster 4.6.5.0 2009.04.02 -
Information additionnelle
File size: 38468 bytes
MD5...: 35daa383d9b0ee78f88c2aaeb7eb5f5e
SHA1..: 739fcf9daeac06277b7c1ea9e58e89245ae97444
SHA256: 1c6fc07025a146dc20d9dce913bf0a10534ee371d6f9457216cf58f29d23c34a
SHA512: 75ad5da7646e1e0e8e90da6047fdf9c5b62e1635351968f340c8d4bc1f834834
fbbd2bf9a4706b78680e417ccf1d1b021d49710ef75bca3458cc0289a62f172c
ssdeep: 768:U5V35A8o+AKo9b6wWxRgjX+dUc7asIR0s7:cA8o+AKosp
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
RDS...: NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 19 / 19
casasax Messages postés 166 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 3 décembre 2023 5
4 avril 2009 à 14:38
Bonjour,

A la suite de toutes les manœuvres entreprises,

Je viens d'analyser mon ordinateur avec plusieurs outils :
- kaspersky
- malwarebyte
- spybot SD
- spyware terminator
- super antispyware

Rien n'ayant été trouvé, je pense qu'il est maintenant possible de considérer mon problème comme résolu. (Cela vous permettra de mieux vous consacrer à d'autres personnes en difficulté !)
Merci de me faire savoir ce que vous en pensez.
0

Discussions similaires

accident et délit de fuite
jeanmichel80 -
BmV -

4 réponses
infection avec hotbar
MOI32 -
benurrr -

27 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse