Virus a repetition apres formatage

Question

Bonjour, j'ecris psq depuis qq jours je n'arrete pas de choper des virus sur mon pc (windows xp). La premiere serie etait il y a une semaine, c'etait un faux antivirus "paladin" qui me faisait freeze, puis apres qq reboots impossible de voir le bureau. Apres plusieur formatages sans succes j'avais enfin reussi a le faire marcher en pensant que c'etai grace a l utilisation de firefox (plus securisé?) au lieu d internet explorer, helas j'avais tors. depuis hier soir ca recommence mais avec cette fois une variante, impossile d acceder a la barre des taches, ni a la restauration du systeme "le gestionnaire des taches a ete desactivé par votre administrateur" alors que je suis administrateur.
j'ai essayé un scan avec hijackthis en vain puisqu il n'y a pas d amelioration, pour le moment je reste sur le boot des element essentiels uniquement. je precise que j'ai formaté 4 fois depuis ce matin et a chaque fois 3min apres avoir branché internet je le rechope, je me demande si ma connection (securise ou non) pourrait avoir un rapport avec la rapidité du virus a venir tout seul ? 
(sans que je telecharge quelquechose,je n'ai pas d'antivirus en ce moment mais meme quand j'en avais le virus etait la)

Dans msconfig demarrage il n'y a que deux choses: "w44qly95dw.dll" 
                                                                           "startup: sysfgs32.exe"
je post quand meme le scan hijackthis 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:37, on 27/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\save\HiJackThis.exe

O2 - BHO: C:\WINDOWS\system32\w44qly95dw.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\w44qly95dw.dll
O4 - HKCU\..\Run: [Remote System Protection] rundll32.exe C:\WINDOWS\system32\w44qly95dw.dll, HUI_proc
O4 - HKUS\S-1-5-21-299502267-1004336348-725345543-1004\..\Run: [Remote System Protection] rundll32.exe C:\WINDOWS\system32\w44qly95dw.dll, HUI_proc (User '?')
O4 - S-1-5-21-299502267-1004336348-725345543-1004 Startup: sysfgs32.exe (User '?')
O4 - Startup: sysfgs32.exe
O22 - SharedTaskScheduler: 7whfiudhf8s7f3oifhif7syfdhsof - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\w44qly95dw.dll

rainure · Answer

bonjour
post sur le forum virus/securite qui est juste au dessus a droite
eux vont s'en occuper

titou du 74 · Answer

Salut,
je ne suis pas expert, mais je te conseil de faire sa :
- Formate avec un utilitaire qui supprime tout les fichiers. Quand tu formates avec windows, sa ne fait que dire "tu peux écrire là" mais sa ne supprime pas les fichiers ( il peuvent d'ailleur être récupérer avec recuva )
- Installe ton antivirus AVANT de connecter ton ordi sur internet.
- Ferme tout les ports sur ton routeur ou ta box et sur le parefeu windows.

Après, il y a surement des moyen plus efficasse, mais je ne suis pas un pro ...
a++

cosmido · Answer

bonjour, Relancer HijackThis • Appuyer sur [Do a system scan only], • Cocher les lignes suivantes >>> Fermer Internet Explorer et autre fenêtre.. • Appuyer sur [Fix Checked] pour les supprimer. O2 - BHO: C:\WINDOWS\system32\w44qly95dw.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\w44qly95dw.dll O4 - HKCU\..\Run: [Remote System Protection] rundll32.exe C:\WINDOWS\system32\w44qly95dw.dll, HUI_proc O4 - HKUS\S-1-5-21-299502267-1004336348-725345543-1004\..\Run: [Remote System Protection] rundll32.exe C:\WINDOWS\system32\w44qly95dw.dll, HUI_proc (User '?') O4 - S-1-5-21-299502267-1004336348-725345543-1004 Startup: sysfgs32.exe (User '?') O4 - Startup: sysfgs32.exe O22 - SharedTaskScheduler: 7whfiudhf8s7f3oifhif7syfdhsof - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\w44qly95dw.dll Restauration des associations de fichiers .exe !? Téléchargez sur le bureau rkill.com et rkill.scr • Double-cliquez sur un, sinon sur l'autre de ces fichiers. >> Patientez.. >> Lorsqu’il complètera sa tâche, l’outil se fermera. Désinfection avec Malwarebytes. • Téléchargez sur le bureau Malwarebytes, • Lancez l'installation, • Choisissez de créer un icône sur le bureau, • Après l'installation, s'il propose de redémarrer <- N'ACCEPTER PAS • Lancer Malwarebytes avec son icône, • Aller dans [Mise à jours] --> [Recherche de mise à jour].., • Aller dans [Recherche] --> [Exécuter un examen Complet], Après le scan; • Sauvegarder le rapport ..et • Appuyer sur [Supprimer la sélection] << (IMPORTANT), >> Redémarrer si proposé.. << (IMPORTANT), ► Postez le rapport. ____________________________________________________ IMPORTANT. Vérifier si le fichier w44qly95dw.dll est dans le rapport de Malwarebytes. S'il y est pas >>>>> Redémarrer le PC <<<<<<<< S'il y est ne tenez pas compte de cette suppression. • Afficher les fichiers & répertoires cachés, Et aller suppimer que ce fichier : C:\WINDOWS\system32\w44qly95dw.dll ____________________________________________________ Diagnostique plus complet du PC. >>>>>>> Postez le au complet. Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman. • Lancer l'installation de ZHPDiag.exe, >> Ne modifiez pas les paramètres >> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le, En haut à gauche ; • Cliquer sur la LOUPE ..pour créer le rapport. >> Attendez que le rapport soit complété, • Cliquer sur la DISQUETTE et sauvegarder le rapport, Au lieu de postez le rapport directement sur le forum. Utilisez l'hébergeur Cjoint -> Joignez y le fichier(rapport) avec [Parcourrir]. Ensuite appuyer sur [Créer le lien Cjoint]. Une adresse http//...... sera créé. ► Postez le lien http//..... contenant le rapport). P.S.: Sauvegardez le rapport sur le C:\, il sera peut-être plus facile à retracer.

alexlol008 · Answer

j'ai oublié de preciser qu'aucun programme ne peut s'ouvir ou presque, que je ne peut plus me connecter a internet et que le mode sans echec ne fonctionne pas. j'ai essayer de "reparer" la version de windows mais il me faut un mot de passe administrateur qui a ete installé a mon insu, je reformate donc pour la 5 eme fois.
quelqu un a t il une idee d'un antivirus qui marche vraimant qui pourrait m eviter de rechoper le virus au moin pendant quelque temps ? je ne sais pas si ma connection internet est securisée, il ne me faut pas de mot de passe pour me connecter, est ce normal ? et sure? 
je trouve ca etrange qu en a peine 3 min de connection je rattrape le virus sans rien telecharger...?

cosmido · Answer

..


Précaution en cas d'infection.
Ne jamais redémarrer ou fermer/ouvrir le PC.
Ne jamais utiliser dre points de restaurations.
Et utiliser le moins possible la connexion internet.
Ce sont là, des vecteurs d'infection utilisés par les infections pour ce propager davantage.

FAites ce qui est faisable de ce que je vous ai mis

alexlol008 · Answer

apres formatage, j'ai fais ce que tu m'a dis, voila les 2 logs:

MALWARE

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3802
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27/02/2010 18:28:37
mbam-log-2010-02-27 (18-28-31).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 106844
Temps écoulé: 2 minute(s), 2 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
C:\Documents and Settings\alextg\Local Settings\Temp\x0nmory0.exe (Trojan.Agent) -> No action taken.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ulg22.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\_VOID (Rootkit.TDSS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys (Rootkit.TDSS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runemote system protection (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc32 (Trojan.Sasfis) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon	askman (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uishf9wuifwuh387fh3wufinhjfdwefe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asr64_ldm.exe (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ulg22.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\alextg\Local Settings\Temp\x0nmory0.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32egedit.exe (Trojan.Sasfis) -> No action taken.
C:\Documents and Settings\alextg\Local Settings\Temp\0769456f.tmp (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\alextg\Local Settings\Temp\hgetjuy.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\alextg\Local Settings\Temp\vmmim.exe (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\alextg\Local Settings\Temp\~TM9.tmp (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\alextg\Local Settings\Temporary Internet Files\Content.IE5\4TB31CF8\bfzhfdywe[1].htm (Trojan.Sasfis) -> No action taken.
C:\Documents and Settings\alextg\Local Settings\Temporary Internet Files\Content.IE5\4TB31CF8\ysautnmg[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\alextg\Local Settings\Temporary Internet Files\Content.IE5\VTPCRPVJ\zqksqlje[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\alextg\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Malware.Packer.Gen) -> No action taken.
C:\RECYCLER\S-1-5-21-5797587060-3135996203-882804730-3125
issan.exe (Worm.Autorun.B) -> No action taken.
C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\_VOIDhdxvpjonuh.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\_VOIDmxammcliax.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\_VOIDqltobjvbai.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\_VOIDkvwjykceck.dat (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\Temp\_VOID3fd7.tmp (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\Temp\_VOID51a9.tmp (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\Temp\_VOID5572.tmp (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\alextg\Local Settings\Temp\_VOID3a1a.tmp (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\alextg\Local Settings\Temp\_VOID3a2a.tmp (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\alextg\Local Settings\Temp\_VOID3a97.tmp (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\alextg\Application Data\wiaservg.log (Malware.Trace) -> No action taken.
C:\Documents and Settings\alextg\Local Settings\Temp\dhdhtrdhdrtr5y (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\alextg\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\alextg\Local Settings\Temp\asr64_ldm.exe (Trojan.FakeAlert) -> No action taken.

ZHPdiag

Rapport de ZHPDiag v1.25.126 par Nicolas Coolman
Run by alextg at 27/02/2010 18:38:52
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180

---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 6 Model 30 Stepping 5, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3579 MB (92% free)
System drive C: has 295 GB (98%) free of 298 GB

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 295 Go of 298 Go)
D:\ CD-ROM drive (Not Inserted)


---\ Processus lancés
[MD5.95A7E88A5F4EF79C605413F00A945CD3] - (.DeviceVM, Inc. - Browser Configuration Utility.) -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
[MD5.DB4E2D9C09A5762CB2551222B5E443B2] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\RaidTool\xInsIDE.exe
[MD5.00949C5379AA037C86CB8B583EE98835] - (.Gigabyte Technology Corp. - Gigabyte RAID Configurer.) -- C:\WINDOWS\system32\xRaidSetup.exe
[MD5.5584247B568C2E53934873F4B655FE6A] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe
[MD5.F29D375926E36E3A56AF4805C7749302] - (.DeviceVM, Inc. - Browser Configuration Utility Auto-recovery.) -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
[MD5.732E0B1ABAACE15D80EC19056B0A2AF9] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe
[MD5.9F3744A5C6F49291A7A685040A013399] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe
[MD5.B4EF928E4FAD79364A80ACBA6D999934] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe


---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} . (.DeviceVM, Inc. - Browser Configuration Utility Address Bar S.) (1.1.11.0) -- C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
R3 - URLSearchHook: SearchHook Class - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [BCU] . (.DeviceVM, Inc. - Browser Configuration Utility.) -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe 
O4 - HKLM\..\Run: [JMB36X IDE Setup] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\RaidTool\xInsIDE.exe 
O4 - HKLM\..\Run: [36X Raid Configurer] . (.Gigabyte Technology Corp. - Gigabyte RAID Configurer.) -- C:\WINDOWS\system32\xRaidSetup.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - Global Startup: sysfgs32.exe . (.Pas de propriétaire - Pas de description.)  -- C:\Documents And Settings\alextg\Menu Démarrer\Programmes\Démarrage\sysfgs32.exe


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (BCUService) . (.DeviceVM, Inc. - Browser Configuration Utility Auto-recovery.) - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Macromedia, Inc. - Macromedia Flash Player 6.0  r79.) -- C:\WINDOWS\system32\macromed\flash\flash.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (_VOIDqvcpcrnsiw) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\_VOIDqvcpcrnsiw\_VOIDd.sys


---\ Logiciels installés (O42)
O42 - Logiciel: Browser Configuration Utility - (.DeviceVM.)
O42 - Logiciel: Gigabyte Raid Configurer - (.Gigabyte Technology Corp..)
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.)
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver - (.Realtek.)
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..)


---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory --H-D- C:\Program Files\DeviceVM
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/02/2010 - 18:46:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\h323log.txt
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/02/2010 - 18:43:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Sti_Trace.log
O44 - LFC:[MD5.0B0304B26885C5169F81C6EC9A66E51F] - 27/02/2010 - 18:43:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log
O44 - LFC:[MD5.75A1CFBE3789A9C5C1E42DD5AE789B3E] - 27/02/2010 - 18:43:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log
O44 - LFC:[MD5.B15DACACEFC6F4AA132DD4E757896FA7] - 27/02/2010 - 18:41:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWSegopt.log
O44 - LFC:[MD5.35448F3A71EBBECF8E997FAD3A99327D] - 27/02/2010 - 18:41:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_28603.nls
O44 - LFC:[MD5.A0E02492452D4E237465D99D005D91FD] - 27/02/2010 - 18:41:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini
O44 - LFC:[MD5.EFFDFF60A38CF648811BBCDD722ECF5E] - 27/02/2010 - 18:41:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10081.nls
O44 - LFC:[MD5.C37A21EE1ADFDC13FC707D97073148ED] - 27/02/2010 - 18:41:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_28599.nls
O44 - LFC:[MD5.A8764750B22B528D85A691A52CB21856] - 27/02/2010 - 18:41:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_857.nls
O44 - LFC:[MD5.E22D1B9AC7854C0A654E4C4232074E49] - 27/02/2010 - 18:41:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28595.NLS
O44 - LFC:[MD5.AF4A866226BD04ACF06135088D75BB63] - 27/02/2010 - 18:41:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10007.nls
O44 - LFC:[MD5.314E85390BEBDAE5D1E11DB2D8CBC6E9] - 27/02/2010 - 18:41:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10017.nls
O44 - LFC:[MD5.B537ACFAB9E70F0EF48DB696A08ADC81] - 27/02/2010 - 18:41:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28597.NLS
O44 - LFC:[MD5.0A206B5CACD3CA70D2044DA691304765] - 27/02/2010 - 18:41:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10006.nls
O44 - LFC:[MD5.BAC7072B365F9648CA318154BA7E03EC] - 27/02/2010 - 18:41:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_737.nls
O44 - LFC:[MD5.780C444EB16B65E6DE96F794A732DA12] - 27/02/2010 - 18:41:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_869.nls
O44 - LFC:[MD5.8BE0D77A873730B4EB1DAB7C6622CD46] - 27/02/2010 - 18:41:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_875.nls
O44 - LFC:[MD5.5D038EEABA8EA438F6B5ABD5E91BC851] - 27/02/2010 - 18:41:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28594.NLS
O44 - LFC:[MD5.3E969213F35127D83DAB48FF1283E8E4] - 27/02/2010 - 18:41:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_855.nls
O44 - LFC:[MD5.5CD475CA7B87844DE1E0483B536F9AAE] - 27/02/2010 - 18:41:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_866.nls
O44 - LFC:[MD5.6F8A509550FE8C92D07EE0143BF29BA1] - 27/02/2010 - 18:41:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10010.nls
O44 - LFC:[MD5.D2CA471D36A69D17F82D5C1B64FAEE39] - 27/02/2010 - 18:41:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10029.nls
O44 - LFC:[MD5.9CA501D2A8E6909C5B2E8C9274682BF1] - 27/02/2010 - 18:41:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10082.nls
O44 - LFC:[MD5.21E928C8E6ED8EEAB0D1AAEE82ACDD76] - 27/02/2010 - 18:41:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_852.nls
O44 - LFC:[MD5.1E9B88D340481EDA7A9BF53A949E1F42] - 27/02/2010 - 18:41:16 ---A- . (.Digi International - DGSETUP DLL.) -- C:\WINDOWS\System32\dgsetup.dll
O44 - LFC:[MD5.7AE4CDB4AD25A08B711ECC5BE12EF3D7] - 27/02/2010 - 18:41:16 ---A- . (.Digi International, Inc. - Digi RealPort® Driver Upgrade.) -- C:\WINDOWS\System32\dgrpsetu.dll
O44 - LFC:[MD5.6CB26848BCDAA361B6EE21264FB362C3] - 27/02/2010 - 18:41:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20127.nls
O44 - LFC:[MD5.FA511331A48B582A7D584FC2408E8C1A] - 27/02/2010 - 18:41:16 ---A- . (.Perle Systems Ltd. - Specialix MPS NT Upgrade CoInstaller.) -- C:\WINDOWS\System32\spxcoins.dll
O44 - LFC:[MD5.F899213C79DEE079DCE1EE730D82594F] - 27/02/2010 - 18:41:15 ---A- . (.Equinox Systems Inc. - Co-installeur série multiport Equinox.) -- C:\WINDOWS\System32\EqnClass.Dll
O44 - LFC:[MD5.F08DBD8C48A168818A3DFC28929EE6B5] - 27/02/2010 - 18:41:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\AUTOEXEC.NT
O44 - LFC:[MD5.3E6967FEB3E18473D8C2627AA0C49AD3] - 27/02/2010 - 18:41:04 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET8.tmp
O44 - LFC:[MD5.5051529BF3627996CFE4A3B14AD67E78] - 27/02/2010 - 18:41:02 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET4.tmp
O44 - LFC:[MD5.38FE831D9C5BA480D5AFB8DE93AE6F4A] - 27/02/2010 - 18:41:01 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET3.tmp
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/02/2010 - 18:40:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 27/02/2010 - 18:32:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:[MD5.110E5D9CF2D2B9FB7F3B9BF48806F098] - 27/02/2010 - 18:32:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:kill.log
O44 - LFC:[MD5.A670640A5D298C2A7414661C6AC68823] - 27/02/2010 - 18:31:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/02/2010 - 18:31:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 27/02/2010 - 18:31:49 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat
O44 - LFC:[MD5.00000000000000000000000000000000] - 27/02/2010 - 18:30:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:[MD5.13C8BF3462304D529A7804D921523C34] - 27/02/2010 - 18:30:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\_VOIDqriutoiqyn.dat
O44 - LFC:[MD5.F7568FE60D524A762A8B71D45D87F0F8] - 27/02/2010 - 18:30:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\_VOIDbdahtcpnwm.dll
O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 27/02/2010 - 18:21:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 27/02/2010 - 18:21:37 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:[MD5.57E4AB86CC309F615B62307EF7953F42] - 27/02/2010 - 18:14:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuplog.txt
O44 - LFC:[MD5.5EA4CB742AC67933078A980F9063F3A4] - 27/02/2010 - 18:14:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:[MD5.6D0634CEBBFF7F428DD816706F5AA1FB] - 27/02/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\BuzzingBee.wav
O44 - LFC:[MD5.E2FA75ADE398C9A44815B11CC141105C] - 27/02/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\LoopyMusic.wav
O44 - LFC:[MD5.BAFA10469730DC5F2577D8893FE9401A] - 27/02/2010 - 18:11:16 R---- . (.JMicron Technology Corp. - JMB36X RAID API Dynamic Link Library.) -- C:\WINDOWS\System32\xRaidAPI.dll
O44 - LFC:[MD5.00949C5379AA037C86CB8B583EE98835] - 27/02/2010 - 18:11:15 R---- . (.Gigabyte Technology Corp. - Gigabyte RAID Configurer.) -- C:\WINDOWS\System32\xRaidSetup.exe
O44 - LFC:[MD5.7D5053A827FF5BE3A7D0AE5DD5DBA308] - 27/02/2010 - 18:11:14 R--A- . (.JMicron Technology Corp. - JMicron JMB36X RAID Driver.) -- C:\WINDOWS\System32\drivers\jraid.sys
O44 - LFC:[MD5.B073E39AC258E2AF10D7105DA2125CBC] - 27/02/2010 - 18:10:44 R--A- . (.Pas de propriétaire - About Page.) -- C:\WINDOWS\System32\RtNicProp32.dll
O44 - LFC:[MD5.79B4FE884C18DD82D5449F6B6026D092] - 27/02/2010 - 18:10:44 R--A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\System32\drivers\Rtenicxp.sys
O44 - LFC:[MD5.CA638B3CB26F5A95A86838739B303612] - 27/02/2010 - 18:10:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:[MD5.1F2358086C645539E68650B7B63816C6] - 27/02/2010 - 18:10:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:[MD5.75527470B66CA4CE09A37E61B9999962] - 27/02/2010 - 18:10:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:[MD5.8D73AF559355288DD26DA5AA5D49D574] - 27/02/2010 - 18:10:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:[MD5.32C988037851AC6EB6860E8C13C93DE3] - 27/02/2010 - 18:10:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:[MD5.846535EF009EC28753C9B64FCB30F299] - 27/02/2010 - 18:09:59 ---A- . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE
O44 - LFC:[MD5.C8612E58FB7FCFA5EEA4E39F7B8CBC17] - 27/02/2010 - 18:09:59 ---A- . (.Realtek Semiconductor Corp. - Realtek Voice  Manager.) -- C:\WINDOWS\SkyTel.exe
O44 - LFC:[MD5.EE12C40030DFFB41A8170059E95FA55C] - 27/02/2010 - 18:09:59 ---A- . (.Realtek Semiconductor Crop. - Sony Noise Canceling.) -- C:\WINDOWS\vncutil.exe
O44 - LFC:[MD5.B0036538A94734748EE6F7DE5BF3ECFC] - 27/02/2010 - 18:09:58 ---A- . (.Realtek Semiconductor - Realtek Audio Service.) -- C:\WINDOWS\RtkAudioService.exe
O44 - LFC:[MD5.63CAF4DD0B3852CE0EA4576F69102EA9] - 27/02/2010 - 18:09:58 ---A- . (.Realtek Semiconductor Corp. - Driver Update and remove for Windows x64 or.) -- C:\WINDOWS\RtlUpd.exe
O44 - LFC:[MD5.84FC400CC99680A365E9607528D58705] - 27/02/2010 - 18:09:58 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Coinstaller.) -- C:\WINDOWS\System32\RtkCoInstXP.dll
O44 - LFC:[MD5.C5FC066299487F59544320F7346F89EF] - 27/02/2010 - 18:09:58 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\System32\RTSndMgr.CPL
O44 - LFC:[MD5.6BA107F1A62E1D37CD1DC8B943365491] - 27/02/2010 - 18:09:56 ---A- . (.Realtek Semiconductor Corp. - Realtek Audio Control Panel.) -- C:\WINDOWS\RTLCPL.EXE
O44 - LFC:[MD5.D280A67DD1EF56A1024DDFC884C132A2] - 27/02/2010 - 18:09:54 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function D.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys
O44 - LFC:[MD5.43376CB16B7A927B396DE89F0DA65B7B] - 27/02/2010 - 18:09:50 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE
O44 - LFC:[MD5.9FA7207D1B1ADEAD88AE8EED9CDBBAA5] - 27/02/2010 - 18:09:49 ---A- . (.Creative Technology Ltd. - Creative WDM Audio Driver (32-bit).) -- C:\WINDOWS\System32\drivers\Monfilt.sys
O44 - LFC:[MD5.48CE62663796440FFCA708440A2F51E4] - 27/02/2010 - 18:09:48 ---A- . (.Realtek Semiconductor Corp. - Realtek Audio Microphone Calibration.) -- C:\WINDOWS\MicCal.exe
O44 - LFC:[MD5.C99D1EB52DE019556F72671CB23D8513] - 27/02/2010 - 18:09:44 ---A- . (.RealTek Semicoductor Corp. - RealTek AlcWzrd Application.) -- C:\WINDOWS\ALCWZRD.EXE
O44 - LFC:[MD5.D7A8887AE6B55F175F4ACADA91BFF129] - 27/02/2010 - 18:09:44 ---A- . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.EXE
O44 - LFC:[MD5.F6AF59D6EEE5E1C304F7F73706AD11D8] - 27/02/2010 - 18:09:43 ---A- . (.Creative - Creative WDM 3D Audio Driver.) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
O44 - LFC:[MD5.69D35A701D4636CD5FBCFA1FF1DEC5B3] - 27/02/2010 - 18:09:42 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\System32\ALSNDMGR.CPL
O44 - LFC:[MD5.76EF97BE9EC61B13048E9088D03F44EA] - 27/02/2010 - 18:09:37 R---- . (.Realtek Semiconductor Corp. - RtlExUpd DLL for setup utility function.) -- C:\WINDOWS\RtlExUpd.dll
O44 - LFC:[MD5.574AA4295AD71B43C4605BA0147077E0] - 27/02/2010 - 18:09:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB888111.log
O44 - LFC:[MD5.CFC1A63E3011080746F4B895E04834AA] - 27/02/2010 - 18:09:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log
O44 - LFC:[MD5.A931B62BC2517247DAD817FEA8F2457E] - 27/02/2010 - 18:09:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log
O44 - LFC:[MD5.7E9A7E3BB4EAB993A6E15A744A8DD191] - 27/02/2010 - 18:09:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log
O44 - LFC:[MD5.87B8E5EC595456DAA40CE6AD5C90EDC1] - 27/02/2010 - 18:09:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS
tdtcsetup.log
O44 - LFC:[MD5.D5CDE6AB811D3661471B8E5FD51679BF] - 27/02/2010 - 18:09:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log
O44 - LFC:[MD5.E2F97DD7F5EBD55274EC96D45F64D70C] - 27/02/2010 - 18:09:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS	soc.log
O44 - LFC:[MD5.5AE859A91658C9D10110FE5DA28A43E3] - 27/02/2010 - 18:09:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log
O44 - LFC:[MD5.2DAA9EF8DB996CEA3F77008DACE75F0D] - 27/02/2010 - 18:09:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log
O44 - LFC:[MD5.76780A96E20EA595A2CB4C90E598FBE5] - 27/02/2010 - 18:09:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log
O44 - LFC:[MD5.F3FBFA0A0E3374A50A5C27E15AABE097] - 27/02/2010 - 18:03:51 R--A- . (.Windows XP Bundled build C-Centric Single U - CSVer.) -- C:\WINDOWS\System32\CSVer.dll
O44 - LFC:[MD5.BF826C174E027AF6BBA1CFFF09A45F96] - 27/02/2010 - 18:02:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\GSetup.ini
O44 - LFC:[MD5.46E77AB5E91094D6C1EE518CA4626972] - 27/02/2010 - 18:02:50 R--A- . (.Pas de propriétaire - GSetup MFC Application.) -- C:\WINDOWS\GSetup.exe
O44 - LFC:[MD5.FD48C9910702AD47EA8E0A0D47EBA7C7] - 27/02/2010 - 17:55:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt
O44 - LFC:[MD5.8D3A5D20FC91C4CC1E26A227E7123AB6] - 27/02/2010 - 17:55:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log
O44 - LFC:[MD5.0F1A2E7B0FADC85A470DDE7A9EEDCC1F] - 27/02/2010 - 17:53:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\REGLOCS.OLD
O44 - LFC:[MD5.4737B3A229C1BD7A2F804C34A5ABF6E2] - 27/02/2010 - 17:53:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:[MD5.399FBB1C1FA8594B5C250ECCF9D18DA1] - 27/02/2010 - 17:52:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK
O44 - LFC:[MD5.FB7296C40B7112F244369808554C8E51] - 27/02/2010 - 17:52:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log
O44 - LFC:[MD5.D77BBE394E419A31AD8AF29B36D6F735] - 27/02/2010 - 17:52:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\$winnt$.inf
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/02/2010 - 17:51:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\AUTOEXEC.BAT
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/02/2010 - 17:51:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\CONFIG.SYS
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 27/02/2010 - 17:51:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/02/2010 - 17:51:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\control.ini
O44 - LFC:[MD5.8715347D6B7B2E3A7CFE5ADF2D510CE3] - 27/02/2010 - 17:51:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/02/2010 - 17:51:19 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\IO.SYS
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/02/2010 - 17:51:19 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\MSDOS.SYS
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 27/02/2010 - 17:51:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 27/02/2010 - 17:51:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 27/02/2010 - 17:51:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32
scompat.tlb
O44 - LFC:[MD5.2B9C717D21A1331BA3731886E3EE87BB] - 27/02/2010 - 17:51:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ODBCINST.INI
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 27/02/2010 - 17:50:40 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WindowsLogon.manifest
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 27/02/2010 - 17:50:40 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\logonui.exe.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 27/02/2010 - 17:50:37 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\cdplayer.exe.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 27/02/2010 - 17:50:37 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32
cpa.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 27/02/2010 - 17:50:37 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32
wc.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 27/02/2010 - 17:50:37 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sapi.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 27/02/2010 - 17:50:37 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 27/02/2010 - 17:50:37 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsShell.Manifest
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 27/02/2010 - 17:49:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\desktop.ini
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 27/02/2010 - 17:49:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\desktop.ini
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 27/02/2010 - 17:49:49 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winnt.bmp
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 27/02/2010 - 17:49:49 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winnt256.bmp
O44 - LFC:[MD5.1737E8507F932BEEC01BBD60E32A0D88] - 27/02/2010 - 17:49:08 ---A- . (.Intel Corporation - ISR Debug 32-bit Engine.) -- C:\WINDOWS\System32\isrdbg32.dll
O44 - LFC:[MD5.3D5F75F71D34A2C1691DC5D81D3CBA66] - 27/02/2010 - 17:48:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\emptyregdb.dat
O44 - LFC:[MD5.487403459F0B2F1A3ADEEF02496BD80E] - 27/02/2010 - 17:48:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\vb.ini
O44 - LFC:[MD5.6C2F0BA210C2B53EF07653ABAC6C2490] - 27/02/2010 - 17:48:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\vbaddin.ini
O44 - LFC:[MD5.E2193F2FD39BD076AC611A3A45B15630] - 27/02/2010 - 17:48:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DtcInstall.log
O44 - LFC:[MD5.DADB3267CF9AA47E7EF8BBF043FBC4B8] - 27/02/2010 - 17:48:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sessmgr.setup.log
O44 - LFC:[MD5.520A03D1F113D251EFBFA00C164F2087] - 27/02/2010 - 17:47:58 ---A- . (.Hilgraeve, Inc. - HyperTerminal Applet Library.) -- C:\WINDOWS\System32\hticons.dll
O44 - LFC:[MD5.EB3BFC14E41FBAA41B4FD4489AA82D39] - 27/02/2010 - 17:47:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Mur de Santa Fe.bmp
O44 - LFC:[MD5.5B4AC407E566076BB726BA91E067D313] - 27/02/2010 - 17:47:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Rivière Sumida.bmp
O44 - LFC:[MD5.5290EA6951F4724259F423B12C8E1393] - 27/02/2010 - 17:47:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Zapotec.bmp
O44 - LFC:[MD5.39F43DBCE366B2561DF073B4C0839299] - 27/02/2010 - 17:47:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Bulles de savon.bmp
O44 - LFC:[MD5.1AC5E83598D4F2143B59A2D893C3279A] - 27/02/2010 - 17:47:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Granit vert.bmp
O44 - LFC:[MD5.203EF178BF8B0A8EC34E27E4DEDB6349] - 27/02/2010 - 17:47:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Jour de pêche.bmp
O44 - LFC:[MD5.3A8B85AB7B415BF3F8AFE285DFE0CE29] - 27/02/2010 - 17:47:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Plume.bmp
O44 - LFC:[MD5.927A66BD587E31CB12D3AB25381658DC] - 27/02/2010 - 17:47:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Rhododendron.bmp
O44 - LFC:[MD5.DAC71A10A6A71CB6E3F427AE3283734B] - 27/02/2010 - 17:47:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Rosace bleue 16.bmp
O44 - LFC:[MD5.73D70ED3EC3BBFD8FD35DF431C38F374] - 27/02/2010 - 17:47:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasse à café.bmp
O44 - LFC:[MD5.280920B6773C74C3649A934257112BE1] - 27/02/2010 - 17:47:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Vent de prairie.bmp
O44 - LFC:[MD5.038F6AD6CEE43585D814CDBC7CDFD3EC] - 27/02/2010 - 17:47:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ideograf.uce
O44 - LFC:[MD5.7C0C25F4BA1084C4ABBEEA2C74194C5F] - 27/02/2010 - 17:47:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\kanji_1.uce
O44 - LFC:[MD5.529BBD63519BBD654EF328454019693F] - 27/02/2010 - 17:47:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\kanji_2.uce
O44 - LFC:[MD5.7A7A04370A6030B9B0E8178DAD4A6E41] - 27/02/2010 - 17:47:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\korean.uce
O44 - LFC:[MD5.8CA32E9D986FA76F60EFBCFCD9D80A58] - 27/02/2010 - 17:47:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\shiftjis.uce
O44 - LFC:[MD5.30F5568679A54042F99CA9EC1102EBCD] - 27/02/2010 - 17:47:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\subrange.uce
O44 - LFC:[MD5.405E1EF8E3C88E9BCD2853382BB12430] - 27/02/2010 - 17:47:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bopomofo.uce
O44 - LFC:[MD5.4FDED87068052EEB9B72A97FDBC141DB] - 27/02/2010 - 17:47:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\gb2312.uce
O44 - LFC:[MD5.4A547D74B435E78418BE06406250C1D3] - 27/02/2010 - 17:47:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32	slabels.h
O44 - LFC:[MD5.F9A14C7B36E10052A1B0F071BC3C1C65] - 27/02/2010 - 17:47:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32	slabels.ini
O44 - LFC:[MD5.9F27B27C8405FEAF7DFC4DA3751DEF22] - 27/02/2010 - 17:47:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\usrlogon.cmd
O44 - LFC:[MD5.CDD932EDCB756FB5F7CE5E2F090BA838] - 27/02/2010 - 17:47:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msdtcprf.h
O44 - LFC:[MD5.FDA18F513403E67CAE9BF0D2DD948B28] - 27/02/2010 - 17:47:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msdtcprf.ini
O44 - LFC:[MD5.2CE7B1EEB99C14032C0E2201B004F80E] - 27/02/2010 - 17:47:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wmimgmt.msc
O44 - LFC:[MD5.06A73B691D1C8DAE405EAFFF37C4BA4B] - 27/02/2010 - 17:47:22 ---A- . (.Hilgraeve, Inc. - Bibliothèque d'applications HyperTerminal.) -- C:\WINDOWS\System32\hypertrm.dll
O44 - LFC:[MD5.4CC59CD25BE741C01EE446B18DCB5448] - 27/02/2010 - 17:46:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\cmsetacl.log
O44 - LFC:[MD5.D3BCEE679ED4285FFB025FC71C1F073B] - 27/02/2010 - 17:46:26 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini


---\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sessmgr.exe" [Disabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe


---\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32	ssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm


---\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


---\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "DisableTaskMgr"=0


---\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145


---\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.F6AF59D6EEE5E1C304F7F73706AD11D8] - 05/08/2008 - 13:10:12 ---A- . (.Creative - Creative WDM 3D Audio Driver.) -- C:\WINDOWS\system32\drivers\Ambfilt.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.7D5053A827FF5BE3A7D0AE5DD5DBA308] - 13/08/2009 - 09:10:36 R--A- . (.JMicron Technology Corp. - JMicron JMB36X RAID Driver.) -- C:\WINDOWS\system32\drivers\jraid.sys
O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.9FA7207D1B1ADEAD88AE8EED9CDBBAA5] - 04/01/2006 - 08:41:48 ---A- . (.Creative Technology Ltd. - Creative WDM Audio Driver (32-bit).) -- C:\WINDOWS\system32\drivers\Monfilt.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers
ikedrv.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\driversio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\driversiodrv.sys
O58 - SDL:[MD5.79B4FE884C18DD82D5449F6B6026D092] - 29/06/2009 - 12:59:14 R--A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys
O58 - SDL:[MD5.D280A67DD1EF56A1024DDFC884C132A2] - 25/08/2009 - 12:23:26 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers	sbvcap.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 27/02/2010 - 02:50:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\uistev.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio804.sys


---\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)


---\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe - Browser Configuration Utility Service (BCUService)  .(.DeviceVM, Inc. - Browser Configuration Utility Auto-recovery.) - LEGACY_BCUSERVICE
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - (.not file.) - gdrv (gdrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_GDRV
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MBAMSWISSARMY.sys - MBAMSwissArmy (MBAMSwissArmy)  .(.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - LEGACY_MBAMSWISSARMY
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService)  .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UISTEV.sys - uistev (uistev)  .(.Pas de propriétaire - Pas de description.) - LEGACY_UISTEV
O64 - Services: CurCS - C:\WINDOWS\_VOIDqvcpcrnsiw\_VOIDd.sys - _VOIDqvcpcrnsiw (_VOIDqvcpcrnsiw)  .(.Pas de propriétaire - Pas de description.) - LEGACY__VOIDQVCPCRNSIW



End of the scan (395 lines in 00mn 11s)
 
Je n ai pas eu a supprimer le fichier du registre, il n'etait plus la. Y a t il un antivirus bien pour que ca ne revienne pas ? si tt fois le pb est regle

alexlol008 · Answer

pardon pour le rapport, j'avais oublié, voila le lien http://www.cijoint.fr/cjlink.php?file=cj201002/cijicqGB71.txt

alexlol008 · Answer

(mon processeur tourne a 30% alors qu'ils n'y a aucune application de lancée)

cosmido · Answer

..


Aucune suppression n'ont été faites avec Malwareybte (-> No action taken. ).
Devez appuyer sur [Supprimer la sélection] après un scan !
Ça devrait pas être trop grave.
• Aller dans [Quarantaine], appuyer sur [Tout supprimer] 
• Et redémarrer le PC (<-important)
___________________________________________


Y a reste quelques (considérant ce malwarebytes à ramassés) traces encore actives.

• Lancez ZHPFix du raccouci du bureau .
• Cliquez sur le bouton [H] ( "coller les lignes Helper" ) .
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur ’’Tous’’ et sur ’’Nettoyer ’,
• Copiez/collez la totalité du rapport dans votre prochaine réponse.


O4 - Global Startup: sysfgs32.exe . (.Pas de propriétaire - Pas de description.)  -- C:\Documents And Settings\alextg\Menu Démarrer\Programmes\Démarrage\sysfgs32.exe     
O41 - Driver:  (_VOIDqvcpcrnsiw) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\_VOIDqvcpcrnsiw\_VOIDd.sys     
O44 - LFC:[MD5.13C8BF3462304D529A7804D921523C34] - 27/02/2010 - 18:30:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\_VOIDqriutoiqyn.dat     
O44 - LFC:[MD5.F7568FE60D524A762A8B71D45D87F0F8] - 27/02/2010 - 18:30:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\_VOIDbdahtcpnwm.dll 
O44 - LFC:[MD5.BF826C174E027AF6BBA1CFFF09A45F96] - 27/02/2010 - 18:02:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\GSetup.ini     
O44 - LFC:[MD5.46E77AB5E91094D6C1EE518CA4626972] - 27/02/2010 - 18:02:50 R--A- . (.Pas de propriétaire - GSetup MFC Application.) -- C:\WINDOWS\GSetup.exe     
O64 - Services: CurCS - C:\WINDOWS\_VOIDqvcpcrnsiw\_VOIDd.sys - _VOIDqvcpcrnsiw (_VOIDqvcpcrnsiw)  .(.Pas de propriétaire - Pas de description.) - LEGACY__VOIDQVCPCRNSIW  
___________________________________________

Aller scanner chez Virus Total. ce fichier :
-- C:\WINDOWS\system32\drivers\uistev.sys  

Même s'il a déjà été scanner, relancer un nouveau scan.
&#9658; Postez l'adresse http//.... (en haut dans navigateur) de la page Web résultat.
___________________________________________


&#9658; Relancer ZHPDiag et poster un nouveau rapport.


.

cosmido · Answer

..

Oups.., pour le message précédent

Essayer de faire ZHPFix avant de vider la Quarantaine de malwarebytes et de redémarrer le PC.

alexlol008 · Answer

je ne peux que quasiment plus rien faire, toutes les 20 secondes j'ai une attaque que j'arrive a enrayer avec rkill et ca me met ce log:


C:\DOCUME~1\alextg\LOCALS~1\Temp\463.exe
C:\DOCUME~1\alextg\LOCALS~1\Temp\fjuxal.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\alextg\LOCALS~1\Temp\r62rgw0xr.exe
C:\Documents and Settings\alextg\Bureau\rkill.com
C:\DOCUME~1\alextg\LOCALS~1\Temp\asr64_ldm.exe

anto-Ooh-31 · Answer

est-ce que la restauration du système ou le gestionnaire des tâches fonctionnement ?

alexlol008 · Answer

malware ne se lance plus, quand a total virus il me met: 0 bytes size received / Se ha recibido un archivo vacio
apres tentative d'envoi

alexlol008 · Answer

non le ni le gestionnaire ni la restau ne fonctionnent

anto-Ooh-31 · Answer

En fait tu dois avoir un vers qui s'appelle "autorun.inf" je crois. Lorsque tu vas dans poste de travail, et que tu fais un clique droit sur (C:) - par exemple - la première option qui apparaît est "execution automatique" ?

alexlol008 · Answer

mon pc a completement freeze, je l'ai redemarré et ca s arrete avec un message d erreur en noir "NTLDR manque ctrl alt supp pour redemarrer" , je le fais mais le message recommence, impossible de demarrer

anto-Ooh-31 · Answer

Si c'est le cas, ma première hypothèse est vérifiée il suffit alors d'aller télécharger "Anti autorun.inf" à l'adresse suivante : https://www.118712.fr/sortir.html
Ce vers est à l'origine des clés USB d'après ce que je sais - j'ai été moi-même confronté à celui-ci...

alexlol008 · Answer

d'accord, jevais formater (ENCORE) e essayer ca en esperant que ca marche :( jte tien au courant

cosmido · Answer

.. Procédure de téléchargement de ComboFix.exe. • Faites un clic-droit sur le lien de téléchargement de ComboFix (par sUBs). • Sélectionnez soit avec : - Internet Explorer : Enregistrer la cible sous... - Firefox : Enregistrer la cible du lien sous... ► Renommer ComboFix.exe pour CB-F.exe et sauvegarder le sur votre bureau. Combofix peut être détecté par certain antivirus comme à risque. Ignorez cela. Procédures d'utilisation de ComboFix exe . /|\ Désactivez votre antivirus /|\ Fermez tous les applications, n'ouvrez aucun programmes, ► Double-cliquer sur Combofix et [Exécuter] • Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer], • À la ’’Limitation de garantie du logiciel’’ -> [Oui], • Installez la ’’Console de récupération’’ -> [Oui], ( <-- IMPORTANT) • Attendre la fermeture de l’outil (plus d’une 40aines d’étapes). /|\ Si ComboFix a besoin de redémarrer, laisser le aller. /|\ Après que ComboFix soit lancé, ne pas cliquer dans sa fenêtre, ► Postez le rapport de ComboFix (C:\Combofix.txt). /|\ Réactiver l'antivirus et autre protection /|\

anto-Ooh-31 · Answer

Pour le formatage, un conseil : formate TOUTES les partition s du Disque Dur car le vers infecte le DD entièrement & si le problème est à l'origine d'une clé USB pense à la décontaminer sinon ne l'utilise plus ou bien désactive l'option "exécuter automatiquement" à l'aide d'un antivirus ou toi même si tu sais faire

alexlol008 · Answer

comment on fait pour formater toute les partition? je fait un formatage global rapide moi je crois que c ca non?

anto-Ooh-31 · Answer

aucunes idées...
Pour la réinstallation, t'as insérer le CD puis redémarrer, lors du démarrage t'appuies sur une touche & ça démarre sur le CD. Ensuite, après lecture du CD, il y a un écran avec toutes les partitions du dd & là tu supprimes toutes les partitions. ensuite tu recrées autant de partition que tu désires & t'installe l'OS sur la partion C - par convention

cosmido · Answer

..

LE problème n'a pas rapport aux supports USB ou à un quelconques autorun.inf

..Pas besoin de formater,
>>>>>>>> faite combofix

cosmido · Answer

Viens de remarquer votre message :
"NTLDR manque ctrl alt supp pour redemarrer" 

Si vous avez le CD de Windows.
Aller sur cette page et suivez les instructions pour :
- Démarrer la console avec le CD de Windows XP
- Réparer le secteur de boot

Si vous avez une version de windows pré-installée à l'achat du PC.
Devez utiliser un CD de démarrage genre Hiren's
Et copier /coller depuis le rép. \windows\i386\ .. les fichiers NTLDR et ntdetect.com sur le C:\
___________________________________________

Puisque vous êtes réinfecté après "chaque" réinstallation de windows
Le MBR(qui n'est pas formater durant une réinstallation) est à scanner, avec mbr.exe 

Si le MBR était infecté.
MBR.exe propose de réparer.
Et il y a aussi le CD de windows avec sa comande FixMBR
Qui (FixMBR) est aussi accessible (pour un windows pré-installé) sur le CD Hiren's
___________________________________________

Pour le reste.Soit l'infection en place sur le système.
Un jet de combofix aurait tôt fait de ramener le système dans un état déjà fonctionnel.
Et si nécessaire, une procédure "CFScript" de combofix complèterait la désinfection.

Virus a repetition apres formatage

24 réponses

Votre réponse

Discussions similaires

Newsletters