Sujet Précédent Sujet Suivant

Nouveau cas de Win32.ramnit!html

Fermé
Zialmana - 4 nov. 2010 à 16:21
 Utilisateur anonyme - 5 nov. 2010 à 21:32
Bonjour,

J'ai un petit soucis avec ce dit virus sur mon poste professionnel.
Identifié comme : WIN32.RAMNIT!HTML

Ce que j'ai deja fait :
SCAN complet Malware (MBAM)
SCAN complet norton antivirus corporate
J'ai ensuite utiliser ComboFix
et j'ai fini par un ZHP diag.

Quelqu'un pourrait il m'aider svp et me dire si j'en suis débarassé.
Voici les rapports Combo et ZHP :

ComboFix 10-11-03.03 - rolandbossu 2010-11-04 10:50:51.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.1014.667 [GMT -4:00]
Lancé depuis: c:\documents and settings\rolandbossu\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\rolandbossu\Application Data\Myqaak
c:\documents and settings\rolandbossu\Application Data\Myqaak\rygay.exe
c:\program files\microsoft\watermark.exe
c:\windows\system32\dmlconf.dat
c:\windows\system32\qtplugin.exe

Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ERDNT\cache\winlogon.exe

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-04 au 2010-11-04 ))))))))))))))))))))))))))))))))))))
.

2010-11-04 12:44 . 2010-11-04 12:44 -------- d-----w- c:\program files\tmp
2010-11-03 19:07 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-03 19:07 . 2010-11-03 19:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-11-03 19:07 . 2010-11-03 19:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-03 19:07 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-03 13:23 . 2010-11-04 12:45 -------- d-----w- c:\program files\windows
2010-11-03 13:22 . 2010-11-04 15:01 -------- d-----w- c:\program files\Microsoft
2010-10-22 17:10 . 2010-10-22 17:10 -------- d-----w- c:\program files\Microsoft Office2000
2010-10-22 16:57 . 2010-10-22 16:57 -------- d-----w- c:\program files\Groupe documens
2010-10-12 19:00 . 2010-10-22 17:21 -------- d-----w- c:\documents and settings\rolandbossu
2010-10-12 14:53 . 2010-10-12 14:53 -------- d-----w- c:\documents and settings\NathalieDufort\Application Data\FileOpen
2010-10-12 14:35 . 2010-07-17 09:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-12 14:32 . 2010-10-12 14:32 -------- d-sh--w- c:\documents and settings\NathalieDufort\PrivacIE
2010-10-12 14:28 . 2010-10-12 14:28 -------- d-sh--w- c:\documents and settings\NathalieDufort\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-03 14:47 . 2007-09-26 14:37 212992 ----a-w- C:\UNWISE.EXE
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-03 335872]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-30 32768]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-21 39408]
"{D65F7136-994F-82F3-F44D-5DA106F62CE2}"="c:\documents and settings\rolandbossu\Application Data\Myqaak\rygay.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-05 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-05 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-05 114688]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-06-23 53248]
"Act.Outlook.Service"="c:\program files\ACT\ACT for Windows\Act.Outlook.Service.exe" [2007-03-28 9728]
"Act! Preloader"="c:\program files\ACT\ACT for Windows\ActSage.exe" [2007-03-28 1015808]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2004-08-05 144384]
"vptray"="c:\program files\NavNT\vptray.exe" [2001-09-24 73728]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-03 335872]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 28160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-3-30 503808]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-3-30 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office2000\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ACT\\Act for Windows\\ActSage.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"15164:UDP"= 15164:UDP:AM Agent

R2 MSSQL$ACT7;SQL Server (ACT7);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-06-28 28952920]
R2 Samsvc;Samsvc;c:\program files\SoftActivity\AMSys\amsvc.exe [2009-02-16 144248]
R3 SAgentDriver;SAgent Driver;c:\program files\SoftActivity\AMSys\sagendrv.sys [2009-02-16 31088]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 135664]
S3 2faddaec-b232-40ca-9445-0311df7068f0;2faddaec-b232-40ca-9445-0311df7068f0;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 DeepExecSvc;Deep Exec Service;c:\windows\system32\dpexsvc.exe [2008-11-03 56320]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - NAVEX15
*Deregistered* - NAVEX15
.
Contenu du dossier 'Tâches planifiées'

2010-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 14:46]

2010-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 14:46]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.google.ca/ig/dell?hl=fr&client=dell-row&channel=ca&ibd=0061012
mSearch Bar = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-04 11:00
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\system32\dmlconf.dat 16 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19635571-0AC2-42B2-93E2-5676B3608114}\ProgID]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(664)
c:\windows\system32\NavLogon.dll

- - - - - - - > 'explorer.exe'(3036)
c:\docume~1\ROLAND~1\LOCALS~1\Temp\IadHide5.dll
c:\program files\SoftActivity\AMSys\swkbhk.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\NavNT\defwatch.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\NavNT\rtvscan.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\SoftActivity\AMSys\swsys.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
.
**************************************************************************
.
Heure de fin: 2010-11-04 11:05:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-04 15:04
ComboFix2.txt 2010-11-03 16:23

Avant-CF: 55 937 347 584 octets libres
Après-CF: 55 905 185 792 octets libres

- - End Of File - - 224F73662DF22C8AB283D19AA2724176


Rapport de ZHPDiag v1.27.07 par Nicolas Coolman, Update du 02/11/2010
Run by rolandbossu at 2010-11-04 11:05:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702

---\\ System Information
Windows XP Professional Service Pack 2 (Build 2600)
Processor: x86 Family 15 Model 4 Stepping 9, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (59% free)
System drive C: has 52 GB (69%) free of 74 GB

---\\ Logged in mode
Computer Name: NATHALIE
User Name: rolandbossu
All Users Names: SUPPORT_388945a0, Nathalie Dufort, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 52 Go of 74 Go)
D:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.B795475444D6D57A572C14B9E1A29839] - (.Microsoft Corporation - Explorateur Windows.) (.2007-06-13 08:10:53.) -- C:\Windows\Explorer.exe [1037312]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.2004-08-05 12:00:00.) -- C:\Windows\System32\Winlogon.exe [506368]


---\\ Processus lancés
[MD5.17067069B9A7865028C1F2E6971D0CCC] - (.Lavasoft - Ad-Aware Service.) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [611664]
[MD5.9B6A7D04BA24D609B30773E97632908D] - (.Symantec Corporation - Virus Definition Daemon.) -- C:\Program Files\NavNT\defwatch.exe [32768]
[MD5.126A16F569122AE00AD3D12EF831D651] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120]
[MD5.600409A2EABA45592991D1C2874A5580] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [28952920]
[MD5.4739C7C6BD87EFFF6F033DD7DB3A4DBD] - (.Symantec Corporation - Norton AntiVirus.) -- C:\Program Files\NavNT\rtvscan.exe [454656]
[MD5.5CFB0D1D2C93305174707A2A29BC1BD6] - (.Pas de propriétaire - SoftActivity AM Client.) -- C:\Program Files\SoftActivity\AMSys\amsvc.exe [144248]
[MD5.5753532C476B83119D85AA43B1B10AB3] - (.Canon Inc. - Canon Camera Access Library 8.) -- C:\Program Files\Canon\CAL\CALMAIN.exe [96341]
[MD5.303557C7F562E667B66FA406B7FA07BD] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [77824]
[MD5.DBB1666DCA5D49F8483CBFBEB7551C3A] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [114688]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.9A935E118983F54748CE1FC6103231C1] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [53248]
[MD5.BD7F84C3D8F4C541E678FD87789EBC8A] - (.Sage Software SB, Inc - Act.Outlook.Service.) -- C:\Program Files\ACT\ACT for Windows\Act.Outlook.Service.exe [9728]
[MD5.C74916C539884A4367E0652583966571] - (.Symantec Corporation - Norton AntiVirus.) -- C:\Program Files\NavNT\vptray.exe [73728]
[MD5.D2ED7AF383AAB672CB7E135040967954] - (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [256576]
[MD5.5588812731C64305F2579DD8215037E0] - (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [32768]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.43362B96870CE8649F4F2EC893DA93F0] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [29696]
[MD5.57781B2D6C4DDBF753D820472462E445] - (.Logitech Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe [450560]
[MD5.688B773BA6074D5E9695EF1886FDCD3E] - (.Apple Computer, Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe [492608]
[MD5.60C2D0115B1B1FAC72A194CFF1A56494] - (.Logitech Inc. - Logitech KHAL Main Process.) -- C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE [28160]
[MD5.16F769BC1D37CC14E3093B9881CF1691] - (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32\notepad.exe [70656]
[MD5.56CAC24D4BFBA4AE68395BBF143E82BD] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [616448]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ca/ig/dell?hl=fr&client=dell-row&channel=ca&ibd=0061012
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Dell Inc. - BAE.dll.) -- C:\Program Files\BAE\BAE.dll
O2 - BHO: Act.UI.InternetExplorer.Plugins.AttachFile.CAttachFile - {D5233FCD-D258-4903-89B8-FB1568E7413D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- mscoree.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
O4 - HKLM\..\Run: [Act.Outlook.Service] . (.Sage Software SB, Inc - Act.Outlook.Service.) -- C:\Program Files\ACT\ACT for Windows\Act.Outlook.Service.exe
O4 - HKLM\..\Run: [Act! Preloader] . (.Sage Software SB, Inc - ACT! 9.x/2007.) -- C:\Program Files\ACT\ACT for Windows\ActSage.exe
O4 - HKLM\..\Run: [Synchronization Manager] . (.Microsoft Corporation - Gestionnaire de synchronisation Microsoft.) -- C:\WINDOWS\system32\mobsync.exe
O4 - HKLM\..\Run: [vptray] . (.Symantec Corporation - Norton AntiVirus.) -- C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] . (.Logitech Inc. - Logitech KHAL Main Process.) -- C:\Windows\KHALMNPR.exe
O4 - HKCU\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKCU\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [{D65F7136-994F-82F3-F44D-5DA106F62CE2}] C:\Documents and Settings\rolandbossu\Application Data\Myqaak\rygay.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-4162274507-2885126950-3091539650-1207\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKUS\S-1-5-21-4162274507-2885126950-3091539650-1207\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-21-4162274507-2885126950-3091539650-1207\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-4162274507-2885126950-3091539650-1207\..\Run: [{D65F7136-994F-82F3-F44D-5DA106F62CE2}] C:\Documents and Settings\rolandbossu\Application Data\Myqaak\rygay.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk . (.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk . (.Logitech Inc..) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office2000\Office\OSA9.EXE


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70800000002}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Play DVDs and More.lnk . (.Pas de propriétaire.) -- C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\rolandbossu\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\rolandbossu\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\rolandbossu\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\rolandbossu\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Attach Web page to ACT! contact... - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ACT\ACT for Windows\Plugins\attachfile.ico
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{54EE167B-EB56-40D3-87CE-59E8ED4BFD68}: DhcpNameServer = 192.168.100.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{54EE167B-EB56-40D3-87CE-59E8ED4BFD68}: DhcpNameServer = 192.168.100.125
O17 - HKLM\System\CS3\Services\Tcpip\..\{54EE167B-EB56-40D3-87CE-59E8ED4BFD68}: DhcpNameServer = 192.168.100.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{54EE167B-EB56-40D3-87CE-59E8ED4BFD68}: DhcpDomain = unixel.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{54EE167B-EB56-40D3-87CE-59E8ED4BFD68}: DhcpDomain = unixel.local
O17 - HKLM\System\CS3\Services\Tcpip\..\{54EE167B-EB56-40D3-87CE-59E8ED4BFD68}: DhcpDomain = unixel.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = unixel.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.100.125


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: bw+0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw+0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw-0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw-0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw00 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw00s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw10 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw10s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw20 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw20s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw30 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw30s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw40 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw40s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw50 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw50s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw60 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw60s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw70 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw70s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw80 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw80s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw90 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw90s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwa0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwa0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwb0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwb0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwc0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwc0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwd0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwd0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwe0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwe0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwf0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwf0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Handler: bwg0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwg0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwh0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwh0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwi0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwi0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwj0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwj0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwk0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwk0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwl0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwl0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwm0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwm0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwn0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwn0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwo0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwo0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwp0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwp0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwq0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwq0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwr0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwr0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bws0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bws0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwt0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwt0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwu0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwu0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwv0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwv0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bww0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bww0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwx0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwx0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwy0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwy0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwz0 - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwz0s - {35ff724a-914f-4922-b546-0582045729e7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: offline-8876480 - {35FF724A-914F-4922-B546-0582045729E7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: NavLogon . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) . (.Lavasoft - Ad-Aware Service.) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) . (.Canon Inc. - Canon Camera Access Library 8.) - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DefWatch (DefWatch) . (.Symantec Corporation - Virus Definition Daemon.) - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) . (.Symantec Corporation - Norton AntiVirus.) - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Samsvc (Samsvc) . (.Pas de propriétaire - SoftActivity AM Client.) - C:\Program Files\SoftActivity\AMSys\amsvc.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- Rundll32 IEDKCS32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r85.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Symantec Eraser Control driver (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: ACT! Standard 9.0 - (.Sage Software SB, Inc.) [HKLM] -- InstallShield_{F231B54A-05F3-46A8-9122-01180D55ECBA}
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 7.0.8 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A70800000002}
O42 - Logiciel: Antidote - (.Pas de propriétaire.) [HKLM] -- Antidote
O42 - Logiciel: Canon Camera Access Library - (.Pas de propriétaire.) [HKLM] -- CAL
O42 - Logiciel: Canon Camera Support Core Library - (.Pas de propriétaire.) [HKLM] -- CSCLIB
O42 - Logiciel: Canon Camera Window DC_DV 5 for ZoomBrowser EX - (.Pas de propriétaire.) [HKLM] -- CameraWindowDVC5
O42 - Logiciel: Canon Camera Window DC_DV 6 for ZoomBrowser EX - (.Pas de propriétaire.) [HKLM] -- CameraWindowDVC6
O42 - Logiciel: Canon Camera Window MC 6 for ZoomBrowser EX - (.Pas de propriétaire.) [HKLM] -- CameraWindowMC
O42 - Logiciel: Canon G.726 WMP-Decoder - (.Pas de propriétaire.) [HKLM] -- Canon G.726 WMP-Decoder
O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Pas de propriétaire.) [HKLM] -- MovieEditTask
O42 - Logiciel: Canon RAW Image Task for ZoomBrowser EX - (.Pas de propriétaire.) [HKLM] -- RAW Image Task
O42 - Logiciel: Canon RemoteCapture Task for ZoomBrowser EX - (.Pas de propriétaire.) [HKLM] -- RemoteCaptureTask
O42 - Logiciel: Canon Utilities EOS Utility - (.Pas de propriétaire.) [HKLM] -- EOS Utility
O42 - Logiciel: Canon Utilities PhotoStitch - (.Pas de propriétaire.) [HKLM] -- PhotoStitch
O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.Pas de propriétaire.) [HKLM] -- ZoomBrowser EX
O42 - Logiciel: Compatibility Pack for the 2007 Office system - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-0409-0000-0000000FF1CE}
O42 - Logiciel: File Recover 7.0 - (.PC Tools.) [HKLM] -- File Recover_is1
O42 - Logiciel: FileOpen Client - (.FileOpen Systems, Inc..) [HKLM] -- {857CBF4A-192C-44B0-86A5-6281FCEFA1FE}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM] -- KB835221WXP
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}
O42 - Logiciel: Intel(R) PRO Network Connections Drivers - (.Pas de propriétaire.) [HKLM] -- PROSet
O42 - Logiciel: Intel(R) PROSet for Wired Connections - (.Dell.) [HKLM] -- {83F793B5-8BBF-42FD-A8A6-868CB3E2AAEA}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}
O42 - Logiciel: Java(TM) 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: LiveUpdate 1.6 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate1.6
O42 - Logiciel: Logitech Desktop Messenger - (.Logitech, Inc..) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech SetPoint - (.Logitech.) [HKLM] -- {2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM] -- {56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Office 2000 Professional - (.Microsoft Corporation.) [HKLM] -- {0001040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Office Basic Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9113040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 - (.Microsoft Corporation.) [HKLM] -- Microsoft SQL Server 2005
O42 - Logiciel: Microsoft SQL Server 2005 Express Edition (ACT7) - (.Microsoft Corporation.) [HKLM] -- {2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}
O42 - Logiciel: Microsoft SQL Server 2005 Tools Express Edition - (.Microsoft Corporation.) [HKLM] -- {2750B389-A2D2-4953-99CA-27C1F2A8E6FD}
O42 - Logiciel: Microsoft SQL Server Native Client - (.Microsoft Corporation.) [HKLM] -- {50A0893D-47D8-48E0-A7E8-44BCD7E4422E}
O42 - Logiciel: Microsoft SQL Server Setup Support Files (English) - (.Microsoft Corporation.) [HKLM] -- {53F5C3EE-05ED-4830-994B-50B2F0D50FCE}
O42 - Logiciel: Microsoft SQL Server VSS Writer - (.Microsoft Corporation.) [HKLM] -- {C0D2F614-5CE5-4DCB-8678-E5C9AF7044F8}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Norton AntiVirus Corporate Edition - (.Symantec Corporation.) [HKLM] -- {BD12EB47-DBDF-11D3-BEEA-00A0CC272509}
O42 - Logiciel: PowerDVD OD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM] -- {50D8FFDD-90CD-4859-841F-AA1961C7767A}
O42 - Logiciel: SearchAssist - (.Pas de propriétaire.) [HKLM] -- SearchAssist
O42 - Logiciel: URL Assistant - (.Pas de propriétaire.) [HKLM] -- {3EE33958-7381-4E7B-A4F3-6E43098E9E9C}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: WinUndelete - (.Pas de propriétaire.) [HKLM] -- WinUndelete
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB8938
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
4 nov. 2010 à 16:23
salut

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 2 / 32
Zialmana
4 nov. 2010 à 16:43
MMhh désolé pour les liens, je fais actuellement le kill'em et j'ai une fenetre bleu immobile depuis 20 minutes.
Files&keys control......

>normal?<
0
Réponse 3 / 32
Zialmana
4 nov. 2010 à 17:24
Bon bah une heure sans action de la part de kill'em est ce normal ??
0
Réponse 4 / 32
Utilisateur anonyme
4 nov. 2010 à 17:37
re , non stoppe-le

▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Zialmana
4 nov. 2010 à 17:51
Re,

Merci pour ce retour.
Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201011/cij2U7XM7t.txt

a toi la main
0
Réponse 6 / 32
Utilisateur anonyme
Modifié par gen-hackman le 4/11/2010 à 18:04

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
C:\UNWISE.EXE
c:\windows\system32\dpexsvc.exe
c:\windows\system32\dmlconf.dat

Folder::
c:\program files\tmp

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{D65F7136-994F-82F3-F44D-5DA106F62CE2}"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

Driver::
DeepExecSvc
NAVEX15

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
0
Réponse 7 / 32
Zialmana
4 nov. 2010 à 18:28
Et voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijDoDHbqf.txt
0
Réponse 8 / 32
Utilisateur anonyme
4 nov. 2010 à 18:56
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

c:\program files\SoftActivity\AMSys\swkbhk.dll




* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 nov. 2010 à 19:05
Salut,

https://www.symantec.com?md5=e168b0e105e08520f976515878c0256c
0
Réponse 9 / 32
zialmana
4 nov. 2010 à 19:04
Et voici qui est fait :

AhnLab-V3 2010.11.04.03 2010.11.04 -
AntiVir 7.10.13.139 2010.11.04 -
Antiy-AVL 2.0.3.7 2010.11.04 -
Authentium 5.2.0.5 2010.11.04 -
Avast 4.8.1351.0 2010.11.04 -
Avast5 5.0.594.0 2010.11.04 Win32:ActivityLogger-E
BitDefender 7.2 2010.11.04 -
CAT-QuickHeal 11.00 2010.11.04 -
ClamAV 0.96.2.0-git 2010.11.04 -
Comodo 6617 2010.11.04 -
DrWeb 5.0.2.03300 2010.11.04 -
Emsisoft 5.0.0.50 2010.11.04 -
eSafe 7.0.17.0 2010.11.04 -
eTrust-Vet 36.1.7955 2010.11.04 -
F-Prot 4.6.2.117 2010.11.03 -
F-Secure 9.0.16160.0 2010.11.04 -
Fortinet 4.2.249.0 2010.11.04 -
GData 21 2010.11.04 -
Ikarus T3.1.1.90.0 2010.11.04 -
Jiangmin 13.0.900 2010.11.04 -
K7AntiVirus 9.67.2903 2010.11.03 -
Kaspersky 7.0.0.125 2010.11.04 -
McAfee 5.400.0.1158 2010.11.04 -
McAfee-GW-Edition 2010.1C 2010.11.04 -
Microsoft 1.6301 2010.11.04 -
NOD32 5591 2010.11.04 -
Norman 6.06.10 2010.11.04 -
nProtect 2010-11-04.02 2010.11.04 -
Panda 10.0.2.7 2010.11.04 Suspicious file
PCTools 7.0.3.5 2010.11.04 Spyware.ActivMonAgent!rem
Prevx 3.0 2010.11.04 Medium Risk Malware
Rising 22.72.02.04 2010.11.04 -
Sophos 4.59.0 2010.11.04 Activity Monitor
Sunbelt 7216 2010.11.04 -
SUPERAntiSpyware 4.40.0.1006 2010.11.04 -
Symantec 20101.2.0.161 2010.11.04 Spyware.ActivMonAgent
TheHacker 6.7.0.1.076 2010.11.04 -
TrendMicro 9.120.0.1004 2010.11.04 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.04 -
VBA32 3.12.14.1 2010.11.03 -
ViRobot 2010.10.4.4074 2010.11.04 -
VirusBuster 12.71.5.1 2010.11.04 -
Additional informationShow all
MD5 : ae491cea118321c8faf1684d763c4fd9
SHA1 : 89e34747ab4a5af66147ca1aa2e9473dc6c0c2d2
SHA256: ce6116b6e520bba864794e6c83f1cae7ba7bb9bdc2bd28f3cd6ba1d7f0f1ca9d
0
Réponse 10 / 32
Utilisateur anonyme
4 nov. 2010 à 19:24
Merci bonsoir Lyonnais

zialmana

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Folder::
c:\program files\SoftActivity
c:\program files\AMSys

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15164:UDP"=-

Driver::
SAgentDriver
Samsvc

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 11 / 32
zialmana
4 nov. 2010 à 19:54
Et voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijG37s1yY.txt

Merci
0
Réponse 12 / 32
Utilisateur anonyme
4 nov. 2010 à 20:07
▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 13 / 32
zialmana
4 nov. 2010 à 20:48
Et voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201011/cij38y98Nx.txt

Merci
0
Réponse 14 / 32
Utilisateur anonyme
4 nov. 2010 à 21:48
refais en mode sans echec ?
0
Réponse 15 / 32
zialmana
4 nov. 2010 à 21:51
Est ce primordial ?
Je suis au boulot donc c'est pas super pour moi de faire ça

Mais si c'est indispensable je le ferais
ou en est on a ton avis ?
0
Réponse 16 / 32
Utilisateur anonyme
4 nov. 2010 à 22:16
ou alors ton rapport n'est pas complet
0
Réponse 17 / 32
zialmana
4 nov. 2010 à 22:18
En fait il a bloqué a 48% pendant un bon moment, j'ai ete bosser sur un autre poste et quand je suis revenu la machine avait reboot et je t'ai posté le rapport que le logiciel m'a fourni
0
Réponse 18 / 32
Utilisateur anonyme
4 nov. 2010 à 22:25
et ben alors mode sans echec
0
Réponse 19 / 32
zialmana
4 nov. 2010 à 22:48
Ok je te fais ca demain... je relancerais le sujet. Je dois quitter la.
Merci beaucoup pour ton aide d'aujourdHui
0
Réponse 20 / 32
Utilisateur anonyme
4 nov. 2010 à 22:49
ca roule :)
0

Discussions similaires

C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Que signifie la pop up "nouveau tag ajouté" sur Huawei P8 Lite ?
ArianeKathleen -
Mn -

25 réponses