Comment désinstaller Personal Security ?
crisda
-
eZula Messages postés 3509 Statut Contributeur -
eZula Messages postés 3509 Statut Contributeur -
Bonjour,
Quelqu'un peut-il m'aider à désinstaller Personal Security qui vient d'apparaitre sur mon ordi et qui me ralentit tout et surtout l'accès internet.
Merci d'avance pour votre aide car j'ai déjà essayé plusieurs choses mais rien ne fonctionne et mon antivirus ne le reconnait pas.
Crisda
Quelqu'un peut-il m'aider à désinstaller Personal Security qui vient d'apparaitre sur mon ordi et qui me ralentit tout et surtout l'accès internet.
Merci d'avance pour votre aide car j'ai déjà essayé plusieurs choses mais rien ne fonctionne et mon antivirus ne le reconnait pas.
Crisda
A voir également:
- Comment désinstaller Personal Security ?
- Desinstaller application windows - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Désinstaller mcafee - Guide
- Désinstaller onedrive - Guide
- Desinstaller edge - Guide
14 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
Double clique combofix.exe et suis les instructions.
Installe la console de récupération si proposé et continue.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Double clique combofix.exe et suis les instructions.
Installe la console de récupération si proposé et continue.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
supprime le dossier GenProc dans Poste de Travail\ > C:\
En mode sans échec avec prise en charge réseau, retélécharge-le et poste le rapport
En mode sans échec avec prise en charge réseau, retélécharge-le et poste le rapport
Voilà le rapport :
Rapport GenProc 2.660 [1] - 12/12/2009 à 11:35:54
@ Windows XP Service Pack 3 - Mode sans échec
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Brute Force Uninstaller http://merijn.geekstogo.com/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu, que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître. Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu : clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU. Recommence encore une fois.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.660 12/12/2009 à 11:35:59
Winsoftware:le 12/12/2009 à 11:36:18 "C:\Program Files\Fichiers communs\PSecurityUninstall"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 11:36:30 ~~
Rapport GenProc 2.660 [1] - 12/12/2009 à 11:35:54
@ Windows XP Service Pack 3 - Mode sans échec
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Brute Force Uninstaller http://merijn.geekstogo.com/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu, que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître. Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu : clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU. Recommence encore une fois.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.660 12/12/2009 à 11:35:59
Winsoftware:le 12/12/2009 à 11:36:18 "C:\Program Files\Fichiers communs\PSecurityUninstall"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 11:36:30 ~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fais ctrl alt suppr pour ouvrir le gestionnaire des taches
ensuite fichier > nouvelle tache > explorer pour accéder à l'explorateur
ensuite fichier > nouvelle tache > explorer pour accéder à l'explorateur
Fais ceci https://jesses.pagesperso-orange.fr/Docs/Bases/IndexBases.htm et ensuite supprime ce fichier :
C:\Documents and Settings\USER\Application Data\Microsoft\Internet Explorer\Quick Launch\PSecurity.lnk
Puis nouveau rapport GenProc, en précisant où en sont les problèmes
C:\Documents and Settings\USER\Application Data\Microsoft\Internet Explorer\Quick Launch\PSecurity.lnk
Puis nouveau rapport GenProc, en précisant où en sont les problèmes
Mais si, comme tout le monde https://jesses.pagesperso-orange.fr/Docs/Bases/TousLesFichiers.htm
J'ai quand même pu faire le rapport !
Rapport GenProc 2.660 [4] - 12/12/2009 à 16:45:28
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :
C:\BdUninstallTool2009.12.11-04.36.58.log
C:\BdUninstallTool2009.12.11-04.36.58.reg
C:\WINDOWS\System32\eZFQXFm.vbs
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse (Clique sur Réanalyser le fichier si nécessaire).
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by USER at 12/12/2009 16:47:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (84% free)
System drive C: has 440 GB (94%) free of 466 GB
---\\
[MD5.EE6C0ADA4BDB94AC2A7726BAD4D930A9] - C:\WINDOWS\system32\igfxtray.exe
[MD5.73EADDBC312825AEF0103369C64D7EC7] - C:\WINDOWS\system32\hkcmd.exe
[MD5.995F23B1F27F18C26D341D8818C34CE2] - C:\WINDOWS\system32\igfxpers.exe
[MD5.1EEA64D8599B5B7BD8721498E4019CF0] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[MD5.27949CCD505A6BE082D15547B1DFF90D] - C:\WINDOWS\system32\winsys2.exe
[MD5.8CBD57D84729DEBEE1E83CB5FA3E3D7A] - C:\Program Files\QuickTime\qttask.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.F4A2B8D5E61443043F7BF07AA54A0EF5] - C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe
[MD5.560E2F3173DFD09AF0B0976EEEF95F7F] - C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.5F72D08B4848E7E425273CEF1627EB56] - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.A3CD21BCFC0B82666CCA3FCE6EE77AE3] - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
[MD5.86504FE0759D4DCE38E997921062DF6B] - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
[MD5.B3ADEF87EE4ECA88380D730B92BDB231] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.530F777102C2BF4BF8320BDC8CDAB150] - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl-neufbox.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: (no name) - {0641F4AF-D81E-4B62-AE77-7C101112BD8d} - C:\WINDOWS\System32\dnsrslvr32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: &Security Update - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - (not file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
---\\
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe
O4 - HKLM\..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: GammaTray.lnk - C:\Program Files\MagicTune Premium\GammaTray.exe
O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: LimeWire On Startup.lnk - C:\Documents and Settings\USER\Mes documents\LimeWire\LimeWire.exe
O4 - Global Startup: Notification de cadeaux MSN.lnk - C:\Documents and Settings\USER\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
---\\
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
---\\
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\favicon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
---\\
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: 946f2275716 - C:\WINDOWS\System32\dmusic32.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dmusic32.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service
O23 - Service: MagicTuneEngine (MagicTuneEngine) - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe" /service
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{6C66009B-8780-4D0E-B336-F82714C92D26}.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: bdftdif (bdftdif) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
---\\
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: ArcSoft PhotoBase 3
O42 - Logiciel: ArcSoft PhotoStudio 5
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: BitDefender Total Security 2010
O42 - Logiciel: Bonjour
O42 - Logiciel: Browser Configuration Utility
O42 - Logiciel: CCleaner
O42 - Logiciel: CD-LabelPrint
O42 - Logiciel: CanoScan LiDE20,30 Manual
O42 - Logiciel: CanoScan Toolbox 4.1
O42 - Logiciel: Canon EOS Kiss REBEL 300D Pilote WIA
O42 - Logiciel: Canon Internet Library for ZoomBrowser EX
O42 - Logiciel: Canon PIXMA iP5000
O42 - Logiciel: Canon PhotoRecord
O42 - Logiciel: Canon Utilities Easy-PhotoPrint
O42 - Logiciel: Canon Utilities Easy-PrintToolBox
O42 - Logiciel: Canon Utilities File Viewer Utility 1.3
O42 - Logiciel: Canon Utilities PhotoStitch 3.1
O42 - Logiciel: Canon Utilities RemoteCapture 2.7
O42 - Logiciel: Canon Utilities ZoomBrowser EX
O42 - Logiciel: Dofus
O42 - Logiciel: Dofus 1.28.0
O42 - Logiciel: Easy-WebPrint
O42 - Logiciel: EasySaver B8.1224.1
O42 - Logiciel: Fenêtre d'appareil photo Canon pour ZoomBrowser EX
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Hercules WebCam Station
O42 - Logiciel: Hercules Webcam
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: LG PC Suite II
O42 - Logiciel: LG USB Modem driver
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: LimeWire 5.3.6
O42 - Logiciel: MSN
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MagicTune Premium
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
O42 - Logiciel: Microsoft Office 2000 Standard
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft WinUsb 1.0
O42 - Logiciel: Mio Technology Speedcam Synchronisation 1.1.16.04.06
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: MultiScreen
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX
O42 - Logiciel: Nero OEM
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Pinnacle TRex
O42 - Logiciel: PowerDVD
O42 - Logiciel: QuickTime
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Reg (DOFUS Audio Subsystem)
O42 - Logiciel: SFR - Media Center
O42 - Logiciel: SLD Codec Pack
O42 - Logiciel: Segoe UI
O42 - Logiciel: Skype web features
O42 - Logiciel: Steam
O42 - Logiciel: SuperCopier2
O42 - Logiciel: Transfert Windows
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VirginMega.Fr Premium
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Contrôle parental
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: iTunes
---\\
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 10/12/2009 - 13:46:15 ---A- C:\WINDOWS\System32\dmusic32.dll
O44 - LFC:Last File Created 10/12/2009 - 13:46:16 ---A- C:\WINDOWS\System32\dnsrslvr32.dll
O44 - LFC:Last File Created 10/12/2009 - 13:46:18 -SHA- C:\WINDOWS\System32\20.tmp
O44 - LFC:Last File Created 10/12/2009 - 13:46:30 -SH-- C:\WINDOWS\System32\unrar.exe
O44 - LFC:Last File Created 10/12/2009 - 18:31:12 ---A- C:\WINDOWS\System32\drivers\avgntflt.sys
O44 - LFC:Last File Created 11/12/2009 - 06:36:24 ---A- C:\WINDOWS\GnuHashes.ini
O44 - LFC:Last File Created 11/12/2009 - 16:08:50 ---A- C:\WINDOWS\System32\dmdskres32.dll
O44 - LFC:Last File Created 11/12/2009 - 16:13:48 ---A- C:\WINDOWS\NeroDigital.ini
O44 - LFC:Last File Created 11/12/2009 - 16:25:01 ---A- C:\WINDOWS\System32\credssp32.dll
O44 - LFC:Last File Created 11/12/2009 - 16:37:01 ---A- C:\BdUninstallTool2009.12.11-04.36.58.log
O44 - LFC:Last File Created 11/12/2009 - 16:37:01 ---A- C:\BdUninstallTool2009.12.11-04.36.58.reg
O44 - LFC:Last File Created 11/12/2009 - 17:04:36 ---A- C:\bdlog.txt
O44 - LFC:Last File Created 11/12/2009 - 17:15:14 ---A- C:\WINDOWS\System32\ab_bl.sig
O44 - LFC:Last File Created 11/12/2009 - 17:15:14 ---A- C:\WINDOWS\System32\asdict.dat
O44 - LFC:Last File Created 11/12/2009 - 17:15:14 ---A- C:\WINDOWS\System32\aspdict-en.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ab_sbl.sig
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\pc_sign.slf
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\pcwords.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\pcwords2.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_black.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_fuzzy.sig
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_sign.slf
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_spoof.sig
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_summ.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_white.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\phversion.txt
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\wsbl.dat
O44 - LFC:Last File Created 11/12/2009 - 18:55:23 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 11/12/2009 - 18:55:23 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 11/12/2009 - 18:55:23 RSHA- C:\boot.ini
O44 - LFC:Last File Created 12/11/2009 - 03:17:57 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 12/12/2009 - 00:27:16 ---A- C:\WINDOWS\System32\d3d9caps.dat
O44 - LFC:Last File Created 12/12/2009 - 00:34:58 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 12/12/2009 - 00:34:58 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 12/12/2009 - 00:34:58 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 12/12/2009 - 00:34:58 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 12/12/2009 - 00:34:58 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 12/12/2009 - 09:23:32 ---A- C:\WINDOWS\System32\KN3nB.vbs
O44 - LFC:Last File Created 12/12/2009 - 09:23:32 ---A- C:\WINDOWS\System32\dimap32.dll
O44 - LFC:Last File Created 12/12/2009 - 10:20:24 ---A- C:\WINDOWS\System32\user_gensett.xml
O44 - LFC:Last File Created 12/12/2009 - 10:32:58 ---A- C:\WINDOWS\bdagent.INI
O44 - LFC:Last File Created 12/12/2009 - 11:33:01 -SHA- C:\WINDOWS\System32\1.tmp
O44 - LFC:Last File Created 12/12/2009 - 11:38:21 ---A- C:\WINDOWS\System32\eZFQXFm.vbs
O44 - LFC:Last File Created 12/12/2009 - 12:33:21 ---A- C:\WINDOWS\System32\342827637
O44 - LFC:Last File Created 12/12/2009 - 15:23:10 ---A- C:\WINDOWS\System32\rezumatenoi.dat
O44 - LFC:Last File Created 12/12/2009 - 16:28:59 ---A- C:\WINDOWS\setupact.log
O44 - LFC:Last File Created 12/12/2009 - 16:28:59 ---A- C:\WINDOWS\setuperr.log
O44 - LFC:Last File Created 12/12/2009 - 16:29:09 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 12/12/2009 - 16:29:14 ---A- C:\WINDOWS\KB892130.log
O44 - LFC:Last File Created 12/12/2009 - 16:29:14 ---A- C:\WINDOWS\spupdsvc.log
O44 - LFC:Last File Created 12/12/2009 - 16:29:18 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 12/12/2009 - 16:43:20 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 12/12/2009 - 16:44:25 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 12/12/2009 - 16:44:39 ---A- C:\WINDOWS\gdrv.sys
O44 - LFC:Last File Created 12/12/2009 - 16:44:42 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 12/12/2009 - 16:44:49 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 12/12/2009 - 16:44:51 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 12/12/2009 - 16:44:52 ---A- C:\service.log
O44 - LFC:Last File Created 12/12/2009 - 16:44:54 -SHA- C:\WINDOWS\System32\1145008677
O44 - LFC:Last File Created 12/12/2009 - 16:45:14 ---A- C:\WINDOWS\System32\NvApps.xml
O44 - LFC:Last File Created 12/12/2009 - 16:45:32 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 26/11/2009 - 03:00:32 ---A- C:\WINDOWS\System32\TZLog.log
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
End of the scan: 366 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 16:47:10 ~~
Rapport GenProc 2.660 [4] - 12/12/2009 à 16:45:28
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :
C:\BdUninstallTool2009.12.11-04.36.58.log
C:\BdUninstallTool2009.12.11-04.36.58.reg
C:\WINDOWS\System32\eZFQXFm.vbs
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse (Clique sur Réanalyser le fichier si nécessaire).
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by USER at 12/12/2009 16:47:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (84% free)
System drive C: has 440 GB (94%) free of 466 GB
---\\
[MD5.EE6C0ADA4BDB94AC2A7726BAD4D930A9] - C:\WINDOWS\system32\igfxtray.exe
[MD5.73EADDBC312825AEF0103369C64D7EC7] - C:\WINDOWS\system32\hkcmd.exe
[MD5.995F23B1F27F18C26D341D8818C34CE2] - C:\WINDOWS\system32\igfxpers.exe
[MD5.1EEA64D8599B5B7BD8721498E4019CF0] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[MD5.27949CCD505A6BE082D15547B1DFF90D] - C:\WINDOWS\system32\winsys2.exe
[MD5.8CBD57D84729DEBEE1E83CB5FA3E3D7A] - C:\Program Files\QuickTime\qttask.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.F4A2B8D5E61443043F7BF07AA54A0EF5] - C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe
[MD5.560E2F3173DFD09AF0B0976EEEF95F7F] - C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.5F72D08B4848E7E425273CEF1627EB56] - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.A3CD21BCFC0B82666CCA3FCE6EE77AE3] - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
[MD5.86504FE0759D4DCE38E997921062DF6B] - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
[MD5.B3ADEF87EE4ECA88380D730B92BDB231] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.530F777102C2BF4BF8320BDC8CDAB150] - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl-neufbox.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: (no name) - {0641F4AF-D81E-4B62-AE77-7C101112BD8d} - C:\WINDOWS\System32\dnsrslvr32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: &Security Update - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - (not file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
---\\
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe
O4 - HKLM\..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: GammaTray.lnk - C:\Program Files\MagicTune Premium\GammaTray.exe
O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: LimeWire On Startup.lnk - C:\Documents and Settings\USER\Mes documents\LimeWire\LimeWire.exe
O4 - Global Startup: Notification de cadeaux MSN.lnk - C:\Documents and Settings\USER\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
---\\
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
---\\
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\favicon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
---\\
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: 946f2275716 - C:\WINDOWS\System32\dmusic32.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dmusic32.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service
O23 - Service: MagicTuneEngine (MagicTuneEngine) - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe" /service
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{6C66009B-8780-4D0E-B336-F82714C92D26}.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: bdftdif (bdftdif) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
---\\
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: ArcSoft PhotoBase 3
O42 - Logiciel: ArcSoft PhotoStudio 5
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: BitDefender Total Security 2010
O42 - Logiciel: Bonjour
O42 - Logiciel: Browser Configuration Utility
O42 - Logiciel: CCleaner
O42 - Logiciel: CD-LabelPrint
O42 - Logiciel: CanoScan LiDE20,30 Manual
O42 - Logiciel: CanoScan Toolbox 4.1
O42 - Logiciel: Canon EOS Kiss REBEL 300D Pilote WIA
O42 - Logiciel: Canon Internet Library for ZoomBrowser EX
O42 - Logiciel: Canon PIXMA iP5000
O42 - Logiciel: Canon PhotoRecord
O42 - Logiciel: Canon Utilities Easy-PhotoPrint
O42 - Logiciel: Canon Utilities Easy-PrintToolBox
O42 - Logiciel: Canon Utilities File Viewer Utility 1.3
O42 - Logiciel: Canon Utilities PhotoStitch 3.1
O42 - Logiciel: Canon Utilities RemoteCapture 2.7
O42 - Logiciel: Canon Utilities ZoomBrowser EX
O42 - Logiciel: Dofus
O42 - Logiciel: Dofus 1.28.0
O42 - Logiciel: Easy-WebPrint
O42 - Logiciel: EasySaver B8.1224.1
O42 - Logiciel: Fenêtre d'appareil photo Canon pour ZoomBrowser EX
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Hercules WebCam Station
O42 - Logiciel: Hercules Webcam
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: LG PC Suite II
O42 - Logiciel: LG USB Modem driver
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: LimeWire 5.3.6
O42 - Logiciel: MSN
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MagicTune Premium
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
O42 - Logiciel: Microsoft Office 2000 Standard
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft WinUsb 1.0
O42 - Logiciel: Mio Technology Speedcam Synchronisation 1.1.16.04.06
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: MultiScreen
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX
O42 - Logiciel: Nero OEM
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Pinnacle TRex
O42 - Logiciel: PowerDVD
O42 - Logiciel: QuickTime
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Reg (DOFUS Audio Subsystem)
O42 - Logiciel: SFR - Media Center
O42 - Logiciel: SLD Codec Pack
O42 - Logiciel: Segoe UI
O42 - Logiciel: Skype web features
O42 - Logiciel: Steam
O42 - Logiciel: SuperCopier2
O42 - Logiciel: Transfert Windows
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VirginMega.Fr Premium
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Contrôle parental
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: iTunes
---\\
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 10/12/2009 - 13:46:15 ---A- C:\WINDOWS\System32\dmusic32.dll
O44 - LFC:Last File Created 10/12/2009 - 13:46:16 ---A- C:\WINDOWS\System32\dnsrslvr32.dll
O44 - LFC:Last File Created 10/12/2009 - 13:46:18 -SHA- C:\WINDOWS\System32\20.tmp
O44 - LFC:Last File Created 10/12/2009 - 13:46:30 -SH-- C:\WINDOWS\System32\unrar.exe
O44 - LFC:Last File Created 10/12/2009 - 18:31:12 ---A- C:\WINDOWS\System32\drivers\avgntflt.sys
O44 - LFC:Last File Created 11/12/2009 - 06:36:24 ---A- C:\WINDOWS\GnuHashes.ini
O44 - LFC:Last File Created 11/12/2009 - 16:08:50 ---A- C:\WINDOWS\System32\dmdskres32.dll
O44 - LFC:Last File Created 11/12/2009 - 16:13:48 ---A- C:\WINDOWS\NeroDigital.ini
O44 - LFC:Last File Created 11/12/2009 - 16:25:01 ---A- C:\WINDOWS\System32\credssp32.dll
O44 - LFC:Last File Created 11/12/2009 - 16:37:01 ---A- C:\BdUninstallTool2009.12.11-04.36.58.log
O44 - LFC:Last File Created 11/12/2009 - 16:37:01 ---A- C:\BdUninstallTool2009.12.11-04.36.58.reg
O44 - LFC:Last File Created 11/12/2009 - 17:04:36 ---A- C:\bdlog.txt
O44 - LFC:Last File Created 11/12/2009 - 17:15:14 ---A- C:\WINDOWS\System32\ab_bl.sig
O44 - LFC:Last File Created 11/12/2009 - 17:15:14 ---A- C:\WINDOWS\System32\asdict.dat
O44 - LFC:Last File Created 11/12/2009 - 17:15:14 ---A- C:\WINDOWS\System32\aspdict-en.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ab_sbl.sig
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\pc_sign.slf
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\pcwords.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\pcwords2.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_black.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_fuzzy.sig
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_sign.slf
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_spoof.sig
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_summ.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_white.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\phversion.txt
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\wsbl.dat
O44 - LFC:Last File Created 11/12/2009 - 18:55:23 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 11/12/2009 - 18:55:23 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 11/12/2009 - 18:55:23 RSHA- C:\boot.ini
O44 - LFC:Last File Created 12/11/2009 - 03:17:57 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 12/12/2009 - 00:27:16 ---A- C:\WINDOWS\System32\d3d9caps.dat
O44 - LFC:Last File Created 12/12/2009 - 00:34:58 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 12/12/2009 - 00:34:58 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 12/12/2009 - 00:34:58 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 12/12/2009 - 00:34:58 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 12/12/2009 - 00:34:58 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 12/12/2009 - 09:23:32 ---A- C:\WINDOWS\System32\KN3nB.vbs
O44 - LFC:Last File Created 12/12/2009 - 09:23:32 ---A- C:\WINDOWS\System32\dimap32.dll
O44 - LFC:Last File Created 12/12/2009 - 10:20:24 ---A- C:\WINDOWS\System32\user_gensett.xml
O44 - LFC:Last File Created 12/12/2009 - 10:32:58 ---A- C:\WINDOWS\bdagent.INI
O44 - LFC:Last File Created 12/12/2009 - 11:33:01 -SHA- C:\WINDOWS\System32\1.tmp
O44 - LFC:Last File Created 12/12/2009 - 11:38:21 ---A- C:\WINDOWS\System32\eZFQXFm.vbs
O44 - LFC:Last File Created 12/12/2009 - 12:33:21 ---A- C:\WINDOWS\System32\342827637
O44 - LFC:Last File Created 12/12/2009 - 15:23:10 ---A- C:\WINDOWS\System32\rezumatenoi.dat
O44 - LFC:Last File Created 12/12/2009 - 16:28:59 ---A- C:\WINDOWS\setupact.log
O44 - LFC:Last File Created 12/12/2009 - 16:28:59 ---A- C:\WINDOWS\setuperr.log
O44 - LFC:Last File Created 12/12/2009 - 16:29:09 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 12/12/2009 - 16:29:14 ---A- C:\WINDOWS\KB892130.log
O44 - LFC:Last File Created 12/12/2009 - 16:29:14 ---A- C:\WINDOWS\spupdsvc.log
O44 - LFC:Last File Created 12/12/2009 - 16:29:18 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 12/12/2009 - 16:43:20 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 12/12/2009 - 16:44:25 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 12/12/2009 - 16:44:39 ---A- C:\WINDOWS\gdrv.sys
O44 - LFC:Last File Created 12/12/2009 - 16:44:42 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 12/12/2009 - 16:44:49 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 12/12/2009 - 16:44:51 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 12/12/2009 - 16:44:52 ---A- C:\service.log
O44 - LFC:Last File Created 12/12/2009 - 16:44:54 -SHA- C:\WINDOWS\System32\1145008677
O44 - LFC:Last File Created 12/12/2009 - 16:45:14 ---A- C:\WINDOWS\System32\NvApps.xml
O44 - LFC:Last File Created 12/12/2009 - 16:45:32 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 26/11/2009 - 03:00:32 ---A- C:\WINDOWS\System32\TZLog.log
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
End of the scan: 366 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 16:47:10 ~~
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.12 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema
AntiVir 7.9.1.108 2009.12.11 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.12 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.12 -
Comodo 3217 2009.12.12 Backdoor.Win32.Agent.~BIU
DrWeb 5.0.0.12182 2009.12.12 -
eSafe 7.0.17.0 2009.12.10 Win32.Horse
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.11 VBS/Agent.EM
F-Secure 9.0.15370.0 2009.12.12 -
Fortinet 4.0.14.0 2009.12.12 -
GData 19 2009.12.12 -
Ikarus T3.1.1.74.0 2009.12.12 Trojan-Dropper.Agent
Jiangmin 13.0.900 2009.12.12 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.12 Backdoor.Win32.Agent.amjd
McAfee 5830 2009.12.12 -
McAfee+Artemis 5830 2009.12.12 -
McAfee-GW-Edition 6.8.5 2009.12.12 Riskware.FWBypass.B
Microsoft 1.5302 2009.12.12 Trojan:VBS/Tracur
NOD32 4681 2009.12.12 VBS/Disabler.NAB
Norman 6.04.03 2009.12.12 VBS/Tracur.A
nProtect 2009.1.8.0 2009.12.12 -
Panda 10.0.2.2 2009.12.12 VBS/Disabler.E
PCTools 7.0.3.5 2009.12.12 Trojan.Agent
Prevx 3.0 2009.12.12 -
Rising 22.25.05.04 2009.12.12 -
Sophos 4.48.0 2009.12.12 Troj/Fwdisab-B
Sunbelt 3.2.1858.2 2009.12.12 Trojan.VBS.Tracur (v)
Symantec 1.4.4.12 2009.12.12 Trojan Horse
TheHacker 6.5.0.2.091 2009.12.11 -
TrendMicro 9.100.0.1001 2009.12.12 -
VBA32 3.12.12.0 2009.12.12 VBS.Disabler.NAB
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615
VirusBuster 5.0.21.0 2009.12.12 -
Information additionnelle
File size: 615 bytes
MD5...: 768466ea2059580a84f9c0e68d94c644
SHA1..: c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29i
SbyNM9hyW/zh6JA3chZ
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
a-squared 4.5.0.43 2009.12.12 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema
AntiVir 7.9.1.108 2009.12.11 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.12 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.12 -
Comodo 3217 2009.12.12 Backdoor.Win32.Agent.~BIU
DrWeb 5.0.0.12182 2009.12.12 -
eSafe 7.0.17.0 2009.12.10 Win32.Horse
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.11 VBS/Agent.EM
F-Secure 9.0.15370.0 2009.12.12 -
Fortinet 4.0.14.0 2009.12.12 -
GData 19 2009.12.12 -
Ikarus T3.1.1.74.0 2009.12.12 Trojan-Dropper.Agent
Jiangmin 13.0.900 2009.12.12 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.12 Backdoor.Win32.Agent.amjd
McAfee 5830 2009.12.12 -
McAfee+Artemis 5830 2009.12.12 -
McAfee-GW-Edition 6.8.5 2009.12.12 Riskware.FWBypass.B
Microsoft 1.5302 2009.12.12 Trojan:VBS/Tracur
NOD32 4681 2009.12.12 VBS/Disabler.NAB
Norman 6.04.03 2009.12.12 VBS/Tracur.A
nProtect 2009.1.8.0 2009.12.12 -
Panda 10.0.2.2 2009.12.12 VBS/Disabler.E
PCTools 7.0.3.5 2009.12.12 Trojan.Agent
Prevx 3.0 2009.12.12 -
Rising 22.25.05.04 2009.12.12 -
Sophos 4.48.0 2009.12.12 Troj/Fwdisab-B
Sunbelt 3.2.1858.2 2009.12.12 Trojan.VBS.Tracur (v)
Symantec 1.4.4.12 2009.12.12 Trojan Horse
TheHacker 6.5.0.2.091 2009.12.11 -
TrendMicro 9.100.0.1001 2009.12.12 -
VBA32 3.12.12.0 2009.12.12 VBS.Disabler.NAB
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615
VirusBuster 5.0.21.0 2009.12.12 -
Information additionnelle
File size: 615 bytes
MD5...: 768466ea2059580a84f9c0e68d94c644
SHA1..: c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29i
SbyNM9hyW/zh6JA3chZ
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Oui je suis tjs là, mais dans ma vie privée, je ne passe pas tout mon temps derrière l'écran du PC ;)
Alors, scanne aussi ce fichier C:\WINDOWS\system32\winsys2.exe sur virustotal, ce n'est pas tout récent comme bestiole, mais par curiosité j'aimerais voir où en sont les détections
Alors, scanne aussi ce fichier C:\WINDOWS\system32\winsys2.exe sur virustotal, ce n'est pas tout récent comme bestiole, mais par curiosité j'aimerais voir où en sont les détections
Désolée d'avoir été impatiente !!!
Moi non plus je n'étais pas là hier !!!
Merci pour la suite, voilà le scan de virus total ce matin (ordi toujours très très lent sur internet et quelquefois coupure de la page demandé)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.14 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.14 -
Antiy-AVL 2.0.3.7 2009.12.14 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.14 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.14 -
CAT-QuickHeal 10.00 2009.12.14 -
ClamAV 0.94.1 2009.12.14 -
Comodo 3239 2009.12.14 -
DrWeb 5.0.0.12182 2009.12.14 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7174 2009.12.14 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.14 -
Fortinet 4.0.14.0 2009.12.14 -
GData 19 2009.12.14 -
Ikarus T3.1.1.74.0 2009.12.14 -
Jiangmin 13.0.900 2009.12.14 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.14 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.14 -
Microsoft 1.5302 2009.12.14 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.14 -
nProtect 2009.1.8.0 2009.12.14 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.14 -
Prevx 3.0 2009.12.14 -
Rising 22.26.00.04 2009.12.14 -
Sophos 4.48.0 2009.12.14 -
Sunbelt 3.2.1858.2 2009.12.14 -
Symantec 1.4.4.12 2009.12.14 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.14 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.14.2087 2009.12.14 -
VirusBuster 5.0.21.0 2009.12.13 -
Information additionnelle
File size: 208896 bytes
MD5...: 27949ccd505a6be082d15547b1dff90d
SHA1..: 569f27f34d53ec7f3eb0151108f3d4f0b4e54140
SHA256: 7c47e876766ecd62aad68812a40f30bad56a32d994cc16a116b8d3c4ea30ee82
ssdeep: 3072:AQNGGM2V/Oa49QFb+s6+6WKYy2YJfGnFGY2IKmistUtcQrvkpTQ7:APGlk5
9QFbj6+6oyjJfrY2IKHbrMm
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10214
timedatestamp.....: 0x478ff7fe (Fri Jan 18 00:51:10 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x20996 0x21000 6.65 2bd762b046ea4317483b547ed7ae2d7f
.rdata 0x22000 0x7cfe 0x8000 4.90 1f93dbb50db9c21acda7c7c1888d93e8
.data 0x2a000 0x8fd4 0x3000 3.31 2bc8669cfae0847f14f5e0b842c89897
CONST 0x33000 0x1f 0x1000 0.09 e1c91d3ead8e57dca21253f563c750c1
.rsrc 0x34000 0x48a8 0x5000 4.41 46abb0b06f7f2c3453dea7320e86064f
( 8 imports )
> MADCHOOK.DLL: InjectLibraryA, UninjectLibraryA
> KERNEL32.dll: SetErrorMode, HeapAlloc, HeapFree, HeapReAlloc, VirtualAlloc, RtlUnwind, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, ExitProcess, HeapSize, VirtualFree, HeapDestroy, HeapCreate, GetStdHandle, TerminateProcess, SetUnhandledExceptionFilter, IsDebuggerPresent, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetOEMCP, GetCPInfo, CreateFileA, GetCurrentProcess, GetThreadLocale, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, WritePrivateProfileStringA, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, FreeResource, GetCurrentProcessId, GlobalAddAtomA, CloseHandle, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, lstrcmpA, GlobalDeleteAtom, FreeLibrary, InterlockedDecrement, GetModuleFileNameW, GetModuleHandleA, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FindResourceA, LoadResource, LockResource, SizeofResource, MulDiv, SetLastError, GetProcAddress, LoadLibraryA, lstrlenA, CompareStringA, GetVersionExA, GetVersion, GetLastError, WideCharToMultiByte, MultiByteToWideChar, InterlockedExchange, UnhandledExceptionFilter
> USER32.dll: UnregisterClassA, LoadCursorA, GetSysColorBrush, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, GetSysColor, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, DrawIcon, SendMessageA, GetWindowThreadProcessId, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, MessageBoxA, SetCursor, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, DestroyMenu, GetMessageTime, IsIconic, GetClientRect, SetTimer, KillTimer, LoadIconA, EnableWindow, GetSystemMetrics, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, UnhookWindowsHookEx, PostQuitMessage, PostMessageA, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, ValidateRect, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, GetParent, ModifyMenuA, EnableMenuItem, CheckMenuItem
> GDI32.dll: SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, PtVisible, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, TextOutA, GetDeviceCaps, DeleteObject, SetMapMode, RestoreDC, SaveDC, GetObjectA, SetBkColor, SetTextColor, GetClipBox, CreateBitmap, RectVisible
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> ADVAPI32.dll: RegQueryValueA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey
> SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA
> OLEAUT32.dll: -, -, -
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
sigcheck:
publisher....:
copyright....: Copyright (C) 2003
product......: DOT Application
description..: DOT MFC Application
original name: DOT.EXE
internal name: DOT
file version.: 1, 0, 0, 2
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
Moi non plus je n'étais pas là hier !!!
Merci pour la suite, voilà le scan de virus total ce matin (ordi toujours très très lent sur internet et quelquefois coupure de la page demandé)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.14 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.14 -
Antiy-AVL 2.0.3.7 2009.12.14 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.14 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.14 -
CAT-QuickHeal 10.00 2009.12.14 -
ClamAV 0.94.1 2009.12.14 -
Comodo 3239 2009.12.14 -
DrWeb 5.0.0.12182 2009.12.14 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7174 2009.12.14 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.14 -
Fortinet 4.0.14.0 2009.12.14 -
GData 19 2009.12.14 -
Ikarus T3.1.1.74.0 2009.12.14 -
Jiangmin 13.0.900 2009.12.14 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.14 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.14 -
Microsoft 1.5302 2009.12.14 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.14 -
nProtect 2009.1.8.0 2009.12.14 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.14 -
Prevx 3.0 2009.12.14 -
Rising 22.26.00.04 2009.12.14 -
Sophos 4.48.0 2009.12.14 -
Sunbelt 3.2.1858.2 2009.12.14 -
Symantec 1.4.4.12 2009.12.14 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.14 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.14.2087 2009.12.14 -
VirusBuster 5.0.21.0 2009.12.13 -
Information additionnelle
File size: 208896 bytes
MD5...: 27949ccd505a6be082d15547b1dff90d
SHA1..: 569f27f34d53ec7f3eb0151108f3d4f0b4e54140
SHA256: 7c47e876766ecd62aad68812a40f30bad56a32d994cc16a116b8d3c4ea30ee82
ssdeep: 3072:AQNGGM2V/Oa49QFb+s6+6WKYy2YJfGnFGY2IKmistUtcQrvkpTQ7:APGlk5
9QFbj6+6oyjJfrY2IKHbrMm
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10214
timedatestamp.....: 0x478ff7fe (Fri Jan 18 00:51:10 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x20996 0x21000 6.65 2bd762b046ea4317483b547ed7ae2d7f
.rdata 0x22000 0x7cfe 0x8000 4.90 1f93dbb50db9c21acda7c7c1888d93e8
.data 0x2a000 0x8fd4 0x3000 3.31 2bc8669cfae0847f14f5e0b842c89897
CONST 0x33000 0x1f 0x1000 0.09 e1c91d3ead8e57dca21253f563c750c1
.rsrc 0x34000 0x48a8 0x5000 4.41 46abb0b06f7f2c3453dea7320e86064f
( 8 imports )
> MADCHOOK.DLL: InjectLibraryA, UninjectLibraryA
> KERNEL32.dll: SetErrorMode, HeapAlloc, HeapFree, HeapReAlloc, VirtualAlloc, RtlUnwind, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, ExitProcess, HeapSize, VirtualFree, HeapDestroy, HeapCreate, GetStdHandle, TerminateProcess, SetUnhandledExceptionFilter, IsDebuggerPresent, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetOEMCP, GetCPInfo, CreateFileA, GetCurrentProcess, GetThreadLocale, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, WritePrivateProfileStringA, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, FreeResource, GetCurrentProcessId, GlobalAddAtomA, CloseHandle, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, lstrcmpA, GlobalDeleteAtom, FreeLibrary, InterlockedDecrement, GetModuleFileNameW, GetModuleHandleA, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FindResourceA, LoadResource, LockResource, SizeofResource, MulDiv, SetLastError, GetProcAddress, LoadLibraryA, lstrlenA, CompareStringA, GetVersionExA, GetVersion, GetLastError, WideCharToMultiByte, MultiByteToWideChar, InterlockedExchange, UnhandledExceptionFilter
> USER32.dll: UnregisterClassA, LoadCursorA, GetSysColorBrush, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, GetSysColor, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, DrawIcon, SendMessageA, GetWindowThreadProcessId, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, MessageBoxA, SetCursor, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, DestroyMenu, GetMessageTime, IsIconic, GetClientRect, SetTimer, KillTimer, LoadIconA, EnableWindow, GetSystemMetrics, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, UnhookWindowsHookEx, PostQuitMessage, PostMessageA, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, ValidateRect, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, GetParent, ModifyMenuA, EnableMenuItem, CheckMenuItem
> GDI32.dll: SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, PtVisible, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, TextOutA, GetDeviceCaps, DeleteObject, SetMapMode, RestoreDC, SaveDC, GetObjectA, SetBkColor, SetTextColor, GetClipBox, CreateBitmap, RectVisible
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> ADVAPI32.dll: RegQueryValueA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey
> SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA
> OLEAUT32.dll: -, -, -
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
sigcheck:
publisher....:
copyright....: Copyright (C) 2003
product......: DOT Application
description..: DOT MFC Application
original name: DOT.EXE
internal name: DOT
file version.: 1, 0, 0, 2
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
Rapport GenProc 2.660 [3] - 12/12/2009 à 12:47:48
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- Brute Force Uninstaller http://merijn.geekstogo.com/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu, que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** USER *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître. Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu : clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU. Recommence encore une fois.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.660 12/12/2009 à 11:35:59
Winsoftware:le 12/12/2009 à 11:36:18 "C:\Program Files\Fichiers communs\PSecurityUninstall"
# Détections [2] GenProc 2.660 12/12/2009 à 12:38:20
Winsoftware:le 12/12/2009 à 12:38:48 "C:\Documents and Settings\USER\Application Data\Microsoft\Internet Explorer\Quick Launch\PSecurity.lnk"
# Détections [3] GenProc 2.660 12/12/2009 à 12:47:54
Winsoftware:le 12/12/2009 à 12:48:30 "C:\Documents and Settings\USER\Application Data\Microsoft\Internet Explorer\Quick Launch\PSecurity.lnk"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:49:05 ~~
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- Brute Force Uninstaller http://merijn.geekstogo.com/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu, que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** USER *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître. Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu : clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU. Recommence encore une fois.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.660 12/12/2009 à 11:35:59
Winsoftware:le 12/12/2009 à 11:36:18 "C:\Program Files\Fichiers communs\PSecurityUninstall"
# Détections [2] GenProc 2.660 12/12/2009 à 12:38:20
Winsoftware:le 12/12/2009 à 12:38:48 "C:\Documents and Settings\USER\Application Data\Microsoft\Internet Explorer\Quick Launch\PSecurity.lnk"
# Détections [3] GenProc 2.660 12/12/2009 à 12:47:54
Winsoftware:le 12/12/2009 à 12:48:30 "C:\Documents and Settings\USER\Application Data\Microsoft\Internet Explorer\Quick Launch\PSecurity.lnk"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:49:05 ~~
Supprime ce fichier C:\WINDOWS\system32\winsys2.exe ainsi que C:\WINDOWS\System32\eZFQXFm.vbs ensuite fais ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
Voici le contenu du rapport :
Rapport GenProc 2.659 [1] - 12/12/2009 à 23:58:42
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :
C:\BdUninstallTool2009.12.11-04.36.58.log
C:\BdUninstallTool2009.12.11-04.36.58.reg
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse (Clique sur Réanalyser le fichier si nécessaire).
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by USER at 12/12/2009 00:01:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (74% free)
System drive C: has 440 GB (94%) free of 466 GB
---\\
[MD5.EE6C0ADA4BDB94AC2A7726BAD4D930A9] - C:\WINDOWS\system32\igfxtray.exe
[MD5.73EADDBC312825AEF0103369C64D7EC7] - C:\WINDOWS\system32\hkcmd.exe
[MD5.995F23B1F27F18C26D341D8818C34CE2] - C:\WINDOWS\system32\igfxpers.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.1EEA64D8599B5B7BD8721498E4019CF0] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[MD5.27949CCD505A6BE082D15547B1DFF90D] - C:\WINDOWS\system32\winsys2.exe
[MD5.8CBD57D84729DEBEE1E83CB5FA3E3D7A] - C:\Program Files\QuickTime\qttask.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.F4A2B8D5E61443043F7BF07AA54A0EF5] - C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe
[MD5.560E2F3173DFD09AF0B0976EEEF95F7F] - C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.E35518AC9732BB40213B0CA8DED48FFE] - C:\Program Files\PSecurity\psecurity.exe
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.5F72D08B4848E7E425273CEF1627EB56] - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.A3CD21BCFC0B82666CCA3FCE6EE77AE3] - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
[MD5.86504FE0759D4DCE38E997921062DF6B] - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
[MD5.B3ADEF87EE4ECA88380D730B92BDB231] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.530F777102C2BF4BF8320BDC8CDAB150] - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl-neufbox.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: (no name) - {0641F4AF-D81E-4B62-AE77-7C101112BD8d} - C:\WINDOWS\System32\dnsrslvr32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: &Security Update - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - (not file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
---\\
O4 - HKLM\..\Run: [DriverCD] D:\Run.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Pinnacle PCTV\LaunchList.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe
O4 - HKLM\..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PSecurity] C:\Program Files\PSecurity\psecurity.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: GammaTray.lnk - C:\Program Files\MagicTune Premium\GammaTray.exe
O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: LimeWire On Startup.lnk - C:\Documents and Settings\USER\Mes documents\LimeWire\LimeWire.exe
O4 - Global Startup: Notification de cadeaux MSN.lnk - C:\Documents and Settings\USER\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
---\\
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
---\\
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\favicon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
---\\
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: 946f2275716 - C:\WINDOWS\System32\dmusic32.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dmusic32.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service
O23 - Service: MagicTuneEngine (MagicTuneEngine) - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe" /service
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{6C66009B-8780-4D0E-B336-F82714C92D26}.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: bdftdif (bdftdif) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
---\\
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: ArcSoft PhotoBase 3
O42 - Logiciel: ArcSoft PhotoStudio 5
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: BitDefender Total Security 2010
O42 - Logiciel: Bonjour
O42 - Logiciel: Browser Configuration Utility
O42 - Logiciel: CD-LabelPrint
O42 - Logiciel: CanoScan LiDE20,30 Manual
O42 - Logiciel: CanoScan Toolbox 4.1
O42 - Logiciel: Canon EOS Kiss REBEL 300D Pilote WIA
O42 - Logiciel: Canon Internet Library for ZoomBrowser EX
O42 - Logiciel: Canon PIXMA iP5000
O42 - Logiciel: Canon PhotoRecord
O42 - Logiciel: Canon Utilities Easy-PhotoPrint
O42 - Logiciel: Canon Utilities Easy-PrintToolBox
O42 - Logiciel: Canon Utilities File Viewer Utility 1.3
O42 - Logiciel: Canon Utilities PhotoStitch 3.1
O42 - Logiciel: Canon Utilities RemoteCapture 2.7
O42 - Logiciel: Canon Utilities ZoomBrowser EX
O42 - Logiciel: Dofus
O42 - Logiciel: Dofus 1.28.0
O42 - Logiciel: Easy-WebPrint
O42 - Logiciel: EasySaver B8.1224.1
O42 - Logiciel: Fenêtre d'appareil photo Canon pour ZoomBrowser EX
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Hercules WebCam Station
O42 - Logiciel: Hercules Webcam
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: LG PC Suite II
O42 - Logiciel: LG USB Modem driver
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: LimeWire 5.3.6
O42 - Logiciel: MSN
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MagicTune Premium
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
O42 - Logiciel: Microsoft Office 2000 Standard
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft WinUsb 1.0
O42 - Logiciel: Mio Technology Speedcam Synchronisation 1.1.16.04.06
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: MultiScreen
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX
O42 - Logiciel: Nero OEM
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Pinnacle TRex
O42 - Logiciel: PowerDVD
O42 - Logiciel: QuickTime
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Reg (DOFUS Audio Subsystem)
O42 - Logiciel: SFR - Media Center
O42 - Logiciel: SLD Codec Pack
O42 - Logiciel: Segoe UI
O42 - Logiciel: Skype web features
O42 - Logiciel: Steam
O42 - Logiciel: SuperCopier2
O42 - Logiciel: Transfert Windows
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VirginMega.Fr Premium
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Contrôle parental
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: iTunes
---\\
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 06/12/2009 - 09:53:50 ---A- C:\WINDOWS\setupact.log
O44 - LFC:Last File Created 09/12/2009 - 23:22:59 ---A- C:\WINDOWS\KB971737.log
O44 - LFC:Last File Created 09/12/2009 - 23:23:02 ---A- C:\WINDOWS\KB974392.log
O44 - LFC:Last File Created 09/12/2009 - 23:23:07 ---A- C:\WINDOWS\KB973904.log
O44 - LFC:Last File Created 09/12/2009 - 23:23:19 ---A- C:\WINDOWS\KB976325-IE8.log
O44 - LFC:Last File Created 09/12/2009 - 23:23:23 ---A- C:\WINDOWS\KB974318.log
O44 - LFC:Last File Created 09/12/2009 - 23:23:26 ---A- C:\WINDOWS\KB970430.log
O44 - LFC:Last File Created 09/12/2009 - 23:23:26 ---A- C:\WINDOWS\imsins.BAK
O44 - LFC:Last File Created 09/12/2009 - 23:23:26 ---A- C:\WINDOWS\updspapi.log
O44 - LFC:Last File Created 10/12/2009 - 06:43:00 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 10/12/2009 - 13:46:15 ---A- C:\WINDOWS\System32\dmusic32.dll
O44 - LFC:Last File Created 10/12/2009 - 13:46:16 ---A- C:\WINDOWS\System32\dnsrslvr32.dll
O44 - LFC:Last File Created 10/12/2009 - 13:46:18 -SHA- C:\WINDOWS\System32\20.tmp
O44 - LFC:Last File Created 10/12/2009 - 13:46:24 ---A- C:\WINDOWS\wmsetup.log
O44 - LFC:Last File Created 10/12/2009 - 13:46:30 -SH-- C:\WINDOWS\System32\unrar.exe
O44 - LFC:Last File Created 10/12/2009 - 18:31:12 ---A- C:\WINDOWS\System32\drivers\avgntflt.sys
O44 - LFC:Last File Created 11/12/2009 - 06:36:24 ---A- C:\WINDOWS\GnuHashes.ini
O44 - LFC:Last File Created 11/12/2009 - 16:08:50 ---A- C:\WINDOWS\System32\dmdskres32.dll
O44 - LFC:Last File Created 11/12/2009 - 16:11:07 ---A- C:\WINDOWS\System32\win32extension.dll.tmp
O44 - LFC:Last File Created 11/12/2009 - 16:13:48 ---A- C:\WINDOWS\NeroDigital.ini
O44 - LFC:Last File Created 11/12/2009 - 16:25:01 ---A- C:\WINDOWS\System32\credssp32.dll
O44 - LFC:Last File Created 11/12/2009 - 16:26:22 ---A- C:\WINDOWS\System32\342827637
O44 - LFC:Last File Created 11/12/2009 - 16:37:01 ---A- C:\BdUninstallTool2009.12.11-04.36.58.log
O44 - LFC:Last File Created 11/12/2009 - 16:37:01 ---A- C:\BdUninstallTool2009.12.11-04.36.58.reg
O44 - LFC:Last File Created 11/12/2009 - 17:04:36 ---A- C:\WINDOWS\System32\rezumatenoi.dat
O44 - LFC:Last File Created 11/12/2009 - 17:04:36 ---A- C:\bdlog.txt
O44 - LFC:Last File Created 11/12/2009 - 17:11:55 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 11/12/2009 - 17:12:02 ---A- C:\WINDOWS\FaxSetup.log
O44 - LFC:Last File Created 11/12/2009 - 17:12:02 ---A- C:\WINDOWS\imsins.log
O44 - LFC:Last File Created 11/12/2009 - 17:12:02 ---A- C:\WINDOWS\msgsocm.log
O44 - LFC:Last File Created 11/12/2009 - 17:12:02 ---A- C:\WINDOWS\ocgen.log
O44 - LFC:Last File Created 11/12/2009 - 17:12:02 ---A- C:\WINDOWS\ocmsn.log
O44 - LFC:Last File Created 11/12/2009 - 17:12:02 ---A- C:\WINDOWS\tsoc.log
O44 - LFC:Last File Created 11/12/2009 - 17:12:03 ---A- C:\WINDOWS\comsetup.log
O44 - LFC:Last File Created 11/12/2009 - 17:12:03 ---A- C:\WINDOWS\iis6.log
O44 - LFC:Last File Created 11/12/2009 - 17:12:03 ---A- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:Last File Created 11/12/2009 - 17:15:14 ---A- C:\WINDOWS\System32\ab_bl.sig
O44 - LFC:Last File Created 11/12/2009 - 17:15:14 ---A- C:\WINDOWS\System32\asdict.dat
O44 - LFC:Last File Created 11/12/2009 - 17:15:14 ---A- C:\WINDOWS\System32\aspdict-en.dat
O44 - LFC:Last File Created 11/12/2009 - 18:19:02 ---A- C:\WINDOWS\bdagent.INI
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ab_sbl.sig
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\pc_sign.slf
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\pcwords.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\pcwords2.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_black.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_fuzzy.sig
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_sign.slf
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_spoof.sig
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_summ.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\ph_white.dat
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\phversion.txt
O44 - LFC:Last File Created 11/12/2009 - 18:27:10 ---A- C:\WINDOWS\System32\wsbl.dat
O44 - LFC:Last File Created 11/12/2009 - 18:55:23 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 11/12/2009 - 18:55:23 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 11/12/2009 - 18:55:23 RSHA- C:\boot.ini
O44 - LFC:Last File Created 11/12/2009 - 19:00:37 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 11/12/2009 - 19:01:46 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 11/12/2009 - 19:01:57 ---A- C:\WINDOWS\System32\NvApps.xml
O44 - LFC:Last File Created 11/12/2009 - 19:02:04 ---A- C:\WINDOWS\gdrv.sys
O44 - LFC:Last File Created 11/12/2009 - 19:02:10 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 11/12/2009 - 19:02:19 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 11/12/2009 - 19:02:20 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 11/12/2009 - 19:02:22 ---A- C:\service.log
O44 - LFC:Last File Created 11/12/2009 - 19:02:22 -SHA- C:\WINDOWS\System32\1145008677
O44 - LFC:Last File Created 11/12/2009 - 23:48:11 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 12/11/2009 - 03:01:16 ---A- C:\WINDOWS\KB969947.log
O44 - LFC:Last File Created 12/11/2009 - 03:17:57 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 26/11/2009 - 03:00:16 ---A- C:\WINDOWS\msxml4-KB973688-enu.LOG
O44 - LFC:Last File Created 26/11/2009 - 03:00:30 ---A- C:\WINDOWS\KB973687.log
O44 - LFC:Last File Created 26/11/2009 - 03:00:32 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 26/11/2009 - 03:00:33 ---A- C:\WINDOWS\KB976098-v2.log
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
End of the scan: 387 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 0:01:56 ~~