Probleme internet après virus IS2010

Résolu/Fermé
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010 - 4 mai 2010 à 14:08
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010 - 10 mai 2010 à 12:51
Bonjour

je me suis fait infecté par Internet Security 2010. Après plusieurs protocoles j'ai réussi à débloquer mon ordinateur mais je suis pratiquement sûr de n'avoir pas tout supprimé.

Depuis ce virus je n'ai plus accès à Internet ni par mozilla ni par IE, pourtant mon ordi me voit comme connecté. De plus le pare-feu de Windows est bloqué sur Désactivé et je ne peux le remettre (il me demande une connexion Internet).

Donc si quelqu'un pourrait m'aider je lui serais très reconnaissant!!

Ci-joint le log par HiJack.

PS: Je ne serai pas là cette après-midi. Je ne pourrais répondre que ce soir.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:37, on 04/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9f59970299206) (gupdate1c9f59970299206) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l?iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel? Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
A voir également:

30 réponses

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 4/05/2010 à 14:24
Salut

Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse



---------

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
4 mai 2010 à 14:43
Salut vous deux


L'infection t'a installer un Proxy, pour Firefox :

Ouvre Firefox, dans le haut clique sur Outils/Options/Avancé clique sur l'onglet Réseau/Paramètres, coche Pas de proxy.


Pour IE :

Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www:80


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis


@++ :)
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
4 mai 2010 à 14:48
Salut Dédétraqué !
Merci, j'avais zappé qu'il n'avait pas de co internet
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 18:57
Déjà merci pour les réponses.

J'ai mis "pas de proxy" et supprimé

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www:80

d'Hijack mais rien après le redémarrage, toujours pas d'internet.

Pour Malwarebyte, je l'avais déjà et j'ai déjà réparé et supprimé les fichiers qu'il avait trouvé.

Sinon j'avais oublié mais dès le démarrage 4 messages de AVAST s'affiche AVANT MEME QUE L'ORDI PUISSE SE CONNECTER (en théorie) qui disent

impossibilité de scanner les mails (protocole POP3, SMTP,...)

Bizarre c'est la première fois que ça me le fait.

A+
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
4 mai 2010 à 19:34
Tu peux poster le rappotr Malwarebytes et faire un Rapport ZHP?
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 20:23
g
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 20:30
pfff j'ai essayé 5 fois d'envoyer le rapport mais il ne veut pas, j'attends pourtant plus de 5 min...je réessaierai tout a l'heure
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 22:23
Malwarebytes' Anti-Malware 1.36
Version de la base de donnÈes: 2069
Windows 5.1.2600 Service Pack 2

04/05/2010 21:08:07
mbam-log-2010-05-04 (21-08-07).txt

Type de recherche: Examen complet (C:\|)
ElÈments examinÈs: 177011
Temps ÈcoulÈ: 1 hour(s), 8 minute(s), 46 second(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 0
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 0

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ClÈ(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
5 mai 2010 à 08:40
Malwarebytes n'est PAS à jour, il faut recommencer après l'avoir mis à jour (onglet Mise à jour)
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 22:26
Rapport de ZHPDiag v1.25.1419 par Nicolas Coolman
Run by at 04/05/2010 19:51:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.9)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (43% free)
System drive C: has 18 GB (25%) free of 71 GB

---\\ Logged in mode
Computer Name:
User Name:
Unselected Option: O1,O45,O61,O65
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 18 Go of 71 Go)
D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


---\\ Processus lancÈs
[MD5.2CA827BA68D0CDB5437C40C6F53D7F20] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe [127035]
[MD5.4E6E7ED270CA73144554288E85AD8867] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064]
[MD5.FC242DBD786557AC641726DC5C13F060] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
[MD5.C93AB037A8C792D5F8A1A9FC88A7C7C5] - (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [155648]
[MD5.E6A4E341E4304B34AA280D3E73818C90] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [290088]
[MD5.8CBD57D84729DEBEE1E83CB5FA3E3D7A] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [417792]
[MD5.334E83ACE8FEEA2CD67F68FF6B2C09FC] - (.PC Tools - PC Tools Tray Application.) -- C:\Program Files\Spyware Doctor\pctsTray.exe [1286608]
[MD5.5584247B568C2E53934873F4B655FE6A] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672]
[MD5.B4253776EE034F6770FCEE32C28490B0] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
[MD5.E63498B8F5260A3775DA5C79CA82D624] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [405504]
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.62889D40A3FB1A9012428E16FE0DC67A] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
[MD5.21FA3E51618FF8E2F4B29964ABC5884F] - (.Threat Expert Ltd. - Browser Defender Update Service.) -- C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [112592]
[MD5.9D6BF82FE50D55F20F8E10E0F6653886] - (.Microsoft Corporation - Applications Services et ContrÙleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.D335183519E6814DFAB4ED3DD806A943] - (.Intel Corporation - EvtEng Module.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016]
[MD5.312AD40E462BD61763B1166D6D8C1642] - (.Microsoft Corporation - Service de tÈlÈcopie.) -- C:\WINDOWS\system32\fxssvc.exe [268800]
[MD5.00A92BD55853CAA7AA4892B266A09AD5] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104]
[MD5.E19C8550B4C6C67FABFFD998EACF440A] - (.Lexmark International, Inc. - LexBce Service.) -- C:\WINDOWS\system32\LEXBCES.exe [311296]
[MD5.6E5DAC168D1FF9843E84A59D51D31107] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [61440]
[MD5.F24BCFEFE471F4D34A5786B7FCB9235C] - (.Dell Inc. - Internal Network Card Power Management Ser.) -- C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe [356352]
[MD5.9F3744A5C6F49291A7A685040A013399] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.15BA3BCEEB32C4279B27F5C3389E4847] - (.Intel Corporation - RegSrvc Module.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264]
[MD5.79A647519CA3E700E9738153F788FB7D] - (.Intel Corporation - Event Monitor - Supports driver extensions.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [360521]
[MD5.A1089AC7683826E6C7C9FAB9723DD80F] - (.PC Tools - PC Tools Auxiliary Service.) -- C:\Program Files\Spyware Doctor\pctsAuxs.exe [366840]
[MD5.06F95756353653C7D505361117186713] - (.PC Tools - PC Tools Security Service.) -- C:\Program Files\Spyware Doctor\pctsSvc.exe [1142224]
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.43ED73F10DE96E0A23244BD9CF04F5C2] - (.IntelÆ Corporation - WLKEEPER.) -- C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [225353]


-
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 22:31
--\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} . (.Threat Expert Ltd. - Browser Defender Toolbar.) -- C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} . (.Threat Expert Ltd. - Browser Defender Toolbar.) -- C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll


---\\ Applications dÈmarrÈes automatiquement par le registre (O4)
O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [ISTray] . (.PC Tools - PC Tools Tray Application.) -- C:\Program Files\Spyware Doctor\pctsTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - Global Startup: dlbcserv.lnk . (.Pas de propriÈtaire - Pas de description.) -- C:\Program Files\Dell Photo Printer 720\dlbcserv.exe


---\\ Lignes supplÈmentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe


---\\ Boutons situÈs sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriÈtaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab


---\\ Valeur de Registre AppInit_DLLs et sous-clÈs Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: IntelWireless . (.Intel Corporation - LogonNotify DLL.) -- C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notification.) -- C:\WINDOWS\System32\WgaLogon.dll


---\\ ClÈ de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ ClÈ de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - BibliothËque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non dÈsactivÈs (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Browser Defender Update Service (Browser Defender Update Service) . (.Threat Expert Ltd. - Browser Defender Update Service.) - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: EvtEng (EvtEng) . (.Intel Corporation - EvtEng Module.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9f59970299206) (gupdate1c9f59970299206) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LexBce Server (LexBceS) . (.Lexmark International, Inc. - LexBce Service.) - C:\WINDOWS\system32\LEXBCES.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NICCONFIGSVC (NICCONFIGSVC) . (.Dell Inc. - Internal Network Card Power Management Ser.) - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc (RegSrvc) . (.Intel Corporation - RegSrvc Module.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) . (.Intel Corporation - Event Monitor - Supports driver extensions.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: WLANKEEPER (WLANKEEPER) . (.IntelÆ Corporation - WLKEEPER.) - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe


---\\ T'ches planifiÈes en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprËs de l'ISP.job


---\\ Composants installÈs (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{CB58DED6-4AF3-4080-9DF1-DEE72075169F} . (.Pas de propriÈtaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Pas de propriÈtaire - Pas de description.) -- C:\Program Files\Java\j2re1.4.2_03\bin\regutils.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r115.) -- C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx


---\\ Pilotes lancÈs au dÈmarrage (O41)
O41 - Driver: APPDRV (APPDRV) . (.Dell Inc - App Support Driver.) - C:\WINDOWS\sysTEM32\DRIVERS\APPDRV.sys
O41 - Driver: OMCI WDM Device Driver (omci) . (.Dell Inc - OMCI Device Driver.) - C:\WINDOWS\system32\DRIVERS\omci.sys
O41 - Driver: (sscdbhk5) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\drivers\sscdbhk5.sys
O41 - Driver: (ssrtln) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\drivers\ssrtln.sys
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 22:33
---\\ Logiciels installÈs (O42)
O42 - Logiciel: - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: ALPS Touch Pad Driver - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: ARTEuro - (.Dell.) [HKLM]
O42 - Logiciel: ATI Control Panel - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: ATI Display Driver - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: AVS Video Converter 4.1.1.291 - (.Online Media Technologies Ltd..) [HKLM]
O42 - Logiciel: Adaptateur USB-IrDA - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM]
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 7.0 - FranÁais - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Auto Gordian Knot 1.60 - (.len0x.) [HKLM]
O42 - Logiciel: Bel Atout 3.91 - (.Vincent BrÈvart.) [HKLM]
O42 - Logiciel: Broadcom Management Programs 2 - (.Broadcom.) [HKLM]
O42 - Logiciel: Browser Defender 2.0.6.15 - (.Threat Expert Ltd..) [HKLM]
O42 - Logiciel: Chessmaster 10Ëme Edition - (.Ubisoft.) [HKLM]
O42 - Logiciel: Conexant D110 MDC V.9x Modem - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: CoreVorbis Audio Decoder (remove only) - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Dell Media Experience - (.Dell.) [HKLM]
O42 - Logiciel: Dell Media Experience Update - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Dell Photo Printer 720 - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Dell Photo Printer 720 Logger - (.Dell.) [HKLM]
O42 - Logiciel: Dell Picture Studio v3.0 - (.Jasc Software, Inc..) [HKLM]
O42 - Logiciel: Digital Line Detect - (.BVRP Software, Inc.) [HKLM]
O42 - Logiciel: Direct Show Ogg Vorbis Filter (remove only) - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: DivX Codec 3.1alpha release - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: EAX Unified - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: ESC84 Guide de rÈfÈrence - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: GPopAnonymous - (.cmf.) [HKLM]
O42 - Logiciel: Gestion de l'alimentation de la carte rÈseau interne - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
O42 - Logiciel: Google+Earth - (.Google.) [HKLM]
O42 - Logiciel: Gordian Knot Rip Pack 0.35.0 - (.Gordian Knot Development Team.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Huffyuv AVI lossless video codec (Remove Only) - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Intel(R) PROSet/Wireless Software - (.Intel Corporation.) [HKLM]
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 3 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Jasc Paint Shop Photo Album - (.Jasc Software, Inc..) [HKLM]
O42 - Logiciel: Jasc Paint Shop Photo Album 5 - (.Jasc Software, Inc..) [HKLM]
O42 - Logiciel: Jasc Paint Shop Pro 8 - (.Nom de votre sociÈtÈ.) [HKLM]
O42 - Logiciel: Jasc Paint Shop Pro Studio, Dell Editon - (.Jasc Software Inc.) [HKLM]
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_03 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: LUMIX Simple Viewer - (.Panasonic.) [HKLM]
O42 - Logiciel: Learn2 Player (Uninstall Only) - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: LimeWire 4.18.8 - (.Lime Wire, LLC.) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual J# Redistributable Package 2.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Modem Helper - (.BVRP Software.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.) [HKLM]
O42 - Logiciel: Nero 7 Premium - (.Nero AG.) [HKLM]
O42 - Logiciel: NetWaiting - (.BVRP Software, Inc.) [HKLM]
O42 - Logiciel: Orocle - (.Theramex.) [HKLM]
O42 - Logiciel: PDFCreator - (.Frank Heind^rfer, Philip Chinery.) [HKLM]
O42 - Logiciel: PowerArchiver - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: PowerDVD 5.5 - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: QuickSet - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Samsung PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM]
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM]
O42 - Logiciel: SecureW2 Client 3.1.2 - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB978380) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB978382) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB980470) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM]
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: SmartTRAK - (.UWATEC AG.) [HKLM]
O42 - Logiciel: Sonic DLA - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sonic MyDVD LE - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sonic RecordNow Audio - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sonic RecordNow Copy - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sonic RecordNow Data - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM]
O42 - Logiciel: Spyware Doctor 7.0 - (.PC Tools.) [HKLM]
O42 - Logiciel: Symyx Draw - (.Symyx Technologies, Inc..) [HKLM]
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for 2007 Microsoft Office System (KB981715) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb981433) - (.Microsoft.) [HKLM]
O42 - Logiciel: VideoLAN VLC media player 0.8.4a - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: VobSub v2.23 (Remove Only) - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Vodafone 804SS USB driver Software - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Wanadoo Europe Installer - (.Wanadoo.) [HKLM]
O42 - Logiciel: Winamp (remove only) - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Player 11 - (.Pas de propriÈtaire.) [HKLM]
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Wolfram Mathematica 6 - (.Wolfram Research, Inc..) [HKLM]
O42 - Logiciel: Wolfram Notebook Indexer 2.0 - (.Wolfram Research.) [HKLM]
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM]
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM]
O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mHlpDell - (.Intel.) [HKLM]
O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mIWCA - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mProSafe - (.Intel.) [HKLM]
O42 - Logiciel: mSSO - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mToolkit - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM]
O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM]
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 22:34
---\\ HKCU & HKLM Software Keys
[HKCU\Software\2015]
[HKCU\Software\AC3Filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\AP]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\AVS]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead audio RAW convertor]
[HKCU\Software\Ahead]
[HKCU\Software\Alcohol Soft]
[HKCU\Software\Alfa & Ariss]
[HKCU\Software\Alps]
[HKCU\Software\America Online]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\AudioPluginManager]
[HKCU\Software\BitDefender]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Core Design]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Cyberlink]
[HKCU\Software\DScaler5]
[HKCU\Software\DVD Decrypter]
[HKCU\Software\Dell Computer Corporation]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EPSON]
[HKCU\Software\Emulators]
[HKCU\Software\Freeware]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\GordianKnot]
[HKCU\Software\Hilgraeve Inc]
[HKCU\Software\HookNetwork]
[HKCU\Software\ICS-Informatique]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\Jasc]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kazaa]
[HKCU\Software\Lake]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Ludiclub]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Nero Digital Audio (HE-AAC)]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Novell]
[HKCU\Software\ODBC]
[HKCU\Software\Opendisc]
[HKCU\Software\PC SOFT]
[HKCU\Software\PCTools]
[HKCU\Software\PDFCreator]
[HKCU\Software\POWERARC]
[HKCU\Software\PepiMK Software]
[HKCU\Software\Policies]
[HKCU\Software\PowerArchiver]
[HKCU\Software\Protexis]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\Samsung PC Studio]
[HKCU\Software\Samsung]
[HKCU\Software\Screen Saver Builder]
[HKCU\Software\SecuROM]
[HKCU\Software\Skype]
[HKCU\Software\SmartTRAK]
[HKCU\Software\Sonic]
[HKCU\Software\Symantec]
[HKCU\Software\Symyx Technologies, Inc.]
[HKCU\Software\Sysinternals]
[HKCU\Software\Threat Expert]
[HKCU\Software\UltimateBet]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VFPlugin]
[HKCU\Software\Valve]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winamp]
[HKCU\Software\Windows Media Audio]
[HKCU\Software\Zattoo Inc.]
[HKCU\Software\Zombie]
[HKCU\Software\[maven]]
[HKCU\Software\cmf]
[HKCU\Software\eMule]
[HKCU\Software\keyhole.com]
[HKCU\Software\mp3PRO]
[HKCU\Software\shockwave.com]
[HKLM\Software\781]
[HKLM\Software\8ec]
[HKLM\Software\ALPS Electric Co., Ltd.]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVS]
[HKLM\Software\Adobe]
[HKLM\Software\Alcohol Soft]
[HKLM\Software\Alfa & Ariss]
[HKLM\Software\Alps]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Aureal]
[HKLM\Software\AviSynth]
[HKLM\Software\BVRP Software, Inc]
[HKLM\Software\BVRP Software]
[HKLM\Software\Broadcom]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant]
[HKLM\Software\Creative]
[HKLM\Software\CyberLink]
[HKLM\Software\Data Fellows]
[HKLM\Software\Debug]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\Dell Computer]
[HKLM\Software\Dell Computers]
[HKLM\Software\Dell]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EACADEMY]
[HKLM\Software\EPSON]
[HKLM\Software\Electronic Arts]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\GNU]
[HKLM\Software\GTek]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\GordianKnot]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel, Inc.]
[HKLM\Software\Intel]
[HKLM\Software\Jasc]
[HKLM\Software\JavaSoft]
[HKLM\Software\Lake]
[HKLM\Software\Lexmark]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\LimeWire Acceleration Patch]
[HKLM\Software\MCCI]
[HKLM\Software\MDC]
[HKLM\Software\MDL Information Systems, Inc.]
[HKLM\Software\Macromedia]
[HKLM\Software\Magnet]
[HKLM\Software\Matrox]
[HKLM\Software\MetaStream]
[HKLM\Software\Morgan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nero]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\PCTools]
[HKLM\Software\PDFCreator]
[HKLM\Software\Panasonic]
[HKLM\Software\PepiMK Software]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Protexis]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Shutterfly]
[HKLM\Software\Sigmatel]
[HKLM\Software\Silicon Dreams Studio Ltd]
[HKLM\Software\Sonic]
[HKLM\Software\Swearware]
[HKLM\Software\Symantec]
[HKLM\Software\Symyx Technologies, Inc.]
[HKLM\Software\Threat Expert]
[HKLM\Software\TrendMicro]
[HKLM\Software\USB-IrDA]
[HKLM\Software\UWATEC AG]
[HKLM\Software\Ubisoft]
[HKLM\Software\Unreal Technology]
[HKLM\Software\VideoLAN]
[HKLM\Software\Viewpoint]
[HKLM\Software\VirtualDJ]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Wolfram Research]
[HKLM\Software\Zombie VR Studios]
[HKLM\Software\Zombie]
[HKLM\Software\ahead]
[HKLM\Software\cmf]
[HKLM\Software\lameme]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Alfa & Ariss
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Apoint
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\AutoGK
O43 - CFD:Common File Directory ----D- C:\Program Files\AVSMedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\Dell
O43 - CFD:Common File Directory ----D- C:\Program Files\Dell 720
O43 - CFD:Common File Directory ----D- C:\Program Files\Dell Computer
O43 - CFD:Common File Directory ----D- C:\Program Files\Dell Inc
O43 - CFD:Common File Directory ----D- C:\Program Files\Dell Photo Printer 720
O43 - CFD:Common File Directory ----D- C:\Program Files\Digital Line Detect
O43 - CFD:Common File Directory ----D- C:\Program Files\EasyPHP1-8
O43 - CFD:Common File Directory ----D- C:\Program Files\Eidos Interactive
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Gabest
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\GordianKnot
O43 - CFD:Common File Directory ----D- C:\Program Files\GPopAnonymous
O43 - CFD:Common File Directory ----D- C:\Program Files\GTA2
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\Jasc Software Inc
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Jeux de cartes
O43 - CFD:Common File Directory ----D- C:\Program Files\Kaspersky Lab
O43 - CFD:Common File Directory ----D- C:\Program Files\Learn2.com
O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
O43 - CFD:Common File Directory ----D- C:\Program Files\Ludiclub
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Modem Helper
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\NetWaiting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\OrangeHSS
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Panasonic
O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator
O43 - CFD:Common File Directory ----D- C:\Program Files\PowerArchiver
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Sigmatel
O43 - CFD:Common File Directory ----D- C:\Program Files\SmartTRAK
O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
O43 - CFD:Common File Directory ----D- C:\Program Files\Symyx
O43 - CFD:Common File Directory ----D- C:\Program Files\Theramex
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Viewpoint
O43 - CFD:Common File Directory ----D- C:\Program Files\Wanadoo Europe
O43 - CFD:Common File Directory ----D- C:\Program Files\Web Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\Wolfram Research
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Zombie VR Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Jasc Software Inc
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\LightScribe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PC SOFT
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PC Tools
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TiVo Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live


-
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 22:38
--\\ Derniers fichiers modifiÈs ou crÈes sous Windows et System32 (O44)
O44 - LFC:[MD5.F1E27BBD9B6B2CCA4575F8DFD742E0F6] - 04/05/2010 - 18:28:23 ---A- . (.PC Tools - SG Detection Tool.) -- C:\WINDOWS\SGDetectionTool.dll [149456]
O44 - LFC:[MD5.3F0AE731DDA7B0AE74D2D06B69E2E49B] - 04/05/2010 - 18:28:23 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\BDTSupport.dll [767952]
O44 - LFC:[MD5.52303DAC7EF59B3B167B0878A4924525] - 04/05/2010 - 18:28:23 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\IDB.zip [131]
O44 - LFC:[MD5.87DCBB13F42F40F0D3BB2B33686F444A] - 04/05/2010 - 18:28:23 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\RegISSImport.xml [879]
O44 - LFC:[MD5.41688C3529C21CA3832F7CA8B6370094] - 04/05/2010 - 18:28:23 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\RegSDImport.xml [882]
O44 - LFC:[MD5.1741DAA8A4C86963638A0468C34DC71E] - 04/05/2010 - 18:28:22 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\UDB.zip [1152444]
O44 - LFC:[MD5.3B098A9107F8ECFC99428D69308E17D4] - 04/05/2010 - 18:28:22 ---A- . (.Threat Expert Ltd. - Browser Defender Core.) -- C:\WINDOWS\PCTBDCore.dll [1652688]
O44 - LFC:[MD5.9A10ADF6CE5D50FD0C905835B8B4B2FF] - 04/05/2010 - 18:28:22 ---A- . (.Threat Expert Ltd. - Browser Defender Resources File.) -- C:\WINDOWS\PCTBDRes.dll [165840]
O44 - LFC:[MD5.D15669BD3E1CF18F00B46A7949EA541F] - 04/05/2010 - 18:28:15 ---A- . (.PC Tools - PC Tools Generic TDI Driver.) -- C:\WINDOWS\System32\drivers\pctgntdi.sys [233136]
O44 - LFC:[MD5.A3793B00CD738054AD6049EC310D9FA6] - 04/05/2010 - 18:28:15 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\drivers\pctgntdi.cat [7387]
O44 - LFC:[MD5.CC174F32CC9C18EA3109C4B0FC2CA8DF] - 04/05/2010 - 18:28:08 ---A- . (.PC Tools - PC Tools App Monitor Driver.) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys [88040]
O44 - LFC:[MD5.807FF1DD6E1BDF8E7D2062FCA0DAECAF] - 04/05/2010 - 18:28:08 ---A- . (.PC Tools - PC Tools KDS Core Driver.) -- C:\WINDOWS\System32\drivers\PCTCore.sys [218592]
O44 - LFC:[MD5.071A083F0BE646DD3928607332DE680B] - 04/05/2010 - 18:28:08 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat [7412]
O44 - LFC:[MD5.E9AC35BB34A6E9BB77E8313B6CCCD3EF] - 04/05/2010 - 18:28:08 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\drivers\pctcore.cat [7383]
O44 - LFC:[MD5.739F47807FFBAFDDC2CDF70C2BD38882] - 04/05/2010 - 18:27:51 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\drivers\pctplsg.cat [7383]
O44 - LFC:[MD5.6063C7090F7DD61B422C4B9AC97D0633] - 04/05/2010 - 18:18:20 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\setupapi.log [734885]
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/05/2010 - 17:51:02 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1720086]
O44 - LFC:[MD5.E3FE5F0FE6A5E1CA4CBB3610A979ABB1] - 04/05/2010 - 17:50:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.AD141BD4CF7D71DC2D29AE6884F02707] - 04/05/2010 - 17:49:48 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\ModemLog_Conexant D110 MDC V.9x Modem.txt [4824]
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/05/2010 - 17:49:43 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/05/2010 - 17:49:42 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/05/2010 - 17:47:14 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/05/2010 - 17:47:10 -S-A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/05/2010 - 17:46:20 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32484]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 04/05/2010 - 11:52:57 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.6C6465E6F884C13E9473BF42E9B49B94] - 04/05/2010 - 11:52:57 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\win.ini [678]
O44 - LFC:[MD5.574C94EED8119C6860546294753EC938] - 04/05/2010 - 11:52:57 RSHA- . (.Pas de propriÈtaire - Pas de description.) -- C:\boot.ini [216]
O44 - LFC:[MD5.3425DD6404649D0D35E677AFD304B29F] - 03/05/2010 - 19:48:15 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\ComboFix.txt [16780]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 03/05/2010 - 19:29:33 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe [31232]
O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 03/05/2010 - 19:29:33 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\MBR.exe [77312]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 03/05/2010 - 19:29:33 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 03/05/2010 - 19:29:33 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 03/05/2010 - 19:29:33 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\zip.exe [68096]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 03/05/2010 - 19:29:33 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 03/05/2010 - 19:29:33 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe [136704]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 03/05/2010 - 19:29:33 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe [212480]
O44 - LFC:[MD5.C797FA6123D9DB51BD8D6B8B4E414ACF] - 03/05/2010 - 19:22:31 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [626280]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 29/04/2010 - 13:51:33 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 26/04/2010 - 14:58:12 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\PEV.exe [256512]
O44 - LFC:[MD5.94D9AE4BA3163902341956541E924BBC] - 19/04/2010 - 16:57:25 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\log.txt [255584]
O44 - LFC:[MD5.C0C22BF3089C54C375B5A5AF688601C7] - 16/04/2010 - 07:05:47 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\comsetup.log [474203]
O44 - LFC:[MD5.3085892D93DEAA680B145652B0C0A7E6] - 16/04/2010 - 07:05:47 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\iis6.log [223008]
O44 - LFC:[MD5.A6E97DFD467D636644667571840D63AD] - 16/04/2010 - 07:05:47 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.0E11F965407A2695C1A28B7D9D857402] - 16/04/2010 - 07:05:47 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [288205]
O44 - LFC:[MD5.25CD01466F7F997AF550F34CCA4A6471] - 16/04/2010 - 07:05:47 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [77606]
O44 - LFC:[MD5.D51D38EF429972446AA044260DC6F23D] - 16/04/2010 - 07:05:47 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\tsoc.log [540873]
O44 - LFC:[MD5.0B68AC821F81D878C0294422802FE764] - 16/04/2010 - 07:05:46 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1408855]
O44 - LFC:[MD5.7D76D1DF7EDF95A03594918BA78A9EF8] - 16/04/2010 - 07:05:46 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB979683.log [11706]
O44 - LFC:[MD5.C6614D472FEF724641B4EFB6B91C568F] - 16/04/2010 - 07:05:46 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [70377]
O44 - LFC:[MD5.8EA821752042345D875BA9C8F9CFECA3] - 16/04/2010 - 07:05:46 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\ocgen.log [679038]
O44 - LFC:[MD5.8FEC57087C009B89155C740BEDAE9F00] - 16/04/2010 - 07:05:18 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB980232.log [9833]
O44 - LFC:[MD5.43E688A85983E171F91113B627D3A90C] - 16/04/2010 - 07:05:18 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.E40C1DD6CE30D01000E33939F38FD9F3] - 16/04/2010 - 07:00:45 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB978338.log [21110]
O44 - LFC:[MD5.CCEA655F3ECE6E612A881A22286CD5B0] - 16/04/2010 - 07:00:43 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\updspapi.log [125615]
O44 - LFC:[MD5.783B7CD46096D370EEF2787A95E1F9E1] - 16/04/2010 - 07:00:28 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB977816.log [13820]
O44 - LFC:[MD5.6E665091809234509CDD21D10A1E504A] - 16/04/2010 - 07:00:17 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB981332-IE8.log [8431]
O44 - LFC:[MD5.22DC796B80A536C6EE514E51108FA72A] - 15/04/2010 - 21:59:59 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB978601.log [15932]
O44 - LFC:[MD5.31145CF01EA3CF4117921C4048CF970D] - 15/04/2010 - 21:59:28 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB979309.log [14987]
O44 - LFC:[MD5.30C931FCB8DF713BCD2FB7CE763A0B47] - 08/04/2010 - 13:29:32 ---A- . (.PC Tools - PC Tools SG Plugin Driver.) -- C:\WINDOWS\System32\drivers\pctplsg.sys [63360]



---\\ OpÈrations et fonctions au dÈmarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clÈ d'application autorisÈe (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau # distance de MicrosoftÆ.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ubisoft\Chessmaster 10Ëme Edition\game.exe" [Disabled] .(.Ubisoft Entertainment - Chessmaster 10Ëme Edition.) -- C:\Program Files\Ubisoft\Chessmaster 10Ëme Edition\game.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe" [Enabled] .(.Nero AG - Nero Home.) -- C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Wolfram Research\Mathematica\6.0\Mathematica.exe" [Enabled] .(.Wolfram Research, Inc. - Mathematica for Windows.) -- C:\Program Files\Wolfram Research\Mathematica\6.0\Mathematica.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Wolfram Research\Mathematica\6.0\MathKernel.exe" [Enabled] .(.Wolfram Research, Inc. - Mathematica Kernel for Windows.) -- C:\Program Files\Wolfram Research\Mathematica\6.0\MathKernel.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Wolfram Research\Mathematica\6.0\math.exe" [Enabled] .(.Wolfram Research, Inc. - Mathematica Text-Based Kernel for Windows.) -- C:\Program Files\Wolfram Research\Mathematica\6.0\math.exe
O47 - AAKE:Key Export SP - "C:\Program Files\GPopAnonymous\GPopAnonymous.exe" [Enabled] .(.cmf - Pas de description.) -- C:\Program Files\GPopAnonymous\GPopAnonymous.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\LEXPPS.EXE" [Disabled] .(.Lexmark International, Inc. - LEXPPS.EXE.) -- C:\WINDOWS\system32\LEXPPS.exe
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Alwil Software\Avast4\ashAvast.exe" [Enabled] .(.ALWIL Software - Splash screen for Avast!.) -- C:\Program Files\Alwil Software\Avast4\ashAvast.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox\firefox.exe" [Enabled] .(.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriÈtaire - Pas de description.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau # distance de MicrosoftÆ.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriÈtaire - Pas de description.) (.not file.) -- C:\Program Files\MSN Messenger\livecall.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - CinepakÆ Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel IndeoÆ Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - IndeoÆ audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel IndeoÆ video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.HFYU"="huffyuv.dll" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\WINDOWS\System32\huffyuv.dll
O52 - TDSD: \Drivers32\"vidc.DIV3"="DivXc32.dll" . (.Hacked with Joy ! - DivX ;-) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32.dll
O52 - TDSD: \Drivers32\"vidc.DIV4"="DivXc32f.dll" . (.Hacked with Joy ! - DivX ;-) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32f.dll
O52 - TDSD: \Drivers32\"msacm.divxa32"="DivXa32.acm" . (.Hacked With Joy ! - DivX;-) Audio Codec.) -- C:\WINDOWS\System32\DivXa32.acm
O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"vidc.ffds"="C:\Program Files\ffdshow\ffdshow.ax" . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"VIDC.YV12"="divx.dll" . (.DivXNetworks, Inc. - DivX Video for Windows Codec.) -- C:\WINDOWS\System32\divx.dll
O52 - TDSD: \Drivers32\"msacm.voxacm160"="vct3216.acm" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\WINDOWS\System32\vct3216.acm
O52 - TDSD: \Drivers32\"msacm.scg726"="scg726.acm" . (.SHARP Corporation - SHARP G.726 ACM Audio Decoder.) -- C:\WINDOWS\System32\scg726.acm
O52 - TDSD: \Drivers32\"msacm.alf2cd"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\System32\alf2cd.acm
O52 - TDSD: \Drivers32\"msacm.ac3acm"="AC3ACM.acm" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\WINDOWS\System32\AC3ACM.acm
O52 - TDSD: \Drivers32\"vidc.dvsd"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\WINDOWS\System32\mcdvd_32.dll
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivXNetworks, Inc. - DivX Video for Windows Codec.) -- C:\WINDOWS\System32\DivX.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="IndeoÆ audio software" . (.Intel Corporation - IndeoÆ audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÆ video 5.10" . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"huffyuv.dll"="Huffyuv lossless codec [HFYU]" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\WINDOWS\System32\huffyuv.dll
O52 - TDSD: \drivers.desc\"DivXc32.dll"="DivX ;-) MPEG-4 Video Codec (Low-Motion)" . (.Hacked with Joy ! - DivX ;-) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32.dll
O52 - TDSD: \drivers.desc\"DivXc32f.dll"="DivX ;-) MPEG-4 Video Codec (Fast-Motion)" . (.Hacked with Joy ! - DivX ;-) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32f.dll
O52 - TDSD: \drivers.desc\"DivXa32.acm"="DivX ;-) Audio Codec" . (.Hacked With Joy ! - DivX;-) Audio Codec.) -- C:\WINDOWS\System32\DivXa32.acm
O52 - TDSD: \drivers.desc\"L3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec (Pro)" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\L3codeca.acm
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec" . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \drivers.desc\"C:\Program Files\ffdshow\ffdshow.ax"="ffdshow Video Codec" . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"vct3216.acm"="Voxware Compression Toolkit" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\WINDOWS\System32\vct3216.acm
O52 - TDSD: \drivers.desc\"scg726.acm"="Sharp G.726 Audio Decoder" . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"alf2cd.acm"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\System32\alf2cd.acm
O52 - TDSD: \drivers.desc\"AC3ACM.acm"="AC-3 ACM Decompressor" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\WINDOWS\System32\AC3ACM.acm
O52 - TDSD: \drivers.desc\"mcdvd_32.dll"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\WINDOWS\System32\mcdvd_32.dll
O52 - TDSD: \drivers.desc\"mpg4c32.dll"="MS MPEG-4 v1,2,3 driver 4.1.0.3927" . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 5.0.5 Codec" . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 22:41
---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Apoint [Key] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint\Apoint.exe
O53 - SMSR:HKLM\...\startupreg\Dell QuickSet [Key] . (.Pas de propriÈtaire - QuickSet MFC Application.) -- C:\Program Files\Dell\QuickSet\quickset.exe
O53 - SMSR:HKLM\...\startupreg\DMXLauncher [Key] . (.Pas de propriÈtaire - Pas de description.) -- C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O53 - SMSR:HKLM\...\startupreg\DVDLauncher [Key] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
O53 - SMSR:HKLM\...\startupreg\EPSON Stylus C84 Series [Key] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.exe
O53 - SMSR:HKLM\...\startupreg\IntelWireless [Key] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
O53 - SMSR:HKLM\...\startupreg\ISUSPM Startup [Key] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O53 - SMSR:HKLM\...\startupreg\ISUSScheduler [Key] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O53 - SMSR:HKLM\...\startupreg\iTunesHelper [Key] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O53 - SMSR:HKLM\...\startupreg\WinampAgent [Key] . (.Pas de propriÈtaire - Pas de description.) -- C:\Program Files\Winamp\winampa.exe


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0


---\\ Liste des Drivers SystËme (SDL) (O58)
O58 - SDL:[MD5.1F61CACACB521215F39061789147968C] - 30/04/2004 - 09:37:02 ---A- . (.Pas de propriÈtaire - Plug and Play BIOS Extension.) -- C:\WINDOWS\system32\drivers\a347bus.sys
O58 - SDL:[MD5.113E4B318BBAA7483CA4E582A4D63F49] - 30/04/2004 - 09:33:00 ---A- . (.Pas de propriÈtaire - SCSI miniport.) -- C:\WINDOWS\system32\drivers\a347scsi.sys
O58 - SDL:[MD5.7E9AC7C353E49EA7E8B53C64C9814C27] - 05/02/2009 - 21:05:11 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
O58 - SDL:[MD5.076394A345EE5E9E3911FC0F058F4F38] - 13/07/2005 - 11:39:55 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys
O58 - SDL:[MD5.1140AB9938809700B46BB88E46D72A96] - 17/08/2001 - 21:51:56 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\WINDOWS\system32\drivers\aliide.sys
O58 - SDL:[MD5.675C16A3C1F8482F85EE4A97FC0DDE3D] - 04/08/2004 - 23:07:44 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\AMDAGP.SYS
O58 - SDL:[MD5.AEB775A2BAE0F392BA6ADC0BB706233A] - 16/11/2004 - 16:03:52 ---A- . (.Alps Electric Co., Ltd. - Alps Touch Pad Driver.) -- C:\WINDOWS\system32\drivers\Apfiltr.sys
O58 - SDL:[MD5.EC94E05B76D033B74394E7B2175103CF] - 18/08/2004 - 14:53:54 ---A- . (.Dell Inc - App Support Driver.) -- C:\WINDOWS\system32\drivers\APPDRV.SYS
O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 17/08/2001 - 21:52:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\drivers\asc.sys
O58 - SDL:[MD5.5D8DE112AA0254B907861E9E9C31D597] - 17/08/2001 - 21:51:58 ---A- . (.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) -- C:\WINDOWS\system32\drivers\asc3550.sys
O58 - SDL:[MD5.B4D09E666CB1D72F2CFAB3F8FB395518] - 05/02/2009 - 21:07:12 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
O58 - SDL:[MD5.490F56ADC670A08BAFCCCDBCB14A4259] - 05/02/2009 - 21:08:19 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
O58 - SDL:[MD5.9C9A6C6E8805C43C372AD9AABEA39FD9] - 05/02/2009 - 21:08:10 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
O58 - SDL:[MD5.4F25BB4A1299006AC04FA02D25A0E62D] - 05/02/2009 - 21:06:10 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
O58 - SDL:[MD5.F8ABCEC435CB0F918C12FD84B6EAEE11] - 05/02/2009 - 21:07:23 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
O58 - SDL:[MD5.95C9CCF994E7C39322AA2CA44A6F8382] - 05/02/2009 - 21:06:20 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
O58 - SDL:[MD5.5B75176663F88E90F14A87E57B8562A4] - 04/12/2004 - 03:34:26 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys
O58 - SDL:[MD5.78123F44BE9E4768852A3A017E02D637] - 26/05/2004 - 20:18:18 ---A- . (.Broadcom Corporation - Broadcom Corporation NDIS 5.1 ethernet driver.) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys
O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 19/05/2006 - 22:16:24 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys
O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 19/05/2006 - 22:16:24 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdralw2k.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.E3726AD522D0BDAE090671048C991AB3] - 23/08/2001 - 17:04:44 ---A- . (.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) -- C:\WINDOWS\system32\drivers\cmdide.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 12:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.E550E7418984B65A78299D248F0A7F36] - 17/08/2001 - 21:52:16 ---A- . (.Mylex Corporation - Mylex Disk Array Controller Driver.) -- C:\WINDOWS\system32\drivers\dac2w2k.sys
O58 - SDL:[MD5.E814854E6B246CCF498874839AB64D77] - 01/12/2004 - 03:22:00 ---A- . (.Sonic Solutions - Device Driver.) -- C:\WINDOWS\system32\drivers\drvmcdb.sys
O58 - SDL:[MD5.EE83A4EBAE70BC93CF14879D062F548B] - 23/11/2004 - 02:56:00 ---A- . (.Sonic Solutions - Device Driver Manager.) -- C:\WINDOWS\system32\drivers\drvnddm.sys
O58 - SDL:[MD5.1961F8B618E3C20DF54C146B294EFD2A] - 23/08/2001 - 17:12:50 ---A- . (.Intel Corporation - Pilote NDIS 5.) -- C:\WINDOWS\system32\drivers\e100b325.sys
O58 - SDL:[MD5.AB8A6A87D9D7255C3884D5B9541A6E80] - 17/04/2008 - 13:12:54 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
O58 - SDL:[MD5.140BA850417896B6B3322048DE280368] - 17/06/2004 - 20:57:02 ---A- . (.Conexant Systems, Inc. - HSFHWICH WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys
O58 - SDL:[MD5.2DC7C0B6175A0A8ED84A4F70199C93B5] - 17/06/2004 - 20:55:38 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys
O58 - SDL:[MD5.B2DFC168D6F7512FAEA085253C5A37AD] - 17/06/2004 - 20:55:04 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DP.sys
O58 - SDL:[MD5.9FA87AFED9EB97DC90707AC8F19264F6] - 24/09/2001 - 11:08:20 ---A- . (.SigmaTel, Inc. - NDIS 5.0 USB Infra-Red Driver.) -- C:\WINDOWS\system32\drivers\irstusb.sys
O58 - SDL:[MD5.872D090CA5C306F62D1982BCE6302376] - 12/08/2004 - 08:44:04 ---A- . (.Intel Corporation - Intel Wireless Connection Agent.) -- C:\WINDOWS\system32\drivers\iwca.sys
O58 - SDL:[MD5.85B75DBE230073C805AD0F0635D6662C] - 06/04/2009 - 14:32:46 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.5F001FCF8166464B850ECA3A6A4187D7] - 06/04/2009 - 14:32:54 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.3C318B9CD391371BED62126581EE9961] - 17/03/2004 - 18:04:14 ---A- . (.Conexant - Diagnostic Interface DRIVER.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys
O58 - SDL:[MD5.3F4BB95E5A44F3BE34824E8E7CAF0737] - 17/08/2001 - 21:52:12 ---A- . (.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows Whistler 32.) -- C:\WINDOWS\system32\drivers\mraid35x.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 12:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.2B298519EDBFCF451D43E0F1E8F1006D] - 03/08/2004 - 22:29:56 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
O58 - SDL:[MD5.B17228142CEC9B3C222239FD935A37CA] - 13/02/2004 - 16:46:00 ---A- . (.Dell Inc - OMCI Device Driver.) -- C:\WINDOWS\system32\drivers\omci.sys
O58 - SDL:[MD5.CC174F32CC9C18EA3109C4B0FC2CA8DF] - 23/11/2009 - 12:54:20 ---A- . (.PC Tools - PC Tools App Monitor Driver.) -- C:\WINDOWS\system32\drivers\PCTAppEvent.sys
O58 - SDL:[MD5.807FF1DD6E1BDF8E7D2062FCA0DAECAF] - 29/03/2010 - 09:06:14 ---A- . (.PC Tools - PC Tools KDS Core Driver.) -- C:\WINDOWS\system32\drivers\PCTCore.sys
O58 - SDL:[MD5.D15669BD3E1CF18F00B46A7949EA541F] - 05/02/2010 - 08:17:56 ---A- . (.PC Tools - PC Tools Generic TDI Driver.) -- C:\WINDOWS\system32\drivers\pctgntdi.sys
O58 - SDL:[MD5.30C931FCB8DF713BCD2FB7CE763A0B47] - 08/04/2010 - 13:29:32 ---A- . (.PC Tools - PC Tools SG Plugin Driver.) -- C:\WINDOWS\system32\drivers\pctplsg.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 12:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.0C8DA0A8B0D227319C285E0EAE65DEFD] - 16/05/2006 - 21:23:54 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
O58 - SDL:[MD5.0A63FB54039EB5662433CABA3B26DBA7] - 17/08/2001 - 21:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1080.sys
O58 - SDL:[MD5.156ED0EF20C15114CA097A34A30D8A01] - 17/08/2001 - 21:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql12160.sys
O58 - SDL:[MD5.907F0AEEA6BC451011611E732BD31FCF] - 17/08/2001 - 21:52:18 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1280.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 12:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 12:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.81AA6F0D6A2BE1C550F814B036215888] - 31/08/2004 - 08:53:04 ---A- . (.Intel Corporation - Intel WLAN Packet Driver.) -- C:\WINDOWS\system32\drivers\s24trans.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.4C0D673281178CB496011A2E28571FC8] - 10/08/2005 - 13:44:04 ---A- . (.Protection Technology - StarForce Protection Environment Driver.) -- C:\WINDOWS\system32\drivers\sfdrv01.sys
O58 - SDL:[MD5.15BE2B5E4DC5B8623CF167720682ABC9] - 16/05/2005 - 14:20:39 ---A- . (.Protection Technology - StarForce Protection Helper Driver.) -- C:\WINDOWS\system32\drivers\sfhlp02.sys
O58 - SDL:[MD5.B27F70092A84B2A381D1FCDBBB82F876] - 06/12/2005 - 16:11:18 ---A- . (.Protection Technology - StarForce Protection Synchronization Driver.) -- C:\WINDOWS\system32\drivers\sfsync03.sys
O58 - SDL:[MD5.D5A7E09D2C6A702809E49190D52ADC9F] - 03/11/2005 - 15:40:07 ---A- . (.Protection Technology - StarForce Protection VFS Driver.) -- C:\WINDOWS\system32\drivers\sfvfs02.sys
O58 - SDL:[MD5.732D859B286DA692119F286B21A2A114] - 04/08/2004 - 23:07:44 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\SISAGP.SYS
O58 - SDL:[MD5.83C0F71F86D3BDAF915685F3D568B20E] - 17/08/2001 - 22:07:44 ---A- . (.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) -- C:\WINDOWS\system32\drivers\sparrow.sys
O58 - SDL:[MD5.D7968049BE0ADBB6A57CEE3960320911] - 14/07/2004 - 11:29:04 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys
O58 - SDL:[MD5.DF5C19F053EFF7F8BA25D73AEA899656] - 30/08/2005 - 00:47:38 ---A- . (.MCCI - SAMSUNG Mobile USB Device II 1.0 Driver.) -- C:\WINDOWS\system32\drivers\ssm_bus.sys
O58 - SDL:[MD5.A2C7705A4745A60B875F931860DF3557] - 30/08/2005 - 00:49:28 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_cm.sys
O58 - SDL:[MD5.A2C7705A4745A60B875F931860DF3557] - 30/08/2005 - 00:49:28 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_cmnt.sys
O58 - SDL:[MD5.5347169FA449EABC4D0728AE39FAB926] - 30/08/2005 - 00:49:34 ---A- . (.MCCI - SAMSUNG Mobile USB Modem II 1.0 Filter Driver.) -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys
O58 - SDL:[MD5.7AAE23DD105EED15C4F45FC269FA42A9] - 30/08/2005 - 00:49:38 ---A- . (.MCCI - SAMSUNG Mobile USB Modem II 1.0 Driver.) -- C:\WINDOWS\system32\drivers\ssm_mdm.sys
O58 - SDL:[MD5.5F4D52B9C1A7312598D88CBAECB3FC70] - 30/08/2005 - 00:47:34 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_wh.sys
O58 - SDL:[MD5.5F4D52B9C1A7312598D88CBAECB3FC70] - 30/08/2005 - 00:47:34 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_whnt.sys
O58 - SDL:[MD5.C3FFD65ABFB6441E7606CF74F1155273] - 14/07/2004 - 11:28:50 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\ssrtln.sys
O58 - SDL:[MD5.305CC42945A713347F978D78566113F3] - 10/03/2005 - 22:56:06 ---A- . (.SigmaTel, Inc. - SigmaTel Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\STAC97.sys
O58 - SDL:[MD5.1FF3217614018630D0A6758630FC698C] - 17/08/2001 - 22:07:34 ---A- . (.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc810.sys
O58 - SDL:[MD5.070E001D95CF725186EF8B20335F933C] - 17/08/2001 - 22:07:36 ---A- . (.LSI Logic - Symbios 8XX SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc8xx.sys
O58 - SDL:[MD5.80AC1C4ABBE2DF3B738BF15517A51F2C] - 17/08/2001 - 22:07:40 ---A- . (.LSI Logic - Symbios Hi-Perf SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_hi.sys
O58 - SDL:[MD5.BF4FAB949A382A8E105F46EBB4937058] - 17/08/2001 - 22:07:42 ---A- . (.LSI Logic - Symbios Ultra3 SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_u3.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 12:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.1B698A51CD528D8DA4FFAED66DFC51B9] - 17/08/2001 - 21:52:22 ---A- . (.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) -- C:\WINDOWS\system32\drivers\ultra.sys
O58 - SDL:[MD5.1DF89C499BF45D878B87EBD4421D462D] - 28/08/2009 - 19:42:52 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\drivers\usbaapl.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.F0F902220910C4FBE42A51964BD33599] - 21/10/2004 - 20:56:04 ---A- . (.IntelÆ Corporation - IntelÆ Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w29n51.sys
O58 - SDL:[MD5.8A83D58D5A9DBB0360528199AFD0C306] - 23/03/2006 - 14:07:24 RSH-- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\0992D9C4FC.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.52DF65A35884DD3D22D594842F420829] - 23/03/2006 - 14:07:24 -SHA- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\KGyGaAvL.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 01/12/2008 - 08:41:42 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\system32\pcampr5.sys
O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 01/12/2008 - 08:41:42 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 22:42
---\\ Alternate Data Stream File (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\0992D9C4FC.sys:KAVICHS


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\a347scsi.sys - a347scsi (a347scsi) .(.Pas de propriÈtaire - SCSI miniport.) - LEGACY_A347SCSI
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\AegisP.sys - AEGIS Protocol (IEEE 802.1x) v3.1.0.1 (AegisP) .(.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) - LEGACY_AEGISP
O64 - Services: CurCS - C:\WINDOWS\sysTEM32\DRIVERS\APPDRV.sys - APPDRV (APPDRV) .(.Dell Inc - App Support Driver.) - LEGACY_APPDRV
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! iAVS4 Control Service (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
O64 - Services: CurCS - C:\WINDOWS\system32\Ati2evxx.exe - Ati HotKey Poller (Ati HotKey Poller) .(.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - LEGACY_ATI_HOTKEY_POLLER
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! antivirus service.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
O64 - Services: CurCS - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe - Browser Defender Update Service (Browser Defender Update Service) .(.Threat Expert Ltd. - Browser Defender Update Service.) - LEGACY_BROWSER_DEFENDER_UPDATE_SERVICE
O64 - Services: CurCS - (.not file.) - catchme (catchme) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_CATCHME
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - (.not file.) - dertyhjuishwkyozdewg (dertyhjuishwkyozdewg) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_DERTYHJUISHWKYOZDEWG
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\drvnddm.sys - drvnddm (drvnddm) .(.Sonic Solutions - Device Driver Manager.) - LEGACY_DRVNDDM
O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe - EvtEng (EvtEng) .(.Intel Corporation - EvtEng Module.) - LEGACY_EVTENG
O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe - France Telecom Routing Table Service (FTRTSVC) .(.France Telecom SA - Pas de description.) - LEGACY_FTRTSVC
O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Google Update Service (gupdate1c9f59970299206) (gupdate1c9f59970299206) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE1C9F59970299206
O64 - Services: CurCS - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT
O64 - Services: CurCS - C:\Program Files\iPod\bin\iPodService.exe - Service de líiPod (iPod Service) .(.Apple Inc. - iPodService Module.) - LEGACY_IPOD_SERVICE
O64 - Services: CurCS - (.not file.) - Pilote IPSEC (IPSec) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_IPSEC
O64 - Services: CurCS - (.not file.) - Kl1 (Kl1) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_KL1
O64 - Services: CurCS - (.not file.) - Klif (Klif) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_KLIF
O64 - Services: CurCS - (.not file.) - Klmc (Klmc) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_KLMC
O64 - Services: CurCS - C:\WINDOWS\system32\LEXBCES.exe - LexBce Server (LexBceS) .(.Lexmark International, Inc. - LexBce Service.) - LEGACY_LEXBCES
O64 - Services: CurCS - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe - LightScribeService Direct Disc Labeling Service (LightScribeService) .(.Hewlett-Packard Company - Pas de description.) - LEGACY_LIGHTSCRIBESERVICE
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys - mdmxsdk (mdmxsdk) .(.Conexant - Diagnostic Interface DRIVER.) - LEGACY_MDMXSDK
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote systËme NDIS (NDIS) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe - NICCONFIGSVC (NICCONFIGSVC) .(.Dell Inc. - Internal Network Card Power Management Ser.) - LEGACY_NICCONFIGSVC
O64 - Services: CurCS - (.not file.) - oreans32 (oreans32) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_OREANS32
O64 - Services: CurCS - C:\WINDOWS\system32\PCAMPR5.sys - PCAMPR5 NDIS Protocol Driver (PCAMPR5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) - LEGACY_PCAMPR5
O64 - Services: CurCS - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_PROCEXP113
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PxHelp20.sys - PxHelp20 (PxHelp20) .(.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) - LEGACY_PXHELP20
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe - RegSrvc (RegSrvc) .(.Intel Corporation - RegSrvc Module.) - LEGACY_REGSRVC
O64 - Services: CurCS - (.not file.) - Appel de procÈdure distante (RPC) (RpcSs) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe - Spectrum24 Event Monitor (S24EventMonitor) .(.Intel Corporation - Event Monitor - Supports driver extensions.) - LEGACY_S24EVENTMONITOR
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\s24trans.sys - WLAN Transport (s24trans) .(.Intel Corporation - Intel WLAN Packet Driver.) - LEGACY_S24TRANS
O64 - Services: CurCS - C:\Program Files\Spyware Doctor\pctsAuxs.exe - PC Tools Auxiliary Service (sdAuxService) .(.PC Tools - PC Tools Auxiliary Service.) - LEGACY_SDAUXSERVICE
O64 - Services: CurCS - C:\Program Files\Spyware Doctor\pctsSvc.exe - PC Tools Security Service (sdCoreService) .(.PC Tools - PC Tools Security Service.) - LEGACY_SDCORESERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\secdrv.sys - Secdrv (Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\sfdrv01.sys - StarForce Protection Environment Driver (version 1.x) (sfdrv01) .(.Protection Technology - StarForce Protection Environment Driver.) - LEGACY_SFDRV01
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\sfhlp02.sys - StarForce Protection Helper Driver (version 2.x) (sfhlp02) .(.Protection Technology - StarForce Protection Helper Driver.) - LEGACY_SFHLP02
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\sfsync03.sys - StarForce Protection Synchronization Driver (version 3.x) (sfsync03) .(.Protection Technology - StarForce Protection Synchronization Driver.) - LEGACY_SFSYNC03
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\sfvfs02.sys - StarForce Protection VFS Driver (version 2.x) (sfvfs02) .(.Protection Technology - StarForce Protection VFS Driver.) - LEGACY_SFVFS02
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\ssrtln.sys - ssrtln (ssrtln) .(.Sonic Solutions - Shared Driver Component.) - LEGACY_SSRTLN
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_SYMTDI
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnboio.sys - tfsnboio (tfsnboio) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNBOIO
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsncofs.sys - tfsncofs (tfsncofs) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNCOFS
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsndrct.sys - tfsndrct (tfsndrct) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNDRCT
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsndres.sys - tfsndres (tfsndres) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNDRES
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnifs.sys - tfsnifs (tfsnifs) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNIFS
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnopio.sys - tfsnopio (tfsnopio) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNOPIO
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnpool.sys - tfsnpool (tfsnpool) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNPOOL
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnudf.sys - tfsnudf (tfsnudf) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNUDF
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnudfa.sys - tfsnudfa (tfsnudfa) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNUDFA
O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe - WLANKEEPER (WLANKEEPER) .(.IntelÆ Corporation - WLKEEPER.) - LEGACY_WLANKEEPER


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriÈtaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - ...diteur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriÈtaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - ...diteur du Registre.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <firefox.exe> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe


---\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by AURE at 04/05/2010 19:52:57
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync03.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK



End of the scan (1086 lines in 01mn 56s)
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
4 mai 2010 à 22:46
Voilà donc les deux rapports Malwarebyte et ZHPDiag.

Déso mais j'ai du découper le rapport en pls morceaux le log était trop long.

Pour info, j'ai réussi à plus ou moins enlever le rogue Internet Security 2010 qui m'avait infecté par Combofix.

Bonne fin de soirée

A bientôt
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
5 mai 2010 à 15:10
Le scan Malwarebyte MAJ est en cours.

J'ai une autre piste, j'ai vu sur le tutorial de Combofix qu'il se peut qu'après son action internet ne se remette pas, il faut alors réparer la connexion réseau wifi , ce que j'ai fait et un message me dit: " Windows n'a pas pu réparer la connexion de réseau sans fil"

Le problème est que sur le tutorial il dise que ça doit se réparer sinon ?

ça pourrait être ça le probleme ce qui expliquerait pourquoi je n'ai pas de traces de virus sur les logs?
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
5 mai 2010 à 15:12
Tu as utilisé Combofix?? il ne faut pas s'en servir tout seul.
Tu as son rapport? Dans certains cas (sur des PC piratés) la connexion ne marche plus après. Il faut le rapport pour savoir si c'est ça ou pas.
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
5 mai 2010 à 21:38
voici le rapport de Malewarebyte mise à jour

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de donnÈes: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

05/05/2010 15:39:05
mbam-log-2010-05-05 (15-39-05).txt

Type d'examen: Examen complet (C:\|)
ElÈment(s) analysÈ(s): 209908
Temps ÈcoulÈ: 1 heure(s), 9 minute(s), 32 seconde(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 0
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 0

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ClÈ(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
5 mai 2010 à 21:39
voici le rapport après utilisation de Combofix

ComboFix 10-05-03.01 - 03/05/2010 20:33:40.1.1 - x86
Microsoft Windows XP ...dition familiale 5.1.2600.2.1252.33.1036.18.511.200 [GMT 2:00]
LancÈ depuis: D:\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 100503-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE R...CUP...RATION N'EST PAS INSTALL...E SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\AURE\Application Data\avdrn.dat
c:\documents and settings\AURE\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\AURE\RavMonLog
c:\documents and settings\AURE\Recent\Thumbs.db
c:\program files\WindowsUpdate
c:\windows\system32\41.exe
c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\windows\system32\ES15.exe
c:\windows\system32\helpers32.dll
c:\windows\system32\Packet.dll
c:\windows\system32\warnings.html

c:\windows\system32\drivers\asyncmac.sys Ètait absent
Copie restaurÈe # partir de - c:\windows\system32\dllcache\asyncmac.sys

c:\windows\system32\drivers\cdrom.sys . . . manque!!

.
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2010-04-03 au 2010-05-03 ))))))))))))))))))))))))))))))))))))
.

2010-05-03 18:41 . 2004-08-05 11:00 14336 ----a-w- c:\windows\system32\drivers\asyncmac.sys
2010-05-03 18:41 . 2004-08-05 11:00 14336 ----a-w- c:\windows\system32\dllcache\asyncmac.sys
2010-05-03 14:39 . 2010-05-03 14:39 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-04-27 14:01 . 2010-04-13 13:58 670696 ----a-w- c:\documents and settings\AURE\Application Data\Mozilla\Firefox\Profiles\o7bpxunr.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-04-27 14:01 . 2010-04-13 13:58 833960 ----a-w- c:\documents and settings\AURE\Application Data\Mozilla\Firefox\Profiles\o7bpxunr.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-04-15 21:07 . 2010-04-15 21:07 5694 ----a-r- c:\documents and settings\AURE\Application Data\Microsoft\Installer\{91A5E0A9-86C3-4E41-9462-6BF16F84C95E}\Orocle.exe1_91A5E0A986C34E4194626BF16F84C95E_1.exe
2010-04-15 21:07 . 2010-04-15 21:07 10134 ----a-r- c:\documents and settings\AURE\Application Data\Microsoft\Installer\{91A5E0A9-86C3-4E41-9462-6BF16F84C95E}\ARPPRODUCTICON.exe
2010-04-15 21:07 . 2010-04-15 21:07 -------- d-----w- c:\program files\Theramex

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-03 14:23 . 2010-05-03 14:23 16 ----a-w- c:\documents and settings\AURE\Application Data\wzmjhy.dat
2010-04-26 12:52 . 2006-04-08 10:52 -------- d-----w- c:\documents and settings\AURE\Application Data\LimeWire
2010-04-18 20:38 . 2006-07-31 12:19 -------- d-----w- c:\program files\Google
2010-04-16 06:06 . 2007-11-21 08:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-29 18:32 . 2004-08-20 09:24 86712 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-29 18:32 . 2004-08-20 09:24 515286 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-13 09:27 . 2009-07-31 09:55 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-10 06:16 . 2004-08-20 09:24 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-28 08:16 . 2005-08-27 12:06 84392 ----a-w- c:\documents and settings\AURE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-25 06:17 . 2004-08-20 09:24 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 12:31 . 2005-07-13 10:17 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:33 . 2004-08-20 09:23 2183424 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:33 . 2004-08-03 23:48 2060416 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-02-27 07:15 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:46 . 2004-08-20 09:23 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2004-08-20 09:24 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2006-03-23 13:07 . 2006-03-21 11:32 56 --sh--r- c:\windows\system32\0992D9C4FC.sys
2006-03-23 13:07 . 2006-03-21 11:32 10646 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-09-13 155648]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-03 344064]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"EPSON Stylus C84 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE" [2003-09-12 99840]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu DÇmarrer\Programmes\DÇmarrage\
dlbcserv.lnk - c:\program files\Dell Photo Printer 720\dlbcserv.exe [2005-11-18 315392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-09-07 15:08 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Chessmaster 10Ëme Edition.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Chessmaster 10Ëme Edition.lnk
backup=c:\windows\pss\Chessmaster 10Ëme Edition.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^DÈsinstaller.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\DÈsinstaller.lnk
backup=c:\windows\pss\DÈsinstaller.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Enregistrer ce produit.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Enregistrer ce produit.lnk
backup=c:\windows\pss\Enregistrer ce produit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Lisez-Moi.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Lisez-Moi.lnk
backup=c:\windows\pss\Lisez-Moi.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^LUMIX Simple Viewer.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\LUMIX Simple Viewer.lnk
backup=c:\windows\pss\LUMIX Simple Viewer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^ParamËtres de jeu.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\ParamËtres de jeu.lnk
backup=c:\windows\pss\ParamËtres de jeu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Site Internet de Chessmaster.url]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Site Internet de Chessmaster.url
backup=c:\windows\pss\Site Internet de Chessmaster.urlCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^AURE^Menu DÈmarrer^Programmes^DÈmarrage^Manuel.lnk]
path=c:\documents and settings\AURE\Menu DÈmarrer\Programmes\DÈmarrage\Manuel.lnk
backup=c:\windows\pss\Manuel.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^AURE^Menu DÈmarrer^Programmes^DÈmarrage^Ubisoft register.lnk]
path=c:\documents and settings\AURE\Menu DÈmarrer\Programmes\DÈmarrage\Ubisoft register.lnk
backup=c:\windows\pss\Ubisoft register.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]
2005-03-04 10:26 606208 ----a-w- c:\program files\Dell\QuickSet\quickset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
2004-09-15 00:01 86016 ----a-w- c:\program files\Dell\Media Experience\DMXLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
2005-02-23 15:19 53248 ----a-w- c:\program files\CyberLink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-04-13 01:48 36975 ----a-w- c:\program files\Java\jre1.5.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2006-06-21 17:14 35328 ----a-w- c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Ubisoft\\Chessmaster 10Ëme Edition\\game.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\Wolfram Research\\Mathematica\\6.0\\Mathematica.exe"=
"c:\\Program Files\\Wolfram Research\\Mathematica\\6.0\\MathKernel.exe"=
"c:\\Program Files\\Wolfram Research\\Mathematica\\6.0\\math.exe"=
"c:\\Program Files\\GPopAnonymous\\GPopAnonymous.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17112:TCP"= 17112:TCP:*:Disabled:NortonAV
"17882:TCP"= 17882:TCP:*:Disabled:NortonAV
"18807:TCP"= 18807:TCP:*:Disabled:NortonAV

R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [17/03/2006 13:51 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [17/03/2006 13:51 5248]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/05/2009 19:02 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/05/2009 19:02 20560]
S2 gupdate1c9f59970299206;Google Update Service (gupdate1c9f59970299206);c:\program files\Google\Update\GoogleUpdate.exe [25/06/2009 15:32 133104]
.
Contenu du dossier 'T'ches planifiÈes'

2010-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-25 13:32]

2010-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-25 13:32]

2005-07-25 c:\windows\Tasks\Rappel d'abonnement 1 auprËs de l'ISP.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-20 11:00]
.
.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = www:80
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: buy-security-essentials.com
Trusted Zone: download-soft-package.com
Trusted Zone: download-software-package.com
Trusted Zone: get-key-se10.com
Trusted Zone: is-software-download.com
Trusted Zone: buy-security-essentials.com
Trusted Zone: get-key-se10.com
FF - ProfilePath - c:\documents and settings\AURE\Application Data\Mozilla\Firefox\Profiles\o7bpxunr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - component: c:\documents and settings\AURE\Application Data\Mozilla\Firefox\Profiles\o7bpxunr.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\documents and settings\AURE\Application Data\Mozilla\Firefox\Profiles\o7bpxunr.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-amva - c:\windows\system32\amvo.exe
MSConfigStartUp-RealTray - c:\program files\Real\RealPlayer\RealPlay.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
AddRemove-AC3Filter - c:\program files\AC3Filter\uninstall.exe
AddRemove-AviSynth - c:\program files\AviSynth 2.5\Uninstall.exe
AddRemove-DVD Decrypter - c:\program files\DVD Decrypter\uninstall.exe
AddRemove-ffdshow - c:\program files\ffdshow\uninstall.exe
AddRemove-LimeWire Acceleration Patch_is1 - c:\program files\LimeWire Acceleration Patch\unins000.exe
AddRemove-mmswitch - c:\program files\Morgan\mmswitch\uninst.exe
AddRemove-XviD_is1 - c:\program files\XviD\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-03 20:43
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachÈs ...

Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ...

Recherche de fichiers cachÈs ...

Scan terminÈ avec succËs
Fichiers cachÈs: 0

**************************************************************************
.
--------------------- DLLs chargÈes dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(508)
c:\windows\system32\Ati2evxx.dll
c:\program files\Intel\Wireless\Bin\LgNotify.dll
.
Heure de fin: 2010-05-03 20:48:14
ComboFix-quarantined-files.txt 2010-05-03 18:48

Avant-CF: 18+483+613+696 octets libres
AprËs-CF: 19+608+846+336 octets libres

- - End Of File - - A87FC69066760CDCED03555DF57DD5AE
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
6 mai 2010 à 08:39
Il te manque un fichier.

c:\windows\system32\drivers\cdrom.sys . . . manque!!

Tu veux bien vérifier que c'est la cas, que ce fichier est absent de ce repertoire?

---

Essaie de fusionner ce fichier: https://www.luanagames.com/index.fr.html
Dit moi si tu récupère le réseau après reboot
0
yinyin59 Messages postés 27 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 10 mai 2010
Modifié par yinyin59 le 6/05/2010 à 14:12
Bonjour


le fichier cdrom.sys manquait bien.

Après fusionnage et reboot, toujours pas de réseau.
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
6 mai 2010 à 14:28
On va voir si il est présent sur le disque.

* Télécharge >> OTL << sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.

* Copie et colle le contenu de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"


netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
cdrom.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles



* Cliques sur l'icône "Run Scan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
0