Sujet Précédent Sujet Suivant

Avis Hijack this

ZMmike -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Pourriez vous le donner votre avis sur ce rapport svp
mon pc rame de plus en plus sans raison apparente....

D'avance merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:20:23, on 20/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\SYSTEM32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\tlntsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Razer\razerhid.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\PokerOffice\bin\javaw.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Michaël\Bureau\Sécurité\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [POEngine] "C:\Program Files\PokerOffice\POEngine.exe" C:\Program Files\PokerOffice
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://colruyt.fujiprint.be/Colruyt/UserControls/Part/Upload/ImageUploader4.cab
O16 - DPF: {6E704581-CCAE-46D2-9C64-20D724B3624E} (UnagiAx Class) - http://radaol-prod-web-rr.streamops.aol.com/mediaplugin/3.0.84.2/win32/unagi3.0.84.2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} - http://ww12.mcboo.com
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe

11 réponses

Réponse 1 / 11
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 2 / 11
ZMmike
 
Merci à toi

Voici:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2314
Windows 5.1.2600 Service Pack 3

20/06/2009 10:32:02
mbam-log-2009-06-20 (10-32-02).txt

Type de recherche: Examen rapide
Eléments examinés: 140743
Temps écoulé: 8 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{006c2f9b-122d-438f-bac0-de3c620d2ec6} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{010653e4-75ec-4d9b-ae49-f64fc810770d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{01417316-4620-43c7-b635-f4f381596978} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 3 / 11
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

fais redémarrer l'ordi.

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

0
Réponse 4 / 11
ZMmike
 
Ok re-merci

voici le rapport txt

Rapport de ZHPDiag v1.21 par Nicolas Coolman
Enregistré le 21/06/2009 11:40:42
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.0.10)

---\\ Processus lancés
C:\Program Files\Razer\razerhid.exe
HDAShCut.exe
nwiz.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS.0\system32\services.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\tlntsvr.exe
C:\WINDOWS.0\system32\wdfmgr.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [POEngine] "C:\Program Files\PokerOffice\POEngine.exe" C:\Program Files\PokerOffice
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\images\ppicon.ico
O9 - Extra 'Tools' menuitem: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\main.ico
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\main.ico
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\images\ppicon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=about:blank

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://colruyt.fujiprint.be/Colruyt/UserControls/Part/Upload/ImageUploader4.cab
O16 - DPF: {6E704581-CCAE-46D2-9C64-20D724B3624E} (UnagiAx Class) - http://radaol-prod-web-rr.streamops.aol.com/mediaplugin/3.0.84.2/win32/unagi3.0.84.2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS.0\System32\%SystemRoot%\System32\dimsntfy.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware 2007 Service (aawservice) - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS.0\system32\spoolsv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS.0\system32\wdfmgr.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS.0\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS.0\INF\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS.0\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS.0\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS.0\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS.0\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS.0\system32\Adobe\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Adobe Shockwave Director 10.2 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS.0\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS.0\system32\themeui.dll
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: .NET Framework - {3F7924B9-D148-3141-87B1-68F36043A940} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\wmp.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS.0\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS.0\system32\Rundll32.exe c:\WINDOWS.0\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Java (Sun) - {CB63A41C-ACEE-8FAE-E18E-2E1EDB5FE6DA} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS.0\system32\Macromed\Flash\Flash10b.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: AVG Anti-Spyware Clean Driver (AvgAsCln) - C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet (FETNDIS) - C:\WINDOWS\system32\DRIVERS\fetnd5.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
O41 - Driver: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: KLIF (KLIF) - C:\WINDOWS.0\system32\drivers\klif.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: ATK0110 ACPI UTILITY (MTsensor) - C:\WINDOWS\system32\DRIVERS\ASACPI.sys
O41 - Driver: MusCDriverV32 (MusCDriverV32) - C:\WINDOWS\system32\drivers\MusCDriverV32.sys
O41 - Driver: (no object) (MusCVideo32) - C:\WINDOWS\system32\DRIVERS\MusCVideo32.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS Usermode I/O Protocol (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Razerlow USB Filter Driver (Razerlow) - C:\WINDOWS\System32\Drivers\Razerlow.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: SANDRA (SANDRA) - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: StarForce Protection Environment Driver (version 1.x) (sfdrv01) - C:\WINDOWS\System32\drivers\sfdrv01.sys
O41 - Driver: StarForce Protection Helper Driver (version 2.x) (sfhlp02) - C:\WINDOWS\System32\drivers\sfhlp02.sys
O41 - Driver: StarForce Protection Synchronization Driver (version 2.x) (sfsync02) - C:\WINDOWS\System32\drivers\sfsync02.sys
O41 - Driver: StarForce Protection VFS Driver (version 2.x) (sfvfs02) - C:\WINDOWS\System32\drivers\sfvfs02.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: TSP (TSP) - C:\WINDOWS.0\system32\drivers\klif.sys
O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Apple Mobile USB Driver (USBAAPL) - C:\WINDOWS\System32\Drivers\usbaapl.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Acoustica MP3 Audio Mixer
O42 - Logiciel: Ad-Aware 2007
O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
O42 - Logiciel: Adobe Bridge 1.0
O42 - Logiciel: Adobe Common File Installer
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Help Center 1.0
O42 - Logiciel: Adobe Photoshop CS2
O42 - Logiciel: Adobe Reader 8.1.2 - Français
O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742)
O42 - Logiciel: Adobe Shockwave Player 11.5
O42 - Logiciel: Adobe Stock Photos 1.0
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Belgacom Web Install - Belgacom TV
O42 - Logiciel: Bonjour
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Canon MP Navigator EX 1.0
O42 - Logiciel: Canon MP520 series
O42 - Logiciel: Canon My Printer
O42 - Logiciel: Canon Utilities Easy-PhotoPrint EX
O42 - Logiciel: Canon Utilities Solution Menu
O42 - Logiciel: Easy TM 2.4.4
O42 - Logiciel: Enregistrement utilisateur de Canon MP520 series
O42 - Logiciel: FMC Graphic Pack V2.0
O42 - Logiciel: FindyKill
O42 - Logiciel: Football Manager 2007
O42 - Logiciel: Foxit PDF Editor
O42 - Logiciel: Foxit Reader
O42 - Logiciel: Free PDF to Word Doc Converter v1.1
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Governor of Poker
O42 - Logiciel: High Definition Audio Driver Package - KB888111
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: IKEA Home Planner
O42 - Logiciel: InstallerApp
O42 - Logiciel: Java(TM) 6 Update 13
O42 - Logiciel: Java(TM) 6 Update 2
O42 - Logiciel: Java(TM) 6 Update 3
O42 - Logiciel: Java(TM) 6 Update 5
O42 - Logiciel: Java(TM) 6 Update 6
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: MP3-WAV Converter version 6.0.0.2
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Micro Application - PrintPratic Edition Photo
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 3.5
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office 2000 Premium
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: MobileMe Control Panel
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 - fra
O42 - Logiciel: Mozilla Firefox (3.0.10)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Nero 7 Ultra Edition
O42 - Logiciel: OpenOffice.org Installer 1.0
O42 - Logiciel: PokerOffice (remove only)
O42 - Logiciel: PokerStars
O42 - Logiciel: QuickTime
O42 - Logiciel: RamBoost XP 4.0.6
O42 - Logiciel: Razer
O42 - Logiciel: Safari
O42 - Logiciel: ScanSoft OmniPage SE 4
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: SiSoftware Sandra Lite 2009.SP2
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: TrackMania Nations ESWC 1.7.9
O42 - Logiciel: WA Update v3.50 beta2
O42 - Logiciel: Winamax Poker (remove only)
O42 - Logiciel: Winamp
O42 - Logiciel: Winamp Toolbar for Firefox
O42 - Logiciel: Winamp Toolbar for Internet Explorer
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live installer
O42 - Logiciel: Windows Media Format Runtime
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Worms Armageddon
O42 - Logiciel: Worms Armageddon Patch
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: bwin Poker (remove only)
O42 - Logiciel: eMule
O42 - Logiciel: filehippo.com Update Checker
O42 - Logiciel: iTunes
O42 - Logiciel: neroxml

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe Systems Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\CANON
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\NSV
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ScanSoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SupportSoft

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\advpack.dll -->29/04/2009 - 5:45:34
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\dxtmsft.dll -->29/04/2009 - 5:45:34
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\dxtrans.dll -->29/04/2009 - 5:45:34
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\extmgr.dll -->29/04/2009 - 5:45:35
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\FNTCACHE.DAT -->11/06/2009 - 17:09:02
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\html.iec -->28/04/2009 - 10:06:49
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\icardie.dll -->29/04/2009 - 5:45:35
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\ie4uinit.exe -->28/04/2009 - 10:06:24
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\ieakeng.dll -->29/04/2009 - 5:45:35
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\ieaksie.dll -->29/04/2009 - 5:45:35
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\ieakui.dll -->25/04/2009 - 6:26:23
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\ieapfltr.dll -->29/04/2009 - 5:45:35
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\iedkcs32.dll -->29/04/2009 - 5:45:35
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\ieencode.dll -->29/04/2009 - 5:45:36
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\ieframe.dll -->29/04/2009 - 5:45:38
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\iernonce.dll -->29/04/2009 - 5:45:38
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\iertutil.dll -->29/04/2009 - 5:45:38
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\ieudinit.exe -->28/04/2009 - 10:06:24
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\inetcpl.cpl -->29/04/2009 - 5:45:39
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\jsproxy.dll -->29/04/2009 - 5:45:39
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\jupdate-1.6.0_13-b03.log -->31/03/2009 - 21:53:01
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\localspl.dll -->7/05/2009 - 16:33:02
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\mlfcache.dat -->1/05/2009 - 17:09:29
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\MRT.exe -->1/06/2009 - 17:51:12
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\msfeeds.dll -->29/04/2009 - 5:45:40
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\msfeedsbs.dll -->29/04/2009 - 5:45:40
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\mshtml.dll -->29/04/2009 - 5:45:41
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\mshtmled.dll -->29/04/2009 - 5:45:42
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\msrating.dll -->29/04/2009 - 5:45:42
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\mstime.dll -->29/04/2009 - 5:45:42
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\nvapps.xml -->21/06/2009 - 10:28:19
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\occache.dll -->29/04/2009 - 5:45:42
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\perfc009.dat -->24/05/2009 - 14:08:09
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\perfc00C.dat -->24/05/2009 - 14:08:09
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\perfh009.dat -->24/05/2009 - 14:08:09
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\perfh00C.dat -->24/05/2009 - 14:08:09
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\PerfStringBackup.INI -->24/05/2009 - 14:08:09
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\pngfilt.dll -->29/04/2009 - 5:45:42
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\QuickTime.qts -->26/05/2009 - 16:18:34
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\QuickTimeVR.qtx -->26/05/2009 - 16:18:34
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\rpcrt4.dll -->15/04/2009 - 15:53:29
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\url.dll -->29/04/2009 - 5:45:43
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\urlmon.dll -->29/04/2009 - 5:45:43
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\usbaaplrc.dll -->5/06/2009 - 10:42:38
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\webcheck.dll -->29/04/2009 - 5:45:43
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\win32k.sys -->19/04/2009 - 20:50:30
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\wininet.dll -->29/04/2009 - 5:45:44
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\wpa.dbl -->16/06/2009 - 17:36:23
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\drivers\mbam.sys -->17/06/2009 - 10:27:44
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\drivers\mbamswissarmy.sys -->17/06/2009 - 10:27:56
O44 - LFC:Last File Created - C:\WINDOWS.0\System32\drivers\usbaapl.sys -->5/06/2009 - 10:42:38

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\ACRORD32.EXE-356875A2.pf -->19/06/2009 - 6:56:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\ADOBE GAMMA LOADER.EXE-0A47CFD1.pf -->21/06/2009 - 10:28:22
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\ADOBEUPDATER.EXE-3658C422.pf -->19/06/2009 - 6:57:12
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\ALG.EXE-24463ACB.pf -->18/06/2009 - 6:19:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\APPLEMOBILEBACKUP.EXE-0C747D1B.pf -->16/06/2009 - 18:20:23
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-26E2CD91.pf -->16/06/2009 - 18:23:58
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-2220AFA1.pf -->16/06/2009 - 17:52:58
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\APPLEMOBILESYNC.EXE-12A767F4.pf -->16/06/2009 - 18:23:59
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\APPLESYNCNOTIFIER.EXE-38620255.pf -->21/06/2009 - 10:28:28
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\ASHAVAST.EXE-12F63458.pf -->10/06/2009 - 19:43:19
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\ASHDISP.EXE-0B874892.pf -->20/06/2009 - 21:25:29
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\ASHMAISV.EXE-12E27032.pf -->18/06/2009 - 6:19:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\ASHSIMPL.EXE-14F851AB.pf -->10/06/2009 - 19:43:51
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\ASHWEBSV.EXE-0548EF0A.pf -->18/06/2009 - 6:19:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\AVAST.SETUP-032170A8.pf -->20/06/2009 - 21:22:47
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\BJMYPRT.EXE-18781E4F.pf -->20/06/2009 - 21:25:30
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\CCLEANER.EXE-0BCE437C.pf -->18/06/2009 - 6:55:26
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\CMD.EXE-115AA09F.pf -->10/06/2009 - 21:13:37
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\CNMSE94.EXE-0F13C7F7.pf -->16/06/2009 - 22:14:41
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\CNSLMAIN.EXE-18EDD5BC.pf -->21/06/2009 - 10:28:19
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\CTFMON.EXE-0FA9A932.pf -->21/06/2009 - 10:28:27
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\DEFRAG.EXE-245E7C36.pf -->18/06/2009 - 18:38:18
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\DFRGNTFS.EXE-06B2B128.pf -->19/06/2009 - 23:51:12
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\DIFXINSTALL32.EXE-0582072C.pf -->16/06/2009 - 17:57:15
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\DISTNOTED.EXE-02950815.pf -->16/06/2009 - 18:07:48
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\DLLHOST.EXE-3532FFE9.pf -->16/06/2009 - 19:49:08
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\DRWTSN32.EXE-01FD9888.pf -->20/06/2009 - 7:56:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\DUMPREP.EXE-0493F7E8.pf -->20/06/2009 - 7:15:26
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\DWWIN.EXE-146F330E.pf -->20/06/2009 - 7:56:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\EXCEL.EXE-1C75F8D6.pf -->10/06/2009 - 21:03:02
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\EXPLORER.EXE-1B701634.pf -->21/06/2009 - 10:28:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\FOXITR~1.EXE-2C735C97.pf -->17/06/2009 - 20:48:23
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\GOOGLETOOLBARMANAGER_9DE96A29-24788BCB.pf -->18/06/2009 - 21:45:22
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf -->21/06/2009 - 10:28:30
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf -->21/06/2009 - 10:28:38
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\GOOGLEUPDATERSERVICE_5898FABC-323CF2AE.pf -->18/06/2009 - 21:45:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\GTB4.TMP.EXE-1FBF6F30.pf -->18/06/2009 - 19:40:50
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\HDASHCUT.EXE-1248DE8B.pf -->21/06/2009 - 10:28:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\HELPSVC.EXE-2355E80E.pf -->20/06/2009 - 1:14:05
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\HIJACKTHIS.EXE-3A852AB8.pf -->20/06/2009 - 7:20:12
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\IESYNCCLIENT.EXE-1E201AEF.pf -->16/06/2009 - 18:23:59
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\IEXPLORE.EXE-27122324.pf -->21/06/2009 - 10:28:58
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\IKEA HOME PLANNER.EXE-314AC440.pf -->20/06/2009 - 8:24:00
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\IMAPI.EXE-280F6872.pf -->20/06/2009 - 21:25:30
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\INSTALL_WWW--2067-MBAMSETUP.E-276293D3.pf -->20/06/2009 - 9:21:02
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\IPCONFIG.EXE-07E1DFBB.pf -->10/06/2009 - 21:13:40
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\IPODSERVICE.EXE-3192DE38.pf -->21/06/2009 - 10:28:38
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\ITUNES.EXE-1A268432.pf -->20/06/2009 - 8:23:54
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\ITUNESHELPER.EXE-15823303.pf -->20/06/2009 - 21:22:46
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\ITUNESPHOTOPROCESSOR.EXE-24970A75.pf -->16/06/2009 - 17:57:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\JAVA.EXE-0C263507.pf -->21/06/2009 - 10:33:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\JAVAW.EXE-35805CF3.pf -->20/06/2009 - 21:25:33
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\JUSCHED.EXE-25206883.pf -->21/06/2009 - 10:28:29
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\Layout.ini -->20/06/2009 - 1:12:50
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\LIVECALL.EXE-2512160D.pf -->20/06/2009 - 21:22:49
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\LOGON.SCR-313722B8.pf -->18/06/2009 - 18:33:08
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\LOGONUI.EXE-19F59F97.pf -->20/06/2009 - 21:28:02
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\MBAM-SETUP.EXE-219EDEA2.pf -->20/06/2009 - 9:22:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\MBAM-SETUP.TMP-3A6A48CA.pf -->20/06/2009 - 9:22:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\MBAMGUI.EXE-1286D63B.pf -->20/06/2009 - 21:25:19
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\MDCRASHREPORTTOOL.EXE-0292A659.pf -->16/06/2009 - 18:20:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\MMC.EXE-2A0D02E5.pf -->19/06/2009 - 23:50:38
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\MRT.EXE-3A261D5E.pf -->11/06/2009 - 16:59:18
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\MRTSTUB.EXE-35D3BA91.pf -->11/06/2009 - 16:59:13
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\MSIEXEC.EXE-0AA2C3C0.pf -->18/06/2009 - 21:45:30
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\MSMSGS.EXE-2B6052DE.pf -->20/06/2009 - 21:22:46
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\MSNMSGR.EXE-366A1A81.pf -->20/06/2009 - 21:22:47
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\NMBGMONITOR.EXE-241A04E8.pf -->20/06/2009 - 21:22:46
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\NMINDEXINGSERVICE.EXE-01E84916.pf -->20/06/2009 - 21:22:46
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->21/06/2009 - 10:28:39
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\NOTEPAD.EXE-0E7B88BB.pf -->20/06/2009 - 9:32:12
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\NTOSBOOT-B00DFAAD.pf -->21/06/2009 - 10:25:38
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\NWIZ.EXE-2CAD69C6.pf -->20/06/2009 - 9:14:55
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\OPWARESE4.EXE-04F76A6E.pf -->12/06/2009 - 22:15:02
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\OSA9.EXE-27CD7DB8.pf -->20/06/2009 - 21:25:23
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\POENGINE.EXE-1D1A9D2C.pf -->20/06/2009 - 21:22:46
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\POKEROFFICE.EXE-0CBC027D.pf -->10/06/2009 - 21:12:22
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\POKERSTARS.EXE-1798CEA7.pf -->20/06/2009 - 7:22:11
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\POKERSTARSUPDATE.EXE-03EA29B1.pf -->20/06/2009 - 7:21:59
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\POWERPNT.EXE-17CE3F4E.pf -->18/06/2009 - 19:52:41
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\QTTASK.EXE-342507FB.pf -->21/06/2009 - 10:28:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RAZERHID.EXE-32CAE02F.pf -->21/06/2009 - 10:28:28
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RAZEROFA.EXE-2D9A8629.pf -->21/06/2009 - 10:28:41
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RAZERTRA.EXE-1217EA37.pf -->21/06/2009 - 10:28:38
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\READER_SL.EXE-1A438403.pf -->19/06/2009 - 6:26:25
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\REGSVR32.EXE-06084778.pf -->20/06/2009 - 9:22:40
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RUNDLL32.EXE-14338735.pf -->11/06/2009 - 17:06:16
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RUNDLL32.EXE-1729DBD7.pf -->19/06/2009 - 23:50:24
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RUNDLL32.EXE-1D551E62.pf -->16/06/2009 - 21:57:31
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RUNDLL32.EXE-1F460527.pf -->18/06/2009 - 6:19:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RUNDLL32.EXE-27870CB0.pf -->20/06/2009 - 7:56:04
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RUNDLL32.EXE-2B4D4302.pf -->20/06/2009 - 7:56:04
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RUNDLL32.EXE-342A80F7.pf -->16/06/2009 - 22:14:47
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RUNDLL32.EXE-35EB2115.pf -->21/06/2009 - 10:28:28
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RUNDLL32.EXE-3CFD9587.pf -->18/06/2009 - 6:56:15
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RUNDLL32.EXE-3E9C1E94.pf -->11/06/2009 - 17:05:29
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RUNDLL32.EXE-41A2C50F.pf -->21/06/2009 - 10:28:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RUNDLL32.EXE-421213EB.pf -->18/06/2009 - 20:44:48
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\RUNONCE.EXE-0043E666.pf -->16/06/2009 - 17:52:45
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\SEARCHWITHGOOGLEUPDATE_4DE6AC-0C490159.pf -->18/06/2009 - 21:45:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\SETUPADMIN.EXE-13468E5D.pf -->16/06/2009 - 17:55:41
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\SOFTWAREUPDATE.EXE-1415D1B8.pf -->16/06/2009 - 19:49:07
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\SPYBOTSD.EXE-1344276B.pf -->20/06/2009 - 0:18:33
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\SSBKGDUPDATE.EXE-070949C7.pf -->12/06/2009 - 22:14:50
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\SSMYPICS.SCR-1E209693.pf -->13/06/2009 - 0:06:25
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\SYNCSERVER.EXE-2A76C6C1.pf -->16/06/2009 - 18:20:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\TASKMGR.EXE-09726B3C.pf -->16/06/2009 - 22:41:46
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\TEATIMER.EXE-1F57E47A.pf -->21/06/2009 - 10:28:30
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\TMN.EXE-28128DE3.pf -->20/06/2009 - 7:27:10
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\TMNATIONSESWC.EXE-1C94E643.pf -->20/06/2009 - 7:27:11
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\TMNATIONSESWCLAUNCHER.EXE-17C8685D.pf -->20/06/2009 - 7:23:58
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\UPD82.BPX-114A23F4.pf -->11/06/2009 - 17:21:22
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\UPDATE.EXE-0D6D82F0.pf -->11/06/2009 - 17:00:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\UPDATE.EXE-134CF624.pf -->11/06/2009 - 16:57:18
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\UPDATE.EXE-20CD8771.pf -->11/06/2009 - 16:58:41
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\UPDATE.EXE-21CB0681.pf -->11/06/2009 - 16:59:08
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\UPDATE.EXE-38D2B576.pf -->11/06/2009 - 17:00:26
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\UPDATECHECKER.EXE-16A4997A.pf -->20/06/2009 - 7:22:04
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\USERINIT.EXE-383233FB.pf -->21/06/2009 - 10:28:27
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\USNSVC.EXE-373E4DBC.pf -->20/06/2009 - 21:23:00
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\WINAMPA.EXE-0536E33F.pf -->20/06/2009 - 21:22:46
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\WINDOWS-KB890830-V2.11-DELTA.-0C281B00.pf -->11/06/2009 - 16:59:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\WINDOWSCONTACTSSYNC.EXE-0D339544.pf -->16/06/2009 - 18:23:57
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\WINDOWSMAILSYNC.EXE-35641C91.pf -->16/06/2009 - 18:24:01
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\WINWORD.EXE-10D55173.pf -->18/06/2009 - 21:03:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\WLMAIL.EXE-16F261CF.pf -->18/06/2009 - 21:52:06
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\WMIAPSRV.EXE-2E2D7B9B.pf -->18/06/2009 - 6:19:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\WMIPRVSE.EXE-235CEA97.pf -->20/06/2009 - 7:20:24
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\WUAUCLT.EXE-2A481492.pf -->21/06/2009 - 10:25:38
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS.0\Prefetch\YAHOOSYNC.EXE-1F77D9C6.pf -->16/06/2009 - 18:24:05

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (ECAA)(O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
O47 - AAKE:Key Export - "C:\Documents and Settings\Caro\Mes documents\Nouveau dossier (2)\LimeWire\LimeWire.exe"="C:\Documents and Settings\Caro\Mes documents\Nouveau dossier (2)\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
O47 - AAKE:Key Export - "C:\Documents and Settings\Michaël\Mes documents\My Games\Dune 2000\DUNE2000.DAT"="C:\Documents and Settings\Michaël\Mes documents\My Games\Dune 2000\DUNE2000.DAT:*:Enabled:Dune2000"
O47 - AAKE:Key Export - "C:\Program Files\PokerOffice\bin\javaw.exe"="C:\Program Files\PokerOffice\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
O47 - AAKE:Key Export - "C:\Program Files\Activision Value\WSOP 2008\WSOPBFTB.exe"="C:\Program Files\Activision Value\WSOP 2008\WSOPBFTB.exe:*:Enabled:WSOPBFTB"
O47 - AAKE:Key Export - "C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Disabled:eChanblard"
O47 - AAKE:Key Export - "C:\Program Files\Sports Interactive\Football Manager 2007\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2007\fm.exe:*:Disabled:Football Manager 2007"
O47 - AAKE:Key Export - "C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
O47 - AAKE:Key Export - "C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
O47 - AAKE:Key Export - "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
O47 - AAKE:Key Export - "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
O47 - AAKE:Key Export - "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS.0\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS.0\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sglfb.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\tga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\wd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nbf.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sglfb.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{50b80722-0dab-11de-8394-001a9200d56c}\Shell\AutoRun\command - E:\AUTORUN.EXE

---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.I420"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="IR41_32.AX"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS.0\system32\iac25_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS.0\system32\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.WMV3"="wmv9vcm.dll"

---\\ Microsoft C
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

le rapport est incomplet.

Je te l'ai demandé sous une forme bien précise pour éviter ça.
0
Réponse 6 / 11
ZMmike
 
Je crois que j'ai bien suivi ton tuto...
Si il y a un soucis, dis moi ce qui coince...

voici le lien quand j'ai posté le fichier txt généré par ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj200906/cijPjz9nw6.txt

Merci

Mike
0
Réponse 7 / 11
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu as été infecté par Bagle ?

tu as déjà réinstallé Windows ?

tu as besoin des anciennes versions de java ?

l'ordi est toujours aussi lent ?

0
Réponse 8 / 11
ZMmike
 
Re-re,

J'ai été infecté par Bagle mais il y a plus d'un an voir 1an et demi..(depuis je teste régulièrement avec elibagla)
mon problème date d'une une grosse semaine.....je ne sais pas s'il peut y avoir un rapport
Jamais réinstallé Windows, pas de soucis Java, j'ai eu une seule fois le problème de rallentissement depuis le début de notre conversation...(samedi matin)avant c'était systématique...

Bien à toi

Mike
0
Réponse 9 / 11
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

ma question sur java est de savoir si tu as encore besoin des anciennes versions (parce que certaines applications ne fonctionnent qu'avec les vieilles versions, ce n'est vrai en pratique que si tu as un usage professionnel de l'ordi), pas si java fonctionne bien.

Pour bagle, ce sont des scories qu'on va enlever.

Pour les ralentissements, si c'est occasionnel, ce n'est pas un souci.
0
Réponse 10 / 11
ZMmike
 
Non pas d'usage pro de l'ordi, ok pour java.
J'ai l'impression que les ralentissements restants surviennent quand j'ai plusieurs pages internet ouvertes (2 ou 3, pas 25!!) ou lors de téléchargements (ex mise à jour iphone...carrément plantage)
Je n'ai rien changé dans mes habitudes d'utilisation et je n'avais pas ces problèmes il y a 15 jours...
Mais comme je t'ai dit, je trouve que ça va déjà mieux...

Merci pour ton aide précieuse

Mike
0
Réponse 11 / 11
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

mets à jour Acrobat reader :

http://www.commentcamarche.net/telecharger/telecharger 27 adobe reader

===

Mets à jour ta console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

====

Supprime les restes de Bagle :

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sglfb.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tga.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wd.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nbf.sys ]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nbf.sys ]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

===

Fais redémarrer l'ordi et dis moi comment il se porte.

0

Discussions similaires

Câbles PCIe non détectés
adn.bsr -
epango -

17 réponses
La lecture des vidéos ne fonctionne pas sur mon iptv smarter
Gi -
glandu -

1 réponse
Problème de 400 Bad Request
Superwoman26 -
DASILVAMENDONCA -

67 réponses
503 Service Unavailable
TIT0M87 -
elgazar -

1 réponse
No compatible source was found for this media.
LaurenceV61 -
UHU1 -

2 réponses