Infection (Virus intelligent) Fermé

Question

Bonjour,

Je ne sais pas vraiment quoi faire. Je ne ferais pas un long discours, mais lorsque j'essaye de d'installer Malwarebytes, le virus le supprime. Lorsque j'essaye d'intstaller Hijackthis, mon virus le supprime. Bref, je ne peux plus rien installer pour tenter de le tuer. Je ne suis même plus capable de faire ctrl+alt+delete, lorsque je le fais rien ne se passe. Aussi, quelque chose a modifié mon autorun de mon disque C parce qu'il ne souvre plus normalement, il apparaît un ouvrir avec. J'essaye de changer les fichiers pour faire apparaître les fichiers cachés et aussitôt que je le change, il se remet en "ne pas afficher les fichiers cachés". Je ne sais plus quoi faire...
(J'ai windows XP)

Merci

gilo · Answer

Bonsoir,
Je ne suis pas pro en antivirus mais la première idée qui me vient de faire une restauration mais j'imagine que ça ne marche pas si ton virus est si intelligent.
Sinon tu pourrais faire une recherche sur les derniers fichiers enregistrés sur ton pc(en triant par date).
ensuite il suffit de supprimer les scripts et programmes qui se sont ajoutés depuis que ton pc fonctionnait pour la dernière fois.
Si ton virus supprime tes antivirus c'est qu'il connait leurs noms: trois possibilités:
- il recherche sur internet le nom des derniers logiciels installés et vérifie si ce ne sont pas des antivirus.
-il a une liste d' antivirus préenregistrés;
-ou il recherche par mot-clés sur ton pc.

Une autre solution serait donc d'installer un antivirus pas très connu et où il n'y a pas "virus, securité etc..." dans le nom.

voici une liste que j'ai trouvé sur 01net

https://www.01net.com/telecharger/
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
https://www.01net.com/telecharger/


Comme j'ai dit plus haut, je ne m'y connais pas en antivirus. Ce ne sont donc que des suggestions: il se peut que ça ne marche pas.

En tout cas,
Bonne désinfection :p

Cosmi10 · Answer

bonjour,

Et votre antivirus de service, fonctionne t-il encore ..
Ça ajoute aux indications sur l'infection en place.

Essayer de produire un diagnostique du PC Rsit .
# Télécharger sur le Bureau Random's System Information Tool (RSIT) (par random/random).
# Double-cliquer sur Rsit.exe
# Cliquer sur "Continue" à l'écran "Disclaimer".

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et vous devrez accepter la licence.

# Lorsque l'analyse sera terminée, un fichier texte s'ouvrira. Poster le contenu de log.txt (c'est celui qui apparaît à l'écran)

whappen · Answer

En passant, je crois qu'il va chercher ses informations sur une liste, car il m'a été facile d'installer des antivirus moins connus. Et aussi, mon AVG marche encore, mais il ne détecte rien de rien, il arrête même tout seul avant la fin du scan.

Mon rapport:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-18 17:20:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 115 GB (48%) free of 238 GB
Total RAM: 3071 MB (67% free)


======Scheduled tasks folder======

C:\WINDOWS	asks\SysSchedule.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2005-07-11 342600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet	ools\BitCometBHO_1.3.1.15.dll [2009-01-16 656696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2009-12-12 1484056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-03 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-03 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-03 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2005-07-11 342600]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"XboxStat"=c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-26 734264]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-06-15 1826816]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]
"NokiaMServer"=C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup []
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
"framework"=framework.exe []
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Adobe_ID0ENQBO"=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2008-08-15 378224]
"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Adobe Acrobat Speed Launcher"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2009-10-03 38768]
"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2009-10-02 640376]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-12-12 2033432]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"RTHDBPL"=C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe [2009-12-17 69632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"NokiaOviSuite2"=C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [2009-10-27 401728]
"Gestionnaire Antidote.exe"=C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe [2008-12-02 542136]
"AdobeBridge"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe [2009-03-19 460216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
C:\WINDOWS\system32\antiwpa.dll [2008-06-21 60416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-06-02 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-11-26 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtUommkL]
vtUommkL.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ForceClassicControlPanel"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"AllowLegacyWebView"=
"AllowUnhashedWebView"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe"="C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Enabled:Adobe Version Cue CS4 Server"
"C:\Downloads\Zattacka\uberzatacka.exe"="C:\Downloads\Zattacka\uberzatacka.exe:*:Enabled:uberzatacka"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\America's Army Deploy Client\AADeployClient.exe"="C:\Program Files\America's Army Deploy Client\AADeployClient.exe:*:Enabled:AADeployClient"
"C:\Program Files\America's Army\System\ArmyOps.exe"="C:\Program Files\America's Army\System\ArmyOps.exe:*:Enabled:ArmyOps"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\call_of_duty_4_modern_warfare_patch_v1.1_multi-langues_182170.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\call_of_duty_4_modern_warfare_patch_v1.1_multi-langues_182170.exe:*:Enabled:call_of_duty_4_modern_warfare_patch_v1.1_multi-langues_182170"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mpHAMACHI 1.7.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mpHAMACHI 1.7.exe:*:Enabled:iw3mpHAMACHI 1.7"
"C:\Program Files\Maple 12\jre\bin\maple.exe"="C:\Program Files\Maple 12\jre\bin\maple.exe:*:Enabled:Maple 12"
"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe"="C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2"
"C:\Program Files\Fichiers communs\Nokia\Service Layer\A
sl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A
sl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Program Files\Ventrilo\Ventrilo.exe"="C:\Program Files\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"C:\Program Files\CambridgeSoft\ChemOffice2008\ChemDraw\ChemDraw.exe"="C:\Program Files\CambridgeSoft\ChemOffice2008\ChemDraw\ChemDraw.exe:*:Enabled:ChemDraw Ultra 11.0"
"C:\Program Files\CambridgeSoft\ChemOffice2008\ChemFinder\ChemFinder.exe"="C:\Program Files\CambridgeSoft\ChemOffice2008\ChemFinder\ChemFinder.exe:*:Enabled:ChemFinder Std/Pro/Ultra 11.0"
"C:\Program Files\CambridgeSoft\ChemOffice2008\ChemFinder\CFWord11.exe"="C:\Program Files\CambridgeSoft\ChemOffice2008\ChemFinder\CFWord11.exe:*:Enabled:ChemFinder for Office 11.0"
"C:\Program Files\CambridgeSoft\ChemOffice2008\Chem3D\Chem3D.exe"="C:\Program Files\CambridgeSoft\ChemOffice2008\Chem3D\Chem3D.exe:*:Enabled:Chem3D Pro 11.0"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Documents and Settings\Administrateur\Application Data"="C:\Documents and Settings\Administrateur\Application Data:*:Enabled:Windows Services"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b9be7b2-ce55-11de-8740-001f3b84ed6b}]
shell\AutoRun\command - I:\cold\hott\±¥¶º² ¸¥¼ù²¯²
shell\Explore\command - I:\cold\hott\±¥¶º² ¸¥¼ù²¯²
shell\open\command - I:\cold\hott\±¥¶º² ¸¥¼ù²¯²

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47c11d6e-b62f-11de-8734-001f3b84ed6b}]
shell\AutoRun\command - I:\mbvd.exe
shell\open\command - I:\mbvd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5bbce5d2-e391-11de-8759-001f3b84ed6b}]
shell\AutoRun\command - I:\9g86.exe
shell\open\command - I:\9g86.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce6075e4-f1e3-11dd-9863-806d6172696f}]
shell\AutoRun\command - g12g.exe
shell\open\command - g12g.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdecf39f-0f11-11de-86be-001f3b84ed6b}]
shell\AutoRun\command - F:\copie.bat


======File associations======

.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2009-12-18 17:17:56 ----D---- C:sit
2009-12-18 17:13:10 ----D---- C:\Program Files\a-squared Free
2009-12-18 16:19:51 ----D---- C:\Program Files\Trend Micro
2009-12-18 12:21:18 ----HDC---- C:\WINDOWS\ie8
2009-12-18 11:19:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-12-18 11:17:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-18 11:17:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-17 22:53:42 ----A---- C:\searchengine.exe 1
2009-12-17 00:31:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-17 00:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-17 00:31:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-17 00:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-17 00:30:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-17 00:30:05 ----A---- C:\WINDOWS\system32\MRT.INI
2009-12-17 00:00:56 ----SHD---- C:\Documents and Settings\Administrateur\Application Data\SystemProc
2009-12-01 21:52:20 ----RSH---- C:\Documents and Settings\Administrateur\Application Data\services.exe
2009-11-26 18:52:42 ----HD---- C:\$AVG
2009-11-26 18:52:32 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-11-26 18:52:05 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
2009-11-26 17:42:57 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-26 17:42:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-23 16:33:55 ----D---- C:\Program Files\Mozilla Firefox
2009-11-22 18:00:21 ----A---- C:\WINDOWS\google_temp.exe
2009-11-20 22:37:27 ----D---- C:\Program Files\MestRe-C
2009-11-20 22:36:19 ----D---- C:\Documents and Settings\All Users\Application Data\CambridgeSoft
2009-11-20 22:31:11 ----D---- C:\Program Files\CambridgeSoft
2009-11-20 20:15:22 ----SHD---- C:\Documents and Settings\Administrateur\Application Data\System
2009-11-20 20:15:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla Firefox

======List of files/folders modified in the last 1 months======

2009-12-18 17:20:26 ----D---- C:\WINDOWS\Prefetch
2009-12-18 17:16:49 ----D---- C:\WINDOWS\Temp
2009-12-18 17:16:38 ----D---- C:\Downloads
2009-12-18 17:13:10 ----D---- C:\Program Files
2009-12-18 16:11:26 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-18 12:56:32 ----D---- C:\WINDOWS
2009-12-18 12:56:31 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-18 12:54:17 ----D---- C:\WINDOWS\Debug
2009-12-18 12:51:56 ----D---- C:\Program Files\Heroes of Newerth
2009-12-18 12:49:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
2009-12-18 12:43:09 ----D---- C:\WINDOWS\system32
2009-12-18 12:42:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-18 12:42:33 ----HD---- C:\WINDOWS\inf
2009-12-18 12:42:33 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-18 12:42:33 ----D---- C:\WINDOWS\Help
2009-12-18 12:42:33 ----D---- C:\Program Files\Internet Explorer
2009-12-18 12:41:34 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-18 12:22:34 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-18 12:22:28 ----D---- C:\WINDOWS\ie8updates
2009-12-18 12:21:40 ----D---- C:\WINDOWS\WBEM
2009-12-18 12:21:36 ----D---- C:\WINDOWS\Media
2009-12-18 12:01:04 ----D---- C:\WINDOWS\system32\drivers
2009-12-17 21:42:25 ----D---- C:\Program Files\Windows Live Safety Center
2009-12-17 00:31:35 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-17 00:31:31 ----SHD---- C:\WINDOWS\Installer
2009-12-17 00:31:30 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-12-17 00:31:00 ----RSD---- C:\WINDOWS\assembly
2009-12-15 22:41:25 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-14 22:17:43 ----A---- C:\WINDOWS\Antidote.ini
2009-12-13 21:42:12 ----A---- C:\WINDOWS\BRWMARK.INI
2009-12-13 21:42:12 ----A---- C:\WINDOWS\BRPP2KA.INI
2009-12-13 21:02:38 ----D---- C:\Program Files\BitComet
2009-12-13 15:21:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2009-12-04 15:33:49 ----D---- C:\Program Files\Warcraft III
2009-12-02 10:15:52 ----D---- C:\WINDOWS\Network Diagnostic
2009-12-02 00:01:47 ----SD---- C:\WINDOWS\Tasks
2009-12-01 15:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-29 19:36:34 ----D---- C:\_AcroTemp
2009-11-29 10:16:54 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-26 18:52:44 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-11-26 18:34:27 ----D---- C:\Program Files\AVG
2009-11-26 17:42:38 ----D---- C:\WINDOWS\WinSxS
2009-11-26 11:46:57 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-11-24 18:21:41 ----ASH---- C:\boot.ini
2009-11-24 18:21:41 ----A---- C:\WINDOWS\win.ini
2009-11-24 18:21:41 ----A---- C:\WINDOWS\system.ini
2009-11-24 09:05:31 ----D---- C:\WINDOWS\pss
2009-11-20 22:37:19 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-20 22:31:03 ----D---- C:\WINDOWS\Downloaded Installations

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-11-26 333192]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-11-26 28424]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-11-26 360584]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-11-02 56572]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERSimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERSimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERSixdptsk.sys [2007-03-21 37376]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-06-03 3100160]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-10 4449280]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2007-08-28 5760]
R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2008-03-13 2530176]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-14 61824]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtKHDMI.sys [2008-12-25 3721664]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-05-25 1743232]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-11-22 250496]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-19 25280]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers
pf.sys [2005-08-02 32512]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-14 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-14 11008]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TIEHDUSB;TIEHDUSB; C:\WINDOWS\system32\drivers	iehdusb.sys [2006-02-03 49536]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]
S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service; C:\WINDOWS\system32\DRIVERS\xusb20.sys [2006-10-13 50048]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-06-02 552960]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2009-11-26 285392]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-03 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-19 66872]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-07 167936]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-09-17 651776]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-06-02 593920]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-02-15 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcappcapd.exe [2005-08-02 86016]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Cosmi10 · Answer

. Télécharger Process Explorer * Décompresser et lancer le. Avec service.exe >> il y en a possiblement 2, << choisir le bon. * Ne faites que placer le curseur sur >> services.exe * Rechercher à cet endroit >> C:\Documents and Settings\Administrateur\Application Data\services.exe * Faites un clic-droit dessus et sélectionner "Kill Process" Avec lsass.exe >> il y en a possiblement 2, << choisir le bon. * Ne faites que placer le curseur sur >> lsass.exe * Rechercher à cet endroit >> C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe * Faites un clic-droit dessus et sélectionner "Kill Process" ___________________________________________________ Si vous n'avez pu télécharger ou lancer Process Explorer * Essayer de redémarrer en mode mode sans échec et créez/lancer le fichier commandes suivant. ** Si le mode sans échec ne fonctionnait pas. ** Créez/lancer "tout de même" le fichier commandes suivant. ** Redémarrer le PC. ** Et relancer aussitôt le fichier de commandes Créez et lancer un fichier de commandes. * dans le Menu Démarrer --> Tout les programmes --> Accessoire, * Ouvrer le Bloc-note * Copier le contenu de la citation suivante (Sélectionner le contenu -> Ctrl-C), * coller le contenu de la citation dans le Bloc-Note (par un clic-droit dedans -> Coller * Dans le bloc-note sélectionner Fichier -> Enregistrer sous.. * Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau) * Double-cliquer sur le fichier Mod_Srv.Bat attrib -r -s -h "C:\Documents and Settings\Administrateur\Application Data\services.exe" del "C:\Documents and Settings\Administrateur\Application Data\services.exe" attrib -r -s -h "C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe" del "C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe" attrib -r -s -h C:\WINDOWS\system32\antiwpa.dll regsrv32 /u C:\WINDOWS\system32\antiwpa.dll del C:\WINDOWS\system32\antiwpa.dll Reg Delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run" /v RTHDBPL /f Reg Delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa" /f Essayer de lancer Malwarebytes, * Faites la mise à jours et lancer un scan complet. * Postez le rapport. * Relancer Rsit et postez un nouveau rapport Log.txt

whappen · Answer

Je n'ai pas réussit à créer le fichier Mod_Srv.Bat , lorsque je cliques dessus il m'inscrit "Windows ne trouve pas "...", veuillez entrer le nom correctement et essayer à nouveau..." 

Sinon j'ai essayer d'installer Malwarebytes et rien de nouveau, ça ne marche pas plus.

Sinon voici mon rapport Rsit:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-18 21:23:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 116 GB (48%) free of 238 GB
Total RAM: 3071 MB (75% free)


======Scheduled tasks folder======

C:\WINDOWS	asks\SysSchedule.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2005-07-11 342600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet	ools\BitCometBHO_1.3.1.15.dll [2009-01-16 656696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2009-12-12 1484056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-03 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-03 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-03 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2005-07-11 342600]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"XboxStat"=c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-26 734264]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-06-15 1826816]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]
"NokiaMServer"=C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup []
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
"framework"=framework.exe []
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Adobe_ID0ENQBO"=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2008-08-15 378224]
"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Adobe Acrobat Speed Launcher"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2009-10-03 38768]
"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2009-10-02 640376]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-12-12 2033432]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"RTHDBPL"=C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe [2009-12-17 69632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"NokiaOviSuite2"=C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [2009-10-27 401728]
"Gestionnaire Antidote.exe"=C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe [2008-12-02 542136]
"AdobeBridge"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe [2009-03-19 460216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
C:\WINDOWS\system32\antiwpa.dll [2008-06-21 60416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-06-02 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-11-26 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtUommkL]
vtUommkL.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ForceClassicControlPanel"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"AllowLegacyWebView"=
"AllowUnhashedWebView"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe"="C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Enabled:Adobe Version Cue CS4 Server"
"C:\Downloads\Zattacka\uberzatacka.exe"="C:\Downloads\Zattacka\uberzatacka.exe:*:Enabled:uberzatacka"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\America's Army Deploy Client\AADeployClient.exe"="C:\Program Files\America's Army Deploy Client\AADeployClient.exe:*:Enabled:AADeployClient"
"C:\Program Files\America's Army\System\ArmyOps.exe"="C:\Program Files\America's Army\System\ArmyOps.exe:*:Enabled:ArmyOps"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\call_of_duty_4_modern_warfare_patch_v1.1_multi-langues_182170.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\call_of_duty_4_modern_warfare_patch_v1.1_multi-langues_182170.exe:*:Enabled:call_of_duty_4_modern_warfare_patch_v1.1_multi-langues_182170"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mpHAMACHI 1.7.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mpHAMACHI 1.7.exe:*:Enabled:iw3mpHAMACHI 1.7"
"C:\Program Files\Maple 12\jre\bin\maple.exe"="C:\Program Files\Maple 12\jre\bin\maple.exe:*:Enabled:Maple 12"
"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe"="C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2"
"C:\Program Files\Fichiers communs\Nokia\Service Layer\A
sl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A
sl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Program Files\Ventrilo\Ventrilo.exe"="C:\Program Files\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"C:\Program Files\CambridgeSoft\ChemOffice2008\ChemDraw\ChemDraw.exe"="C:\Program Files\CambridgeSoft\ChemOffice2008\ChemDraw\ChemDraw.exe:*:Enabled:ChemDraw Ultra 11.0"
"C:\Program Files\CambridgeSoft\ChemOffice2008\ChemFinder\ChemFinder.exe"="C:\Program Files\CambridgeSoft\ChemOffice2008\ChemFinder\ChemFinder.exe:*:Enabled:ChemFinder Std/Pro/Ultra 11.0"
"C:\Program Files\CambridgeSoft\ChemOffice2008\ChemFinder\CFWord11.exe"="C:\Program Files\CambridgeSoft\ChemOffice2008\ChemFinder\CFWord11.exe:*:Enabled:ChemFinder for Office 11.0"
"C:\Program Files\CambridgeSoft\ChemOffice2008\Chem3D\Chem3D.exe"="C:\Program Files\CambridgeSoft\ChemOffice2008\Chem3D\Chem3D.exe:*:Enabled:Chem3D Pro 11.0"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Documents and Settings\Administrateur\Application Data"="C:\Documents and Settings\Administrateur\Application Data:*:Enabled:Windows Services"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b9be7b2-ce55-11de-8740-001f3b84ed6b}]
shell\AutoRun\command - I:\cold\hott\±¥¶º² ¸¥¼ù²¯²
shell\Explore\command - I:\cold\hott\±¥¶º² ¸¥¼ù²¯²
shell\open\command - I:\cold\hott\±¥¶º² ¸¥¼ù²¯²

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47c11d6e-b62f-11de-8734-001f3b84ed6b}]
shell\AutoRun\command - I:\mbvd.exe
shell\open\command - I:\mbvd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5bbce5d2-e391-11de-8759-001f3b84ed6b}]
shell\AutoRun\command - I:\9g86.exe
shell\open\command - I:\9g86.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce6075e4-f1e3-11dd-9863-806d6172696f}]
shell\AutoRun\command - g12g.exe
shell\open\command - g12g.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdecf39f-0f11-11de-86be-001f3b84ed6b}]
shell\AutoRun\command - F:\copie.bat


======File associations======

.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2009-12-18 17:17:56 ----D---- C:sit
2009-12-18 17:13:10 ----D---- C:\Program Files\a-squared Free
2009-12-18 16:19:51 ----D---- C:\Program Files\Trend Micro
2009-12-18 12:21:18 ----HDC---- C:\WINDOWS\ie8
2009-12-18 11:19:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-12-18 11:17:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-18 11:17:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-17 22:53:42 ----A---- C:\searchengine.exe 1
2009-12-17 00:31:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-17 00:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-17 00:31:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-17 00:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-17 00:30:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-17 00:30:05 ----A---- C:\WINDOWS\system32\MRT.INI
2009-12-17 00:00:56 ----SHD---- C:\Documents and Settings\Administrateur\Application Data\SystemProc
2009-12-01 21:52:20 ----RSH---- C:\Documents and Settings\Administrateur\Application Data\services.exe
2009-11-26 18:52:42 ----HD---- C:\$AVG
2009-11-26 18:52:32 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-11-26 18:52:05 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
2009-11-26 17:42:57 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-26 17:42:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-23 16:33:55 ----D---- C:\Program Files\Mozilla Firefox
2009-11-22 18:00:21 ----A---- C:\WINDOWS\google_temp.exe
2009-11-20 22:37:27 ----D---- C:\Program Files\MestRe-C
2009-11-20 22:36:19 ----D---- C:\Documents and Settings\All Users\Application Data\CambridgeSoft
2009-11-20 22:31:11 ----D---- C:\Program Files\CambridgeSoft
2009-11-20 20:15:22 ----SHD---- C:\Documents and Settings\Administrateur\Application Data\System
2009-11-20 20:15:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla Firefox

======List of files/folders modified in the last 1 months======

2009-12-18 21:21:18 ----D---- C:\WINDOWS\system32\drivers
2009-12-18 21:18:37 ----D---- C:\WINDOWS\Prefetch
2009-12-18 21:18:02 ----D---- C:\WINDOWS\Temp
2009-12-18 21:18:01 ----D---- C:\WINDOWS
2009-12-18 21:15:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-18 21:15:35 ----HD---- C:\WINDOWS\inf
2009-12-18 21:15:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-18 21:15:33 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-18 21:15:32 ----D---- C:\WINDOWS\system32
2009-12-18 21:14:00 ----D---- C:\Downloads
2009-12-18 17:13:10 ----D---- C:\Program Files
2009-12-18 16:11:26 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-18 12:56:31 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-18 12:54:17 ----D---- C:\WINDOWS\Debug
2009-12-18 12:51:56 ----D---- C:\Program Files\Heroes of Newerth
2009-12-18 12:49:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
2009-12-18 12:42:33 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-18 12:42:33 ----D---- C:\WINDOWS\Help
2009-12-18 12:42:33 ----D---- C:\Program Files\Internet Explorer
2009-12-18 12:22:28 ----D---- C:\WINDOWS\ie8updates
2009-12-18 12:21:40 ----D---- C:\WINDOWS\WBEM
2009-12-18 12:21:36 ----D---- C:\WINDOWS\Media
2009-12-17 21:42:25 ----D---- C:\Program Files\Windows Live Safety Center
2009-12-17 00:31:35 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-17 00:31:31 ----SHD---- C:\WINDOWS\Installer
2009-12-17 00:31:30 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-12-17 00:31:00 ----RSD---- C:\WINDOWS\assembly
2009-12-15 22:41:25 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-14 22:17:43 ----A---- C:\WINDOWS\Antidote.ini
2009-12-13 21:42:12 ----A---- C:\WINDOWS\BRWMARK.INI
2009-12-13 21:42:12 ----A---- C:\WINDOWS\BRPP2KA.INI
2009-12-13 21:02:38 ----D---- C:\Program Files\BitComet
2009-12-13 15:21:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2009-12-04 15:33:49 ----D---- C:\Program Files\Warcraft III
2009-12-02 10:15:52 ----D---- C:\WINDOWS\Network Diagnostic
2009-12-02 00:01:47 ----SD---- C:\WINDOWS\Tasks
2009-12-01 15:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-29 19:36:34 ----D---- C:\_AcroTemp
2009-11-29 10:16:54 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-26 18:52:44 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-11-26 18:34:27 ----D---- C:\Program Files\AVG
2009-11-26 17:42:38 ----D---- C:\WINDOWS\WinSxS
2009-11-26 11:46:57 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-11-24 18:21:41 ----ASH---- C:\boot.ini
2009-11-24 18:21:41 ----A---- C:\WINDOWS\win.ini
2009-11-24 18:21:41 ----A---- C:\WINDOWS\system.ini
2009-11-24 09:05:31 ----D---- C:\WINDOWS\pss
2009-11-20 22:37:19 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-20 22:31:03 ----D---- C:\WINDOWS\Downloaded Installations

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-11-26 333192]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-11-26 28424]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-11-26 360584]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-11-02 56572]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERSimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERSimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERSixdptsk.sys [2007-03-21 37376]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-06-03 3100160]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-10 4449280]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2007-08-28 5760]
R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2008-03-13 2530176]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-14 61824]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtKHDMI.sys [2008-12-25 3721664]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-05-25 1743232]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-11-22 250496]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-19 25280]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers
pf.sys [2005-08-02 32512]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-14 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-14 11008]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TIEHDUSB;TIEHDUSB; C:\WINDOWS\system32\drivers	iehdusb.sys [2006-02-03 49536]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]
S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service; C:\WINDOWS\system32\DRIVERS\xusb20.sys [2006-10-13 50048]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-06-02 552960]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2009-11-26 285392]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-03 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-19 66872]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-07 167936]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-09-17 651776]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-06-02 593920]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-02-15 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcappcapd.exe [2005-08-02 86016]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Cosmi10 · Answer

.
Avez vous réussi à télécharger/installer Process Explorer.
Et retracer les processus selon leurs répertoires distincts, pour les stopper.

Le mode sans échec était-il accessible.
Ont ne peut supprimer un fichier .exe (processus) lorsqu'il est chargé dans Windows.
Le mode sans échec a pour particularité de ne charger que le strict minimum de processus de windows, pour sont fonctionnement. Et il en va de même pour la majorité des logiciels de protection ou autre, ainsi que les infections.
Possible que l'infection ait désactivée plusieurs de ces fonctions ?

Pour essayer de remettre quelque unes des fonctions en force.
* Télécharger Fix Policies
* Renommer le en fdsdfsf.exe et lancer le..


Essayer de lancer les commandes, depuis l'invité de commande.
* Dans Menu Démarrer > Tout les programmes > Accessoires ..
* Ouvrez cet Invité de commandes,
* Copier / coller(par un clic-droit) ces lignes commandes et valider pour chacunes :

Reg Delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run" /v RTHDBPL /f
Reg Delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa" /f 

attrib -r -s -h "C:\Documents and Settings\Administrateur\Application Data\services.exe"
del "C:\Documents and Settings\Administrateur\Application Data\services.exe"

attrib -r -s -h "C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe"
del "C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe"

attrib -r -s -h C:\WINDOWS\system32\antiwpa.dll
regsrv32 /u C:\WINDOWS\system32\antiwpa.dll
del C:\WINDOWS\system32\antiwpa.dll 


Si l'invité de commande ne fonctionne pas.
* Mettez le contenu de cette citation dans un fichier .VBS
* Ce qui supprimera les endroits du registre qui lancent quelques unes des infections à chaque démarrage.
Au prochain redémarrage ceux-ci ne devraient pas être chargés.
Correspondants à ceux qui sont en gras dans la citation précédentes.
Resterait à aller les supprimer sur le disque.

Dim fso
Set WSHShell = WScript.CreateObject("WScript.Shell")
On Error Resume Next
P1 = "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run"
P2 = "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa"
WshShell.RegDelete P1 & "RTHDBPL"             
WshShell.RegDelete P2 

Si cela ne fonctionnaient pas nous utiliserons un outils plus puissant.

whappen · Answer

Bon, en ce qui concerne Process Explorer, j'ai réussi à le faire fonctionner, j'ai réussi à stoper le service.exe et le lsass.exe, j'ai sélectionner les bons, tout a bien fonctionné. C'est par la suite, le fichier .bat ne veut pas fonctionner.

Aussi, j'ai remarqié que mon invité de commandes ne fonctionne plus.

J'ai installé Fix Ploicies, tout allait bien, mais lorsque j'essaye de le lancer rien ne se passe.

Mon fichier .VBS ne fait rien aussi, je double-clique dessus et rien ne se passe.

Merci Cosmi10 pour tout le temps que tu m'accordes.

Cosmi10 · Answer

.

Essayer de télécharger ZHPDiag de Nicolas Coolman sur votre bureau.

/|\ Désactiver l'UAC /|\ 
/|\ Fermez Internet et toutes les applications en cours /|\

* Lancer l'installation de ZHPDiag.exe par un clic-droit > Exécuter en tant qu'admi..
>> Ne modifiez pas les paramètres
* Cochez la case "Créer une icone sur le bureau"
>> Les raccourcis "ZHPDiag" et "ZHPFix" seront créés..

* Lancez ZHPDiag avec le raccourci sur le bureau, par un clic-droit > Exécuter en tant ..
* Dans ZHPDiag, cliquez sur "option" (en haut sur la droite) .
>> Une liste apparait dans l'encadré principal,
* Cliquez (en bas) sur le bouton " Tous " et décochez la ligne 061 (important !  ) .
*  Cliquez sur le bouton de "la loupe" pour lancer le scan .
>> Laissez le aller .. le rapport va s'ouvrir

* Cliquez sur le bouton "appareil photo" pour sauvegarder le rapport obtenu
* Sauvegardez le (ZHPDiag.txt) sur le bureau, (C:\Program files\ZHPDiag )
* Fermez le programme ...
* Postez le rapport

whappen · Answer

Voilà le rapport: Je tiens à dire qu'il y a eu une erreur lors du scan, il était marqué "-9- n'est pas une valeur entière..." 

Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by Administrateur at 2009-12-19 11:53:56
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702

Boot mode: Normal (Normal boot)
Total RAM: 3071.2 MB (79% free)
System drive C: has 113 GB (48%) free of 233 GB

---\ Processus lancés
[MD5.968B7A2E6BE07CF337A34E07D0BE3ECC] - c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
[MD5.8CBD57D84729DEBEE1E83CB5FA3E3D7A] - C:\Program Files\QuickTime\qttask.exe
[MD5.C418B204BED40A0979D203EBB1E9A32B] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.633B66014DDEDA70C21CFD327BDC214A] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[MD5.5E5637173FDD195AD51F0C7223CA1D29] - C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
[MD5.E43A851F7B12DE589424D6C656155CFC] - C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[MD5.452FA961163EF4AEE4815796A13AB2CF] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.81A990CA9644D2CCB9D903183D9A0F58] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
[MD5.A1ED44DABCD252B95CD09487B65F734C] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
[MD5.2953ADD448591867B8726D3B9BC1E500] - C:\PROGRA~1\AVG\AVG9\avgtray.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.D74F3F60D7E14DED249CAF96D257E280] - C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
[MD5.9A8568C7642B79F43DCEB0BDF9F49050] - C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
[MD5.BF17BC5A5F7ED9B9BD910D44C86E20C9] - C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe
[MD5.536FCD2CEC5161BFCC91CC21726B9DB2] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.6155C39A6893E78821C94887E62FF9EA] - C:\WINDOWS\system32\Ati2evxx.exe
[MD5.FB796F8FE747225756B870E9564A469C] - C:\WINDOWS\system32\ati2sgag.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.7E7B5FA964F578ACD655E8BEEAE2A5CA] - C:\Program Files\AVG\AVG9\avgwdsvc.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.32192B4EBE8720ED8D49A455C962CB91] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.7CF1B716372B89568AE4C0FE769F5869] - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
[MD5.7D2633295EB6FF2B938185874884059D] - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
[MD5.831883B107684301F48ACE752C963984] - C:\WINDOWS\system32\PnkBstrA.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.BD517C7FB119997EFFBE39D5E4B37B05] - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe

---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Documents and Settings\Administrateur\Application Data\services.exe

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.3.1.15.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [XboxStat] c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [framework] framework.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) -http://www.spineworld.com/s?method=register
O4 - HKLM\..\policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [AllowLegacyWebView] Data=1
O4 - HKLM\..\policies\Explorer: [AllowUnhashedWebView] Data=1
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKCU\..\policies\Explorer: [ForceClassicControlPanel] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-18\..\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-19\..\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-20\..\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet	ools\BitCometBHO_1.3.1.15.dll,203
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\System32\antiwpa.dll
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: vtUommkL - C:\WINDOWS\System32\vtUommkL.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll

---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service:  (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free WatchDog (avg9wd) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PnkBstrA (PnkBstrA) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SysSchedule.job

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32undll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32egsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32	hemeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: .NET Framework - {72AD53CC-CCC0-3757-8480-9EE176866A7C} - (not file)
O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\ Pilotes lancés au démarrage (O41)
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: AVG Free AVI Loader Driver x86 (AvgLdx86) - C:\WINDOWS\System32\Drivers\avgldx86.sys
O41 - Driver: AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) - C:\WINDOWS\System32\Drivers\avgmfx86.sys
O41 - Driver: AVG Free Network Redirector (AvgTdiX) - C:\WINDOWS\System32\Drivers\avgtdix.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS
etbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERSasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERSdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERSedbook.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS	cpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS	ermdd.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

---\ Logiciels installés (O42)
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: AVG Free 9.0
O42 - Logiciel: AVIcodec (remove only)
O42 - Logiciel: Acrobat.com
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe After Effects CS4
O42 - Logiciel: Adobe After Effects CS4 Presets
O42 - Logiciel: Adobe After Effects CS4 Third Party Content
O42 - Logiciel: Adobe Anchor Service CS4
O42 - Logiciel: Adobe Bridge CS4
O42 - Logiciel: Adobe CS4 American English Speech Analysis Models
O42 - Logiciel: Adobe CSI CS4
O42 - Logiciel: Adobe Color - Photoshop Specific CS4
O42 - Logiciel: Adobe Color EU Extra Settings CS4
O42 - Logiciel: Adobe Color JA Extra Settings CS4
O42 - Logiciel: Adobe Color NA Recommended Settings CS4
O42 - Logiciel: Adobe Color Video Profiles CS CS4
O42 - Logiciel: Adobe Creative Suite 4 Master Collection
O42 - Logiciel: Adobe Device Central CS4
O42 - Logiciel: Adobe Dreamweaver CS4
O42 - Logiciel: Adobe Drive CS4
O42 - Logiciel: Adobe Dynamiclink Support
O42 - Logiciel: Adobe Encore CS4
O42 - Logiciel: Adobe Extension Manager CS4
O42 - Logiciel: Adobe Fireworks CS4
O42 - Logiciel: Adobe Flash CS4 Extension - Flash Lite STI en
O42 - Logiciel: Adobe Flash CS4 STI-en
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Illustrator CS4
O42 - Logiciel: Adobe InDesign CS4
O42 - Logiciel: Adobe InDesign CS4 Application Feature Set Files (Roman)
O42 - Logiciel: Adobe InDesign CS4 Common Base Files
O42 - Logiciel: Adobe InDesign CS4 Icon Handler
O42 - Logiciel: Adobe Media Encoder CS4 Exporter
O42 - Logiciel: Adobe Media Encoder CS4 Importer
O42 - Logiciel: Adobe Media Player
O42 - Logiciel: Adobe OnLocation CS4
O42 - Logiciel: Adobe Photoshop CS4 Support
O42 - Logiciel: Adobe SGM CS4
O42 - Logiciel: Adobe SING CS4
O42 - Logiciel: Adobe SVG Viewer 3.0
O42 - Logiciel: Adobe Service Manager Extension
O42 - Logiciel: Adobe Shockwave Player 11.5
O42 - Logiciel: Adobe Soundbooth CS4
O42 - Logiciel: Adobe Soundbooth CS4 Codecs
O42 - Logiciel: Adobe Type Support CS4
O42 - Logiciel: Adobe Update Manager CS4
O42 - Logiciel: Adobe Version Cue CS4 Server
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS4
O42 - Logiciel: AdobeColorCommonSetCMYK
O42 - Logiciel: AdobeColorCommonSetRGB
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: BitComet 1.09
O42 - Logiciel: Bonjour
O42 - Logiciel: CCleaner
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
O42 - Logiciel: CambridgeSoft Activation Client
O42 - Logiciel: CambridgeSoft ChemDraw Ultra 11.0
O42 - Logiciel: Combined Community Codec Pack 2008-01-24
O42 - Logiciel: DH Mobility Modder.NET
O42 - Logiciel: DVD Shrink 3.2
O42 - Logiciel: DVD Suite
O42 - Logiciel: DivX Codec
O42 - Logiciel: DivX Player
O42 - Logiciel: DivX Plus DirectShow Filters
O42 - Logiciel: Free Studio version 4.1
O42 - Logiciel: Guitar Pro 5.2
O42 - Logiciel: Heroes of Newerth
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB915865)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 11
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Les Sims 2
O42 - Logiciel: Les Sims 2 Académie
O42 - Logiciel: Les Sims 2 Fun en Famille Kit
O42 - Logiciel: Les Sims 2 : La bonne affaire
O42 - Logiciel: Les Sims™ 2 Animaux & Cie
O42 - Logiciel: Les Sims™ 2 Demeures de rêve Kit
O42 - Logiciel: Les Sims™ 2 H&M® Fashion Kit
O42 - Logiciel: Les Sims™ 2 IKEA® Home Design Kit
O42 - Logiciel: Les Sims™ 2 Kit design Cuisine et Salle de bain
O42 - Logiciel: Les Sims™ 2 Quartier Libre
O42 - Logiciel: Les Sims™ 2 Tout pour les ados Kit
O42 - Logiciel: LimeWire PRO 5.1.1
O42 - Logiciel: MSVC80_x86_v2
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Maple 12
O42 - Logiciel: MestReC 4.7.0
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Live Add-in 1.3
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.7
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: MobileMe Control Panel
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Motorola SM56 Speakerphone Modem
O42 - Logiciel: Nero 9 Trial
O42 - Logiciel: Nero BurnRights
O42 - Logiciel: Nero CoverDesigner
O42 - Logiciel: Nero DiscSpeed
O42 - Logiciel: Nero DriveSpeed
O42 - Logiciel: Nero Recode
O42 - Logiciel: Nero Rescue Agent
O42 - Logiciel: Nero StartSmart
O42 - Logiciel: Nero Vision
O42 - Logiciel: NeroExpress
O42 - Logiciel: Nokia Connectivity Cable Driver
O42 - Logiciel: Nokia Ovi Suite
O42 - Logiciel: Nokia Ovi Suite Software Updater
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: OviMPlatform
O42 - Logiciel: PDF Settings CS4
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
O42 - Logiciel: Pixel Bender Toolkit
O42 - Logiciel: PowerDVD
O42 - Logiciel: PowerISO
O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)
O42 - Logiciel: Sims2Pack Clean Installer 
O42 - Logiciel: Suite Shared Configuration CS4
O42 - Logiciel: The Sims 2 Body Shop
O42 - Logiciel: USB 2.0 1.3M UVC WebCam
O42 - Logiciel: Uninstall 1.0.0.1
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
O42 - Logiciel: Ventrilo Client
O42 - Logiciel: WinPcap 3.1
O42 - Logiciel: WinZip
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
O42 - Logiciel: Yahoo! Toolbar
O42 - Logiciel: kuler
O42 - Logiciel: neroxml

---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
O43 - CFD:Common File Directory ----D- C:\Program Files\a-squared Free
O43 - CFD:Common File Directory ----D- C:\Program Files\Activision
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\AIO
O43 - CFD:Common File Directory ----D- C:\Program Files\America's Army
O43 - CFD:Common File Directory ----D- C:\Program Files\America's Army Server Manager
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
O43 - CFD:Common File Directory ----D- C:\Program Files\AutoRun
O43 - CFD:Common File Directory ----D- C:\Program Files\AVG
O43 - CFD:Common File Directory ----D- C:\Program Files\AVIcodec
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\Call of duty 4
O43 - CFD:Common File Directory ----D- C:\Program Files\CambridgeSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Combined Community Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\CSBin
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\DirectX
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\Docs
O43 - CFD:Common File Directory ----D- C:\Program Files\Druide
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Shrink
O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\EA GAMES
O43 - CFD:Common File Directory ----D- C:\Program Files\ElcomSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Emulators
O43 - CFD:Common File Directory ----D- C:\Program Files\Extras
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Foxit Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Guitar Pro 5
O43 - CFD:Common File Directory ----D- C:\Program Files\Heroes of Newerth
O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\Iso
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Les sims 2
O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Maple 12
O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\MestRe-C
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Outlook Connector
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Xbox 360 Accessories
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\MobilityDotNET
O43 - CFD:Common File Directory ----D- C:\Program Files\Motorola
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Nokia
O43 - CFD:Common File Directory ----D- C:\Program Files\NOS
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD:Common File Directory ----D- C:\Program Files\PowerISO
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Razor1911
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Safari
O43 - CFD:Common File Directory ----D- C:\Program Files\Setup
O43 - CFD:Common File Directory ----D- C:\Program Files\Sims2Pack Clean Installer
O43 - CFD:Common File Directory ----D- C:\Program Files\SNES9X
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Support
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\TSBin
O43 - CFD:Common File Directory ----D- C:\Program Files\TSData
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Utilitaire de configuration iPhone
O43 - CFD:Common File Directory ----D- C:\Program Files\Ventrilo
O43 - CFD:Common File Directory ----D- C:\Program Files\Visual Boy
O43 - CFD:Common File Directory ----D- C:\Program Files\VP6
O43 - CFD:Common File Directory ----D- C:\Program Files\Warcraft III
O43 - CFD:Common File Directory ----D- C:\Program Files\WC3Banlist
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Safety Center
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinPcap
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe AIR
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DirectX
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nokia
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard

---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

Cosmi10 · Answer

.

Si la procédure suivante ne fonctionnait pas.
Essayer d'aller faire une copie du processus de Malwarebytes mbam.exe en le sauvegardant sous mb-am.exe dans le répertoire d'installation. Et double cliquer sur mb-am.exe.
___________________________________________________________

* Lancez ZHPFix du raccouci du bureau .
* Cliquez sur le bouton "H" ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copiez/collez le texte suivant:

C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe 
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Documents and Settings\Administrateur\Application Data\services.exe 
O4 - HKLM\..\policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe 
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\System32\antiwpa.dll 
O20 - Winlogon Notify: vtUommkL - C:\WINDOWS\System32\vtUommkL.dll 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SysSchedule.job 

>>Vérifiez que toutes les lignes soient copier (et seulement ceux-ci) dans la fenêtre.
* Cliquez sur "OK" .

>> Apparaitra au début de chaque ligne une petite case vide . Laissez aller..

/|\ Fermez Internet, désactivez les protections antivirus.. et fermez les autres applications /|\

* Cliquez sur le bouton "Tous" . Vérifiez que toutes les lignes soient bien cochées .
* Cliquez sur le bouton "Nettoyer" .
>> Laissez le aller ..
>> Si un redémarrage est proposé pour compléter le nettoyage, faites le !

* Postez le rapport qui va s'ouvrir (C:\Program files\ZHPDiag\ZHPFixReport.txt )

Cosmi10 · Answer

.

Le rapport n'était pas complet.
Manquait la partie qui suit :
---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
..
..

whappen · Answer

Voilà le rapport ZHPFIX:

ZHPFix v1.12.23  by Nicolas Coolman - Rapport de suppression du 2009-12-19 13:43:37
Fichier Registre : C:\ZHPExportRegistry-2009-12-19-13-42-36.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe  => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\System32\antiwpa.dll  => Clé absente
O20 - Winlogon Notify: vtUommkL - C:\WINDOWS\System32\vtUommkL.dll  => Clé absente

Valeur du Registre :
O4 - HKLM\..\policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe  => Valeur supprimée avec succès

Elément de données du Registre :
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Documents and Settings\Administrateur\Application Data\services.exe  => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
c:\documents and settings\administrateur\application data\systemproc\lsass.exe  => Fichier absent
c:\windows\system32\antiwpa.dll  => Fichier absent
c:\windows\system32\vtuommkl.dll  => Fichier absent
c:\windows	asks\sysschedule.job  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 1
Dossier : 0
Fichier : 4
Logiciel : 0
Autre : 0


End of the scan


J'ai refait un rapport ZHPDIA (les lignes manquantes sont encore manquantes dans mon .txt):

Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by Administrateur at 2009-12-19 13:48:22
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702

Boot mode: Normal (Normal boot)
Total RAM: 3071.2 MB (74% free)
System drive C: has 113 GB (48%) free of 233 GB

---\ Processus lancés
[MD5.968B7A2E6BE07CF337A34E07D0BE3ECC] - c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
[MD5.8CBD57D84729DEBEE1E83CB5FA3E3D7A] - C:\Program Files\QuickTime\qttask.exe
[MD5.C418B204BED40A0979D203EBB1E9A32B] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.633B66014DDEDA70C21CFD327BDC214A] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[MD5.5E5637173FDD195AD51F0C7223CA1D29] - C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
[MD5.E43A851F7B12DE589424D6C656155CFC] - C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[MD5.452FA961163EF4AEE4815796A13AB2CF] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.81A990CA9644D2CCB9D903183D9A0F58] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
[MD5.A1ED44DABCD252B95CD09487B65F734C] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
[MD5.2953ADD448591867B8726D3B9BC1E500] - C:\PROGRA~1\AVG\AVG9\avgtray.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.D74F3F60D7E14DED249CAF96D257E280] - C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
[MD5.9A8568C7642B79F43DCEB0BDF9F49050] - C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
[MD5.536FCD2CEC5161BFCC91CC21726B9DB2] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.6155C39A6893E78821C94887E62FF9EA] - C:\WINDOWS\system32\Ati2evxx.exe
[MD5.FB796F8FE747225756B870E9564A469C] - C:\WINDOWS\system32\ati2sgag.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.7E7B5FA964F578ACD655E8BEEAE2A5CA] - C:\Program Files\AVG\AVG9\avgwdsvc.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.32192B4EBE8720ED8D49A455C962CB91] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.7CF1B716372B89568AE4C0FE769F5869] - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
[MD5.7D2633295EB6FF2B938185874884059D] - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
[MD5.831883B107684301F48ACE752C963984] - C:\WINDOWS\system32\PnkBstrA.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.BD517C7FB119997EFFBE39D5E4B37B05] - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe

---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Documents and Settings\Administrateur\Application Data\services.exe
F2 - REG:system.ini: Shell=explorer.exe

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.3.1.15.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [XboxStat] c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [framework] framework.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) -http://www.spineworld.com/s?method=register
O4 - HKLM\..\policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [AllowLegacyWebView] Data=1
O4 - HKLM\..\policies\Explorer: [AllowUnhashedWebView] Data=1
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKCU\..\policies\Explorer: [ForceClassicControlPanel] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-18\..\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-19\..\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-20\..\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet	ools\BitCometBHO_1.3.1.15.dll,203
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll

---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service:  (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free WatchDog (avg9wd) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PnkBstrA (PnkBstrA) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32undll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32egsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32	hemeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: .NET Framework - {72AD53CC-CCC0-3757-8480-9EE176866A7C} - (not file)
O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\ Pilotes lancés au démarrage (O41)
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: AVG Free AVI Loader Driver x86 (AvgLdx86) - C:\WINDOWS\System32\Drivers\avgldx86.sys
O41 - Driver: AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) - C:\WINDOWS\System32\Drivers\avgmfx86.sys
O41 - Driver: AVG Free Network Redirector (AvgTdiX) - C:\WINDOWS\System32\Drivers\avgtdix.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS
etbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERSasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERSdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERSedbook.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS	cpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS	ermdd.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

---\ Logiciels installés (O42)
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: AVG Free 9.0
O42 - Logiciel: AVIcodec (remove only)
O42 - Logiciel: Acrobat.com
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe After Effects CS4
O42 - Logiciel: Adobe After Effects CS4 Presets
O42 - Logiciel: Adobe After Effects CS4 Third Party Content
O42 - Logiciel: Adobe Anchor Service CS4
O42 - Logiciel: Adobe Bridge CS4
O42 - Logiciel: Adobe CS4 American English Speech Analysis Models
O42 - Logiciel: Adobe CSI CS4
O42 - Logiciel: Adobe Color - Photoshop Specific CS4
O42 - Logiciel: Adobe Color EU Extra Settings CS4
O42 - Logiciel: Adobe Color JA Extra Settings CS4
O42 - Logiciel: Adobe Color NA Recommended Settings CS4
O42 - Logiciel: Adobe Color Video Profiles CS CS4
O42 - Logiciel: Adobe Creative Suite 4 Master Collection
O42 - Logiciel: Adobe Device Central CS4
O42 - Logiciel: Adobe Dreamweaver CS4
O42 - Logiciel: Adobe Drive CS4
O42 - Logiciel: Adobe Dynamiclink Support
O42 - Logiciel: Adobe Encore CS4
O42 - Logiciel: Adobe Extension Manager CS4
O42 - Logiciel: Adobe Fireworks CS4
O42 - Logiciel: Adobe Flash CS4 Extension - Flash Lite STI en
O42 - Logiciel: Adobe Flash CS4 STI-en
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Illustrator CS4
O42 - Logiciel: Adobe InDesign CS4
O42 - Logiciel: Adobe InDesign CS4 Application Feature Set Files (Roman)
O42 - Logiciel: Adobe InDesign CS4 Common Base Files
O42 - Logiciel: Adobe InDesign CS4 Icon Handler
O42 - Logiciel: Adobe Media Encoder CS4 Exporter
O42 - Logiciel: Adobe Media Encoder CS4 Importer
O42 - Logiciel: Adobe Media Player
O42 - Logiciel: Adobe OnLocation CS4
O42 - Logiciel: Adobe Photoshop CS4 Support
O42 - Logiciel: Adobe SGM CS4
O42 - Logiciel: Adobe SING CS4
O42 - Logiciel: Adobe SVG Viewer 3.0
O42 - Logiciel: Adobe Service Manager Extension
O42 - Logiciel: Adobe Shockwave Player 11.5
O42 - Logiciel: Adobe Soundbooth CS4
O42 - Logiciel: Adobe Soundbooth CS4 Codecs
O42 - Logiciel: Adobe Type Support CS4
O42 - Logiciel: Adobe Update Manager CS4
O42 - Logiciel: Adobe Version Cue CS4 Server
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS4
O42 - Logiciel: AdobeColorCommonSetCMYK
O42 - Logiciel: AdobeColorCommonSetRGB
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: BitComet 1.09
O42 - Logiciel: Bonjour
O42 - Logiciel: CCleaner
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
O42 - Logiciel: CambridgeSoft Activation Client
O42 - Logiciel: CambridgeSoft ChemDraw Ultra 11.0
O42 - Logiciel: Combined Community Codec Pack 2008-01-24
O42 - Logiciel: DH Mobility Modder.NET
O42 - Logiciel: DVD Shrink 3.2
O42 - Logiciel: DVD Suite
O42 - Logiciel: DivX Codec
O42 - Logiciel: DivX Player
O42 - Logiciel: DivX Plus DirectShow Filters
O42 - Logiciel: Free Studio version 4.1
O42 - Logiciel: Guitar Pro 5.2
O42 - Logiciel: Heroes of Newerth
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB915865)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 11
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Les Sims 2
O42 - Logiciel: Les Sims 2 Académie
O42 - Logiciel: Les Sims 2 Fun en Famille Kit
O42 - Logiciel: Les Sims 2 : La bonne affaire
O42 - Logiciel: Les Sims™ 2 Animaux & Cie
O42 - Logiciel: Les Sims™ 2 Demeures de rêve Kit
O42 - Logiciel: Les Sims™ 2 H&M® Fashion Kit
O42 - Logiciel: Les Sims™ 2 IKEA® Home Design Kit
O42 - Logiciel: Les Sims™ 2 Kit design Cuisine et Salle de bain
O42 - Logiciel: Les Sims™ 2 Quartier Libre
O42 - Logiciel: Les Sims™ 2 Tout pour les ados Kit
O42 - Logiciel: LimeWire PRO 5.1.1
O42 - Logiciel: MSVC80_x86_v2
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Maple 12
O42 - Logiciel: MestReC 4.7.0
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Live Add-in 1.3
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.7
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: MobileMe Control Panel
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Motorola SM56 Speakerphone Modem
O42 - Logiciel: Nero 9 Trial
O42 - Logiciel: Nero BurnRights
O42 - Logiciel: Nero CoverDesigner
O42 - Logiciel: Nero DiscSpeed
O42 - Logiciel: Nero DriveSpeed
O42 - Logiciel: Nero Recode
O42 - Logiciel: Nero Rescue Agent
O42 - Logiciel: Nero StartSmart
O42 - Logiciel: Nero Vision
O42 - Logiciel: NeroExpress
O42 - Logiciel: Nokia Connectivity Cable Driver
O42 - Logiciel: Nokia Ovi Suite
O42 - Logiciel: Nokia Ovi Suite Software Updater
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: OviMPlatform
O42 - Logiciel: PDF Settings CS4
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
O42 - Logiciel: Pixel Bender Toolkit
O42 - Logiciel: PowerDVD
O42 - Logiciel: PowerISO
O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)
O42 - Logiciel: Sims2Pack Clean Installer 
O42 - Logiciel: Suite Shared Configuration CS4
O42 - Logiciel: The Sims 2 Body Shop
O42 - Logiciel: USB 2.0 1.3M UVC WebCam
O42 - Logiciel: Uninstall 1.0.0.1
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
O42 - Logiciel: Ventrilo Client
O42 - Logiciel: WinPcap 3.1
O42 - Logiciel: WinZip
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
O42 - Logiciel: Yahoo! Toolbar
O42 - Logiciel: kuler
O42 - Logiciel: neroxml

---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
O43 - CFD:Common File Directory ----D- C:\Program Files\a-squared Free
O43 - CFD:Common File Directory ----D- C:\Program Files\Activision
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\AIO
O43 - CFD:Common File Directory ----D- C:\Program Files\America's Army
O43 - CFD:Common File Directory ----D- C:\Program Files\America's Army Server Manager
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
O43 - CFD:Common File Directory ----D- C:\Program Files\AutoRun
O43 - CFD:Common File Directory ----D- C:\Program Files\AVG
O43 - CFD:Common File Directory ----D- C:\Program Files\AVIcodec
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\Call of duty 4
O43 - CFD:Common File Directory ----D- C:\Program Files\CambridgeSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Combined Community Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\CSBin
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\DirectX
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\Docs
O43 - CFD:Common File Directory ----D- C:\Program Files\Druide
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Shrink
O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\EA GAMES
O43 - CFD:Common File Directory ----D- C:\Program Files\ElcomSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Emulators
O43 - CFD:Common File Directory ----D- C:\Program Files\Extras
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Foxit Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Guitar Pro 5
O43 - CFD:Common File Directory ----D- C:\Program Files\Heroes of Newerth
O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\Iso
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Les sims 2
O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Maple 12
O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\MestRe-C
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Outlook Connector
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Xbox 360 Accessories
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\MobilityDotNET
O43 - CFD:Common File Directory ----D- C:\Program Files\Motorola
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Nokia
O43 - CFD:Common File Directory ----D- C:\Program Files\NOS
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD:Common File Directory ----D- C:\Program Files\PowerISO
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Razor1911
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Safari
O43 - CFD:Common File Directory ----D- C:\Program Files\Setup
O43 - CFD:Common File Directory ----D- C:\Program Files\Sims2Pack Clean Installer
O43 - CFD:Common File Directory ----D- C:\Program Files\SNES9X
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Support
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\TSBin
O43 - CFD:Common File Directory ----D- C:\Program Files\TSData
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Utilitaire de configuration iPhone
O43 - CFD:Common File Directory ----D- C:\Program Files\Ventrilo
O43 - CFD:Common File Directory ----D- C:\Program Files\Visual Boy
O43 - CFD:Common File Directory ----D- C:\Program Files\VP6
O43 - CFD:Common File Directory ----D- C:\Program Files\Warcraft III
O43 - CFD:Common File Directory ----D- C:\Program Files\WC3Banlist
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Safety Center
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinPcap
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe AIR
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DirectX
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nokia
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard

---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

Cosmi10 · Answer

..
Il manque la suite du rapport qui vient après (au bas de votre dernier message):

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard

---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
....
....
....

_________________________________________________

RElancer ZHPFix (procédure) avec ce contenu : 

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Documents and Settings\Administrateur\Application Data\services.exe 
O4 - HKLM\..\policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe 
C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe 
C:\Windows\system32\userinit.exe,C:\Documents and Settings\Administrateur\Application Data\services.exe 
 

****************** et repostez le rapport complet **************

whappen · Answer

Rapport ZHPFIX:

ZHPFix v1.12.23  by Nicolas Coolman - Rapport de suppression du 2009-12-19 14:50:58
Fichier Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe  => Fichier absent
C:\Windows\system32\userinit.exe,C:\Documents and Settings\Administrateur\Application Data\services.exe  => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKLM\..\policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe  => Valeur supprimée avec succès

Elément de données du Registre :
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Documents and Settings\Administrateur\Application Data\services.exe  => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
c:\documents and settings\administrateur\application data\systemproc\lsass.exe  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 1
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan

Cosmi10 · Answer

.

Téléchargez SystemLook.
* Lancer  SystemLook.exe
* Copier/coller le contenu de la citation suivante dans le cadre :
:regfind
Disableregistry
disablesafemode
DisableRegistryTools
Disabletaskmgr
DisableCMD
RTHDBPL

:filefind
lsass.exe
services.exe 
antiwpa.dll 
vtUommkL.dll 
SysSchedule.job 
* Appuyer sur Look
>> Un rapport va s’ouvrir..
* Postez ce rapport

whappen · Answer

emLook v1.0 by jpshortstuff (29.08.09)
Log created at 15:29 on 19/12/2009 by Administrateur (Administrator - Elevation successful)

========== regfind ==========

Searching for "Disableregistry"
No data found.

Searching for "disablesafemode"
No data found.

Searching for "DisableRegistryTools"
No data found.

Searching for "Disabletaskmgr"
No data found.

Searching for "DisableCMD"
No data found.

Searching for "RTHDBPL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"RTHDBPL"="C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe"

========== filefind ==========

Searching for "lsass.exe"
C:\Documents and Settings\Administrateur\Application Data\System\lsass.exe	---hs- 60928 bytes	[01:15 21/11/2009]	[05:01 02/12/2009] 3CBAFA798506EAAE05A1B193C9767DBB
C:\WINDOWS\system32\dllcache\lsass.exe	--a--c 13312 bytes	[11:00 14/04/2008]	[11:00 14/04/2008] 91E6024D6D4DCDECDB36C43ECF9BBECB
C:\WINDOWS\system32\lsass.exe	--a--- 13312 bytes	[11:00 14/04/2008]	[11:00 14/04/2008] 91E6024D6D4DCDECDB36C43ECF9BBECB

Searching for "services.exe"
C:\Documents and Settings\Administrateur\Application Data\services.exe	-r-hs- 68608 bytes	[02:52 02/12/2009]	[02:52 02/12/2009] 44F845D185E0B5F3FEB3A2321DB8ECC8
C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe	--a--- 111104 bytes	[22:10 16/04/2009]	[11:16 09/02/2009] 62789101F9C2401ED598AA2CDE7450C0
C:\WINDOWS\$NtUninstallKB956572$\services.exe	-----c 109056 bytes	[14:17 19/04/2009]	[11:00 14/04/2008] 54CB50058851D95E56EC70D09F70857F
C:\WINDOWS\system32\dllcache\services.exe	--a--c 111104 bytes	[11:00 14/04/2008]	[11:23 09/02/2009] C3FB1D70CB88722267949694BA51759E
C:\WINDOWS\system32\services.exe	--a--- 111104 bytes	[11:00 14/04/2008]	[11:23 09/02/2009] C3FB1D70CB88722267949694BA51759E

-=End Of File=-

Cosmi10 · Answer

.

Pour vérifier, essayer d'ouvrir le registre :
Dans Démarrer -> Exécuter.., entrez regedit et valider.
________________________________________________________

Puisqu'ils ne semblent pas y avoir de restrictions dans le registre sur les : Invité de commandes, Registre ..

Depuis le répertoire C:\windows\system32\.. où sont utilisés par le système, les fichiers CMD.exe(Invité de commandes) et Regedit.exe(registre). Il ce peut que Regedit.exe soit utilisé plutôt depuis C:\Windows\..

Allez vérifier par un clic-droit -> Propriété dans Sécurité. 
Quels sont "TOUT" les Utilisateurs et quels sont les autorisations pour chaque utilisateurs.
Bref.., y a t-il des crochets dans Refuser.. pour un ou certain utilisateurs.

Vérifier aussi pour chaque utilisateurs, en cliquant sur [Paramètres avancés] et [Modifier] 

S'il y a des crochets dans la Refuser. Essayez de les décocher par un clic.
Si problème à les décocher (s'il y en avaient de cochés)
Créer un utilisateur : Tout le monde  -> Et donnez à cet utilisateur toutes les autorisations.

Quoiqu'il en soit essayer de placer dans votre prochain message.
Tout les utilisateurs et leurs autorisations.

P.S.:
Vous pouvez ne placer que l'image de chaque utilisateurs/autorisations.
* Faites un clic sur la fenêtre des propriété-sécurité (pour ne copier que cet fenêtre au lieu de l'écran)
* Et appuyer simultanément sur Ctrl et Imp écr(en haut de Suppr.)
* Ouvrez le logiciel d'image Paint ; Démarrer > tout les programmes > Accessoires ..
* Menu Édition -> coller,
* Sauvegarder sur le bureau ou le C:\ en .PNG (très léger format d'image)
 
* Aller chez un hébergeur d'image,
* Appuyer sur "Parcourir" pour importer l'image,
* Et appuyer sur "Envoyer"
* Copier /coller le code qui suit > Lien forum (1),
________________________________________________________

Télécharger et lancer Erunt .
Toujours préférable de faire une sauvegarde du registre avant de le modifier.
Si problème, essayer de créer un point de restauration.

Je vous place le lien d'une page Web, contenant les modifications à apporter au registre.
Pour réparer les extensions des  fichiers(.exe .bat et d'autre) dans le registre.
Lien : https://www.cjoint.com/?mucDpUdcri 

Comme pour les autre fichiers que vous avez créés.
* Placer "tel quelle" 
(Ctrl-A dans la page Web, pour tout sélectionner), 
(Ctrl-C pour tout copier ..) ,
Le contenu de cette page Web dans un fichier ......REG directement sur le C:\ (ça sera plus facile)

* Essayer d'abord de le lancer de manière traditionnel, par un double-clique sur le fichier .REG 
* Sinon, essayer de le lancer avec la commande depuis..  
..le Menu Démarrer -> Exécuter.. regedit /s C:\.........reg
________________________________________________________

Copier/coller cette citation dans un fichier sauvegarder "tel quel" sous Supplsass.REG.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"RTHDBPL"=- 

Essayer de lancer le fichier "comme plutôt" avec la commande : regedit /s c:\Supplsass.REG

Cosmi10 · Answer

.

Combofix qui n'était pas disponible depuis quelques jours, l'est depuis peu.
Alors soit vous essayez les procédures précédentes ou ont suit avec la procédure de ComboFix !

Cosmi10 · Answer

.

Si vous lancez combofix par vous même(non-recommandé), postez le rapport.
Y a peut autre chose que le rapport indiquera, qui sera à supprimer.
Et la un fichier script fait pour ComboFix sera nécessaire.

whappen · Answer

J'aimerais bien suivre la procédure avec ComboFix, il faut que je le télécharger c'est tout?

Cosmi10 · Answer

.

* Faites un clic-droit sur le lien de téléchargement de ComboFix (par sUBs).

* Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
 
* Renommer ComboFix.exe pour CB-F.exe et sauvegarder le sur votre bureau.

/|\  Désactivez votre antivirus
/|\ Fermez tous les applications, n'ouvrez aucun programmes,

** Double-cliquer sur CB-F.exe et "Exécuter"
* Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
* À la ’’Limitation de garantie du logiciel’’ -> "Oui",
* Installez la ’’Console de récupération’’ -> "Oui", ( <-- IMPORTANT)
* Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).

/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
/|\   Notez qu'une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans sa fenêtre,

*  Poster le rapport de ComboFix (C:\Combofix.txt).

/|\  Réactiver l'antivirus et autre protection /|\

whappen · Answer

Bon voilà, je télécharge Combofix sous un autre nom, ensuite je double clique dessus, il y a une petite fenêtre qui apparaît et c'est indiqué Combo Fix et ya une barre de loading et lorqu'elle est sur le point de se termner pouff elle disparaît... C'est normal??

Cosmi10 · Answer

.
Le virus utilise le net pour télécharger plusieurs acolytes (+-une 100aines)
* Ne laisser la connexion ouverte, que pour copier nos messages et refermer ça après.

Si jamais le système affiche un message disant qu'il doit redémarrer dans +-60 seconde
Aller immédiatement dans : Démarrer -> Exécuter.., entrez  shutdown -a et valider.

Devez aussi éviter les redémarrage, autre mode déploiement.
___________________________________________

* Aller dans : Démarrer -> Exécuter.., entrez mrt.exe et valider

Peut-être qu'après ça le système fonctionnera mieux ?!
___________________________________________

Aller sur ce message
Et faites la procédure ou est le lien : https://www.cjoint.com/?mucDpUdcri 
pour créer un fichier .REG(que vous placerez sur le c:\) et lancerez avec une commande dans:
** Menu Démarrer -> Exécuter.. regedit /s C:\.........reg 
ou ........REG pourrait être FixExt.REG

Si ça a fonctionné.
Faites la procédure qui suit avec le fichier à créer : Supplsass.REG

Ces fichier créés doivent être placer sur le C:\
Puisqu'ils seront appelés par la commande regedit /s sur le C:\

** Entre temps vous pouvez essayer ComboFix et mode normal.
Sinon, si le mode sans échec fonctionne, lancez combofix de là ;
* Au démarrage appuyer sur F8 (au premier logo du Bios)
* Rendu là, sélectionner votre compte usuel.
* ..
_________________________________________________

Relancer ZebDiag et postez un nouveau (rapport au complet)
_________________________________________________

Si ZebDiagne fonctionne pas ou si la liste dernier fichier créer/modifier n'est pas disponible.
Suivez avec ceci ..

Je vous laisse un lien : http://img85.imageshack.us/img85/2769/sasser.png
Pour vérifier soit les 50 dernier fichiers "Créés" et "Modifiés", 
Ou qui date de la période, depuis que vous êtes infectés +- 4-5 jours ?

Vérifier ça pour les répertoires : C:\Windows\system32\.. et C:\Windows\..
Aussi en moindre quantité dans :
C:\Documents and Settings\Administrateur\Application Data\..

En cliquant sur le champs "Date de modification" et "Date de création". cela classe les fichiers par date.
Ne retenez que les plus récent 50dernier ou 3-4 jours.
Si le champs "Date de création" y est pas clic-droit sur la barre des champs permet de le mettre.
..
Pouvez faire une image de la liste des fichiers (plus rapide)
* Faites un clic sur la fenêtre des propriété-sécurité
* Et appuyer simultanément sur Ctrl et Imp écr(en haut de Suppr.)
* Ouvrez le logiciel d'image Paint ; Démarrer > tout les programmes > Accessoires ..
* Menu Édition -> coller,

* Sauvegarder sur le bureau ou le C:\ en .PNG (très léger format d'image)
* Aller chez un http://www.hostingpics.net/ hébergeur d'image],
* Appuyer sur "Parcourir" pour importer l'image,
* Et appuyer sur "Envoyer"
* Copier /coller le code qui suit > Lien forum (1),

whappen · Answer

Cosmi10, je ne pourrais pas avoir mon ordinateur portable pour d'ici mardi soir, donc d'ici là je ne peux pas faire de tests... Je te post tout ce qu'il faut mardi. À mardi et merci beaucoup pour tout le temps que tu m'accordes :)

Infection (Virus intelligent)

24 réponses

Discussions similaires