Sujet Précédent Sujet Suivant

Probleme kasperky 2009

ninho -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

le 04 avril, ma licence d'Antivir Avira se terminait; je ne m'en suis pas rappellé, et jai donc chopé un virus -je pense- car je n em'étais pas apperçu que Avira ne fonctionnait plus; voyant cela, j'ai ACHETE Kasperky 2009 sur le site officiel, j'ai reçu donc un mail avec le lien de téléchargement ainsi que la clé de licence, mais il m'est impossible de l'installer (pas plus qu'un autre antivirus d'ailleur..ni même une analyse en ligne type secuser.com par exemple), car lors de l'installation, plus précisement lors de la copie des fichiers, j'ai le message d'erreur suivant:
" erreur 1304.Erreur d'ecriture dans le fichier C:\documents and settings\all users\application data\kaspersky lab\AVP8\bases\neurald.avz.Assurez-vous que vous bénéficiez des privilèges d'accès au répertoire ".

je précise que j'ai supprimé TOUS les antivirus que j'avais préc"dement installé (avast, avira,etc..), que j'ai supprimé leur clé, bref, que j'ai fais dans les règles de l'art.
je ne peux plus installer quelque antivirus que ce soit, je ne peux même pas formater mon disque C, bref je m'arrache les cheveux (même si j'en ai plus beaucoup.. :- ). Je ne comprend pas, j'ai acheté (je radote, je sais, mais je tiens à le préciser) Kaspersky 2009, mais algré tout, je suis bloqué. Et, pour enfoncer le clou, je n'y connais quasiment rien en informatique.
Vous est-il possible de m'aider, afin que mon coiffeur ne soit pas au chômage?
merci beaucoup d'avance.
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonsoir,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
Réponse 2 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, tu dis avoir désinstaller tous tes anti-virus mais as tu passé un outil comme ccleaner pour effacer toutes traces sur le pc , si tu ne les as plus dans tes programmes installé il en reste donc perso je ferais une suppression manuel de ces dossiers tu affiches les fichiers caché et tu fais une recherche de fichiers et tu supprimes et après un petit coup de ccleaner sur le registre et cela devrait marcher , mais désinstalles ton kaspersky et supprimes tout les dossiers le consernant donc tu affiches les dossiers et fichiers cachés de windows comme cela tu auras accés à tous et puis tu recherches tous ce qui est antivir ou avira , avast ou alwil qui est son dossier dans program files et kaspersky surtout celui ou il y a problème d'écriture C:\documents and settings\all users\application data\kaspersky lab\AVP8\bases\neurald.avz

Affiches les dossiers cachés:

.ouvres le poste de travail
.cliques sur Outils en haut
. Options des dossiers
.onglet Affichage
.actives la case Afficher les fichiers et dossiers cachés.
.désactives la case Masquer les extensions des fichiers dont le type est connu
.désactives la case Masquer les fichiers protégés du système d'exploitation
.une boite de dialogue te prévient que c'est risqué tu mets oui
.cliques sur Appliquer à tous les dossiers
.cliques sur appliqué et OK
tu fais ce que tu as à faire et une fois fini penses à remettre les dossiers cachés
.ouvres le poste de travail
.cliques sur Outils en haut
.Options des dossiers
.onglet Affichage
.cliques sur paramètres par défaut

Recherches les fichiers nommés:

.Cliques sur demarrer
.Cliques sur recherche
.Séléctionnes tous les fichiers et tous les dossiers
.Saisir dans la fenêtre du haut : ceux que tu veux trouver
.Sélectionnes tes Disques dur
.Cliques sur options de recherche
.Coches options avancées
.coches rechercher dansles dossiers système
.coches rechercher dans les fichiers et dossiers
.coches rechercher dans les sous dossiers
.coches rechercher dans les unités de sauvegarde
.Cliques sur recherche
.une fois la recherche terminé cliques sur: le dossier rechercher
.tu cliques droit dessus et ouvrir le dossier contenant
.et tu cliques sur le dossier conserné
.cliques droit et supprimer

et une fois les dossiers supprimés redémarres le PC et passes Ccleaner avec ces réglages LA

télécharge Ccleaner à partir de cette adresses

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
0
Réponse 3 / 33
ninho
 
re !
merci de ta longue réponse, et d'avoir pris le temps de la faire.
malheureusement, je n'arrive pas à lancer hijack this, car il me dit que ce n'est pas une application Win32 valide. donc je ne sais plus quoi faire...je vais encore essayer de formater le disque C, seulement, lorsque je vais réinstaller windows XP, j'aimerais le partitionner; en fait, je vais formater uniquement C, et garder D..donc, ma question est de savoir comment faire pour réinstaller uniquement C si j'arrive, bien sûr, à le formater.

merci à toi, et encore merci d'avoir pris le temps de me répondre.
0
Réponse 4 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, primprnelle27 tev deamandais de passer ccleaner et de lancer hijackthis , l'as tu fais ???

sinon as tu fais comme je demandais la suppression de tout les dossiers de dans ton disque dur et passer ccleaner, comme hijackthis ne passe pas essais de nous mettre un rapport ZHPdiag lui il passera peut être et si problème on essaira avec un autre , Merci

Ouvres ce lien et télécharges ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

.cliques droit dessus et extraire tous
.ouvres le nouveau dossier ZHPDiag
.double clique sur la seringue ZHPDiag
.cliques sur tous
.cliques sur la loupe attend quelque minutes
.cliques sur l'appariel photos
.enregistres le de façon à le retrouver
.tu fermes ZHPDiag
. tu ouvres ton rapport ZHPDiag
.cliques sur édition
.et puis tous sélectionner
.et recliques sur édition
.copier
.tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution
.et coller

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
ninho
 
re !
merci de ta réponse;

alors, oui, j'ai bien installé Ccleaner et hijackthis mais aucun des deux ne se lance..ça me le faisait déjà avant de poster sur ce forum...
j'ai, par contre, téléchargé et installé ZHPDiag, et je te communique donc le rapport:

Rapport de ZHPDiag v1.16.6 par Nicolas Coolman
Enregistré le 07/04/2009 19:20:22
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.13

---\\ Processus lancés
SOUNDMAN.EXE
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Logi_MwX.Exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
E:\Workflow.exe
D:\Logitech\iTouch\iTouch.exe
D:\Logitech\ISStart.exe
D:\Logitech\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\lsass.exe
slserv.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\userinit.exe,

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;localhost

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CC628875-53FE-4DE3-9CA8-E61652820398} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {D355A751-C166-4351-8112-0EB0775E1B16} -

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Logitech\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Logitech\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk - D:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk - D:\Microsoft Office\Office10\OSA.EXE

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file:///C:/WINDOWS/Java/classes/xmldso.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: C:\WINDOWS\System32\awttsSLd.dll
O20 - Winlogon Notify: SysLogon - C:\Documents and Settings\dam\Application Data\Apple Computer\d3dxep.dll
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA (PnkBstrA) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - slserv.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: (no name) - Microsoft Base Smart Card Crypto Provider Package - (not file)
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
O40 - ASIC: Personnalisation du navigateur - {5293D585-5393-0965-CE96-C80F3B0F8C8A} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: .NET Framework - {72AD53CC-CCC0-3757-8480-9EE176866A7C} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Microsoft Windows Media Player - {8456FD95-E810-9B12-2D72-2454FC881B07} - (not file)
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: IE7 Uninstall Stub - {960AB4BC-2DF8-2AEE-8D2C-698640CB60F8} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - (not file)
O40 - ASIC: Microsoft VM - {DB4D4C14-ED73-476E-6E6F-0BA7DF453F26} - (not file)
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: Hotfix for Microsoft .NET Framework 3.0 (KB932471) - {ECD292A0-0347-4244-8C24-5DBCE990FB40} - (not file)
O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file)
O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Service for Avance AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: atksgt (atksgt) - C:\WINDOWS\system32\DRIVERS\atksgt.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: Énumérateur de port jeu (gameenum) - C:\WINDOWS\system32\DRIVERS\gameenum.sys
O41 - Driver: GEARAspiWDM (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: IEEE-1284.4 Driver HPZid412 (HPZid412) - C:\WINDOWS\system32\DRIVERS\HPZid412.sys
O41 - Driver: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
O41 - Driver: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - C:\WINDOWS\system32\DRIVERS\HPZius12.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: iTouch Keyboard Filter (itchfltr) - C:\WINDOWS\system32\DRIVERS\itchfltr.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Logitech PS/2 Mouse Filter Driver (L8042pr2) - C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys
O41 - Driver: lirsgt (lirsgt) - C:\WINDOWS\system32\DRIVERS\lirsgt.sys
O41 - Driver: Logitech Mouse Class Filter Driver (LMouFlt2) - C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
O41 - Driver: Périphérique de filtrage de flux Unimodem (MODEMCSA) - C:\WINDOWS\system32\drivers\MODEMCSA.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Pilote UART MIDI MPU-401 Microsoft (ms_mpu401) - C:\WINDOWS\system32\drivers\msmpu401.sys
O41 - Driver: Mtlmnt5 (Mtlmnt5) - C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
O41 - Driver: Mtlstrm (Mtlstrm) - C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: NtMtlFax (NtMtlFax) - C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: (no object) (pavboot) - C:\WINDOWS\system32\drivers\pavboot.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: Logitech QuickCam Express (QCMerced) - C:\WINDOWS\system32\DRIVERS\LVCM.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: RecAgent (RecAgent) - C:\WINDOWS\system32\DRIVERS\RecAgent.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver (rtl8139) - C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: StarForce Protection Environment Driver (version 1.x) (sfdrv01) - C:\WINDOWS\System32\drivers\sfdrv01.sys
O41 - Driver: StarForce Protection Helper Driver (version 2.x) (sfhlp02) - C:\WINDOWS\System32\drivers\sfhlp02.sys
O41 - Driver: StarForce Protection Synchronization Driver (version 3.x) (sfsync03) - C:\WINDOWS\System32\drivers\sfsync03.sys
O41 - Driver: SiS AGP Filter (sisagp) - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O41 - Driver: (no object) (SiSide) - C:\WINDOWS\system32\DRIVERS\siside.sys
O41 - Driver: sK9Ou0s (sK9Ou0s) - C:\Documents and Settings\dam\Application Data\drivers\srosa2.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Smart Link 56K Modem Driver (Slntamr) - C:\WINDOWS\system32\DRIVERS\slntamr.sys
O41 - Driver: SlNtHal (SlNtHal) - C:\WINDOWS\system32\DRIVERS\Slnthal.sys
O41 - Driver: SlWdmSup (SlWdmSup) - C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - C:\WINDOWS\system32\DRIVERS\sscdbus.sys
O41 - Driver: SAMSUNG CDMA Modem Filter (sscdmdfl) - C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
O41 - Driver: SAMSUNG CDMA Modem Drivers (sscdmdm) - C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
O41 - Driver: SAMSUNG Mobile USB Device II 1.0 driver (WDM) (ssm_bus) - C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
O41 - Driver: SAMSUNG Mobile USB Modem II 1.0 Filter (ssm_mdfl) - C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
O41 - Driver: SAMSUNG Mobile USB Modem II 1.0 Drivers (ssm_mdm) - C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: v90drv (V90drv) - C:\WINDOWS\system32\DRIVERS\v90drv.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: WpdUsb (WpdUsb) - C:\WINDOWS\system32\DRIVERS\wpdusb.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
O41 - Driver: Acronis Snapshots Manager (snapman) - C:\WINDOWS\system32\DRIVERS\snapman.sys
O41 - Driver: Acronis TrueImage FS Filter (tifsfilter) - C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
O41 - Driver: Acronis TrueImage Backup Archive Explorer (timounter) - C:\WINDOWS\system32\DRIVERS\timntr.sys
O41 - Driver: (no object) (Vax347b) - C:\WINDOWS\system32\DRIVERS\Vax347b.sys
O41 - Driver: (no object) (Vax347s) - C:\WINDOWS\System32\Drivers\Vax347s.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: dBpowerAMP FLAC Codec
O42 - Logiciel: dBpoweramp Music Converter
O42 - Logiciel: OCR Software by I.R.I.S 7.0
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Media Format SDK Hotfix - KB891122
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Hotfix for Windows Media Format SDK (KB902344)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.0 (KB932471)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Logitech Resource Center
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: RealPlayer
O42 - Logiciel: SAMSUNG CDMA Modem Driver Set
O42 - Logiciel: SAMSUNG Mobile Composite Device Software
O42 - Logiciel: Samsung Mobile phone USB driver Software
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
O42 - Logiciel: Smart Link 56K Voice Modem
O42 - Logiciel: le Logiciel de BacchusW
O42 - Logiciel: VideoLAN VLC media player 0.8.5
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
O42 - Logiciel: Race Driver 3
O42 - Logiciel: Logiciel iTouch de Logitech
O42 - Logiciel: QuickTime
O42 - Logiciel: MSXML 6.0 Parser (KB933579)
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Skype™ 4.0
O42 - Logiciel: OpenOffice.org Installer 1.0
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft Carioca
O42 - Logiciel: neroxml
O42 - Logiciel: Logitech MouseWare 9.79
O42 - Logiciel: Logitech ImageStudio
O42 - Logiciel: Windows Presentation Foundation Language Pack (FRA)
O42 - Logiciel: LaCie Backup Software v1.5.2130
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Logitech Desktop Messenger
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
O42 - Logiciel: Tetris
O42 - Logiciel: Logitech IM Video Companion
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Pro Evolution Soccer 2009
O42 - Logiciel: Windows Presentation Foundation
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Samsung PC Studio 3
O42 - Logiciel: Acronis True Image
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Nero 7 Premium
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Microsoft .NET Framework 3.0 French Language Pack
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
O42 - Logiciel: Information Service
O42 - Logiciel: SPEED-LINK DUAL SHOCK ADAPTER

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Acronis
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\BOONTY Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DirectX
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\fluxDVD
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\FotoWire
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Logitech
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\mpDRM
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ulead
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\xing shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Motive

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\3Planesoft_Screensaver_Manager.scr -->20/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ban_list.txt -->07/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->05/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->09/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\Earth 3D Screensaver.exe -->20/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\Earth.log -->03/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\Earth_3D_Screensaver.scr -->20/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\Fantasy Moon 3D Screensaver.exe -->20/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\Fantasy Moon.log -->04/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\Fantasy_Moon_3D_Screensaver.scr -->20/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->25/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\Funny Clock 3D Screensaver.scr -->11/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\jupdate-1.6.0_13-b03.log -->31/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\KillBox.exe -->04/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->30/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->30/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->30/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->30/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ScreensaverManager.log -->05/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\Spirit of Fire.log -->05/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\tmp.reg -->04/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\tmp.txt -->04/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->03/04/2009

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\139375.EXE-1CBFBF13.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\170578.EXE-20D04E85.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\181250.EXE-1F0E397F.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\201609.EXE-0A1E776C.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\212921.EXE-2023F05E.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\217656.EXE-151E4B04.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\220781.EXE-1A356A4D.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\228359.EXE-00FEC573.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\329265.EXE-2D3B3FBD.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\345343.EXE-211B147A.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\351687.EXE-29AAD3B7.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\358578.EXE-2FCAC3BD.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\376843.EXE-1519DC51.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\382562.EXE-30420054.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\388421.EXE-2E6D4BB4.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\388625.EXE-13050708.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\391640.EXE-21DBFB31.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\391968.EXE-06A5E345.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\398906.EXE-0876A11C.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\3PLANE~1.SCR-2437646D.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\400203.EXE-1F80CE93.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\404FIX.EXE-0E4C4D4E.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\564281.EXE-31CE2885.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\593937.EXE-225706E5.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\608156.EXE-152F4365.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\655859.EXE-38C7B6E1.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AAWDRIVERTOOL.EXE-1CD59141.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-AWARE.EXE-02FDAFAE.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-08F79ADD.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-AWAREAE.EXE-085912AA.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-AWAREAE.EXE-2B28A3E4.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-AWAREAE[1].EXE-07C56618.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-07B31C62.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALCOHOL.EXE-20D314C4.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ANTIVIR_PREMIUM_WINU_FR_HP.EX-3016A731.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ANTIVIR_WORKSTATION_WINU_FR_H-06B0E71A.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATTRIB.EXE-15ACDFFE.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AU_.EXE-05E3F086.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVWSC.EXE-21D2C1ED.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCLEANER.EXE-22F497BC.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CHKNTFS.EXE-30FE9626.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLEANMGR.EXE-31B430FE.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf -->07/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRVINS32.EXE-23ED4AF8.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPHIVE.EXE-1489D4E3.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EM_EXEC.EXE-03B4468C.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FANTASY_MOON_3D_SCREENSAVER.S-2EADE42F.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FINDSTR.EXE-1A4FC238.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FLEC006.EXE-0294BC85.pf -->07/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GETPOPUPINFO.EXE-07540401.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GLB1A2B.EXE-2351E1FC.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GRPCONV.EXE-375690AD.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf -->03/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HJTINSTALL[1].EXE-24896AE3.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HPQSTE08.EXE-007EAA1E.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HPZIPM12.EXE-02312CF9.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEDFIX.C.EXE-08C19F06.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEDFIX.EXE-28D4D754.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IPCONFIG.EXE-05D7908C.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JAVA.EXE-32FD225F.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JQS.EXE-31B60334.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KAV8.0.0.506FR.EXE-2005227A.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KAV8.0.0.506FR.EXE-30B7EB78.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOWLIGHT.EXE-05229944.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MAXTHON.EXE-203D2BF5.pf -->07/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf -->07/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSI58.TMP-05E7518A.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-0EBDBC56.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTVDM.EXE-0A81AB7B.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\O4PATCH.EXE-1173284A.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PES2009.EXE-1EABC8F9.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PNKBSTRA.EXE-10E31BEE.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PREUPD.EXE-16574861.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PROCESS.EXE-027AFBF0.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\QTTASK.EXE-1876A1A1.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGCLEANR.EXE-16D168F3.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DE4948B.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4969EAD3.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EE39BB6.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6A7FC687.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNONCE.EXE-01CA3A2F.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SET24.TMP-06489680.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-03706170.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-393E66AE.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUPFRE.EXE-30689B5D.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUPFRE.EXE-39F0E542.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SLSERV.EXE-3109E15D.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPIRIT OF FIRE 3D SCREENSAVER-1ED03004.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPIRIT_OF_FIRE_3D_SCREENSAVER-05CD9BB5.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPPARSER.EXE-1AB95F76.pf -->03/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SRCHSTS.EXE-06491C3B.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWHELP~1.EXE-25EC942B.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWHELP~1.EXE-262665E8.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWREG.EXE-056B024F.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWREG.EXE-26F9D764.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWSC.EXE-312D88D3.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TÉLÉCHARGER VOTRE COMMANDE 41-29B5FDCD.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-077C6ACF.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-11021068.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-2054167E.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINST.EXE-01976542.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINSTAL.EXE-05AA76DC.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINSTAL.EXE-2E971126.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNWISE.EXE-2ADDFF92.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-380C6CAC.pf -->02/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VACFIX.EXE-142A43D4.pf -->04/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf -->07/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWORD.EXE-0BF51D71.pf -->07/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf -->05/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf -->03/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\_IU14D2N.TMP-149B741F.pf -->06/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\_REGDLL.TMP-2D189B02.pf -->05/04/2009

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\mga.exe"="C:\WINDOWS\system32\mga.exe:*:Enabled:mga"
O47 - AAKE:Key Export - "C:\Program Files\InterVideo\DVD8\WinDVD.exe"="C:\Program Files\InterVideo\DVD8\WinDVD.exe:*:Disabled:WinDVD"
O47 - AAKE:Key Export - "C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:*:Enabled:Football Manager 2008"
O47 - AAKE:Key Export - "C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "C:\Program Files\BitSpirit\BitSpirit.exe"="C:\Program Files\BitSpirit\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"
O47 - AAKE:Key Export - "D:\SEGA RALLY\SEGA Rally.exe"="D:\SEGA RALLY\SEGA Rally.exe:*:Enabled:SEGA Rally"
O47 - AAKE:Key Export - "D:\SEGA RALLY\SEGA Rally_SSE1.exe"="D:\SEGA RALLY\SEGA Rally_SSE1.exe:*:Enabled:SEGA Rally"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
O47 - AAKE:Key Export - "D:\ENEMY ENGAGE 2\Enemy Engaged 2\cohokum\ee2.exe"="D:\ENEMY ENGAGE 2\Enemy Engaged 2\cohokum\ee2.exe:*:Enabled:ee2"
O47 - AAKE:Key Export - "D:\JEUX\PES 2008\PES2008.exe"="D:\JEUX\PES 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
O47 - AAKE:Key Export - "D:\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="D:\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
O47 - AAKE:Key Export - "D:\eChanblard\emule.exe"="D:\eChanblard\emule.exe:*:Enabled:eChanblard"
O47 - AAKE:Key Export - "D:\BitSpirit\BitSpirit.exe"="D:\BitSpirit\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
O47 - AAKE:Key Export - "D:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="D:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
O47 - AAKE:Key Export - "D:\canalPlay\CanalPlayer.exe"="D:\canalPlay\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
O47 - AAKE:Key Export - "C:\Program Files\Reallusion\CrazyTalk for Skype\CT4Skype.exe"="C:\Program Files\Reallusion\CrazyTalk for Skype\CT4Skype.exe:*:Enabled:CrazyTalk"
O47 - AAKE:Key Export - "C:\Program Files\maxthon_maxthon_1.6.1.51_francais_11007\Maxthon.exe"="C:\Program Files\maxthon_maxthon_1.6.1.51_francais_11007\Maxthon.exe:*:Enabled:Maxthon Web Browser"
O47 - AAKE:Key Export - "D:\JEUX\Beijing 2008\Beijing.exe"="D:\JEUX\Beijing 2008\Beijing.exe:*:Enabled:Beijing 2008™"
O47 - AAKE:Key Export - "D:\JEUX\PES 2009\pes2009.exe"="D:\JEUX\PES 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
O47 - AAKE:Key Export - "D:\JEUX\fm.exe"="D:\JEUX\fm.exe:*:Disabled:Football Manager 2009 Demo"
O47 - AAKE:Key Export - "D:\SteamApps\common\football manager 2009\fm.exe"="D:\SteamApps\common\football manager 2009\fm.exe:*:Enabled:Football Manager 2009"
O47 - AAKE:Key Export - "C:\Program Files\Steam\SteamApps\common\football manager 2009\fm.exe"="C:\Program Files\Steam\SteamApps\common\football manager 2009\fm.exe:*:Enabled:Football Manager 2009"
O47 - AAKE:Key Export - "D:\JEUX\FM 2009\fm.exe"="D:\JEUX\FM 2009\fm.exe:*:Enabled:Football Manager 2009"
O47 - AAKE:Key Export - "C:\Program Files\MySpace\IM\MySpaceIM.exe"="C:\Program Files\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
O47 - AAKE:Key Export - "D:\JEUX\TOCA 3\RD3.exe"="D:\JEUX\TOCA 3\RD3.exe:*:Enabled:RD3"
O47 - AAKE:Key Export - "D:\JEUX\TrackMania\TmNationsForever\TmForever.exe"="D:\JEUX\TrackMania\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
O47 - AAKE:Key Export - "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "D:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="D:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Image File Execution Options (IEFO) (O50)
O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

End of the scan:

voilà..je t'avouerais que pour moi tout cela est du chinois, bien que je n'ai rien contre ceux-ci.
comme je le disais, j'ai l'intention de formater mon disque C (et uniquement lui), mais je ne sais pas comment faire pour garder le D actuel..mais bon,chaque chose en son temps.
tu as donc le rapport, je te laisse le soin de le déchiffrer.
encore merci de ton aide si precieuse.
0
Réponse 6 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, tuy fais ce qui suis , merci

tu fais otmoviet avec ce qui est dit et tu postes le rapport, et puis tu passes malwarebytes, tu fais un nettoyage avec ccleaner et tu postes un hijackthis , merci de faire cela dans l'ordre

1) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

:processes
explorer.exe

:files

C:\Documents and Settings\dam\Application Data\drivers\srosa2.sys
C:\WINDOWS\System32\ban_list.txt

:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

2) Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

3) si tu as toujours des traces de ccleaner et de hijackthis tu les supprimes de sur ton pc avant de retélécharger ccleaner

Redémarres le PC et passes Ccleaner avec ces réglages LA

télécharge Ccleaner à partir de cette adresses

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

4) postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://blog.sosordi.net/category/articles

des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

0
Réponse 7 / 33
ninho
 
re !
merci d'avoir répondu..
voici ce que tu m'as demandé:
1)

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\dam\Application Data\drivers\srosa2.sys moved successfully.
C:\WINDOWS\System32\ban_list.txt moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\dam\Local Settings\Temporary Internet Files\Content.IE5\LQLJAXN4\ads[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dam\Local Settings\Temporary Internet Files\Content.IE5\EMJQFC9H\affich-11864897-probleme-kasperky-2009[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dam\Local Settings\Temporary Internet Files\Content.IE5\EMJQFC9H\optn=64[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dam\Local Settings\Temporary Internet Files\Content.IE5\27MCNDD9\ads[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dam\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04072009_234748

voilà donc le rapport OTMoveIt....

2)
faut que je redémarre le pc
0
Réponse 8 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, continu avec malwarebytes et ccleaner puis un hijackthis si possible , Merci
0
Réponse 9 / 33
ninho
 
bonjour..
suite de mon message d'hier soir:

voici le rapport Malwarebytes:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1949
Windows 5.1.2600 Service Pack 3

08/04/2009 18:34:26
mbam-log-2009-04-08 (18-34-26).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135235
Temps écoulé: 32 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\dam\Application Data\m (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Documents and Settings\dam\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\04072009_234748\Documents and Settings\dam\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\dam\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dam\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dam\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsspopup1.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsspopup2.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsspopup3.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\casino1.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\casino2.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\casino3.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\dam\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Documents and Settings\dam\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\dam\Application Data\drivers\wfsintwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

Pour Ccleaner, j'arrive à le télécharger, mais pas à le lancer...il ne veut pas se lancer.

Pour Hijackthis, pareil : il me dit que ce n'est pas une application Win32 valide.

voilà, j'ai tout fait...mis à part Ccleaner et hijackthis qui ne veulent pas s'ouvrir..
je commence à me demander si je ne vais pas tout simplement me racheter un disque dur..
merci à toi
0
Réponse 10 / 33
ninho
 
bonjour..
suite de mon message d'hier soir:

voici le rapport Malwarebytes:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1949
Windows 5.1.2600 Service Pack 3

08/04/2009 18:34:26
mbam-log-2009-04-08 (18-34-26).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135235
Temps écoulé: 32 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\dam\Application Data\m (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Documents and Settings\dam\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\04072009_234748\Documents and Settings\dam\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\dam\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dam\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dam\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsspopup1.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsspopup2.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsspopup3.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\casino1.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\casino2.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\casino3.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\dam\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Documents and Settings\dam\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\dam\Application Data\drivers\wfsintwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

Pour Ccleaner, j'arrive à le télécharger, mais pas à le lancer...il ne veut pas se lancer.

Pour Hijackthis, pareil : il me dit que ce n'est pas une application Win32 valide.

voilà, j'ai tout fait...mis à part Ccleaner et hijackthis qui ne veulent pas s'ouvrir..
je commence à me demander si je ne vais pas tout simplement me racheter un disque dur..
merci à toi
0
Réponse 11 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, peux tu me passeer toolbar S&D , merci

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)
0
Réponse 12 / 33
ninho
 
bonjour, et encore merci de ta patience..

voici donc le rapport que tu m'as demandé :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : dam ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:45 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:29 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 09/04/2009|18:14 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.ustart.org"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.ustart.org"

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\down
[b]==> BAGLE <==/b

--------------------\\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

1 - "C:\ToolBar SD\TB_1.txt" - 09/04/2009|18:16 - Option : [1]

-----------\\ Fin du rapport a 18:16:35,46

voilà...merci à toi.
0
Réponse 13 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour , tu fais ce qui suit tu suis les explications , fais bien ce qui est expliqué car combofix est un outil puissant ce qui le rend à risque , le comobix je je te fait télécharger est un combofix renommé afin de contrer certainne infection , je l'ai renommé en JACOB

Télécharge jacob (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jacob.exe

-> Double clique sur jacob
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix (jacob):

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- suis les instructions et accepte ce qu'il te demande sois patient cela peut prendre près de 20 minutes

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 14 / 33
ninho
 
bonsoir,
j'ai bien télécharger Combofix, mais là, comme pour les autres, lorsque je veux le lancer, il me dit que Combofix "n'est pas une application Win32 valide".
du coup, je sais pas quoi faire...
0
Réponse 15 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ninho bonjour , laisses tonber combofix renommé pour l'instant vires le de sur ton pc on vera après , la tu vas faire findykill option 1 et 2 et poster les rapports au fure et à mesure de leur création et puis tu pourras faire l'option 3 pour le désinstaller , merci

*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************

Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html

*****************************************************
*************** Option 2 (Suppression) *************
*****************************************************

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html

*****************************************************
*************** Option 3 (Uninstal) ****************
*****************************************************

* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .

* Au second menu choisis l'option 3 et tape sur [entrée] .

* Clique sur ok quand l avertissement apparait.

0
Réponse 16 / 33
ninho
 
bonsoir,

voici donc les rapports:

1 - Findykill:

############################## [ FindyKill V4.722 ]

# User : dam (Administrateurs) # DAMIEN
# Update on 04/04/09 by Chiquitine29
# Start at: 22:48:37 | 10/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 45,89 Go (22,77 Go free) # NTFS
# D:\ # Disque fixe local # 57,94 Go (29,34 Go free) [Sauvegarde] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# I:\ # Disque fixe local # 232,83 Go (59,47 Go free) [EL NINHO] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
D:\Logitech\iTouch\iTouch.exe
D:\Logitech\MouseWare\system\em_exec.exe
D:\Logitech\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\Logitech\LowLight.exe
C:\Documents and Settings\dam\Application Data\drivers\winupgro.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\dam\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\dam\Application Data\drivers\winupgro.exe" (716)
"C:\Documents and Settings\dam\Application Data\m\flec006.exe" (3124)
"C:\WINDOWS\system32\wintems.exe" (2516)

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Found ! C:\WINDOWS\Prefetch\139375.EXE-1CBFBF13.pf
Found ! C:\WINDOWS\Prefetch\170578.EXE-20D04E85.pf
Found ! C:\WINDOWS\Prefetch\181250.EXE-1F0E397F.pf
Found ! C:\WINDOWS\Prefetch\201609.EXE-0A1E776C.pf
Found ! C:\WINDOWS\Prefetch\212921.EXE-2023F05E.pf
Found ! C:\WINDOWS\Prefetch\217656.EXE-151E4B04.pf
Found ! C:\WINDOWS\Prefetch\220781.EXE-1A356A4D.pf
Found ! C:\WINDOWS\Prefetch\228359.EXE-00FEC573.pf
Found ! C:\WINDOWS\Prefetch\329265.EXE-2D3B3FBD.pf
Found ! C:\WINDOWS\Prefetch\345343.EXE-211B147A.pf
Found ! C:\WINDOWS\Prefetch\351687.EXE-29AAD3B7.pf
Found ! C:\WINDOWS\Prefetch\358578.EXE-2FCAC3BD.pf
Found ! C:\WINDOWS\Prefetch\376843.EXE-1519DC51.pf
Found ! C:\WINDOWS\Prefetch\382562.EXE-30420054.pf
Found ! C:\WINDOWS\Prefetch\388421.EXE-2E6D4BB4.pf
Found ! C:\WINDOWS\Prefetch\388625.EXE-13050708.pf
Found ! C:\WINDOWS\Prefetch\391640.EXE-21DBFB31.pf
Found ! C:\WINDOWS\Prefetch\391968.EXE-06A5E345.pf
Found ! C:\WINDOWS\Prefetch\398906.EXE-0876A11C.pf
Found ! C:\WINDOWS\Prefetch\400203.EXE-1F80CE93.pf
Found ! C:\WINDOWS\Prefetch\564281.EXE-31CE2885.pf
Found ! C:\WINDOWS\Prefetch\593937.EXE-225706E5.pf
Found ! C:\WINDOWS\Prefetch\608156.EXE-152F4365.pf
Found ! C:\WINDOWS\Prefetch\655859.EXE-38C7B6E1.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-0294BC85.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Found ! C:\WINDOWS\Prefetch\O4PATCH.EXE-1173284A.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf

################## [ C:\WINDOWS\System32... ]

Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\drivers\down

################## [ C:\Documents and Settings\dam\Application Data ]

Found ! "C:\Documents and Settings\dam\Application Data\m\shared"
Found ! "C:\Documents and Settings\dam\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\dam\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\dam\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\dam\Application Data\m\srvlist.oct"
Found ! "C:\Documents and Settings\dam\Application Data\m"
Found ! "C:\Documents and Settings\dam\Application Data\drivers"
Found ! "C:\Documents and Settings\dam\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\dam\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\dam\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\dam\Application Data\drivers\downld"

################## [ C:\Documents and Settings\dam...\Temp Files... ]

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1801674531-1390067357-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1801674531-1390067357-725345543-1003\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1801674531-1390067357-725345543-1003\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1801674531-1390067357-725345543-1003\Software\FFC
Found ! HKEY_USERS\S-1-5-21-1801674531-1390067357-725345543-1003\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-1801674531-1390067357-725345543-1003\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1801674531-1390067357-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1801674531-1390067357-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1801674531-1390067357-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.722 ! ]

2 - Findykill après suppression:

############################## [ FindyKill V4.722 ]

# User : dam (Administrateurs) # DAMIEN
# Update on 04/04/09 by Chiquitine29
# Start at: 22:56:35 | 10/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 45,89 Go (22,77 Go free) # NTFS
# D:\ # Disque fixe local # 57,94 Go (29,34 Go free) [Sauvegarde] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# I:\ # Disque fixe local # 232,83 Go (59,47 Go free) [EL NINHO] # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Deleted ! C:\WINDOWS\Prefetch\139375.EXE-1CBFBF13.pf
Deleted ! C:\WINDOWS\Prefetch\170578.EXE-20D04E85.pf
Deleted ! C:\WINDOWS\Prefetch\181250.EXE-1F0E397F.pf
Deleted ! C:\WINDOWS\Prefetch\201609.EXE-0A1E776C.pf
Deleted ! C:\WINDOWS\Prefetch\212921.EXE-2023F05E.pf
Deleted ! C:\WINDOWS\Prefetch\217656.EXE-151E4B04.pf
Deleted ! C:\WINDOWS\Prefetch\220781.EXE-1A356A4D.pf
Deleted ! C:\WINDOWS\Prefetch\228359.EXE-00FEC573.pf
Deleted ! C:\WINDOWS\Prefetch\329265.EXE-2D3B3FBD.pf
Deleted ! C:\WINDOWS\Prefetch\345343.EXE-211B147A.pf
Deleted ! C:\WINDOWS\Prefetch\351687.EXE-29AAD3B7.pf
Deleted ! C:\WINDOWS\Prefetch\358578.EXE-2FCAC3BD.pf
Deleted ! C:\WINDOWS\Prefetch\376843.EXE-1519DC51.pf
Deleted ! C:\WINDOWS\Prefetch\382562.EXE-30420054.pf
Deleted ! C:\WINDOWS\Prefetch\388421.EXE-2E6D4BB4.pf
Deleted ! C:\WINDOWS\Prefetch\388625.EXE-13050708.pf
Deleted ! C:\WINDOWS\Prefetch\391640.EXE-21DBFB31.pf
Deleted ! C:\WINDOWS\Prefetch\391968.EXE-06A5E345.pf
Deleted ! C:\WINDOWS\Prefetch\398906.EXE-0876A11C.pf
Deleted ! C:\WINDOWS\Prefetch\400203.EXE-1F80CE93.pf
Deleted ! C:\WINDOWS\Prefetch\564281.EXE-31CE2885.pf
Deleted ! C:\WINDOWS\Prefetch\593937.EXE-225706E5.pf
Deleted ! C:\WINDOWS\Prefetch\608156.EXE-152F4365.pf
Deleted ! C:\WINDOWS\Prefetch\655859.EXE-38C7B6E1.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-0294BC85.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! C:\WINDOWS\Prefetch\O4PATCH.EXE-1173284A.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf

################## [ C:\WINDOWS\System32... ]

Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! C:\WINDOWS\system32\ban_list.txt
Deleted ! C:\WINDOWS\system32\drivers\down

################## [ C:\Users\...\AppData\Roaming ]

Deleted ! "C:\Documents and Settings\dam\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\dam\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\dam\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\dam\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\dam\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\dam\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\dam\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\dam\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\dam\Application Data\m"
Deleted ! "C:\Documents and Settings\dam\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\dam\Application Data\drivers"

################## [ Cleaning .. Temp Files... ]

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1801674531-1390067357-725345543-1003\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-1801674531-1390067357-725345543-1003\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting Files :

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\dam\Application Data\drivers\winupgro.exe
CRC32 .. : 8d3544ca
MD5 .... : 8686b1c4d8fea16a48df9d51b3cffe3c

Deleted ! : C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
# Taille : 856064 # MD5 : 8686B1C4D8FEA16A48DF9D51B3CFFE3C

################## [ Corrupted files # Re-Installation required ]

C:\Documents and Settings\dam\Bureau\jacob.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
C:\WINDOWS\$hf_mig$\KB925720\update\update.exe
C:\WINDOWS\$hf_mig$\KB925876\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
C:\WINDOWS\$hf_mig$\KB937894\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe
C:\WINDOWS\ServicePackFiles\i386\sysinfo.exe
C:\WINDOWS\SoftwareDistribution\Download\021631b8b7a9f5e0082704ea30b771c0\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\25d2944aaaf33a4374138c46bc7ed2cd\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\2ae0551b81457e76c13969a941d90294\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\36e241a7c6880a9ebdbe78b98d36306d\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\4091197953a6a6587498ee1988262ad3\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\45423f7417baa2bca78847fac45e9925\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\4850b6fbc0f970a015d08048e4dc3372\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\48bc15015ad8cc55810ef9211c7dbec2\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\4a70c28cb8115cefc13bb853867e3a00\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\74e2550346bb1cbd58026ecc5d972da8\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\75dbb8bbff547dc1bae58bc8980482d5\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\77d1300960fdd2ff28f4891cec784cb7\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\8d17487b466e9059513420ef8f573de1\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\9c06474eecd82d62769df810138d093c\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\b36c7ee8fdde6b71de76c51647bccbb6\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\b4ee48f88dd9a2d8b18d0f229604ffc3\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\ddec8f7d123cd4e907c458df2b73ea48\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\f2a336ec22c0f337f1cd52fa57716ebb\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\fb023c1a80cc75a47750ed4c015c21fb\update\update.exe
C:\WINDOWS\system32\dllcache\register.exe
D:\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\register.exe
D:\Samsung\LiveUpdate.exe
D:\Samsung\Update\LiveUpdate.exe
D:\Spybot - Search & Destroy\blindman.exe
D:\Spybot - Search & Destroy\SpybotSD.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
D:\Spybot - Search & Destroy\Update.exe

################## [ ! End of Report # FindyKill V4.722 ! ]

puis, j'ai désinstallé Findykill..
merci.
0
Réponse 17 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok il as bien bossé tu peux essayer de faire le message 13 avec combofix renommé , Merci
0
Réponse 18 / 33
ninho
 
re-bonsoir,

ça y'est, j'ai enfin pu installé Kaspersky 2009, et je vois que le reste fonctionne...je ne sais pas à quelle étape cela à remarcher, mais toujours est-il que visiblement tout refonctionne bien.

je tiens à te remercier de ton aide si precieuse, cela m'a enlevé une énorme épine du pied.

encore merci.
à bientôt.
Cordialement.
0
Réponse 19 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok mais passes combo par sécurité c'est findykill qui t'a virer l'infection bagle présente sur ton pc et qui bloquait l'installation de tout outil de sécurité , c'est pour savoir si il y avais cela que je de demandais de passer toolbar S&D si tu regarde bien le rapport il te le met en autre infection

ce qui serait bien c'est de passer combo de poster le rapport et puis de mettre un hijackthis pour controler cela et finaliser le nettoyage je regarderais demain soir @+
0
Réponse 20 / 33
ninho
 
bonjour,
merci à toi...
voici les rapports que tu m'as demandé:

Combofix:
ComboFix 09-04-03.01 - dam 2009-04-11 21:08:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.614 [GMT 2:00]
Lancé depuis: c:\documents and settings\dam\Bureau\jacob.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\fimnwyln.ini
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\tqrhctjc.ini
c:\windows\system32\usdometq.ini
c:\windows\system32\utkgwbtg.ini
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-11 au 2009-04-11 ))))))))))))))))))))))))))))))))))))
.

2009-04-11 14:18 . 2009-04-11 14:18 <REP> d-------- c:\program files\Golden
2009-04-11 14:11 . 2009-04-11 14:11 <REP> d----c--- C:\Bacdemo
2009-04-11 03:08 . 2009-04-11 03:18 1,374 --a------ c:\windows\imsins.BAK
2009-04-11 00:05 . 2009-04-11 21:13 <REP> d-------- c:\program files\Steam
2009-04-11 00:02 . 2009-04-11 00:02 <REP> d-------- c:\program files\Sports Interactive
2009-04-10 23:36 . 2009-04-10 23:36 <REP> d-------- c:\program files\Numericable
2009-04-10 23:14 . 2009-04-10 23:24 101,287 --a------ c:\windows\system32\drivers\klin.dat
2009-04-10 23:14 . 2009-04-10 23:24 89,601 --a------ c:\windows\system32\drivers\klick.dat
2009-04-10 23:13 . 2009-04-10 23:13 <REP> d-------- c:\program files\Kaspersky Lab
2009-04-10 23:13 . 2009-04-11 21:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-10 23:13 . 2009-04-11 21:12 2,627,104 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-04-10 23:13 . 2009-04-11 21:12 327,712 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-04-10 23:13 . 2009-04-11 21:12 22,652 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-04-10 23:13 . 2009-04-11 21:12 3,248 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-04-10 22:58 . 2009-01-09 21:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-04-10 22:48 . 2009-04-10 23:06 <REP> d----c--- C:\FindyKill
2009-04-10 18:43 . 2009-04-10 18:43 <REP> d-------- c:\program files\Microsoft
2009-04-10 18:42 . 2009-04-10 18:43 <REP> d-------- c:\program files\Windows Live
2009-04-09 18:13 . 2009-04-09 18:16 <REP> d----c--- C:\ToolBar SD
2009-04-08 18:48 . 2009-04-08 18:48 <REP> d-------- c:\program files\CCleaner
2009-04-08 00:03 . 2009-04-08 00:03 <REP> d-------- c:\documents and settings\dam\Application Data\Malwarebytes
2009-04-08 00:03 . 2009-04-08 00:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-07 23:47 . 2009-04-07 23:47 <REP> d----c--- C:\_OTMoveIt
2009-04-04 12:59 . 2009-04-05 11:52 <REP> d-------- c:\program files\Lavasoft
2009-04-04 12:16 . 2009-04-05 13:15 <REP> d-------- c:\documents and settings\dam\.housecall6.6
2009-04-04 09:48 . 2009-04-04 09:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-04-04 09:35 . 2009-04-04 09:30 92,672 --a------ c:\windows\system32\KillBox.exe
2009-04-04 09:30 . 2009-04-04 09:30 <REP> d----c--- C:\!KillBox
2009-04-03 22:24 . 2009-01-20 03:01 13,544,960 --a------ c:\windows\system32\Earth 3D Screensaver.exe
2009-04-03 22:24 . 2009-01-20 03:01 962,560 --a------ c:\windows\system32\Earth_3D_Screensaver.scr
2009-04-03 22:20 . 2009-01-20 02:55 3,947,520 --a------ c:\windows\system32\Fantasy Moon 3D Screensaver.exe
2009-04-03 22:20 . 2009-01-20 02:55 963,072 --a------ c:\windows\system32\Fantasy_Moon_3D_Screensaver.scr
2009-04-03 20:26 . 2009-04-03 20:26 <REP> d-------- c:\windows\system32\3Planesoft
2009-04-03 18:17 . 2009-04-03 18:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Softdisk LLC
2009-03-23 23:27 . 2009-03-23 23:27 <REP> d-------- c:\documents and settings\dam\Application Data\TERMINAL Studio
2009-03-23 23:25 . 2009-03-23 23:25 272 --a------ c:\windows\WinterTunnel-2007.set
2009-03-23 23:24 . 2007-12-13 16:16 7,078,912 --a------ c:\windows\system32\Space Tunnels 3D Screensaver.scr
2009-03-23 23:24 . 2009-03-23 23:32 876,645 --a------ c:\windows\track.mus
2009-03-23 23:24 . 2005-04-08 15:02 92,728 --a------ c:\windows\system32\attach.bass
2009-03-23 23:23 . 2007-08-16 18:39 12,541,952 --a------ c:\windows\system32\Dinosaurs 3D Screensaver.scr
2009-03-23 23:23 . 2009-03-11 18:26 4,341,760 --a------ c:\windows\system32\Funny Clock 3D Screensaver.scr
2009-03-23 23:23 . 2006-02-15 18:26 92,216 --a------ c:\windows\system32\bass.dll
2009-03-23 23:23 . 2007-07-16 13:53 3,160 --a------ c:\windows\system32\Dinosaurs3DScreensaver.html
2009-03-23 23:23 . 2007-05-22 17:12 3,138 --a------ c:\windows\system32\3DMatrixScreensaver.html
2009-03-23 23:22 . 2007-06-22 16:33 2,678,784 --a------ c:\windows\system32\3D Matrix Screensaver.scr
2009-03-23 23:22 . 2005-09-05 07:01 1,056,768 --a------ c:\windows\system32\FreeImage.dll
2009-03-23 23:16 . 2009-03-23 23:16 <REP> d-------- c:\documents and settings\dam\Application Data\Astro Gemini Software
2009-03-23 23:16 . 2007-12-13 18:16 16,228,352 --a------ c:\windows\system32\3D Formula 1 Screensaver.scr
2009-03-23 23:16 . 2007-11-06 18:46 106,496 --a------ c:\windows\system32\Astro Gemini Screensaver Manager.scr
2009-03-23 18:52 . 2009-04-11 20:47 <REP> d-------- c:\documents and settings\dam\Tracing
2009-03-23 18:51 . 2009-03-23 18:51 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-23 18:49 . 2009-03-23 18:49 <REP> d-------- c:\program files\Fichiers communs\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-11 01:19 --------- d---a-w c:\documents and settings\All Users\Application Data\Sports Interactive
2009-04-10 21:24 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-10 14:02 --------- d-----w c:\documents and settings\dam\Application Data\Skype
2009-04-05 20:18 --------- d-----w c:\program files\Java
2009-04-05 20:03 --------- d-----w c:\program files\HP
2009-04-05 19:52 --------- d-----w c:\program files\Hewlett-Packard
2009-04-05 18:16 --------- d-----w c:\program files\BitSpirit
2009-04-05 10:34 --------- d-----w c:\program files\Xvid
2009-04-05 10:26 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-05 09:52 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-03-28 23:42 --------- d-----w c:\program files\maxthon_maxthon_1.6.1.51_francais_11007
2009-03-25 13:41 --------- d-----w c:\program files\Goto Software
2009-03-25 13:41 --------- d-----w c:\documents and settings\All Users\Application Data\VadeRetro
2009-03-15 02:21 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-03-15 02:21 --------- d-----r c:\program files\Skype
2009-03-14 23:02 --------- d-----w c:\documents and settings\dam\Application Data\skypePM
2009-02-28 19:17 --------- d-----w c:\program files\MySpace
2009-02-28 19:13 --------- d-----w c:\program files\BoontyGames
2009-02-28 19:11 --------- d-----w c:\documents and settings\dam\Application Data\HP
2009-02-25 10:16 --------- d-----w c:\program files\Quark
2009-02-22 00:41 --------- d-----w c:\documents and settings\dam\Application Data\Xilisoft Corporation
2009-02-21 12:03 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-12 17:21 918 ----a-w c:\documents and settings\dam\Application Data\filterclsid.dat
2008-11-24 18:51 19,752 ----a-w c:\documents and settings\dam\Application Data\GDIPFONTCACHEV1.DAT
2007-11-22 21:29 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2007-11-19 09:33 22,328 ----a-w c:\documents and settings\dam\Application Data\PnkBstrK.sys
2008-09-09 20:26 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090920080910\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Steam"="c:\program files\Steam\Steam.exe" [2009-04-11 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImage\TrueImageMonitor.exe" [2006-03-02 1009003]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"zBrowser Launcher"="d:\logitech\iTouch\iTouch.exe" [2003-12-01 892928]
"LogitechGalleryRepair"="d:\logitech\ISStart.exe" [2002-12-10 155648]
"LogitechImageStudioTray"="d:\logitech\LogiTray.exe" [2002-12-10 61440]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-04-10 206088]
"SoundMan"="SOUNDMAN.EXE" [2002-08-02 c:\windows\SOUNDMAN.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 c:\windows\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - d:\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-21 67128]
Microsoft Office.lnk - d:\microsoft office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"d:\\eChanblard\\emule.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\maxthon_maxthon_1.6.1.51_francais_11007\\Maxthon.exe"=
"d:\\JEUX\\PES 2009\\pes2009.exe"=
"d:\\JEUX\\TOCA 3\\RD3.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\football manager 2009\\fm.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [2007-10-08 23040]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [2007-10-30 1432836]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4ddfd30-131b-11de-8a8b-0020edb1531b}]
\Shell\Shell00\Command - H:\Start.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-05 c:\windows\Tasks\Schedule Task Weekly.job
- c:\program files\Registry Easy\RE.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Workflow - E:\Workflow.exe
SSODL-dtseqrxk-{51E943C8-5187-4787-97CE-B60F84BAB518} - (no file)
Notify-d3dxep - c:\documents and settings\dam\Application Data\Apple Computer\d3dxep.dll
Notify-awttsSLd - awttsSLd.dll
Notify-WgaLogon - (no file)
MSConfigStartUp-ISTray - d:\nettoyage pc\Spyware Doctor\pctsTray.exe
MSConfigStartUp-iTunesHelper - d:\itunes\iTunesHelper.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org
mStart Page = hxxp://www.ustart.org
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1;localhost
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Ouvrir avec GetRight - c:\program files\GetRight\GRbrowse.htm
IE: Télécharger avec &BitSpirit - c:\program files\BitSpirit\bsurl.htm
IE: Télécharger avec GetRight - c:\program files\GetRight\GRdownload.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-11 21:13:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1801674531-1390067357-725345543-1003\Software\G*e*n*i*e*"!\FM Genie Scout 2009 XE]
"GameDir"="c:\\Documents and Settings\\dam\\Mes documents\\Sports Interactive\\Football Manager 2009\\games"
"ShortlistDir"="c:\\Documents and Settings\\dam\\Mes documents\\Sports Interactive\\Football Manager 2009\\shortlists"
"ScreenshotsDir"="c:\\Documents and Settings\\dam\\Mes documents\\Sports Interactive\\Football Manager 2009"
"SaveDir"="c:\\Documents and Settings\\dam\\Mes documents\\Sports Interactive\\Football Manager 2009\\"
"HistoryDir"="c:\\Documents and Settings\\dam\\Bureau\\FMGenieScout2009_XE\\FM-Genie-Scout-2009-XE\\History Points"
"LangDB"="d:\\JEUX\\FM 2009\\data\\updates\\update-910\\db\\910\\lang_db.dat"
"LastSaveGame"=""
"Language"="French"
"LoadLangDB"=dword:00000001
"CompressHistoryPoints"=dword:00000000
"HighlightedAttributes"=dword:00000000
"MinCondition"=dword:00000050
"SkinName"="Champions League"
"LastUpdateCheck"=dword:00000000
"HighQualityGUI"=dword:00000001
"AutomaticallyUpdateCheck"=dword:00000001
"AdvancedGeneration"=dword:00000000
"TranslateStaffSkills"=dword:00000001
"TranslatePlayerSkills"=dword:00000001
"TranslatePositions"=dword:00000001
"ShowHistory"=dword:00000001
"Version"=dword:00000066
"UniqueID"="04-F530-001A"
"UseProxy"=dword:00000000
"ProxyHost"=""
"ProxyPort"=""
"UseAuthentication"=dword:00000000
"UserName"=""
"UserPassword"=""
"Currency"=dword:00000056
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(860)
c:\windows\system32\relog_ap.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PnkBstrA.exe
d:\logitech\MouseWare\system\EM_EXEC.EXE
d:\logitech\LowLight.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-11 21:18:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-11 19:18:34

Avant-CF: 21 221 351 424 octets libres
Après-CF: 21,310,971,904 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

266 --- E O F --- 2009-04-11 01:18:29

puis Hikackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:03, on 11/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
D:\Logitech\iTouch\iTouch.exe
D:\Logitech\LogiTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
D:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Logitech\MouseWare\system\em_exec.exe
D:\Logitech\LowLight.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Logitech\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Logitech\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0

Discussions similaires

Télécharger Encarta Junior
98653773 -
1 -

3 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses
téléchargement de encarta version française la plus recente
cybert -
Jimpix -

1 réponse
Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
Tendry -

28 réponses
télécharger l'encyclopédie encarta
YASS -
bazfile -

3 réponses