Sujet Précédent Sujet Suivant

Ordi semble Infesté reboot seul et b.exe...

Résolu/Fermé
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010 - 2 août 2009 à 20:46
 gen-hackman - 6 août 2009 à 11:52
Bonjour,

Je possède un pensium 4 windosXP...
Aujourd'hui, mon anti virus à détecté plusieur trucs dans mon ordi (trojan).
Là j'essai de faire un scan avec l'antivirus (AVIRA) et è peine rendu a 50% du scan, mon ordi reboot seul et au démarrage l'option ANTIVIR GUARD de mon antivirus est désactivé.
Aussi un message apparait et me dit que mon ordi vient de récupérer d'une éerruer sérieuse.. mais ans plus...

Je viens de faire un scan avec Hijackthis, voici le verdict, si quelqu'un pouais m'aider ca serait très apprécié.
Aussi j'essaie de démarer Malwarebites... mais rien n'y fait.
J'ai aussi plusieurs pop-up de pub qui apparaissent, je n'avais pas ca avant...

Merci beaucoup de votre aide
ps: aussi j'ai un B.EXE dans mon ficher temp, mais je n,arrive pas a le supprimer (ca me dit qu'il est utiliser par un autre utilisateur ou programme)

Marilou
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:47, on 2009-08-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\msa.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\ALCWZRD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

85 réponses

Réponse 1 / 85
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
2 août 2009 à 20:55
Bonsoir ;

Télécharge smitfraudfix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

aide en images

Ensuite:

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Postes le en deux fois s'il le faut (le log est assez long).
0
Réponse 2 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
2 août 2009 à 21:07
Salut Mr Président :))

Alors voici les deux rapports que tu m'as demandé!
Merci beaucoup pour le temps que tu prends à m'aider :)))
Je mets l'autre rapport sur un autre message

Marilou

SmitFraudFix v2.423

Rapport fait à 14:59:59,62, 2009-08-02
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\msa.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\ALCWZRD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\msa.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\msxml71.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D52F0930-0DAF-4330-A30F-7538259A63D2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D52F0930-0DAF-4330-A30F-7538259A63D2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D52F0930-0DAF-4330-A30F-7538259A63D2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
2 août 2009 à 21:16
J'ai essayer de poster mon deuxième rapports en une seule fois, mais ca ne semble pas fonctionner

Alors le voilà en deux partie ( partie 1)

Merci beaucoup encore une fois!!

Marilou

Rapport de ZHPDiag v1.24.02 par Nicolas Coolman
Enregistré le 2009-08-02 15:04:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702

---\\ Processus lancés
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\services.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPBootOp] C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\main.ico
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: intu-ir2007 - {52BAEC6B-9405-46f9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O18 - Handler: intu-ir2008 - {729D3592-92E7-4cbc-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - C:\Program Files\Windows Media Player\WMPNetwk.exe

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Macromedia Shockwave Director 8.5.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Macromedia Shockwave Director 8.5.1 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: .NET Framework - {83169D43-4660-4347-BC95-E9D6E6BE65CE} - (not file)
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Agere Systems Soft Modem (AgereSoftModem) - C:\WINDOWS\system32\DRIVERS\AGRSM.sys
O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: D-Link CIF Webcam (CCCP106) - C:\WINDOWS\system32\DRIVERS\cccp106.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: ElbyCDIO Driver (ElbyCDIO) - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: Filtre AGP version 3.0 générique Microsoft pour plates-formes à base de processeur K8 (gagp30kx) - C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
O41 - Driver: GEAR CDRom Filter (GEARAspiWDM) - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de fonction Microsoft UAA pour Service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: LT Modem Driver (ltmodem5) - C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O41 - Driver: PCDRNDISUIO Usermode I/O Protocol (PcdrNdisuio) - C:\WINDOWS\system32\DRIVERS\pcdrndisuio.sys
O41 - Driver: VSO Software pcouffin (pcouffin) - C:\WINDOWS\System32\Drivers\pcouffin.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: PS2 (Ps2) - C:\WINDOWS\system32\DRIVERS\PS2.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver (RTL8023xp) - C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
O41 - Driver: Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) (rtl8139) - C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (Serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Pilote de carte Fast Ethernet PCI SiS (SISNIC) - C:\WINDOWS\system32\DRIVERS\sisnic.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Pilote de filtrage Sony USB (SONYPVU1) (SONYPVU1) - C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: DualCamera (SQTECH905C) - C:\WINDOWS\System32\Drivers\Capt905c.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: WpdUsb (WpdUsb) - C:\WINDOWS\System32\Drivers\wpdusb.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8.1.4 - Français
O42 - Logiciel: Agere Systems PCI Soft Modem
O42 - Logiciel: AnyDVD
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Auto Gordian Knot 2.55
O42 - Logiciel: AviSynth 2.5
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Caillou's Alphabet
O42 - Logiciel: Caillou's Counting
O42 - Logiciel: Canon Utilities Easy-PhotoPrint
O42 - Logiciel: CloneDVD2
O42 - Logiciel: Compléments d'aide et de support
O42 - Logiciel: ConvertXtoDVD 3.4.8.123
O42 - Logiciel: D-Link CIF Webcam
O42 - Logiciel: Dofus 1.26.0
O42 - Logiciel: Dogz (remove only)
O42 - Logiciel: Electronic Arts Game Updater
O42 - Logiciel: Encyclopédie Microsoft Encarta 2005
O42 - Logiciel: Enhanced Multimedia Keyboard Solution
O42 - Logiciel: Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
O42 - Logiciel: GdiplusUpgrade
O42 - Logiciel: HP Appareils photos Photosmart 4.5
O42 - Logiciel: HP Boot Optimizer
O42 - Logiciel: HP Deskjet Printer Preload
O42 - Logiciel: HP Image Zone 4.8.6
O42 - Logiciel: HP Image Zone Plus 4.8.6
O42 - Logiciel: HP PSC & OfficeJet 4.7
O42 - Logiciel: HP Software Update
O42 - Logiciel: HPIZplus450
O42 - Logiciel: High Definition Audio Driver Package - KB835221
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows Media Format SDK (KB902344)
O42 - Logiciel: IMPÔTMATIQUE 2005
O42 - Logiciel: IMPÔTMATIQUE 2006
O42 - Logiciel: ImageMixer VCD2
O42 - Logiciel: ImpôtRapide 2007
O42 - Logiciel: ImpôtRapide 2008
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: InterVideo WinDVD Player
O42 - Logiciel: Java(TM) 6 Update 6
O42 - Logiciel: Lame ACM MP3 Codec
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Les Chasseurs de Trésor
O42 - Logiciel: Les Sims 2
O42 - Logiciel: MSN
O42 - Logiciel: MSN Encarta Plus Support Files
O42 - Logiciel: MSXML 4.0 SP2 (KB925672)
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Macromedia Flash Player
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Microsoft .NET Framework 1.1 Spanish Language Pack
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Outlook Connector
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
O42 - Logiciel: Microsoft Picture It! Express 9
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Music NFO Builder v1.20
O42 - Logiciel: MyDSC2
O42 - Logiciel: Need For Speed - Porsche Unleashed
O42 - Logiciel: Need For Speed High Stakes
O42 - Logiciel: Need For Speed Hot Pursuit 2
O42 - Logiciel: Need For Speed Underground
O42 - Logiciel: PC-Doctor for Windows
O42 - Logiciel: PS2
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: Photosmart 320,370,7400,8100,8400 Series (fra)
O42 - Logiciel: Picture IT! Album Microsoft 9
O42 - Logiciel: Picture Package
O42 - Logiciel: Play89
O42 - Logiciel: PokerStars
O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
O42 - Logiciel: Python 2.2.3
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Samsung Media Studio
O42 - Logiciel: Scan@home 48USB
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Shockwave
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: Sonic MyDVD Plus
O42 - Logiciel: Sonic RecordNow Audio
O42 - Logiciel: Sonic RecordNow Copy
O42 - Logiciel: Sonic RecordNow Data
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: Sony USB Driver
O42 - Logiciel: TextBridge Classic 2.0
O42 - Logiciel: Updates from HP
O42 - Logiciel: VobSub v2.23 (Remove Only)
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Sign-in Assistant
O42 - Logiciel: Windows Media Connect
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Format SDK Hotfix - KB891122
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: XviD MPEG-4 Video Codec
O42 - Logiciel: XviD MPEG4 Video Codec (remove only)
O42 - Logiciel: ZHPDiag 1.24
O42 - Logiciel: Zylom Games Player Plugin
O42 - Logiciel: jv16 PowerTools 1.3
O42 - Logiciel: muvee autoProducer 4.0
0
Réponse 4 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
2 août 2009 à 21:23
Finalement ce sera en 3 ou 4 partie:

partie2

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\AutoGK
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\BackWeb
O43 - CFD:Common File Directory ----D- C:\Program Files\brighter child
O43 - CFD:Common File Directory ----D- C:\Program Files\Canon
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\D-Link CIF Webcam
O43 - CFD:Common File Directory ----D- C:\Program Files\Dofus
O43 - CFD:Common File Directory ----D- C:\Program Files\EA GAMES
O43 - CFD:Common File Directory ----D- C:\Program Files\EACom
O43 - CFD:Common File Directory ----D- C:\Program Files\Easy Internet signup
O43 - CFD:Common File Directory ----D- C:\Program Files\Elaborate Bytes
O43 - CFD:Common File Directory ----D- C:\Program Files\Electronic Arts
O43 - CFD:Common File Directory ----D- C:\Program Files\ewido anti-malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Gabest
O43 - CFD:Common File Directory ----D- C:\Program Files\Hercules
O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\HighMAT CD Writing Wizard
O43 - CFD:Common File Directory ----D- C:\Program Files\Hijackthis
O43 - CFD:Common File Directory ----D- C:\Program Files\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\HPQ
O43 - CFD:Common File Directory ----D- C:\Program Files\IMPOTMATIQUE 2005
O43 - CFD:Common File Directory ----D- C:\Program Files\IMPOTMATIQUE 2006
O43 - CFD:Common File Directory ----D- C:\Program Files\ImpotRapide 2007
O43 - CFD:Common File Directory ----D- C:\Program Files\ImpotRapide 2008
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\jv16 PowerTools
O43 - CFD:Common File Directory ----D- C:\Program Files\Kutoka
O43 - CFD:Common File Directory ----D- C:\Program Files\Lame MP3 Codec
O43 - CFD:Common File Directory ----D- C:\Program Files\Les Chasseurs de Trésor
O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\MarkAny
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Encarta
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Outlook Connector
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Picture It! 9
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Motive
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Music NFO Builder
O43 - CFD:Common File Directory ----D- C:\Program Files\muvee Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\MétéoMédia
O43 - CFD:Common File Directory ----D- C:\Program Files\NetAssistant
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor for Windows
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
O43 - CFD:Common File Directory ----D- C:\Program Files\PIXELA
O43 - CFD:Common File Directory ----D- C:\Program Files\Play89
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SlySoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files\TextBridge Classic 2.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Updates from HP
O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
O43 - CFD:Common File Directory ----D- C:\Program Files\VSO
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\XviD
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AnswerWorks 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DirectX
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Intuit
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ---AD- C:\Program Files\Fichiers Communs\LightScribe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\muvee Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Roxio Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TiVo Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Xerox Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Motive

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:Last File Created 2009-07-03 - 06:01:06 ---A- C:\WINDOWS\System32\ie4uinit.exe
O44 - LFC:Last File Created 2009-07-03 - 11:57:41 ---A- C:\WINDOWS\System32\iedkcs32.dll
O44 - LFC:Last File Created 2009-07-03 - 11:57:44 ---A- C:\WINDOWS\System32\iepeers.dll
O44 - LFC:Last File Created 2009-07-03 - 11:57:46 ---A- C:\WINDOWS\System32\iertutil.dll
O44 - LFC:Last File Created 2009-07-03 - 11:57:46 ---A- C:\WINDOWS\System32\inetcpl.cpl
O44 - LFC:Last File Created 2009-07-03 - 11:57:46 ---A- C:\WINDOWS\System32\jsproxy.dll
O44 - LFC:Last File Created 2009-07-03 - 11:57:46 ---A- C:\WINDOWS\System32\msfeeds.dll
O44 - LFC:Last File Created 2009-07-03 - 11:57:46 ---A- C:\WINDOWS\System32\msfeedsbs.dll
O44 - LFC:Last File Created 2009-07-03 - 11:57:50 ---A- C:\WINDOWS\System32\urlmon.dll
O44 - LFC:Last File Created 2009-07-03 - 11:57:51 ---A- C:\WINDOWS\System32\occache.dll
O44 - LFC:Last File Created 2009-07-03 - 11:57:51 ---A- C:\WINDOWS\System32\wininet.dll
O44 - LFC:Last File Created 2009-07-07 - 10:10:56 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 2009-07-12 - 08:23:05 ---A- C:\WINDOWS\wmsetup.log
O44 - LFC:Last File Created 2009-07-13 - 15:21:52 ---A- C:\WINDOWS\System32\drivers\ssmdrv.sys
O44 - LFC:Last File Created 2009-07-16 - 02:01:03 ---A- C:\WINDOWS\KB961371.log
O44 - LFC:Last File Created 2009-07-16 - 02:02:25 ---A- C:\WINDOWS\KB971633.log
O44 - LFC:Last File Created 2009-07-16 - 02:02:32 ---A- C:\WINDOWS\KB973346.log
O44 - LFC:Last File Created 2009-07-16 - 02:02:32 ---A- C:\WINDOWS\imsins.BAK
O44 - LFC:Last File Created 2009-07-19 - 08:15:02 ---A- C:\WINDOWS\System32\mshtml.dll
O44 - LFC:Last File Created 2009-07-19 - 17:45:00 ---A- C:\WINDOWS\System32\ieframe.dll
O44 - LFC:Last File Created 2009-07-30 - 02:01:12 ---A- C:\WINDOWS\updspapi.log
O44 - LFC:Last File Created 2009-07-30 - 02:01:21 ---A- C:\WINDOWS\FaxSetup.log
O44 - LFC:Last File Created 2009-07-30 - 02:01:21 ---A- C:\WINDOWS\msgsocm.log
O44 - LFC:Last File Created 2009-07-30 - 02:01:21 ---A- C:\WINDOWS\ocgen.log
O44 - LFC:Last File Created 2009-07-30 - 02:01:21 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\KB972260-IE8.log
O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\comsetup.log
O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\iis6.log
O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\imsins.log
O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\ocmsn.log
O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\tsoc.log
O44 - LFC:Last File Created 2009-08-02 - 10:03:41 ---A- C:\WINDOWS\System32\msxml71.dll
O44 - LFC:Last File Created 2009-08-02 - 10:03:42 ---A- C:\WINDOWS\msa.exe
O44 - LFC:Last File Created 2009-08-02 - 10:13:06 ---A- C:\WINDOWS\srun.log
O44 - LFC:Last File Created 2009-08-02 - 10:13:28 ---A- C:\WINDOWS\run.log
O44 - LFC:Last File Created 2009-08-02 - 10:38:35 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 2009-08-02 - 12:24:51 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 2009-08-02 - 12:25:19 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 2009-08-02 - 12:25:20 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 2009-08-02 - 12:25:20 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 2009-08-02 - 12:25:28 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 2009-08-02 - 12:26:08 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 2009-08-02 - 14:00:23 ---A- C:\WINDOWS\System32\tmp.reg
O44 - LFC:Last File Created 2009-08-02 - 14:00:23 ---A- C:\WINDOWS\System32\tmp.txt

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch 2009-07-04 - 07:21:25 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-6021A81A.pf
O45 - LFCP:Last File Created Prefetch 2009-07-04 - 07:22:11 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EB14047.pf
O45 - LFCP:Last File Created Prefetch 2009-07-04 - 07:24:18 ---A- C:\WINDOWS\Prefetch\WINDVD.EXE-32A43739.pf
O45 - LFCP:Last File Created Prefetch 2009-07-04 - 12:47:39 ---A- C:\WINDOWS\Prefetch\USNSVC.EXE-0114DAF6.pf
O45 - LFCP:Last File Created Prefetch 2009-07-09 - 19:45:19 ---A- C:\WINDOWS\Prefetch\LZMA.EXE-2A537C0F.pf
O45 - LFCP:Last File Created Prefetch 2009-07-09 - 19:45:23 ---A- C:\WINDOWS\Prefetch\PLAY89.EXE-011E36D1.pf
O45 - LFCP:Last File Created Prefetch 2009-07-09 - 19:45:26 ---A- C:\WINDOWS\Prefetch\PLAY89.EXE-30F22CB7.pf
O45 - LFCP:Last File Created Prefetch 2009-07-12 - 07:44:08 ---A- C:\WINDOWS\Prefetch\DOGZ.EXE-184A6A6C.pf
O45 - LFCP:Last File Created Prefetch 2009-07-12 - 08:19:10 ---A- C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80B.pf
O45 - LFCP:Last File Created Prefetch 2009-07-12 - 08:22:52 ---A- C:\WINDOWS\Prefetch\SETUP_WM.EXE-02751BCA.pf
O45 - LFCP:Last File Created Prefetch 2009-07-13 - 15:21:50 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-292EDBC0.pf
O45 - LFCP:Last File Created Prefetch 2009-07-13 - 15:22:10 ---A- C:\WINDOWS\Prefetch\AVGNT.EXE-24287AD0.pf
O45 - LFCP:Last File Created Prefetch 2009-07-13 - 15:22:18 ---A- C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
O45 - LFCP:Last File Created Prefetch 2009-07-13 - 15:22:24 ---A- C:\WINDOWS\Prefetch\SCHED.EXE-058E7628.pf
O45 - LFCP:Last File Created Prefetch 2009-07-14 - 07:49:56 ---A- C:\WINDOWS\Prefetch\POWERPOINTVIEWER[1].EXE-08676FEC.pf
O45 - LFCP:Last File Created Prefetch 2009-07-14 - 07:51:56 ---A- C:\WINDOWS\Prefetch\VIEWERAPP.EXE-075E3453.pf
O45 - LFCP:Last File Created Prefetch 2009-07-14 - 07:51:57 ---A- C:\WINDOWS\Prefetch\THUMBNAILENGINE.EXE-2C738040.pf
O45 - LFCP:Last File Created Prefetch 2009-07-14 - 07:52:04 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-5C2D99D9.pf
O45 - LFCP:Last File Created Prefetch 2009-07-14 - 07:52:13 ---A- C:\WINDOWS\Prefetch\POWERPNT.EXE-36F34B3E.pf
O45 - LFCP:Last File Created Prefetch 2009-07-15 - 03:06:03 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-323C2684.pf
O45 - LFCP:Last File Created Prefetch 2009-07-15 - 03:06:06 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-0FAD1899.pf
O45 - LFCP:Last File Created Prefetch 2009-07-16 - 02:00:18 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-136421A0.pf
O45 - LFCP:Last File Created Prefetch 2009-07-16 - 02:01:06 ---A- C:\WINDOWS\Prefetch\MRTSTUB.EXE-269013A8.pf
O45 - LFCP:Last File Created Prefetch 2009-07-16 - 02:01:10 ---A- C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf
O45 - LFCP:Last File Created Prefetch 2009-07-16 - 02:01:14 ---A- C:\WINDOWS\Prefetch\WINDOWS-KB890830-V2.12-DELTA.-01E5A0F5.pf
O45 - LFCP:Last File Created Prefetch 2009-07-16 - 02:02:26 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-3163B7C4.pf
O45 - LFCP:Last File Created Prefetch 2009-07-16 - 02:02:32 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-0029A0A0.pf
O45 - LFCP:Last File Created Prefetch 2009-07-16 - 08:00:04 ---A- C:\WINDOWS\Prefetch\WORDCONV.EXE-0ED4103A.pf
O45 - LFCP:Last File Created Prefetch 2009-07-16 - 08:00:11 ---A- C:\WINDOWS\Prefetch\WINWORD.EXE-182542A5.pf
O45 - LFCP:Last File Created Prefetch 2009-07-16 - 17:18:57 ---A- C:\WINDOWS\Prefetch\POSTUPDATE.EXE-0D065608.pf
O45 - LFCP:Last File Created Prefetch 2009-07-16 - 17:18:59 ---A- C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
O45 - LFCP:Last File Created Prefetch 2009-07-16 - 17:18:59 ---A- C:\WINDOWS\Prefetch\FLASHUTIL9F.EXE-23C6CB6E.pf
O45 - LFCP:Last File Created Prefetch 2009-07-17 - 18:23:57 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-5737D3BF.pf
O45 - LFCP:Last File Created Prefetch 2009-07-18 - 12:22:59 ---A- C:\WINDOWS\Prefetch\WINWORD.EXE-0614BEA2.pf
O45 - LFCP:Last File Created Prefetch 2009-07-19 - 11:40:40 ---A- C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80D.pf
O45 - LFCP:Last File Created Prefetch 2009-07-21 - 05:31:31 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-70A2A6FF.pf
O45 - LFCP:Last File Created Prefetch 2009-07-21 - 05:31:39 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-4F31892D.pf
O45 - LFCP:Last File Created Prefetch 2009-07-22 - 17:00:39 ---A- C:\WINDOWS\Prefetch\HPSYSINFO.EXE-3708F221.pf
O45 - LFCP:Last File Created Prefetch 2009-07-22 - 17:00:41 ---A- C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf
O45 - LFCP:Last File Created Prefetch 2009-07-22 - 17:01:11 ---A- C:\WINDOWS\Prefetch\NTVDM.EXE-0A81AB7B.pf
O45 - LFCP:Last File Created Prefetch 2009-07-23 - 16:14:55 ---A- C:\WINDOWS\Prefetch\LES CHASSEURS DE TRESOR - REV-17D1C719.pf
O45 - LFCP:Last File Created Prefetch 2009-07-25 - 08:51:27 ---A- C:\WINDOWS\Prefetch\SIMS2.EXE-2D2002AA.pf
O45 - LFCP:Last File Created Prefetch 2009-07-25 - 12:06:13 ---A- C:\WINDOWS\Prefetch\EXCEL.EXE-28297C59.pf
O45 - LFCP:Last File Created Prefetch 2009-07-25 - 12:17:41 ---A- C:\WINDOWS\Prefetch\CALC.EXE-02A5B4B1.pf
O45 - LFCP:Last File Created Prefetch 2009-07-25 - 21:26:28 ---A- C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80C.pf
O45 - LFCP:Last File Created Prefetch 2009-07-25 - 21:28:50 ---A- C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
O45 - LFCP:Last File Created Prefetch 2009-07-27 - 08:57:27 ---A- C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-27F5105F.pf
O45 - LFCP:Last File Created Prefetch 2009-07-27 - 21:11:29 ---A- C:\WINDOWS\Prefetch\WINRAR.EXE-0AA31BB9.pf
O45 - LFCP:Last File Created Prefetch 2009-07-29 - 10:02:38 ---A- C:\WINDOWS\Prefetch\CONVERTXTODVD.EXE-1C8FA7BA.pf
O45 - LFCP:Last File Created Prefetch 2009-07-29 - 10:44:22 ---A- C:\WINDOWS\Prefetch\CLONEDVD2.EXE-1708C9B1.pf
O45 - LFCP:Last File Created Prefetch 2009-07-29 - 11:26:02 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
O45 - LFCP:Last File Created Prefetch 2009-07-29 - 16:50:04 ---A- C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF805.pf
O45 - LFCP:Last File Created Prefetch 2009-07-30 - 02:00:23 ---A- C:\WINDOWS\Prefetch\ATL90SP1-KB973924-X86.EXE-3456AA1E.pf
O45 - LFCP:Last File Created Prefetch 2009-07-30 - 02:00:23 ---A- C:\WINDOWS\Prefetch\INSTALL.EXE-211A9FFA.pf
O45 - LFCP:Last File Created Prefetch 2009-07-30 - 02:00:31 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-27188450.pf
O45 - LFCP:Last File Created Prefetch 2009-07-30 - 09:15:44 ---A- C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-1A3A138E.pf
O45 - LFCP:Last File Created Prefetch 2009-07-31 - 07:29:01 ---A- C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf
O45 - LFCP:Last File Created Prefetch 2009-07-31 - 17:36:37 ---A- C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
O45 - LFCP:Last File Created Prefetch 2009-07-31 - 17:36:37 ---A- C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
O45 - LFCP:Last File Created Prefetch 2009-08-01 - 08:39:20 ---A- C:\WINDOWS\Prefetch\MSNMSGR.EXE-3744B6D8.pf
O45 - LFCP:Last File Created Prefetch 2009-08-01 - 10:18:29 ---A- C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80E.pf
O45 - LFCP:Last File Created Prefetch 2009-08-01 - 10:21:05 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-441C08AB.pf
O45 - LFCP:Last File Created Prefetch 2009-08-01 - 14:09:39 ---A- C:\WINDOWS\Prefetch\POKERSTARSUPDATE.EXE-050D0E2A.pf
O45 - LFCP:Last File Created Prefetch 2009-08-01 - 14:09:50 ---A- C:\WINDOWS\Prefetch\POKERSTARS.EXE-32B46940.pf
O45 - LFCP:Last File Created Prefetch 2009-08-01 - 20:00:19 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-2F5EF2F5.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 06:25:01 ---A- C:\WINDOWS\Prefetch\Layout.ini
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:02:47 ---A- C:\WINDOWS\Prefetch\ACRORD32.EXE-01080F7C.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:17 ---A- C:\WINDOWS\Prefetch\SERR.TMP-0FBD1F99.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:17 ---A- C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:19 ---A- C:\WINDOWS\Prefetch\USAGES.TMP-3929036E.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:29 ---A- C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:42 ---A- C:\WINDOWS\Prefetch\A.EXE-083C622A.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:46 ---A- C:\WINDOWS\Prefetch\DB.EXE-0AC30015.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:48 ---A- C:\WINDOWS\Prefetch\ALC23.EXE-290A519C.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:54 ---A- C:\WINDOWS\Prefetch\C.EXE-2EA3DCBF.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:07:54 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-419F288A.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:07:57 ---A- C:\WINDOWS\Prefetch\CONTROL.EXE-24FBF8B3.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:13:16 ---A- C:\WINDOWS\Prefetch\GUARDGUI.EXE-0C9FDE58.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:13:49 ---A- C:\WINDOWS\Prefetch\PING.EXE-30F9CA9D.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:13:56 ---A- C:\WINDOWS\Prefetch\INCOSNET.TMP-1A620829.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:14:17 ---A- C:\WINDOWS\Prefetch\SPOOLSV.EXE-3A613CE3.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:14:19 ---A- C:\WINDOWS\Prefetch\WOCRANESMX.TMP-26C5C79C.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:15:34 ---A- C:\WINDOWS\Prefetch\MSHTA.EXE-07121ECA.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:16:55 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-4D3BF0EB.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:21:15 ---A- C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:21:34 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-753F1DF3.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:24:12 ---A- C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:24:17 ---A- C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:24:17 ---A- C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:30:40 ---A- C:\WINDOWS\Prefetch\JV16PT_SETUP1.3.0.195[1].EXE-2402A502.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:30:42 ---A- C:\WINDOWS\Prefetch\INS27.TMP-39D37DD9.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:31:51 ---A- C:\WINDOWS\Prefetch\AVWSC.EXE-06733DFE.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:32:09 ---A- C:\WINDOWS\Prefetch\JV16 POWERTOOLS.EXE-0547901D.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:38:29 ---A- C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:48:55 ---A- C:\WINDOWS\Prefetch\IGFXSRVC.EXE-1D88F978.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:54:20 ---A- C:\WINDOWS\Prefetch\UTORRENT.EXE-01137797.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 11:43:24 ---A- C:\WINDOWS\Prefetch\KBD.EXE-0E231C6E.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 11:43:24 ---A- C:\WINDOWS\Prefetch\PS2.EXE-23667557.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 11:44:12 ---A- C:\WINDOWS\Prefetch\AVSCAN.EXE-2BF7605E.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:26:41 ---A- C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:26:41 ---A- C:\WINDOWS\Prefetch\ALCWZRD.EXE-2B4E256F.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:26:41 ---A- C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:26:41 ---A- C:\WINDOWS\Prefetch\SOUNDMAN.EXE-2979F3F4.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:26:41 ---A- C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:27:07 ---A- C:\WINDOWS\Prefetch\AGRSMMSG.EXE-071EDC2A.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:28:10 ---A- C:\WINDOWS\Prefetch\HPSYSDRV.EXE-2AB39D03.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:28:20 ---A- C:\WINDOWS\Prefetch\HPHUPD06.EXE-290048FC.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:28:21 ---A- C:\WINDOWS\Prefetch\HPHMON06.EXE-1D518693.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:28:31 ---A- C:\WINDOWS\Prefetch\RECGUARD.EXE-16078673.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:28:39 ---A- C:\WINDOWS\Prefetch\REALSCHED.EXE-388D7C2D.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:28:55 ---A- C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:34:43 ---A- C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:35:36 ---A- C:\WINDOWS\Prefetch\AVGUARD.EXE-2E16276B.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:44:08 ---A- C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:53:45 ---A- C:\WINDOWS\Prefetch\AVCENTER.EXE-0EE40991.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:54:30 ---A- C:\WINDOWS\Prefetch\AVNOTIFY.EXE-05C5A637.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:55:04 ---A- C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:59:47 ---A- C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 14:00:04 ---A- C:\WINDOWS\Prefetch\B.EXE-0B27B181.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 14:00:08 ---A- C:\WINDOWS\Prefetch\MSA.EXE-02AC1082.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 14:00:12 ---A- C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
O45 - LFCP:Last File Created Prefetch 2009-08-02 - 23:16:33 ---A- C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf

---\\ Export de clé d'application autorisée (ECAA)(O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export SP - "C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe"="C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe:*:Enabled:BackWeb for Pavilion"
O47 - AAKE:Key Export SP - "C:\Program Files\Services en ligne\AOL\waol.exe"="C:\Program Files\Services en ligne\AOL\waol.exe:*:Enabled:AOL Canada"
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export DP - "%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
2 août 2009 à 21:27
Partie 3

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{caf0f418-c9ce-11d9-8d0f-806d6172696f}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.I420"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\SYSTEM32\IAC25_32.AX"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="l3codecx.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.LEAD"="LCODCCMP.DLL"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.VP60"="C:\WINDOWS\system32\vp6vfw.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.VP61"="C:\WINDOWS\system32\vp6vfw.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.XVID"="xvidvfw.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.lameacm"="LameACM.acm"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YV12"="xvidvfw.dll"
O52 - TDSD:HKLM\...\drivers.desc\"msaud32.acm"="Windows Media Audio"
O52 - TDSD:HKLM\...\drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software"
O52 - TDSD:HKLM\...\drivers.desc\"ir50_32.dll"="Indeo® video 5.10"
O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Realtek High Definition Audio"
O52 - TDSD:HKLM\...\drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)"
O52 - TDSD:HKLM\...\drivers.desc\"L3CODECA.ACM"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"mciavi32.dll"="mciavi32.dll"
O52 - TDSD:HKLM\...\drivers.desc\"mcicda.dll"="mcicda.dll"
O52 - TDSD:HKLM\...\drivers.desc\"mciseq.dll"="mciseq.dll"
O52 - TDSD:HKLM\...\drivers.desc\"mciwave.dll"="mciwave.dll"
O52 - TDSD:HKLM\...\drivers.desc\"mciqtz32.dll"="mciqtz32.dll"
O52 - TDSD:HKLM\...\drivers.desc\"midimap.dll"="midimap.dll"
O52 - TDSD:HKLM\...\drivers.desc\"imaadp32.acm"="imaadp32.acm"
O52 - TDSD:HKLM\...\drivers.desc\"msadp32.acm"="msadp32.acm"
O52 - TDSD:HKLM\...\drivers.desc\"msg711.acm"="msg711.acm"
O52 - TDSD:HKLM\...\drivers.desc\"msgsm32.acm"="msgsm32.acm"
O52 - TDSD:HKLM\...\drivers.desc\"tssoft32.acm"="tssoft32.acm"
O52 - TDSD:HKLM\...\drivers.desc\"iccvid.dll"="iccvid.dll"
O52 - TDSD:HKLM\...\drivers.desc\"msh263.drv"="msh263"
O52 - TDSD:HKLM\...\drivers.desc\"ir32_32.dll"="ir32_32.dll"
O52 - TDSD:HKLM\...\drivers.desc\"ir41_32.ax"="ir41_32.ax"
O52 - TDSD:HKLM\...\drivers.desc\"iyuv_32.dll"="iyuv_32.dll"
O52 - TDSD:HKLM\...\drivers.desc\"msrle32.dll"="msrle32.dll"
O52 - TDSD:HKLM\...\drivers.desc\"msvidc32.dll"="msvidc32.dll"
O52 - TDSD:HKLM\...\drivers.desc\"msyuv.dll"="msyuv.dll"
O52 - TDSD:HKLM\...\drivers.desc\"tsbyuv.dll"="tsbyuv.dll"
O52 - TDSD:HKLM\...\drivers.desc\"msacm32.drv"="msacm32"
O52 - TDSD:HKLM\...\drivers.desc\"msg723.acm"="msg723.acm"
O52 - TDSD:HKLM\...\drivers.desc\"msh261.drv"="msh261"
O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"vfwwdm32.dll"="Vidéo WDM pour le pilote de capture Windows (Win32)"
O52 - TDSD:HKLM\...\drivers.desc\"vp6vfw.dll"="EA VP6 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"l3codecx.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec"

---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1

---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\1394bus.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpiec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\afd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AGRSM.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk6.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk7.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AnyDVD.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\arp1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asyncmac.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmarpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmepvc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmlane.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmuni.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\audstub.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntflt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avipbb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\beep.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bridge.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Camd905c.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Capt905c.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cbidf2k.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cccp106.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ccdecode.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdrom.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\classpnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\crusoe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\disk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\diskdump.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmboot.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmload.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmusic.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmkaud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxg.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxgthk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ElbyCDIO.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ElbyDelay.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\enum1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fastfat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fdc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fips.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\flpydisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fltmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fsvga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs_rec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ftdisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\gagp30kx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hdaudbus.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Hdaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidparse.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidusb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\http.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8042prt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ialmnt5.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelide.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelppm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip6fw.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipfltdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipinip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipnat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipsec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\irenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\isapnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kmixer.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ksecdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ltmdmnt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mcd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mnmdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\modem.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouhid.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mountmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxdav.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxsmb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msgpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mskssrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspclock.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspqm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mssmbios.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mstee.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mup.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nabtsfec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndis.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndistapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisuio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndiswan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndproxy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbios.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nic1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nmnt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\npfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\null.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkflt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkipx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnknb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkspx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ohci1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\oprghdlr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\p3.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\partmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parvdm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\PcdrNdisuio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\PcdrNt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciide.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciidex.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcmcia.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcouffin.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\portcls.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\processr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\PS2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\psched.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pxhelp20.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasacd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasl2tp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspppoe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspptp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspti.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rawwan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdbss.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpcdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpdr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpwd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\redbook.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RegKill.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rmcast.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rootmdm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RTL8139.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Rtlnicxp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\scsiport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sdbus.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serial.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffdisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_sd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sfloppy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sisnic.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smclib.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonydcam.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonyhcb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonyhcc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonyhcs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonypvs1.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SONYPVU1.SYS
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\splitter.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\srv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ssmdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\stream.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\streamip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swmidi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sysaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tape.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip6.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdpipe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdtcp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\termdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tosdvd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tunmp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\udfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\update.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\USB6509.SYS
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbehci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbhub.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbintel.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbohci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbprint.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbscan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbstor.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbuhci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\viaide.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\videoprt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\volsnap.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wanarp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wdmaud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wmilib.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wpdusb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws2ifsl.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wstcodec.sys
0
Réponse 6 / 85
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
2 août 2009 à 21:40
* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

Ensuite je te donne la suite
0
Réponse 7 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
2 août 2009 à 22:06
Coucou,

Smithfraud ne semble plus vouloir fonctionner...
J'ai remarqué que je ne l,avais pas enrigister sur mon c:
Alors je l'ai re-télécharger et enregister sur mon c: j'ai voulu l'exécuter en mode sans échec, ca ne fonctionnait pas, laors je suis retourner en mode normal et essayrer de l'excuter et j'ai un message me disant que le logiciel a rencontrer en probème..etc...

Je n'arrive donc plus a l'exécuter...

Il y a une solution, j'ai fait une mauvaise manipulation?

Merci!!!

Marilou
0
Réponse 8 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
2 août 2009 à 22:19
Finalement j'ai glisser le dossier déjà crée sur mon bureau, dans mon C et redemarrer et deémarer en mode sans échec..

Alors voilà mon rapport!!

Merci encore

Marilou

SmitFraudFix v2.423

Rapport fait à 16:10:56,51, 2009-08-02
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\msxml71.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D52F0930-0DAF-4330-A30F-7538259A63D2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D52F0930-0DAF-4330-A30F-7538259A63D2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D52F0930-0DAF-4330-A30F-7538259A63D2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
2 août 2009 à 22:33
Coucou Mr. Président...

Encore moi... en lisant un peu sur les autres sujet des forums j'ai vu ceci...:
B.exe s'installe en générale avec [cognac]...ici plus rare c'est [monopod];mais bon c'est néfaste

Antivir détecte ikowin32.exe comme BDS/Bredolab.BP

Et j'ai remarqué que j,avais monopod sur mon ordi (je ne sais plus dans quel rapport je l'ai lu)
Et puisque j'ai aussi b.exe qui ne veut pas s'effacer dans mon temp...

Enfin c'est juste une piste ca n'est pas necessairement le seul problème

Merci :))

Marilou
0
Réponse 10 / 85
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
2 août 2009 à 22:49
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe       
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll       
O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe



Relance ZHPDiag sur ton Bureau.

Clique sur la loupe.

Clique sur l'icône Bouclier qui est apparue à coté de la clé à molette.

Clique successivement sur l'icône H puis sur l'icône du moniteur.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0
Réponse 11 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
2 août 2009 à 22:58
Voici...

Je n'ai pas eu a redemarer et je n'ai pas eu de rapport mais voici ce que j'ai


Merci!!


ZHPFix v1.12.01 by Nicolas Coolman - Rapport de suppression du 2009-08-02 16:53:55
Fichier d'export Registre : C:\ZHPExportRegistry-2009-08-02-16-53-55.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 1



Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll => Registry key not found

Valeur du Registre :
O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe => Registry key value removed successfully

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
C:\WINDOWS\system32\msxml71.dll => File not found
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe => File not found

Logiciel :
(Néant)

Autre :
<HTML><META HTTP-EQUIV="content-type" CONTENT="text/html;charset=utf-8">C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe => Not supported

End of the scan
0
Réponse 12 / 85
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
2 août 2009 à 23:00
Ok,relance ZhpDiag et colle moi le rapport STP .

EDIT : héberge le ici si il est trop long : https://www.cjoint.com/
0
Réponse 13 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
2 août 2009 à 23:12
voici j'ai hebergé mon rapport...

https://www.cjoint.com/?icxlX0Vb0D

Merci encore!!

Marilou
0
Réponse 14 / 85
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
2 août 2009 à 23:18
Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\msa.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

============================
• Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Je t'est laissé un peu de travail ,je reprend demain ......Je part au dodo -;)
0
Réponse 15 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
2 août 2009 à 23:51
alors voilà pour virus total:

Merci et bonne nuit!!!
Moi je suis au quebec alors... je serai surement conecté vers 13h pour toi!!

Merci!

Marilou

Fichier msa.exe reçu le 2009.08.02 21:36:10 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 6/39 (15.39%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 5.0.0.2 2009.08.01 -
AntiVir 7.9.0.238 2009.08.02 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.08.02 -
Avast 4.8.1335.0 2009.08.02 -
AVG 8.5.0.406 2009.08.02 Crypt.GDF
BitDefender 7.2 2009.08.02 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.08.02 -
Comodo 1842 2009.08.02 -
DrWeb 5.0.0.12182 2009.08.02 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6650 2009.08.01 -
F-Prot 4.4.4.56 2009.08.02 -
F-Secure 8.0.14470.0 2009.08.01 -
Fortinet 3.120.0.0 2009.08.02 -
GData 19 2009.08.02 -
Ikarus T3.1.1.64.0 2009.08.02 -
Jiangmin 11.0.800 2009.08.02 -
K7AntiVirus 7.10.808 2009.08.01 -
Kaspersky 7.0.0.125 2009.08.02 -
McAfee 5696 2009.08.02 FakeAlert-EL
McAfee+Artemis 5696 2009.08.02 FakeAlert-EL
McAfee-GW-Edition 6.8.5 2009.08.02 -
Microsoft 1.4903 2009.08.02 TrojanDownloader:Win32/Renos.JJ
NOD32 4299 2009.08.02 -
Norman 6.01.09 2009.07.31 -
nProtect 2009.1.8.0 2009.08.02 -
Panda 10.0.0.14 2009.08.02 Trj/CI.A
PCTools 4.4.2.0 2009.08.02 -
Rising 21.40.62.00 2009.08.02 -
Sophos 4.44.0 2009.08.02 Mal/EncPk-HW
Sunbelt 3.2.1858.2 2009.08.02 -
Symantec 1.4.4.12 2009.08.02 -
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.08.02 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.08.02 -
Information additionnelle
File size: 136704 bytes
MD5...: dfa04792b9e47095d05e273d1daf1bbd
SHA1..: 7e3489c2f81d1bfff65872908ccd6be04f3714f4
SHA256: a4fee0a484c662b41c06eb18145f9237cf3c99d6ea1aa3b743253625003fac19
ssdeep: 3072:gjTn6RnVKCLpuB8W5YB1B/TgZLIXIKizwiCPHHnC4qVai:ACVttuBa1B/Tg
5IXIKiz9CPnCjki

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
VXD Driver (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x13e5
timedatestamp.....: 0x48642fc0 (Fri Jun 27 00:09:36 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.tdxt 0x1000 0x49fd 0x4a00 5.19 bd5b8d144cf0428748050495b9f86ea8
.rdata 0x6000 0x19b48 0x19c00 7.40 55ceaa51ec58b5c667174dbe49dfbb92
.eddaa 0x20000 0x23f10 0x600 0.00 53e979547d8c2ea86560ac45de08ae25
.bds 0x44000 0x619 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.raac 0x45000 0x1904 0x1a00 0.00 1abff798cf27cf1affac64f7edb74717

( 5 imports )
> kernel32.dll: CloseHandle, GetLastError, CloseHandle, GetLocalTime, CloseHandle, HeapAlloc, CloseHandle, GlobalAlloc, CloseHandle, lstrcmpiA, CloseHandle, GetModuleHandleA, CloseHandle, GlobalFree, CloseHandle, GetCommandLineA, CloseHandle, ExitProcess, CloseHandle, GetFileSize
> advapi32.dll: RegDeleteKeyA, RegQueryValueW, RegCreateKeyExA, RegOpenKeyW, RegEnumValueW, RegEnumKeyW, RegEnumKeyA, RegQueryValueExW, RegCreateKeyW, RegReplaceKeyW, RegOpenKeyExW, RegOpenKeyExA, RegDeleteValueA, RegDeleteValueW, RegQueryInfoKeyW, RegGetKeySecurity, RegReplaceKeyA, RegEnumKeyExA, RegEnumValueA, RegOpenKeyA, RegCreateKeyExW, RegQueryValueExA, RegQueryInfoKeyA, RegDeleteKeyW, RegQueryValueA, RegEnumKeyExW, RegFlushKey, RegLoadKeyW, RegLoadKeyA
> user32.dll: GetDlgItem, DrawIcon, DrawTextW, AlignRects, DrawIconEx, GetMenu, CopyIcon, CloseWindow, BlockInput, GetCursor, LoadMenuA, GetDC, DialogBoxParamA, InsertMenuA, DialogBoxParamW, CreateIcon, LoadCursorA, AppendMenuA, EndDialog, CopyRect, IsMenu, GetFocus, AppendMenuW, GetWindowTextLengthA, GetWindowTextA, CalcMenuBar, IsWindow, CopyImage, DrawTextA
> advapi32.dll: RegQueryInfoKeyW, RegDeleteKeyA, RegReplaceKeyA, RegCreateKeyExW, RegDeleteValueA, RegQueryValueExW, RegQueryValueW, RegEnumKeyW, RegOpenKeyA, RegLoadKeyA, RegCreateKeyExA, RegDeleteKeyW, RegDeleteValueW, RegCreateKeyW, RegReplaceKeyW, RegQueryInfoKeyA, RegFlushKey, RegOpenKeyW, RegEnumKeyA, RegEnumKeyExA, RegQueryValueA, RegOpenKeyExW, RegEnumKeyExW, RegEnumValueA, RegGetKeySecurity, RegEnumValueW, RegOpenKeyExA, RegLoadKeyW, RegQueryValueExA
> user32.dll: CalcMenuBar, LoadMenuA, CloseWindow, GetFocus, GetWindowTextLengthA, CreateIcon, IsMenu, GetDlgItem, AppendMenuA, GetCursor, CopyImage, DialogBoxParamA, EndDialog, BlockInput, DrawIcon, LoadCursorA, AppendMenuW, GetWindowTextA, CopyRect, InsertMenuA, DrawIconEx, DialogBoxParamW, DrawTextW, IsWindow, AlignRects, CopyIcon, GetDC, DrawTextA, GetMenu

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-

et voici USB FIX...

############################## | UsbFix V6.012 |

User : HP_Propriétaire (Administrateurs) # NOM-0C9D00AA293
Update on 01/08/09 by Chiquitine29 & C_XX
Start at: 17:35:37 | 2009-08-02
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 144,03 Go (3,58 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5 Go (342,36 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\msa.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\ALCWZRD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf

################## | Other |

Suspect ! C:\Dofus\DofusInstaller_v1_26_0.exe
Suspect ! C:\Utorrent\utorrent.exe

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{caf0f418-c9ce-11d9-8d0f-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\VSO Software ConvertXtoDVD 3 v3 4 8 123-TE\Crack\ConvertXtoDvd.exe"
2009-05-23 10:54 |Size : 2180384 |Crc32 : 000e74ec |Md5 : 19e8a728d27b7c37f9cebd35a50b918b


################## | ! Fin du rapport # UsbFix V6.012 ! |
0
Réponse 16 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
3 août 2009 à 03:21
Bon réveil Mr.Président :)

En bidouillant sur mon ordi, je remarque que 1 j'ai plein de publicité intempestives (normalement j'ai service packs.. et je l'ai plus de problème de pop-up.. mais là... on dirait que ca passe les barrières...

Autre choses... j'ai regardé dans mon gestionnaire de tâches les processus actifs... comme je les trouves tous louche ( je suis une débutante) je regarde en même temps sur google pour voir si ce sont des virus ou non...

exemple: Isass.exe, smss.exe, csrss.exe, LSSrvc.exe.... Quand je regarde sur internet et que je clique sur un lien de la page google... ca ne me ramene pas au lien que je vois sur google ( exemple forum de comment ca marche) mais plutot sur un lien bizarre, ou encore même sur un site porno... j'ai bien l'impression d'avoir quelque chose d'actif dans mon ordi... d'autant plus que ce matin mon pare feu windos à été désactivé... ( j'ai réactivé le tout).... Enfin bref... je suis sur que tu vas trouver... mais je suis en peu dans le néant...


Merci!!! ( j'espère que tu as fait de beau rêves:))

Marilou
0
Réponse 17 / 85
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
3 août 2009 à 09:24
Salut .

Les pop-ups et redirections sont dus a l'infection ....

C:\WINDOWS\msa.exe est un Rogue (un faux logiciel de sécurité) .

Tu peux également dire merci au P2P (Utorrent ...) .

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

======================
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:processes
explorer.exe


:Reg


:files
C:\WINDOWS\msa.exe
:services

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

0
Réponse 18 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
3 août 2009 à 16:26
Coucou!

Bon je commence avec le rapport de UBSFIX:
Et je te reviens avec l'autre manip


############################## | UsbFix V6.012 |

User : HP_Propriétaire (Administrateurs) # NOM-0C9D00AA293
Update on 01/08/09 by Chiquitine29 & C_XX
Start at: 10:07:38 | 2009-08-03
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 144,03 Go (3,59 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5 Go (342,36 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\msa.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\Iexplore.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\autorun.inf

################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{caf0f418-c9ce-11d9-8d0f-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2006-02-11 22:37|--a------|100] -> C:\AUTOEXEC.BAT
[2006-02-11 14:32|-rahs----|218] -> C:\BOOT.BAK
[2008-05-29 20:44|-rahs----|296] -> C:\boot.ini
[2004-08-04 21:00|-rahs----|4952] -> C:\Bootfont.bin
[2004-08-04 21:00|-r-hs----|263488] -> C:\cmldr
[2004-11-11 03:10|--a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[2004-11-11 03:10|-rahs----|0] -> C:\IO.SYS
[2004-11-11 03:10|-rahs----|0] -> C:\MSDOS.SYS
[2004-08-04 21:00|-rahs----|47564] -> C:\NTDETECT.COM
[2008-08-19 07:11|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[2007-12-01 01:51|--a------|1094] -> C:\PokerStars.log.0
[2007-11-13 01:08|--a------|1315] -> C:\PokerStars.log.1
[2009-08-02 16:14|--a------|2324] -> C:\rapport.txt
[2006-04-21 10:13|--a------|4484] -> C:\rech.txt
[2009-07-22 21:06|--ah-----|232] -> C:\sqmdata00.sqm
[2009-07-22 21:07|--ah-----|232] -> C:\sqmdata01.sqm
[2009-07-24 06:51|--ah-----|232] -> C:\sqmdata02.sqm
[2009-07-24 06:52|--ah-----|232] -> C:\sqmdata03.sqm
[2009-07-29 18:09|--ah-----|232] -> C:\sqmdata04.sqm
[2009-07-30 06:53|--ah-----|232] -> C:\sqmdata05.sqm
[2009-07-30 07:23|--ah-----|232] -> C:\sqmdata06.sqm
[2009-07-31 07:21|--ah-----|232] -> C:\sqmdata07.sqm
[2009-07-31 18:02|--ah-----|232] -> C:\sqmdata08.sqm
[2009-08-01 09:42|--ah-----|232] -> C:\sqmdata09.sqm
[2009-07-16 18:41|--ah-----|232] -> C:\sqmdata10.sqm
[2009-07-17 19:15|--ah-----|232] -> C:\sqmdata11.sqm
[2009-07-17 19:16|--ah-----|232] -> C:\sqmdata12.sqm
[2009-07-18 13:38|--ah-----|232] -> C:\sqmdata13.sqm
[2009-07-19 08:39|--ah-----|232] -> C:\sqmdata14.sqm
[2009-07-19 09:23|--ah-----|232] -> C:\sqmdata15.sqm
[2009-07-19 09:24|--ah-----|232] -> C:\sqmdata16.sqm
[2009-07-19 12:43|--ah-----|232] -> C:\sqmdata17.sqm
[2009-07-20 21:57|--ah-----|232] -> C:\sqmdata18.sqm
[2009-07-22 07:21|--ah-----|232] -> C:\sqmdata19.sqm
[2009-07-22 21:06|--ah-----|244] -> C:\sqmnoopt00.sqm
[2009-07-22 21:07|--ah-----|244] -> C:\sqmnoopt01.sqm
[2009-07-24 06:51|--ah-----|244] -> C:\sqmnoopt02.sqm
[2009-07-24 06:52|--ah-----|244] -> C:\sqmnoopt03.sqm
[2009-07-29 18:09|--ah-----|244] -> C:\sqmnoopt04.sqm
[2009-07-30 06:53|--ah-----|244] -> C:\sqmnoopt05.sqm
[2009-07-30 07:23|--ah-----|244] -> C:\sqmnoopt06.sqm
[2009-07-31 07:21|--ah-----|244] -> C:\sqmnoopt07.sqm
[2009-07-31 18:02|--ah-----|244] -> C:\sqmnoopt08.sqm
[2009-08-01 09:42|--ah-----|244] -> C:\sqmnoopt09.sqm
[2009-07-16 18:41|--ah-----|244] -> C:\sqmnoopt10.sqm
[2009-07-17 19:15|--ah-----|244] -> C:\sqmnoopt11.sqm
[2009-07-17 19:16|--ah-----|244] -> C:\sqmnoopt12.sqm
[2009-07-18 13:38|--ah-----|244] -> C:\sqmnoopt13.sqm
[2009-07-19 08:39|--ah-----|244] -> C:\sqmnoopt14.sqm
[2009-07-19 09:23|--ah-----|244] -> C:\sqmnoopt15.sqm
[2009-07-19 09:24|--ah-----|244] -> C:\sqmnoopt16.sqm
[2009-07-19 12:43|--ah-----|244] -> C:\sqmnoopt17.sqm
[2009-07-20 21:57|--ah-----|244] -> C:\sqmnoopt18.sqm
[2009-07-22 07:21|--ah-----|244] -> C:\sqmnoopt19.sqm
[2005-10-31 11:56|--a------|700416] -> C:\StubInstaller.exe
[2009-08-03 10:20|--a------|5370] -> C:\UsbFix.txt
[2006-04-20 13:39|--a------|14339865] -> C:\xscan.txt
[2009-08-02 15:02|--a------|1154519] -> C:\ZHPDiag.exe
[2009-08-02 16:53|--a------|850] -> C:\ZHPExportRegistry-2009-08-02-16-53-55.txt
[2001-07-27 20:07|---hs----|0] -> D:\AUTOEXEC.BAT
[2002-01-09 09:52|---hs----|244] -> D:\BOOT.INI
[2001-08-16 23:26|---hs----|237728] -> D:\CMLDR
[2001-07-27 20:07|---hs----|0] -> D:\CONFIG.SYS
[2002-09-09 13:14|---hs----|100] -> D:\Desktop.ini
[2009-05-30 15:22|--ahs----|5632] -> D:\Thumbs.db
[2004-11-30 10:01|---hs----|73728] -> D:\Info.exe
[2001-07-27 20:07|---hs----|0] -> D:\IO.SYS
[2001-07-27 20:07|---hs----|0] -> D:\MSDOS.SYS
[2001-07-25 12:00|---hs----|45124] -> D:\NTDETECT.COM
[2001-07-25 12:00|---hs----|222880] -> D:\NTLDR
[2007-08-12 11:23|--a------|881] -> D:\Raccourci vers Sims2.exe.lnk
[2002-02-08 14:44|---hs----|88038] -> D:\Warning.bmp
[2005-04-21 16:28|---hs----|6] -> D:\BLOCK.RIN
[2002-09-10 16:21|---hs----|7850] -> D:\Folder.htt
[2002-01-24 23:21|---hs----|0] -> D:\GRAPH16
[2001-04-30 01:16|---hs----|14] -> D:\Graph
[2001-08-16 20:32|---hs----|0] -> D:\NTFS
[2001-04-30 01:16|---hs----|14] -> D:\SVGA
[2005-05-18 21:00|---hs----|36] -> D:\SaveFile.Dir
[2001-08-17 20:00|---hs----|10] -> D:\WIN51
[2001-01-21 20:00|---hs----|11] -> D:\WIN51.B2
[2001-07-24 20:00|---hs----|11] -> D:\WIN51.RC1
[2001-07-25 01:47|---hs----|11] -> D:\WIN51.RC2
[2001-08-17 20:00|---hs----|10] -> D:\WIN51IC
[2001-03-19 20:00|---hs----|11] -> D:\WIN51IC.B2
[2001-07-24 20:00|---hs----|11] -> D:\WIN51IC.RC1
[2001-07-24 20:00|---hs----|11] -> D:\WIN51IC.RC2
[2001-08-16 20:00|---hs----|10] -> D:\WIN51IP
[2001-01-21 20:00|---hs----|11] -> D:\WIN51IP.B2
[2001-07-25 01:47|---hs----|11] -> D:\WIN51IP.RC2
[2001-08-16 18:17|---hs----|184] -> D:\WINBOM.INI
[2002-09-10 13:58|---hs----|181616] -> D:\protect.ed
[2005-09-17 13:06|---hs----|32] -> D:\HPCD.sys
[2005-09-17 13:06|---hs----|1112] -> D:\Master.log
[2006-02-11 14:13|--ah-----|18] -> D:\USER

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\VSO Software ConvertXtoDVD 3 v3 4 8 123-TE\Crack\ConvertXtoDvd.exe"
2009-05-23 10:54 |Size : 2180384 |Crc32 : 000e74ec |Md5 : 19e8a728d27b7c37f9cebd35a50b918b


################## | ! Fin du rapport # UsbFix V6.012 ! |
0
Réponse 19 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
3 août 2009 à 16:34
Me revoilà!

Voici mon rapport OTM

Oui je sais que Utorrent n'est pas idéeal pour la sécurité de mon ordi... sans éliminé utorrent est-ce qu'il y aurait une facon d'être plus sécurisé?...

Merci!!

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
========== FILES ==========
C:\WINDOWS\msa.exe moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: HP_Propriétaire
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 9788537 bytes
->Java cache emptied: 1657196 bytes

User: LocalService
->Temp folder emptied: 16719 bytes
->Temporary Internet Files folder emptied: 290444 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 143455 bytes
%systemroot%\System32 .tmp files removed: 240000 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 11,64 mb


OTM by OldTimer - Version 3.0.0.5 log created on 08032009_102905

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 20 / 85
loulou_1979 Messages postés 81 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 19 septembre 2010
3 août 2009 à 16:39
Après le redémarrage de OTM, mon anti-virus à encore été désactivé...
Je voulais juste t'en faire part :)

A plus!

Marilou
0

Discussions similaires

Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
"Reboot and Select proper Boot Device"
Rodoxx -
Patrick -

5 réponses
Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses
Comment connecter le deuxième écouteur sans fil JBL Free ?
Pierre208 -
Ali -

55 réponses