Ordi semble Infesté reboot seul et b.exe...

Résolu
loulou_1979 Messages postés 87 Statut Membre -  
 gen-hackman -
Bonjour,

Je possède un pensium 4 windosXP...
Aujourd'hui, mon anti virus à détecté plusieur trucs dans mon ordi (trojan).
Là j'essai de faire un scan avec l'antivirus (AVIRA) et è peine rendu a 50% du scan, mon ordi reboot seul et au démarrage l'option ANTIVIR GUARD de mon antivirus est désactivé.
Aussi un message apparait et me dit que mon ordi vient de récupérer d'une éerruer sérieuse.. mais ans plus...

Je viens de faire un scan avec Hijackthis, voici le verdict, si quelqu'un pouais m'aider ca serait très apprécié.
Aussi j'essaie de démarer Malwarebites... mais rien n'y fait.
J'ai aussi plusieurs pop-up de pub qui apparaissent, je n'avais pas ca avant...

Merci beaucoup de votre aide
ps: aussi j'ai un B.EXE dans mon ficher temp, mais je n,arrive pas a le supprimer (ca me dit qu'il est utiliser par un autre utilisateur ou programme)

Marilou
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:47, on 2009-08-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\msa.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\ALCWZRD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7390 bytes
Configuration: Windows XP Internet Explorer 7.0

85 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un PC sous Windows XP est confronté à une infection trojan signalée par l’antivirus, avec redémarrage lors du scan, désactivation ultérieure de l’antivirus et des messages d’erreur indiquant une récupération compromise. Des solutions de nettoyage apparaissent, incluant CCleaner, ATF Cleaner et ToolsCleaner2, la mise à jour de Java et d'Adobe, puis l’analyse d’un MalwareBytes en analyse complète. Pour renforcer la sécurité, d’autres conseils préconisent l’installation d’un pare-feu, la suppression des éléments suspects au démarrage et des processus, ainsi que la restauration et la vérification des entrées automatiques. En outre, la discussion souligne qu’un seul antivirus et un seul pare-feu sont recommandés, et que la restauration système doit être gérée prudemment pour éviter des pertes de données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir ;

    Télécharge smitfraudfix
    Utilitaire de S!Ri: Moe et balltrap34

    Installe le à la racine de C : tuto d'utilisation
    Double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation option 1 Recherche :
    Double clique sur smitfraudfix.cmd
    Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    Ne fais rien d'autre sans notre avis

    Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    aide en images

    Ensuite:

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Clique sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

    Postes le en deux fois s'il le faut (le log est assez long).
    0
  2. loulou_1979 Messages postés 87 Statut Membre
     
    Salut Mr Président :))

    Alors voici les deux rapports que tu m'as demandé!
    Merci beaucoup pour le temps que tu prends à m'aider :)))
    Je mets l'autre rapport sur un autre message

    Marilou

    SmitFraudFix v2.423

    Rapport fait à 14:59:59,62, 2009-08-02
    Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\msa.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\WINDOWS\ALCWZRD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\msa.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\msxml71.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.2.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D52F0930-0DAF-4330-A30F-7538259A63D2}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D52F0930-0DAF-4330-A30F-7538259A63D2}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D52F0930-0DAF-4330-A30F-7538259A63D2}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. loulou_1979 Messages postés 87 Statut Membre
     
    J'ai essayer de poster mon deuxième rapports en une seule fois, mais ca ne semble pas fonctionner

    Alors le voilà en deux partie ( partie 1)

    Merci beaucoup encore une fois!!

    Marilou

    Rapport de ZHPDiag v1.24.02 par Nicolas Coolman
    Enregistré le 2009-08-02 15:04:45
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v8.0.6001.18702

    ---\\ Processus lancés
    C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\services.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [HPBootOp] C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
    O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\main.ico
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) -
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: intu-ir2007 - {52BAEC6B-9405-46f9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
    O18 - Handler: intu-ir2008 - {729D3592-92E7-4cbc-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - C:\Program Files\Windows Media Player\WMPNetwk.exe

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
    O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
    O40 - ASIC: Macromedia Shockwave Director 8.5.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
    O40 - ASIC: Macromedia Shockwave Director 8.5.1 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
    O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
    O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    O40 - ASIC: .NET Framework - {83169D43-4660-4347-BC95-E9D6E6BE65CE} - (not file)
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
    O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
    O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
    O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
    O41 - Driver: Agere Systems Soft Modem (AgereSoftModem) - C:\WINDOWS\system32\DRIVERS\AGRSM.sys
    O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
    O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
    O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: D-Link CIF Webcam (CCCP106) - C:\WINDOWS\system32\DRIVERS\cccp106.sys
    O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
    O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
    O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
    O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
    O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
    O41 - Driver: ElbyCDIO Driver (ElbyCDIO) - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
    O41 - Driver: Filtre AGP version 3.0 générique Microsoft pour plates-formes à base de processeur K8 (gagp30kx) - C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
    O41 - Driver: GEAR CDRom Filter (GEARAspiWDM) - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
    O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
    O41 - Driver: Pilote de fonction Microsoft UAA pour Service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
    O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
    O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
    O41 - Driver: LT Modem Driver (ltmodem5) - C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
    O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
    O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
    O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    O41 - Driver: PCDRNDISUIO Usermode I/O Protocol (PcdrNdisuio) - C:\WINDOWS\system32\DRIVERS\pcdrndisuio.sys
    O41 - Driver: VSO Software pcouffin (pcouffin) - C:\WINDOWS\System32\Drivers\pcouffin.sys
    O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
    O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
    O41 - Driver: PS2 (Ps2) - C:\WINDOWS\system32\DRIVERS\PS2.sys
    O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
    O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
    O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver (RTL8023xp) - C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
    O41 - Driver: Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) (rtl8139) - C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
    O41 - Driver: Pilote de filtre Serenum (Serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
    O41 - Driver: Pilote de carte Fast Ethernet PCI SiS (SISNIC) - C:\WINDOWS\system32\DRIVERS\sisnic.sys
    O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
    O41 - Driver: Pilote de filtrage Sony USB (SONYPVU1) (SONYPVU1) - C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
    O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
    O41 - Driver: DualCamera (SQTECH905C) - C:\WINDOWS\System32\Drivers\Capt905c.sys
    O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
    O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
    O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
    O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
    O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
    O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
    O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
    O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
    O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
    O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
    O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
    O41 - Driver: WpdUsb (WpdUsb) - C:\WINDOWS\System32\Drivers\wpdusb.sys
    O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 8.1.4 - Français
    O42 - Logiciel: Agere Systems PCI Soft Modem
    O42 - Logiciel: AnyDVD
    O42 - Logiciel: Archiveur WinRAR
    O42 - Logiciel: Auto Gordian Knot 2.55
    O42 - Logiciel: AviSynth 2.5
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
    O42 - Logiciel: CCleaner (remove only)
    O42 - Logiciel: Caillou's Alphabet
    O42 - Logiciel: Caillou's Counting
    O42 - Logiciel: Canon Utilities Easy-PhotoPrint
    O42 - Logiciel: CloneDVD2
    O42 - Logiciel: Compléments d'aide et de support
    O42 - Logiciel: ConvertXtoDVD 3.4.8.123
    O42 - Logiciel: D-Link CIF Webcam
    O42 - Logiciel: Dofus 1.26.0
    O42 - Logiciel: Dogz (remove only)
    O42 - Logiciel: Electronic Arts Game Updater
    O42 - Logiciel: Encyclopédie Microsoft Encarta 2005
    O42 - Logiciel: Enhanced Multimedia Keyboard Solution
    O42 - Logiciel: Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
    O42 - Logiciel: GdiplusUpgrade
    O42 - Logiciel: HP Appareils photos Photosmart 4.5
    O42 - Logiciel: HP Boot Optimizer
    O42 - Logiciel: HP Deskjet Printer Preload
    O42 - Logiciel: HP Image Zone 4.8.6
    O42 - Logiciel: HP Image Zone Plus 4.8.6
    O42 - Logiciel: HP PSC & OfficeJet 4.7
    O42 - Logiciel: HP Software Update
    O42 - Logiciel: HPIZplus450
    O42 - Logiciel: High Definition Audio Driver Package - KB835221
    O42 - Logiciel: HijackThis 2.0.2
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
    O42 - Logiciel: Hotfix for Windows Media Format SDK (KB902344)
    O42 - Logiciel: IMPÔTMATIQUE 2005
    O42 - Logiciel: IMPÔTMATIQUE 2006
    O42 - Logiciel: ImageMixer VCD2
    O42 - Logiciel: ImpôtRapide 2007
    O42 - Logiciel: ImpôtRapide 2008
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
    O42 - Logiciel: InterVideo WinDVD Player
    O42 - Logiciel: Java(TM) 6 Update 6
    O42 - Logiciel: Lame ACM MP3 Codec
    O42 - Logiciel: Lecteur Windows Media 11
    O42 - Logiciel: Les Chasseurs de Trésor
    O42 - Logiciel: Les Sims 2
    O42 - Logiciel: MSN
    O42 - Logiciel: MSN Encarta Plus Support Files
    O42 - Logiciel: MSXML 4.0 SP2 (KB925672)
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: Macromedia Flash Player
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Microsoft .NET Framework 1.1
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
    O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
    O42 - Logiciel: Microsoft .NET Framework 1.1 Spanish Language Pack
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs
    O42 - Logiciel: Microsoft Office Outlook Connector
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
    O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
    O42 - Logiciel: Microsoft Picture It! Express 9
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
    O42 - Logiciel: Music NFO Builder v1.20
    O42 - Logiciel: MyDSC2
    O42 - Logiciel: Need For Speed - Porsche Unleashed
    O42 - Logiciel: Need For Speed High Stakes
    O42 - Logiciel: Need For Speed Hot Pursuit 2
    O42 - Logiciel: Need For Speed Underground
    O42 - Logiciel: PC-Doctor for Windows
    O42 - Logiciel: PS2
    O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce
    O42 - Logiciel: PhotoFiltre
    O42 - Logiciel: Photosmart 320,370,7400,8100,8400 Series (fra)
    O42 - Logiciel: Picture IT! Album Microsoft 9
    O42 - Logiciel: Picture Package
    O42 - Logiciel: Play89
    O42 - Logiciel: PokerStars
    O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
    O42 - Logiciel: Python 2.2.3
    O42 - Logiciel: QuickTime
    O42 - Logiciel: RealPlayer
    O42 - Logiciel: Samsung Media Studio
    O42 - Logiciel: Scan@home 48USB
    O42 - Logiciel: Security Update for CAPICOM (KB931906)
    O42 - Logiciel: Shockwave
    O42 - Logiciel: Sonic Express Labeler
    O42 - Logiciel: Sonic MyDVD Plus
    O42 - Logiciel: Sonic RecordNow Audio
    O42 - Logiciel: Sonic RecordNow Copy
    O42 - Logiciel: Sonic RecordNow Data
    O42 - Logiciel: Sonic Update Manager
    O42 - Logiciel: Sony USB Driver
    O42 - Logiciel: TextBridge Classic 2.0
    O42 - Logiciel: Updates from HP
    O42 - Logiciel: VobSub v2.23 (Remove Only)
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
    O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0
    O42 - Logiciel: Windows Internet Explorer 7
    O42 - Logiciel: Windows Internet Explorer 8
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows Live Sign-in Assistant
    O42 - Logiciel: Windows Media Connect
    O42 - Logiciel: Windows Media Format 11 runtime
    O42 - Logiciel: Windows Media Format SDK Hotfix - KB891122
    O42 - Logiciel: Windows Media Player 11
    O42 - Logiciel: Windows XP Service Pack 3
    O42 - Logiciel: XviD MPEG-4 Video Codec
    O42 - Logiciel: XviD MPEG4 Video Codec (remove only)
    O42 - Logiciel: ZHPDiag 1.24
    O42 - Logiciel: Zylom Games Player Plugin
    O42 - Logiciel: jv16 PowerTools 1.3
    O42 - Logiciel: muvee autoProducer 4.0
    0
  4. loulou_1979 Messages postés 87 Statut Membre
     
    Finalement ce sera en 3 ou 4 partie:

    partie2

    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\AutoGK
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\BackWeb
    O43 - CFD:Common File Directory ----D- C:\Program Files\brighter child
    O43 - CFD:Common File Directory ----D- C:\Program Files\Canon
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\D-Link CIF Webcam
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dofus
    O43 - CFD:Common File Directory ----D- C:\Program Files\EA GAMES
    O43 - CFD:Common File Directory ----D- C:\Program Files\EACom
    O43 - CFD:Common File Directory ----D- C:\Program Files\Easy Internet signup
    O43 - CFD:Common File Directory ----D- C:\Program Files\Elaborate Bytes
    O43 - CFD:Common File Directory ----D- C:\Program Files\Electronic Arts
    O43 - CFD:Common File Directory ----D- C:\Program Files\ewido anti-malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Gabest
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hercules
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\HighMAT CD Writing Wizard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hijackthis
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\HPQ
    O43 - CFD:Common File Directory ----D- C:\Program Files\IMPOTMATIQUE 2005
    O43 - CFD:Common File Directory ----D- C:\Program Files\IMPOTMATIQUE 2006
    O43 - CFD:Common File Directory ----D- C:\Program Files\ImpotRapide 2007
    O43 - CFD:Common File Directory ----D- C:\Program Files\ImpotRapide 2008
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\jv16 PowerTools
    O43 - CFD:Common File Directory ----D- C:\Program Files\Kutoka
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lame MP3 Codec
    O43 - CFD:Common File Directory ----D- C:\Program Files\Les Chasseurs de Trésor
    O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\MarkAny
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Encarta
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Outlook Connector
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Picture It! 9
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Motive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Music NFO Builder
    O43 - CFD:Common File Directory ----D- C:\Program Files\muvee Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\MétéoMédia
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetAssistant
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor for Windows
    O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
    O43 - CFD:Common File Directory ----D- C:\Program Files\PIXELA
    O43 - CFD:Common File Directory ----D- C:\Program Files\Play89
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\SlySoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Corporation
    O43 - CFD:Common File Directory ----D- C:\Program Files\TextBridge Classic 2.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Updates from HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
    O43 - CFD:Common File Directory ----D- C:\Program Files\VSO
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\XviD
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AnswerWorks 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DirectX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Intuit
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ---AD- C:\Program Files\Fichiers Communs\LightScribe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\muvee Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Roxio Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TiVo Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Xerox Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Motive

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:Last File Created 2009-07-03 - 06:01:06 ---A- C:\WINDOWS\System32\ie4uinit.exe
    O44 - LFC:Last File Created 2009-07-03 - 11:57:41 ---A- C:\WINDOWS\System32\iedkcs32.dll
    O44 - LFC:Last File Created 2009-07-03 - 11:57:44 ---A- C:\WINDOWS\System32\iepeers.dll
    O44 - LFC:Last File Created 2009-07-03 - 11:57:46 ---A- C:\WINDOWS\System32\iertutil.dll
    O44 - LFC:Last File Created 2009-07-03 - 11:57:46 ---A- C:\WINDOWS\System32\inetcpl.cpl
    O44 - LFC:Last File Created 2009-07-03 - 11:57:46 ---A- C:\WINDOWS\System32\jsproxy.dll
    O44 - LFC:Last File Created 2009-07-03 - 11:57:46 ---A- C:\WINDOWS\System32\msfeeds.dll
    O44 - LFC:Last File Created 2009-07-03 - 11:57:46 ---A- C:\WINDOWS\System32\msfeedsbs.dll
    O44 - LFC:Last File Created 2009-07-03 - 11:57:50 ---A- C:\WINDOWS\System32\urlmon.dll
    O44 - LFC:Last File Created 2009-07-03 - 11:57:51 ---A- C:\WINDOWS\System32\occache.dll
    O44 - LFC:Last File Created 2009-07-03 - 11:57:51 ---A- C:\WINDOWS\System32\wininet.dll
    O44 - LFC:Last File Created 2009-07-07 - 10:10:56 ---A- C:\WINDOWS\System32\MRT.exe
    O44 - LFC:Last File Created 2009-07-12 - 08:23:05 ---A- C:\WINDOWS\wmsetup.log
    O44 - LFC:Last File Created 2009-07-13 - 15:21:52 ---A- C:\WINDOWS\System32\drivers\ssmdrv.sys
    O44 - LFC:Last File Created 2009-07-16 - 02:01:03 ---A- C:\WINDOWS\KB961371.log
    O44 - LFC:Last File Created 2009-07-16 - 02:02:25 ---A- C:\WINDOWS\KB971633.log
    O44 - LFC:Last File Created 2009-07-16 - 02:02:32 ---A- C:\WINDOWS\KB973346.log
    O44 - LFC:Last File Created 2009-07-16 - 02:02:32 ---A- C:\WINDOWS\imsins.BAK
    O44 - LFC:Last File Created 2009-07-19 - 08:15:02 ---A- C:\WINDOWS\System32\mshtml.dll
    O44 - LFC:Last File Created 2009-07-19 - 17:45:00 ---A- C:\WINDOWS\System32\ieframe.dll
    O44 - LFC:Last File Created 2009-07-30 - 02:01:12 ---A- C:\WINDOWS\updspapi.log
    O44 - LFC:Last File Created 2009-07-30 - 02:01:21 ---A- C:\WINDOWS\FaxSetup.log
    O44 - LFC:Last File Created 2009-07-30 - 02:01:21 ---A- C:\WINDOWS\msgsocm.log
    O44 - LFC:Last File Created 2009-07-30 - 02:01:21 ---A- C:\WINDOWS\ocgen.log
    O44 - LFC:Last File Created 2009-07-30 - 02:01:21 ---A- C:\WINDOWS\setupapi.log
    O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\KB972260-IE8.log
    O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\comsetup.log
    O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\iis6.log
    O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\imsins.log
    O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\ntdtcsetup.log
    O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\ocmsn.log
    O44 - LFC:Last File Created 2009-07-30 - 02:01:22 ---A- C:\WINDOWS\tsoc.log
    O44 - LFC:Last File Created 2009-08-02 - 10:03:41 ---A- C:\WINDOWS\System32\msxml71.dll
    O44 - LFC:Last File Created 2009-08-02 - 10:03:42 ---A- C:\WINDOWS\msa.exe
    O44 - LFC:Last File Created 2009-08-02 - 10:13:06 ---A- C:\WINDOWS\srun.log
    O44 - LFC:Last File Created 2009-08-02 - 10:13:28 ---A- C:\WINDOWS\run.log
    O44 - LFC:Last File Created 2009-08-02 - 10:38:35 ---A- C:\WINDOWS\SchedLgU.Txt
    O44 - LFC:Last File Created 2009-08-02 - 12:24:51 -S-A- C:\WINDOWS\bootstat.dat
    O44 - LFC:Last File Created 2009-08-02 - 12:25:19 ---A- C:\WINDOWS\wiaservc.log
    O44 - LFC:Last File Created 2009-08-02 - 12:25:20 ---A- C:\WINDOWS\0.log
    O44 - LFC:Last File Created 2009-08-02 - 12:25:20 ---A- C:\WINDOWS\wiadebug.log
    O44 - LFC:Last File Created 2009-08-02 - 12:25:28 ---A- C:\WINDOWS\System32\wpa.dbl
    O44 - LFC:Last File Created 2009-08-02 - 12:26:08 ---A- C:\WINDOWS\WindowsUpdate.log
    O44 - LFC:Last File Created 2009-08-02 - 14:00:23 ---A- C:\WINDOWS\System32\tmp.reg
    O44 - LFC:Last File Created 2009-08-02 - 14:00:23 ---A- C:\WINDOWS\System32\tmp.txt

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:Last File Created Prefetch 2009-07-04 - 07:21:25 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-6021A81A.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-04 - 07:22:11 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EB14047.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-04 - 07:24:18 ---A- C:\WINDOWS\Prefetch\WINDVD.EXE-32A43739.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-04 - 12:47:39 ---A- C:\WINDOWS\Prefetch\USNSVC.EXE-0114DAF6.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-09 - 19:45:19 ---A- C:\WINDOWS\Prefetch\LZMA.EXE-2A537C0F.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-09 - 19:45:23 ---A- C:\WINDOWS\Prefetch\PLAY89.EXE-011E36D1.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-09 - 19:45:26 ---A- C:\WINDOWS\Prefetch\PLAY89.EXE-30F22CB7.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-12 - 07:44:08 ---A- C:\WINDOWS\Prefetch\DOGZ.EXE-184A6A6C.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-12 - 08:19:10 ---A- C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80B.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-12 - 08:22:52 ---A- C:\WINDOWS\Prefetch\SETUP_WM.EXE-02751BCA.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-13 - 15:21:50 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-292EDBC0.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-13 - 15:22:10 ---A- C:\WINDOWS\Prefetch\AVGNT.EXE-24287AD0.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-13 - 15:22:18 ---A- C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-13 - 15:22:24 ---A- C:\WINDOWS\Prefetch\SCHED.EXE-058E7628.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-14 - 07:49:56 ---A- C:\WINDOWS\Prefetch\POWERPOINTVIEWER[1].EXE-08676FEC.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-14 - 07:51:56 ---A- C:\WINDOWS\Prefetch\VIEWERAPP.EXE-075E3453.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-14 - 07:51:57 ---A- C:\WINDOWS\Prefetch\THUMBNAILENGINE.EXE-2C738040.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-14 - 07:52:04 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-5C2D99D9.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-14 - 07:52:13 ---A- C:\WINDOWS\Prefetch\POWERPNT.EXE-36F34B3E.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-15 - 03:06:03 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-323C2684.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-15 - 03:06:06 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-0FAD1899.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-16 - 02:00:18 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-136421A0.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-16 - 02:01:06 ---A- C:\WINDOWS\Prefetch\MRTSTUB.EXE-269013A8.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-16 - 02:01:10 ---A- C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-16 - 02:01:14 ---A- C:\WINDOWS\Prefetch\WINDOWS-KB890830-V2.12-DELTA.-01E5A0F5.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-16 - 02:02:26 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-3163B7C4.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-16 - 02:02:32 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-0029A0A0.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-16 - 08:00:04 ---A- C:\WINDOWS\Prefetch\WORDCONV.EXE-0ED4103A.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-16 - 08:00:11 ---A- C:\WINDOWS\Prefetch\WINWORD.EXE-182542A5.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-16 - 17:18:57 ---A- C:\WINDOWS\Prefetch\POSTUPDATE.EXE-0D065608.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-16 - 17:18:59 ---A- C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-16 - 17:18:59 ---A- C:\WINDOWS\Prefetch\FLASHUTIL9F.EXE-23C6CB6E.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-17 - 18:23:57 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-5737D3BF.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-18 - 12:22:59 ---A- C:\WINDOWS\Prefetch\WINWORD.EXE-0614BEA2.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-19 - 11:40:40 ---A- C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80D.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-21 - 05:31:31 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-70A2A6FF.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-21 - 05:31:39 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-4F31892D.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-22 - 17:00:39 ---A- C:\WINDOWS\Prefetch\HPSYSINFO.EXE-3708F221.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-22 - 17:00:41 ---A- C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-22 - 17:01:11 ---A- C:\WINDOWS\Prefetch\NTVDM.EXE-0A81AB7B.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-23 - 16:14:55 ---A- C:\WINDOWS\Prefetch\LES CHASSEURS DE TRESOR - REV-17D1C719.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-25 - 08:51:27 ---A- C:\WINDOWS\Prefetch\SIMS2.EXE-2D2002AA.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-25 - 12:06:13 ---A- C:\WINDOWS\Prefetch\EXCEL.EXE-28297C59.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-25 - 12:17:41 ---A- C:\WINDOWS\Prefetch\CALC.EXE-02A5B4B1.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-25 - 21:26:28 ---A- C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80C.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-25 - 21:28:50 ---A- C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-27 - 08:57:27 ---A- C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-27F5105F.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-27 - 21:11:29 ---A- C:\WINDOWS\Prefetch\WINRAR.EXE-0AA31BB9.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-29 - 10:02:38 ---A- C:\WINDOWS\Prefetch\CONVERTXTODVD.EXE-1C8FA7BA.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-29 - 10:44:22 ---A- C:\WINDOWS\Prefetch\CLONEDVD2.EXE-1708C9B1.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-29 - 11:26:02 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-29 - 16:50:04 ---A- C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF805.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-30 - 02:00:23 ---A- C:\WINDOWS\Prefetch\ATL90SP1-KB973924-X86.EXE-3456AA1E.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-30 - 02:00:23 ---A- C:\WINDOWS\Prefetch\INSTALL.EXE-211A9FFA.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-30 - 02:00:31 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-27188450.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-30 - 09:15:44 ---A- C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-1A3A138E.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-31 - 07:29:01 ---A- C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-31 - 17:36:37 ---A- C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
    O45 - LFCP:Last File Created Prefetch 2009-07-31 - 17:36:37 ---A- C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-01 - 08:39:20 ---A- C:\WINDOWS\Prefetch\MSNMSGR.EXE-3744B6D8.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-01 - 10:18:29 ---A- C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80E.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-01 - 10:21:05 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-441C08AB.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-01 - 14:09:39 ---A- C:\WINDOWS\Prefetch\POKERSTARSUPDATE.EXE-050D0E2A.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-01 - 14:09:50 ---A- C:\WINDOWS\Prefetch\POKERSTARS.EXE-32B46940.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-01 - 20:00:19 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-2F5EF2F5.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 06:25:01 ---A- C:\WINDOWS\Prefetch\Layout.ini
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:02:47 ---A- C:\WINDOWS\Prefetch\ACRORD32.EXE-01080F7C.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:17 ---A- C:\WINDOWS\Prefetch\SERR.TMP-0FBD1F99.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:17 ---A- C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:19 ---A- C:\WINDOWS\Prefetch\USAGES.TMP-3929036E.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:29 ---A- C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:42 ---A- C:\WINDOWS\Prefetch\A.EXE-083C622A.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:46 ---A- C:\WINDOWS\Prefetch\DB.EXE-0AC30015.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:48 ---A- C:\WINDOWS\Prefetch\ALC23.EXE-290A519C.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:03:54 ---A- C:\WINDOWS\Prefetch\C.EXE-2EA3DCBF.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:07:54 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-419F288A.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:07:57 ---A- C:\WINDOWS\Prefetch\CONTROL.EXE-24FBF8B3.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:13:16 ---A- C:\WINDOWS\Prefetch\GUARDGUI.EXE-0C9FDE58.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:13:49 ---A- C:\WINDOWS\Prefetch\PING.EXE-30F9CA9D.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:13:56 ---A- C:\WINDOWS\Prefetch\INCOSNET.TMP-1A620829.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:14:17 ---A- C:\WINDOWS\Prefetch\SPOOLSV.EXE-3A613CE3.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:14:19 ---A- C:\WINDOWS\Prefetch\WOCRANESMX.TMP-26C5C79C.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:15:34 ---A- C:\WINDOWS\Prefetch\MSHTA.EXE-07121ECA.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:16:55 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-4D3BF0EB.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:21:15 ---A- C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:21:34 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-753F1DF3.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:24:12 ---A- C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:24:17 ---A- C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:24:17 ---A- C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:30:40 ---A- C:\WINDOWS\Prefetch\JV16PT_SETUP1.3.0.195[1].EXE-2402A502.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:30:42 ---A- C:\WINDOWS\Prefetch\INS27.TMP-39D37DD9.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:31:51 ---A- C:\WINDOWS\Prefetch\AVWSC.EXE-06733DFE.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:32:09 ---A- C:\WINDOWS\Prefetch\JV16 POWERTOOLS.EXE-0547901D.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:38:29 ---A- C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:48:55 ---A- C:\WINDOWS\Prefetch\IGFXSRVC.EXE-1D88F978.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 10:54:20 ---A- C:\WINDOWS\Prefetch\UTORRENT.EXE-01137797.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 11:43:24 ---A- C:\WINDOWS\Prefetch\KBD.EXE-0E231C6E.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 11:43:24 ---A- C:\WINDOWS\Prefetch\PS2.EXE-23667557.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 11:44:12 ---A- C:\WINDOWS\Prefetch\AVSCAN.EXE-2BF7605E.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:26:41 ---A- C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:26:41 ---A- C:\WINDOWS\Prefetch\ALCWZRD.EXE-2B4E256F.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:26:41 ---A- C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:26:41 ---A- C:\WINDOWS\Prefetch\SOUNDMAN.EXE-2979F3F4.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:26:41 ---A- C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:27:07 ---A- C:\WINDOWS\Prefetch\AGRSMMSG.EXE-071EDC2A.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:28:10 ---A- C:\WINDOWS\Prefetch\HPSYSDRV.EXE-2AB39D03.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:28:20 ---A- C:\WINDOWS\Prefetch\HPHUPD06.EXE-290048FC.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:28:21 ---A- C:\WINDOWS\Prefetch\HPHMON06.EXE-1D518693.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:28:31 ---A- C:\WINDOWS\Prefetch\RECGUARD.EXE-16078673.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:28:39 ---A- C:\WINDOWS\Prefetch\REALSCHED.EXE-388D7C2D.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 12:28:55 ---A- C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:34:43 ---A- C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:35:36 ---A- C:\WINDOWS\Prefetch\AVGUARD.EXE-2E16276B.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:44:08 ---A- C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:53:45 ---A- C:\WINDOWS\Prefetch\AVCENTER.EXE-0EE40991.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:54:30 ---A- C:\WINDOWS\Prefetch\AVNOTIFY.EXE-05C5A637.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:55:04 ---A- C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 13:59:47 ---A- C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 14:00:04 ---A- C:\WINDOWS\Prefetch\B.EXE-0B27B181.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 14:00:08 ---A- C:\WINDOWS\Prefetch\MSA.EXE-02AC1082.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 14:00:12 ---A- C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
    O45 - LFCP:Last File Created Prefetch 2009-08-02 - 23:16:33 ---A- C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf

    ---\\ Export de clé d'application autorisée (ECAA)(O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    O47 - AAKE:Key Export SP - "C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe"="C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe:*:Enabled:BackWeb for Pavilion"
    O47 - AAKE:Key Export SP - "C:\Program Files\Services en ligne\AOL\waol.exe"="C:\Program Files\Services en ligne\AOL\waol.exe:*:Enabled:AOL Canada"
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
    O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    O47 - AAKE:Key Export DP - "%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
    O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    ---\\ Déni du service (Local Security Authority) (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

    ---\\ Contrôle du Safe Boot (CSB) (O49)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loulou_1979 Messages postés 87 Statut Membre
     
    Partie 3

    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

    ---\\ MountPoints2 Shell Key (MPSK) (O51)
    O51 - MPSK:{caf0f418-c9ce-11d9-8d0f-806d6172696f}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    ---\\ Trojan Driver Search Data (TDSD) (O52)
    O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
    O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
    O52 - TDSD:HKLM\...\Drivers32\"VIDC.I420"="msh263.drv"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
    O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\SYSTEM32\IAC25_32.AX"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="l3codecx.acm"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.LEAD"="LCODCCMP.DLL"
    O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
    O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.VP60"="C:\WINDOWS\system32\vp6vfw.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.VP61"="C:\WINDOWS\system32\vp6vfw.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.XVID"="xvidvfw.dll"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.lameacm"="LameACM.acm"
    O52 - TDSD:HKLM\...\Drivers32\"VIDC.YV12"="xvidvfw.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"msaud32.acm"="Windows Media Audio"
    O52 - TDSD:HKLM\...\drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec"
    O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software"
    O52 - TDSD:HKLM\...\drivers.desc\"ir50_32.dll"="Indeo® video 5.10"
    O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
    O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Realtek High Definition Audio"
    O52 - TDSD:HKLM\...\drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)"
    O52 - TDSD:HKLM\...\drivers.desc\"L3CODECA.ACM"="Fraunhofer IIS MPEG Layer-3 Codec"
    O52 - TDSD:HKLM\...\drivers.desc\"mciavi32.dll"="mciavi32.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"mcicda.dll"="mcicda.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"mciseq.dll"="mciseq.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"mciwave.dll"="mciwave.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"mciqtz32.dll"="mciqtz32.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"midimap.dll"="midimap.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"imaadp32.acm"="imaadp32.acm"
    O52 - TDSD:HKLM\...\drivers.desc\"msadp32.acm"="msadp32.acm"
    O52 - TDSD:HKLM\...\drivers.desc\"msg711.acm"="msg711.acm"
    O52 - TDSD:HKLM\...\drivers.desc\"msgsm32.acm"="msgsm32.acm"
    O52 - TDSD:HKLM\...\drivers.desc\"tssoft32.acm"="tssoft32.acm"
    O52 - TDSD:HKLM\...\drivers.desc\"iccvid.dll"="iccvid.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"msh263.drv"="msh263"
    O52 - TDSD:HKLM\...\drivers.desc\"ir32_32.dll"="ir32_32.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"ir41_32.ax"="ir41_32.ax"
    O52 - TDSD:HKLM\...\drivers.desc\"iyuv_32.dll"="iyuv_32.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"msrle32.dll"="msrle32.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"msvidc32.dll"="msvidc32.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"msyuv.dll"="msyuv.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"tsbyuv.dll"="tsbyuv.dll"
    O52 - TDSD:HKLM\...\drivers.desc\"msacm32.drv"="msacm32"
    O52 - TDSD:HKLM\...\drivers.desc\"msg723.acm"="msg723.acm"
    O52 - TDSD:HKLM\...\drivers.desc\"msh261.drv"="msh261"
    O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"
    O52 - TDSD:HKLM\...\drivers.desc\"vfwwdm32.dll"="Vidéo WDM pour le pilote de capture Windows (Win32)"
    O52 - TDSD:HKLM\...\drivers.desc\"vp6vfw.dll"="EA VP6 Codec"
    O52 - TDSD:HKLM\...\drivers.desc\"l3codecx.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
    O52 - TDSD:HKLM\...\drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec"

    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1

    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\1394bus.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpi.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpiec.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aec.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\afd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AGRSM.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk6.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk7.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AnyDVD.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\arp1394.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asyncmac.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atapi.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmarpc.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmepvc.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmlane.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmuni.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\audstub.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntdd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntflt.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntmgr.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avipbb.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\beep.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bridge.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Camd905c.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Capt905c.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cbidf2k.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cccp106.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ccdecode.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdaudio.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdfs.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdrom.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\classpnp.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\crusoe.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\disk.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\diskdump.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmboot.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmio.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmload.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmusic.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmk.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmkaud.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxapi.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxg.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxgthk.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ElbyCDIO.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ElbyDelay.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\enum1394.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fastfat.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fdc.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fips.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\flpydisk.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fltmgr.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fsvga.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs_rec.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ftdisk.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\gagp30kx.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hdaudbus.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Hdaudio.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidclass.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidparse.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidusb.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\http.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8042prt.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ialmnt5.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imapi.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelide.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelppm.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip6fw.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipfltdrv.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipinip.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipnat.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipsec.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\irenum.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\isapnp.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdclass.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kmixer.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ksecdd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ltmdmnt.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbam.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mcd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mnmdd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\modem.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouclass.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouhid.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mountmgr.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxdav.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxsmb.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msfs.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msgpc.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mskssrv.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspclock.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspqm.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mssmbios.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mstee.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mup.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nabtsfec.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndis.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisip.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndistapi.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisuio.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndiswan.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndproxy.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbios.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbt.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nic1394.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nmnt.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\npfs.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntfs.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\null.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkflt.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkipx.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnknb.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkspx.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ohci1394.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\oprghdlr.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\p3.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parport.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\partmgr.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parvdm.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\PcdrNdisuio.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\PcdrNt.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pci.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciide.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciidex.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcmcia.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcouffin.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\portcls.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\processr.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\PS2.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\psched.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pxhelp20.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasacd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasl2tp.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspppoe.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspptp.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspti.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rawwan.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdbss.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpcdd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpdr.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpwd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\redbook.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RegKill.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rmcast.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismp.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rootmdm.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RtkHDAud.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RTL8139.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Rtlnicxp.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\scsiport.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sdbus.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serenum.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serial.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffdisk.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_sd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sfloppy.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sisnic.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slip.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smclib.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonydcam.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonyhcb.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonyhcc.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonyhcs.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonypvs1.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SONYPVU1.SYS
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\splitter.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\srv.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ssmdrv.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\stream.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\streamip.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swenum.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swmidi.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sysaudio.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tape.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip6.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdi.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdpipe.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdtcp.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\termdd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tosdvd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tunmp.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\udfs.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\update.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\USB6509.SYS
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd2.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbehci.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbhub.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbintel.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbohci.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbport.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbprint.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbscan.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbstor.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbuhci.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vga.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\viaide.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\videoprt.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\volsnap.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wanarp.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wdmaud.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wmilib.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wpdusb.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws2ifsl.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wstcodec.sys
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    * Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
    * Double cliquer sur SmitfraudFix.exe
    * Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    * Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
    * Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

    Ensuite je te donne la suite
    0
  8. loulou_1979 Messages postés 87 Statut Membre
     
    Coucou,

    Smithfraud ne semble plus vouloir fonctionner...
    J'ai remarqué que je ne l,avais pas enrigister sur mon c:
    Alors je l'ai re-télécharger et enregister sur mon c: j'ai voulu l'exécuter en mode sans échec, ca ne fonctionnait pas, laors je suis retourner en mode normal et essayrer de l'excuter et j'ai un message me disant que le logiciel a rencontrer en probème..etc...

    Je n'arrive donc plus a l'exécuter...

    Il y a une solution, j'ai fait une mauvaise manipulation?

    Merci!!!

    Marilou
    0
  9. loulou_1979 Messages postés 87 Statut Membre
     
    Finalement j'ai glisser le dossier déjà crée sur mon bureau, dans mon C et redemarrer et deémarer en mode sans échec..

    Alors voilà mon rapport!!

    Merci encore

    Marilou

    SmitFraudFix v2.423

    Rapport fait à 16:10:56,51, 2009-08-02
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\msxml71.dll supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D52F0930-0DAF-4330-A30F-7538259A63D2}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D52F0930-0DAF-4330-A30F-7538259A63D2}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D52F0930-0DAF-4330-A30F-7538259A63D2}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  10. loulou_1979 Messages postés 87 Statut Membre
     
    Coucou Mr. Président...

    Encore moi... en lisant un peu sur les autres sujet des forums j'ai vu ceci...:
    B.exe s'installe en générale avec [cognac]...ici plus rare c'est [monopod];mais bon c'est néfaste

    Antivir détecte ikowin32.exe comme BDS/Bredolab.BP

    Et j'ai remarqué que j,avais monopod sur mon ordi (je ne sais plus dans quel rapport je l'ai lu)
    Et puisque j'ai aussi b.exe qui ne veut pas s'effacer dans mon temp...

    Enfin c'est juste une piste ca n'est pas necessairement le seul problème

    Merci :))

    Marilou
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe       
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll       
    O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe   


    Relance ZHPDiag sur ton Bureau.

    Clique sur la loupe.

    Clique sur l'icône Bouclier qui est apparue à coté de la clé à molette.

    Clique successivement sur l'icône H puis sur l'icône du moniteur.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  12. loulou_1979 Messages postés 87 Statut Membre
     
    Voici...

    Je n'ai pas eu a redemarer et je n'ai pas eu de rapport mais voici ce que j'ai

    Merci!!

    ZHPFix v1.12.01 by Nicolas Coolman - Rapport de suppression du 2009-08-02 16:53:55
    Fichier d'export Registre : C:\ZHPExportRegistry-2009-08-02-16-53-55.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 1
    Valeur du Registre : 1
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 2
    Logiciel : 0
    Autre : 1

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll => Registry key not found

    Valeur du Registre :
    O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe => Registry key value removed successfully

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    C:\WINDOWS\system32\msxml71.dll => File not found
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe => File not found

    Logiciel :
    (Néant)

    Autre :
    <HTML><META HTTP-EQUIV="content-type" CONTENT="text/html;charset=utf-8">C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\b.exe => Not supported

    End of the scan
    0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Ok,relance ZhpDiag et colle moi le rapport STP .

    EDIT : héberge le ici si il est trop long : https://www.cjoint.com/
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Il va falloir analyser un ou des fichier(s) suspect(s) !

    Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
    Il faut donc les rendre visibles pour le scan.

    Pour afficher les dossiers et fichiers cachés:

    Panneau de configuration > Options des dossiers > onglet Affichage.

    Coche Afficher les fichiers et dossiers cachés,
    Décoche Masquer les extensions de fichiers connus
    Décoche Masquer les fichiers protégés du Système.
    Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
    Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\msa.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    ============================
    • Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    Je t'est laissé un peu de travail ,je reprend demain ......Je part au dodo -;)
    0
  15. loulou_1979 Messages postés 87 Statut Membre
     
    alors voilà pour virus total:

    Merci et bonne nuit!!!
    Moi je suis au quebec alors... je serai surement conecté vers 13h pour toi!!

    Merci!

    Marilou

    Fichier msa.exe reçu le 2009.08.02 21:36:10 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 6/39 (15.39%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 52 et 75 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 5.0.0.2 2009.08.01 -
    AntiVir 7.9.0.238 2009.08.02 -
    Antiy-AVL 2.0.3.7 2009.07.31 -
    Authentium 5.1.2.4 2009.08.02 -
    Avast 4.8.1335.0 2009.08.02 -
    AVG 8.5.0.406 2009.08.02 Crypt.GDF
    BitDefender 7.2 2009.08.02 -
    CAT-QuickHeal 10.00 2009.07.30 -
    ClamAV 0.94.1 2009.08.02 -
    Comodo 1842 2009.08.02 -
    DrWeb 5.0.0.12182 2009.08.02 -
    eSafe 7.0.17.0 2009.07.30 -
    eTrust-Vet 31.6.6650 2009.08.01 -
    F-Prot 4.4.4.56 2009.08.02 -
    F-Secure 8.0.14470.0 2009.08.01 -
    Fortinet 3.120.0.0 2009.08.02 -
    GData 19 2009.08.02 -
    Ikarus T3.1.1.64.0 2009.08.02 -
    Jiangmin 11.0.800 2009.08.02 -
    K7AntiVirus 7.10.808 2009.08.01 -
    Kaspersky 7.0.0.125 2009.08.02 -
    McAfee 5696 2009.08.02 FakeAlert-EL
    McAfee+Artemis 5696 2009.08.02 FakeAlert-EL
    McAfee-GW-Edition 6.8.5 2009.08.02 -
    Microsoft 1.4903 2009.08.02 TrojanDownloader:Win32/Renos.JJ
    NOD32 4299 2009.08.02 -
    Norman 6.01.09 2009.07.31 -
    nProtect 2009.1.8.0 2009.08.02 -
    Panda 10.0.0.14 2009.08.02 Trj/CI.A
    PCTools 4.4.2.0 2009.08.02 -
    Rising 21.40.62.00 2009.08.02 -
    Sophos 4.44.0 2009.08.02 Mal/EncPk-HW
    Sunbelt 3.2.1858.2 2009.08.02 -
    Symantec 1.4.4.12 2009.08.02 -
    TheHacker 6.3.4.3.375 2009.08.01 -
    TrendMicro 8.950.0.1094 2009.07.31 -
    VBA32 3.12.10.9 2009.08.02 -
    ViRobot 2009.7.31.1863 2009.07.31 -
    VirusBuster 4.6.5.0 2009.08.02 -
    Information additionnelle
    File size: 136704 bytes
    MD5...: dfa04792b9e47095d05e273d1daf1bbd
    SHA1..: 7e3489c2f81d1bfff65872908ccd6be04f3714f4
    SHA256: a4fee0a484c662b41c06eb18145f9237cf3c99d6ea1aa3b743253625003fac19
    ssdeep: 3072:gjTn6RnVKCLpuB8W5YB1B/TgZLIXIKizwiCPHHnC4qVai:ACVttuBa1B/Tg
    5IXIKiz9CPnCjki

    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    VXD Driver (0.1%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x13e5
    timedatestamp.....: 0x48642fc0 (Fri Jun 27 00:09:36 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .tdxt 0x1000 0x49fd 0x4a00 5.19 bd5b8d144cf0428748050495b9f86ea8
    .rdata 0x6000 0x19b48 0x19c00 7.40 55ceaa51ec58b5c667174dbe49dfbb92
    .eddaa 0x20000 0x23f10 0x600 0.00 53e979547d8c2ea86560ac45de08ae25
    .bds 0x44000 0x619 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .raac 0x45000 0x1904 0x1a00 0.00 1abff798cf27cf1affac64f7edb74717

    ( 5 imports )
    > kernel32.dll: CloseHandle, GetLastError, CloseHandle, GetLocalTime, CloseHandle, HeapAlloc, CloseHandle, GlobalAlloc, CloseHandle, lstrcmpiA, CloseHandle, GetModuleHandleA, CloseHandle, GlobalFree, CloseHandle, GetCommandLineA, CloseHandle, ExitProcess, CloseHandle, GetFileSize
    > advapi32.dll: RegDeleteKeyA, RegQueryValueW, RegCreateKeyExA, RegOpenKeyW, RegEnumValueW, RegEnumKeyW, RegEnumKeyA, RegQueryValueExW, RegCreateKeyW, RegReplaceKeyW, RegOpenKeyExW, RegOpenKeyExA, RegDeleteValueA, RegDeleteValueW, RegQueryInfoKeyW, RegGetKeySecurity, RegReplaceKeyA, RegEnumKeyExA, RegEnumValueA, RegOpenKeyA, RegCreateKeyExW, RegQueryValueExA, RegQueryInfoKeyA, RegDeleteKeyW, RegQueryValueA, RegEnumKeyExW, RegFlushKey, RegLoadKeyW, RegLoadKeyA
    > user32.dll: GetDlgItem, DrawIcon, DrawTextW, AlignRects, DrawIconEx, GetMenu, CopyIcon, CloseWindow, BlockInput, GetCursor, LoadMenuA, GetDC, DialogBoxParamA, InsertMenuA, DialogBoxParamW, CreateIcon, LoadCursorA, AppendMenuA, EndDialog, CopyRect, IsMenu, GetFocus, AppendMenuW, GetWindowTextLengthA, GetWindowTextA, CalcMenuBar, IsWindow, CopyImage, DrawTextA
    > advapi32.dll: RegQueryInfoKeyW, RegDeleteKeyA, RegReplaceKeyA, RegCreateKeyExW, RegDeleteValueA, RegQueryValueExW, RegQueryValueW, RegEnumKeyW, RegOpenKeyA, RegLoadKeyA, RegCreateKeyExA, RegDeleteKeyW, RegDeleteValueW, RegCreateKeyW, RegReplaceKeyW, RegQueryInfoKeyA, RegFlushKey, RegOpenKeyW, RegEnumKeyA, RegEnumKeyExA, RegQueryValueA, RegOpenKeyExW, RegEnumKeyExW, RegEnumValueA, RegGetKeySecurity, RegEnumValueW, RegOpenKeyExA, RegLoadKeyW, RegQueryValueExA
    > user32.dll: CalcMenuBar, LoadMenuA, CloseWindow, GetFocus, GetWindowTextLengthA, CreateIcon, IsMenu, GetDlgItem, AppendMenuA, GetCursor, CopyImage, DialogBoxParamA, EndDialog, BlockInput, DrawIcon, LoadCursorA, AppendMenuW, GetWindowTextA, CopyRect, InsertMenuA, DrawIconEx, DialogBoxParamW, DrawTextW, IsWindow, AlignRects, CopyIcon, GetDC, DrawTextA, GetMenu

    ( 0 exports )

    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -

    et voici USB FIX...

    ############################## | UsbFix V6.012 |

    User : HP_Propriétaire (Administrateurs) # NOM-0C9D00AA293
    Update on 01/08/09 by Chiquitine29 & C_XX
    Start at: 17:35:37 | 2009-08-02
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 2.93GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 144,03 Go (3,58 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 5 Go (342,36 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\msa.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\WINDOWS\ALCWZRD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! D:\autorun.inf

    ################## | Other |

    Suspect ! C:\Dofus\DofusInstaller_v1_26_0.exe
    Suspect ! C:\Utorrent\utorrent.exe

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{caf0f418-c9ce-11d9-8d0f-806d6172696f}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\VSO Software ConvertXtoDVD 3 v3 4 8 123-TE\Crack\ConvertXtoDvd.exe"
    2009-05-23 10:54 |Size : 2180384 |Crc32 : 000e74ec |Md5 : 19e8a728d27b7c37f9cebd35a50b918b

    ################## | ! Fin du rapport # UsbFix V6.012 ! |
    0
  16. loulou_1979 Messages postés 87 Statut Membre
     
    Bon réveil Mr.Président :)

    En bidouillant sur mon ordi, je remarque que 1 j'ai plein de publicité intempestives (normalement j'ai service packs.. et je l'ai plus de problème de pop-up.. mais là... on dirait que ca passe les barrières...

    Autre choses... j'ai regardé dans mon gestionnaire de tâches les processus actifs... comme je les trouves tous louche ( je suis une débutante) je regarde en même temps sur google pour voir si ce sont des virus ou non...

    exemple: Isass.exe, smss.exe, csrss.exe, LSSrvc.exe.... Quand je regarde sur internet et que je clique sur un lien de la page google... ca ne me ramene pas au lien que je vois sur google ( exemple forum de comment ca marche) mais plutot sur un lien bizarre, ou encore même sur un site porno... j'ai bien l'impression d'avoir quelque chose d'actif dans mon ordi... d'autant plus que ce matin mon pare feu windos à été désactivé... ( j'ai réactivé le tout).... Enfin bref... je suis sur que tu vas trouver... mais je suis en peu dans le néant...

    Merci!!! ( j'espère que tu as fait de beau rêves:))

    Marilou
    0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut .

    Les pop-ups et redirections sont dus a l'infection ....

    C:\WINDOWS\msa.exe est un Rogue (un faux logiciel de sécurité) .

    Tu peux également dire merci au P2P (Utorrent ...) .

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ======================
    Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    :processes
    explorer.exe

    :Reg

    :files
    C:\WINDOWS\msa.exe
    :services

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    0
  18. loulou_1979 Messages postés 87 Statut Membre
     
    Coucou!

    Bon je commence avec le rapport de UBSFIX:
    Et je te reviens avec l'autre manip

    ############################## | UsbFix V6.012 |

    User : HP_Propriétaire (Administrateurs) # NOM-0C9D00AA293
    Update on 01/08/09 by Chiquitine29 & C_XX
    Start at: 10:07:38 | 2009-08-03
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 2.93GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 144,03 Go (3,59 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 5 Go (342,36 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\msa.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\Iexplore.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! D:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    # HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{caf0f418-c9ce-11d9-8d0f-806d6172696f}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [2006-02-11 22:37|--a------|100] -> C:\AUTOEXEC.BAT
    [2006-02-11 14:32|-rahs----|218] -> C:\BOOT.BAK
    [2008-05-29 20:44|-rahs----|296] -> C:\boot.ini
    [2004-08-04 21:00|-rahs----|4952] -> C:\Bootfont.bin
    [2004-08-04 21:00|-r-hs----|263488] -> C:\cmldr
    [2004-11-11 03:10|--a------|0] -> C:\CONFIG.SYS
    [?|?|?] -> C:\hiberfil.sys
    [2004-11-11 03:10|-rahs----|0] -> C:\IO.SYS
    [2004-11-11 03:10|-rahs----|0] -> C:\MSDOS.SYS
    [2004-08-04 21:00|-rahs----|47564] -> C:\NTDETECT.COM
    [2008-08-19 07:11|-rahs----|252240] -> C:\ntldr
    [?|?|?] -> C:\pagefile.sys
    [2007-12-01 01:51|--a------|1094] -> C:\PokerStars.log.0
    [2007-11-13 01:08|--a------|1315] -> C:\PokerStars.log.1
    [2009-08-02 16:14|--a------|2324] -> C:\rapport.txt
    [2006-04-21 10:13|--a------|4484] -> C:\rech.txt
    [2009-07-22 21:06|--ah-----|232] -> C:\sqmdata00.sqm
    [2009-07-22 21:07|--ah-----|232] -> C:\sqmdata01.sqm
    [2009-07-24 06:51|--ah-----|232] -> C:\sqmdata02.sqm
    [2009-07-24 06:52|--ah-----|232] -> C:\sqmdata03.sqm
    [2009-07-29 18:09|--ah-----|232] -> C:\sqmdata04.sqm
    [2009-07-30 06:53|--ah-----|232] -> C:\sqmdata05.sqm
    [2009-07-30 07:23|--ah-----|232] -> C:\sqmdata06.sqm
    [2009-07-31 07:21|--ah-----|232] -> C:\sqmdata07.sqm
    [2009-07-31 18:02|--ah-----|232] -> C:\sqmdata08.sqm
    [2009-08-01 09:42|--ah-----|232] -> C:\sqmdata09.sqm
    [2009-07-16 18:41|--ah-----|232] -> C:\sqmdata10.sqm
    [2009-07-17 19:15|--ah-----|232] -> C:\sqmdata11.sqm
    [2009-07-17 19:16|--ah-----|232] -> C:\sqmdata12.sqm
    [2009-07-18 13:38|--ah-----|232] -> C:\sqmdata13.sqm
    [2009-07-19 08:39|--ah-----|232] -> C:\sqmdata14.sqm
    [2009-07-19 09:23|--ah-----|232] -> C:\sqmdata15.sqm
    [2009-07-19 09:24|--ah-----|232] -> C:\sqmdata16.sqm
    [2009-07-19 12:43|--ah-----|232] -> C:\sqmdata17.sqm
    [2009-07-20 21:57|--ah-----|232] -> C:\sqmdata18.sqm
    [2009-07-22 07:21|--ah-----|232] -> C:\sqmdata19.sqm
    [2009-07-22 21:06|--ah-----|244] -> C:\sqmnoopt00.sqm
    [2009-07-22 21:07|--ah-----|244] -> C:\sqmnoopt01.sqm
    [2009-07-24 06:51|--ah-----|244] -> C:\sqmnoopt02.sqm
    [2009-07-24 06:52|--ah-----|244] -> C:\sqmnoopt03.sqm
    [2009-07-29 18:09|--ah-----|244] -> C:\sqmnoopt04.sqm
    [2009-07-30 06:53|--ah-----|244] -> C:\sqmnoopt05.sqm
    [2009-07-30 07:23|--ah-----|244] -> C:\sqmnoopt06.sqm
    [2009-07-31 07:21|--ah-----|244] -> C:\sqmnoopt07.sqm
    [2009-07-31 18:02|--ah-----|244] -> C:\sqmnoopt08.sqm
    [2009-08-01 09:42|--ah-----|244] -> C:\sqmnoopt09.sqm
    [2009-07-16 18:41|--ah-----|244] -> C:\sqmnoopt10.sqm
    [2009-07-17 19:15|--ah-----|244] -> C:\sqmnoopt11.sqm
    [2009-07-17 19:16|--ah-----|244] -> C:\sqmnoopt12.sqm
    [2009-07-18 13:38|--ah-----|244] -> C:\sqmnoopt13.sqm
    [2009-07-19 08:39|--ah-----|244] -> C:\sqmnoopt14.sqm
    [2009-07-19 09:23|--ah-----|244] -> C:\sqmnoopt15.sqm
    [2009-07-19 09:24|--ah-----|244] -> C:\sqmnoopt16.sqm
    [2009-07-19 12:43|--ah-----|244] -> C:\sqmnoopt17.sqm
    [2009-07-20 21:57|--ah-----|244] -> C:\sqmnoopt18.sqm
    [2009-07-22 07:21|--ah-----|244] -> C:\sqmnoopt19.sqm
    [2005-10-31 11:56|--a------|700416] -> C:\StubInstaller.exe
    [2009-08-03 10:20|--a------|5370] -> C:\UsbFix.txt
    [2006-04-20 13:39|--a------|14339865] -> C:\xscan.txt
    [2009-08-02 15:02|--a------|1154519] -> C:\ZHPDiag.exe
    [2009-08-02 16:53|--a------|850] -> C:\ZHPExportRegistry-2009-08-02-16-53-55.txt
    [2001-07-27 20:07|---hs----|0] -> D:\AUTOEXEC.BAT
    [2002-01-09 09:52|---hs----|244] -> D:\BOOT.INI
    [2001-08-16 23:26|---hs----|237728] -> D:\CMLDR
    [2001-07-27 20:07|---hs----|0] -> D:\CONFIG.SYS
    [2002-09-09 13:14|---hs----|100] -> D:\Desktop.ini
    [2009-05-30 15:22|--ahs----|5632] -> D:\Thumbs.db
    [2004-11-30 10:01|---hs----|73728] -> D:\Info.exe
    [2001-07-27 20:07|---hs----|0] -> D:\IO.SYS
    [2001-07-27 20:07|---hs----|0] -> D:\MSDOS.SYS
    [2001-07-25 12:00|---hs----|45124] -> D:\NTDETECT.COM
    [2001-07-25 12:00|---hs----|222880] -> D:\NTLDR
    [2007-08-12 11:23|--a------|881] -> D:\Raccourci vers Sims2.exe.lnk
    [2002-02-08 14:44|---hs----|88038] -> D:\Warning.bmp
    [2005-04-21 16:28|---hs----|6] -> D:\BLOCK.RIN
    [2002-09-10 16:21|---hs----|7850] -> D:\Folder.htt
    [2002-01-24 23:21|---hs----|0] -> D:\GRAPH16
    [2001-04-30 01:16|---hs----|14] -> D:\Graph
    [2001-08-16 20:32|---hs----|0] -> D:\NTFS
    [2001-04-30 01:16|---hs----|14] -> D:\SVGA
    [2005-05-18 21:00|---hs----|36] -> D:\SaveFile.Dir
    [2001-08-17 20:00|---hs----|10] -> D:\WIN51
    [2001-01-21 20:00|---hs----|11] -> D:\WIN51.B2
    [2001-07-24 20:00|---hs----|11] -> D:\WIN51.RC1
    [2001-07-25 01:47|---hs----|11] -> D:\WIN51.RC2
    [2001-08-17 20:00|---hs----|10] -> D:\WIN51IC
    [2001-03-19 20:00|---hs----|11] -> D:\WIN51IC.B2
    [2001-07-24 20:00|---hs----|11] -> D:\WIN51IC.RC1
    [2001-07-24 20:00|---hs----|11] -> D:\WIN51IC.RC2
    [2001-08-16 20:00|---hs----|10] -> D:\WIN51IP
    [2001-01-21 20:00|---hs----|11] -> D:\WIN51IP.B2
    [2001-07-25 01:47|---hs----|11] -> D:\WIN51IP.RC2
    [2001-08-16 18:17|---hs----|184] -> D:\WINBOM.INI
    [2002-09-10 13:58|---hs----|181616] -> D:\protect.ed
    [2005-09-17 13:06|---hs----|32] -> D:\HPCD.sys
    [2005-09-17 13:06|---hs----|1112] -> D:\Master.log
    [2006-02-11 14:13|--ah-----|18] -> D:\USER

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\VSO Software ConvertXtoDVD 3 v3 4 8 123-TE\Crack\ConvertXtoDvd.exe"
    2009-05-23 10:54 |Size : 2180384 |Crc32 : 000e74ec |Md5 : 19e8a728d27b7c37f9cebd35a50b918b

    ################## | ! Fin du rapport # UsbFix V6.012 ! |
    0
  19. loulou_1979 Messages postés 87 Statut Membre
     
    Me revoilà!

    Voici mon rapport OTM

    Oui je sais que Utorrent n'est pas idéeal pour la sécurité de mon ordi... sans éliminé utorrent est-ce qu'il y aurait une facon d'être plus sécurisé?...

    Merci!!

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    ========== FILES ==========
    C:\WINDOWS\msa.exe moved successfully.
    ========== SERVICES/DRIVERS ==========
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: HP_Propriétaire
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 9788537 bytes
    ->Java cache emptied: 1657196 bytes

    User: LocalService
    ->Temp folder emptied: 16719 bytes
    ->Temporary Internet Files folder emptied: 290444 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 143455 bytes
    %systemroot%\System32 .tmp files removed: 240000 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 11,64 mb

    OTM by OldTimer - Version 3.0.0.5 log created on 08032009_102905

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  20. loulou_1979 Messages postés 87 Statut Membre
     
    Après le redémarrage de OTM, mon anti-virus à encore été désactivé...
    Je voulais juste t'en faire part :)

    A plus!

    Marilou
    0
  • 1
  • 2
  • 3
  • 4
  • 5