Désinfection impossible Résolu

Question

Bonjour,
Bonjour tout le monde
J'ai eu le malheur d'arrêter momentanément Eset Smart Security (grosse connerie), et je me suis retrouvé avec une page qui me propose de scanner mon PC infecté. J'ai annulé car je me suis vite rendu compte que c'était bidon.
Mais le mal est fait et mon PC est ralenti à max. Pire encore. Lorsque je me mets sur un site de désinfection, la page ne s'ouvre même pas car elle doit être contrôlée par la saleté qui a infecté mon PC.
Exemple. Je me me mets sur un lien vers un utilitaire de désinfection...auquel CCM oriente en vue de se débarrasser des saletés qui enveniment la vie sur PC : impossible d'ouvrir les sous liens qui renvoient vers les utilitaires.
J'ai même pris les utilitaires sur clés USB via mon portable, mais impossible de mon servir sur le PC fixe.
Pire encore. Lorsque je cherche CCM par google et le trouve, je clique sur le lien proposé par google et là, soit c'est not found, soit c'est un autre site commecrial. Il a fallu que je saisisse l'adresse par le clavier pour que ça marche.
Merci de m'aider

jfkpresident · Answer

salut ;

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement 

tutoriel générer un rapport

voltaire12 · Answer

Si tu veux essayer: AVG 8.0, c'est gratuit et je n'ai jamais eu de probleme de téléchargement et tu n'as qu'à faire les mises à jour régulierement et tout devrait se replacer.
Il scan tous les jours à la meme heure.

Espérant avoir repondu à ton probleme.

Salut

wakrime · Answer

Salut à tous.
Pour ce qui est de la mise à jour : tout est au point.
Je répète c'est l'affiare de quelques secondes et la saleté est passée puisque j'avais suspendu mon anti virus (qui est plus que parfait).
J'ai ici le rapport de notre ami Jack. Il me semble rikiki mais si vous y voyez quelques choses c'est sympa.
100 fois mercis .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:43, on 05/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\BOINC\boinctray.exe
C:\Program Files\Foxmail\Foxmail.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\BOINC\boincmgr.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\palmOne\Palm.exe
C:\Program Files\palmOne\Hotsync.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Propriétaire\Mes documents\TélChargements\HibakassThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://membres.lycos.fr/lyonmenivalfc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [boinctray] "C:\Program Files\BOINC\boinctray.exe"
O4 - HKCU\..\Run: [Internet Mail Client] C:\Program Files\Foxmail\Foxmail.exe

Une précision, la ligne 04 bonctray c'est un programme de partage du PC pour des causes de recherches et ça n'a rien à voir avec l'infection...

jfkpresident · Answer

Ton log hijack est complet ??

wakrime · Answer

c'est pour ça que je parle de rikiki ?????
Je le fais et refais RAS. Toujours le même et c'est ça qui est zarbi.
Je suis sur un PC bureau, le mien est complètement bloqué car il n'ya que Foxmail qui marche le net rien de rien.
En mode sans échec, je ne trouve rien non plus 
...

zorinho · Answer

Salut, 

pour aider l'helper, tu pourrais scanner ton ordinateur avec ESET et coller un rapport ici...Ceci pour avoir un max d'infos sur ton infection. A+. 

Zor

PS: j'ai aussi ESET et je ne le  changerais pour rien au monde

Lyonnais92 · Answer

Bonjour,

pour avancer jfk ( bonjour), car je ne crois pas plus que lui au rapport (pas ta faute) :

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. 

Si tu es d'accord avec les termes du disclaimer, clique sur Continue. 

A la fin du scan, enregistre le rapport en cliquant sur Sauve.

Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.

wakrime · Answer

Salut à tous :
Pour le Lyonnais (moi aussi je suis lyonnais tiens...), j'ai téléchargé ZHPDiag hier  mais, incroyable :
impossible de l'ouvrir (comme pour les autres utilitaires d'ailleurs).
Je me mets en mode sans échec et devinez ce qui se passe : soit impossible d'ouvrir, soit impossible d'installer car l'administrateur a etc, etc...
Il se trouve que je suis l'administrateur puis qu'il n'y a pas de compte à part le mien...
Je me mets sur administrateur et vlan... rien.
Plus curieux encore, lorsque je choisissais un lien ou un site anti conneries, il ne s'ouvre même pas. Je n'avais que les sites normaux styles ma page, google etc...
Faites moi plaisir, ne me dites pas de formater c'est E N O R M E

Lyonnais92 · Answer

Re,

est ce que ceci donne un meilleur résultat :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

Lyonnais92 · Answer

Re,

est ce que ceci donne un meilleur résultat :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

wakrime · Answer

Re Lyonnais,
Je ne sais pas si je ne l'ai pas déjà tenté...
Je rentre ce soir et l'essaye.
Merci pour ton aide.

Lyonnais92 · Answer

Re,

autre outil possible : 

Ouvre ce lien : 

http://ww25.evosla.com/pca.php 

Avec son aide : 

- télécharge et installe PCA Sécurité par Evosla 

- scanne ton ordi et poste le rapport dans ta réponse.

jfkpresident · Answer

bonjour lyonnais et merci du coup de main .

J'attend la réponse de wakrime ,ce soir je serais la .

wakrime · Answer

Bonsoir,
Voilà, je suis sur le portable de mon fils. Je prends tout sur une clé et m'en vais galérer. on ne sait jamais. Je vous tiens au courant.
.... quelques moments après ....
voici les fichiers respectifs avec mes remerciements :

# PCA Sécurité V 1.2.11, (fichier LOG Anti-Spyware).
# Analyse du :06/11/2008 18:24:33
Microsoft Windows XP Service Pack 3

Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -

[06/11/2008 18:22:45] - ==>>> Scan des Processus <<<==
[06/11/2008 18:22:46] - ==>>> Scan de la base de registre <<<==
[06/11/2008 18:22:47] - ==>>> Scan de : c:\
[06/11/2008 18:22:47] - ==>>> Scan de : d:\
[06/11/2008 18:22:47] - ==>>> Scan de : e:\
[06/11/2008 18:22:47] - Objets trouvé : e:\Folder.htt
[06/11/2008 18:22:47] - ==>>> Scan de : h:\
[06/11/2008 18:22:52] - ==>>> Scan de : C:\WINDOWS
[06/11/2008 18:22:53] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[06/11/2008 18:22:53] - ==>>> Scan de : C:\WINDOWS\system32
[06/11/2008 18:23:07] - ==>>> Scan de : C:\Documents and Settings\Propriétaire
[06/11/2008 18:23:07] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Menu Démarrer
[06/11/2008 18:23:07] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
[06/11/2008 18:23:07] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[06/11/2008 18:23:07] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[06/11/2008 18:23:07] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Bureau
[06/11/2008 18:23:07] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Bureau
[06/11/2008 18:23:07] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[06/11/2008 18:23:07] - ==>>> Scan de : C:\Program Files
[06/11/2008 18:23:07] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Application Data
[06/11/2008 18:23:07] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Local Settings\Application Data
[06/11/2008 18:23:30] - ==>>> Scan des Processus <<<==
[06/11/2008 18:23:32] - ==>>> Scan de la base de registre <<<==
[06/11/2008 18:23:32] - ==>>> Scan de : c:\
[06/11/2008 18:23:32] - ==>>> Scan de : d:\
[06/11/2008 18:23:32] - ==>>> Scan de : e:\
[06/11/2008 18:23:32] - Objets trouvé : e:\Folder.htt
[06/11/2008 18:23:32] - ==>>> Scan de : h:\
[06/11/2008 18:23:34] - ==>>> Scan de : C:\WINDOWS
[06/11/2008 18:23:35] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[06/11/2008 18:23:36] - ==>>> Scan de : C:\WINDOWS\system32
[06/11/2008 18:23:49] - ==>>> Scan de : C:\Documents and Settings\Propriétaire
[06/11/2008 18:23:50] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Menu Démarrer
[06/11/2008 18:23:50] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
[06/11/2008 18:23:50] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[06/11/2008 18:23:50] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[06/11/2008 18:23:50] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Bureau
[06/11/2008 18:23:50] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Bureau
[06/11/2008 18:23:50] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[06/11/2008 18:23:50] - ==>>> Scan de : C:\Program Files
[06/11/2008 18:23:50] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Application Data
[06/11/2008 18:23:50] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Local Settings\Application Data
[06/11/2008 18:24:01] - Objet Supprimé avec succès ==>e:\Folder.htt
[06/11/2008 18:24:13] - ==>>> Scan des Processus <<<==
[06/11/2008 18:24:14] - ==>>> Scan de la base de registre <<<==
[06/11/2008 18:24:14] - ==>>> Scan de : c:\
[06/11/2008 18:24:14] - ==>>> Scan de : d:\
[06/11/2008 18:24:14] - ==>>> Scan de : e:\
[06/11/2008 18:24:14] - ==>>> Scan de : h:\
[06/11/2008 18:24:16] - ==>>> Scan de : C:\WINDOWS
[06/11/2008 18:24:18] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[06/11/2008 18:24:18] - ==>>> Scan de : C:\WINDOWS\system32
[06/11/2008 18:24:31] - ==>>> Scan de : C:\Documents and Settings\Propriétaire
[06/11/2008 18:24:31] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Menu Démarrer
[06/11/2008 18:24:31] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
[06/11/2008 18:24:31] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[06/11/2008 18:24:31] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[06/11/2008 18:24:31] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Bureau
[06/11/2008 18:24:31] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Bureau
[06/11/2008 18:24:31] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[06/11/2008 18:24:31] - ==>>> Scan de : C:\Program Files
[06/11/2008 18:24:31] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Application Data
[06/11/2008 18:24:31] - ==>>> Scan de : C:\Documents and Settings\Propriétaire\Local Settings\Application Data
------------------------------------------------------------------------------
Rapport de ZHPDiag v1.1.3.7 par Nicolas Coolman
Enregistré le 06/11/2008 18:21:35
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18241
MFIE: Mozilla Firefox (3.0.3)

---\\ Processus lancés
C:\Program Files\Athan\Athan.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Foxmail\Foxmail.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://membres.lycos.fr/lyonmenivalfc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [boinctray] "C:\Program Files\BOINC\boinctray.exe"
O4 - HKCU\..\Run: [Internet Mail Client] C:\Program Files\Foxmail\Foxmail.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="255"
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="0"
O4 - Global Startup: BOINC Manager.lnk - C:\Program Files\BOINC\boincmgr.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: (no name) - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

---\\ Paramètres par défaut des options Internet Explorer (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: C:\WINDOWS\System32\igfxsrvc.dll

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: BOINC (BOINC) - C:\Program Files\BOINC\boinc.exe" -daemon
O23 - Service: Eset Service (ekrn) - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Personnalisation du navigateur - {E54A439F-A4B0-4526-A16B-B4E2ECE95B3D} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Adobe Flash Player 9 ActiveX - D27CDB6E-AE6D-11CF-96B8-444553540000 - (not file)
O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - (not file)
O40 - ASIC: Q824145 - {057997dd-71e4-43cc-b161-3f8180691a9e} - (not file)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Internet Explorer Classes for Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (not file)
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: (no name) - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - (not file)
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: .NET Framework - {3F7924B9-D148-3141-87B1-68F36043A940} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Adobe Flash Player 9 ActiveX - {471AE449-F5AD-9B8B-9313-FC03DC5E05BF} - (not file)
O40 - ASIC: KB918899 - {4d64f3ba-f112-4efe-a02e-96680859937c} - (not file)
O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: KB918439 - {5b7bf89d-d196-4c32-a303-a57b8ab7f18d} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
O40 - ASIC: Q828750 - {96543d59-497a-4801-a1f3-5936aacaf7b1} - (not file)
O40 - ASIC: DirectAnimation - {972EF332-03D1-78CD-E0B1-774DD5B36334} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
O40 - ASIC: Internet Explorer Classes for Java - {C6C4C8A2-5737-885F-44AE-EB09AA51FAAB} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Google Toolbar - {D1A81A93-575F-682B-6065-0CAF9F74C7F5} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: KB925486 - {dd772a76-bef3-44d7-8b39-502c8504c1f1} - (not file)
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: Hotfix for Microsoft .NET Framework 3.0 (KB932471) - {ECD292A0-0347-4244-8C24-5DBCE990FB40} - (not file)
O40 - ASIC: Q832894 - {eddbec60-89cb-44ef-8291-0850fd28ff6a} - (not file)
O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file)
O40 - ASIC: KB911567 - {f15ee071-deb7-4cbb-951f-431c98338d8e} - (not file)
O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)
O40 - ASIC: Installation Helper - {F4B2380F-9F83-482B-B51F-FD18C7EDD923} - (not file)
O40 - ASIC: Q330994 - {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: 0262D (0262D) - C:\WINDOWS\system32\drivers\0262D.SYS
O41 - Driver: 0f32F (0f32F) - C:\WINDOWS\system32\drivers\0f32F.SYS
O41 - Driver: Pilote d'unité 61883 (61883) - C:\WINDOWS\System32\DRIVERS\61883.sys
O41 - Driver: 8161E (8161E) - C:\WINDOWS\system32\8161E.sys
O41 - Driver: Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - C:\WINDOWS\system32\drivers\NSDriver.sys
O41 - Driver: USB 2.0 (FS) ADFU Device (AdfuUd) - C:\WINDOWS\System32\Drivers\AdfuUd.sys
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Filtre de bus AGP Intel (agp440) - C:\WINDOWS\System32\DRIVERS\agp440.sys
O41 - Driver: Service for WDM 3D Audio Driver (ALCXSENS) - C:\WINDOWS\system32\drivers\ALCXSENS.SYS
O41 - Driver: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\System32\DRIVERS\amdk7.sys
O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\System32\DRIVERS\arp1394.sys
O41 - Driver: ASFWHide (ASFWHide) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ASFWHide
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\System32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\System32\DRIVERS\audstub.sys
O41 - Driver: Périphérique AVC (Avc) - C:\WINDOWS\System32\DRIVERS\avc.sys
O41 - Driver: b8bF (b8bF) - C:\WINDOWS\system32\b8bF.sys
O41 - Driver: bc42E (bc42E) - C:\WINDOWS\system32\drivers\bc42E.SYS
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: DrvFltIp (DrvFltIp) - C:\Documents and Settings\Propriétaire\Local Settings\TEMP\DrvFltIp
O41 - Driver: EAMON (eamon) - C:\WINDOWS\system32\DRIVERS\eamon.sys
O41 - Driver: easdrv (easdrv) - C:\WINDOWS\system32\DRIVERS\easdrv.sys
O41 - Driver: Pilote de la carte EtherLink XL 90XB/C 3Com (EL90XBC) - C:\WINDOWS\System32\DRIVERS\el90xbc5.sys
O41 - Driver: epfw (epfw) - C:\WINDOWS\system32\DRIVERS\epfw.sys
O41 - Driver: Eset Personal Firewall (Epfwndis) - C:\WINDOWS\system32\DRIVERS\Epfwndis.sys
O41 - Driver: epfwtdi (epfwtdi) - C:\WINDOWS\system32\DRIVERS\epfwtdi.sys
O41 - Driver: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
O41 - Driver: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - C:\WINDOWS\System32\DRIVERS\fetnd5b.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\System32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\System32\DRIVERS\hidusb.sys
O41 - Driver: IEEE-1284.4 Driver HPZid412 (HPZid412) - C:\WINDOWS\System32\DRIVERS\HPZid412.sys
O41 - Driver: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - C:\WINDOWS\System32\DRIVERS\HPZipr12.sys
O41 - Driver: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - C:\WINDOWS\System32\DRIVERS\HPZius12.sys
O41 - Driver: (no object) (HSFHWBS2) - C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys
O41 - Driver: (no object) (HSF_DP) - C:\WINDOWS\System32\DRIVERS\HSF_DP.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: (no object) (ialm) - C:\WINDOWS\System32\DRIVERS\ialmnt5.sys
O41 - Driver: Iomega Activity Disk2 (Iomega Activity Disk2) -
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\System32\DRIVERS\ipinip.sys
O41 - Driver: Traducteur d'adresses réseau IP (IpNat) - C:\WINDOWS\System32\DRIVERS\ipnat.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\System32\DRIVERS\irenum.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\System32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\System32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: Microsoft DV Camera and VCR (MSDV) - C:\WINDOWS\System32\DRIVERS\msdv.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\System32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\System32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\System32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\System32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: NetBT (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\System32\DRIVERS\nic1394.sys
O41 - Driver: NTIDrvr (NTIDrvr) - C:\Program Files\muvee Technologies\muvee autoProducer 6.1\mvBurnerDll\NTIDrvr.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
O41 - Driver: NVIDIA nForce AGP Bus Filter (nv_agp) - C:\WINDOWS\System32\DRIVERS\nv_agp.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\System32\DRIVERS\ohci1394.sys
O41 - Driver: (no object) (PalmUSBD) - C:\WINDOWS\system32\drivers\PalmUSBD.sys
O41 - Driver: PCCS Mode Change Filter Driver (pccsmcfd) - C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
O41 - Driver: Padus ASPI Shell (Pfc) - C:\WINDOWS\system32\drivers\pfc.sys
O41 - Driver: Logitech QuickCam Express(PID_0920) (PID_0920) - C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
O41 - Driver: Pilote de filtre hérité de port parallèle Iomega (ppa3) - C:\WINDOWS\System32\DRIVERS\ppa3.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\System32\DRIVERS\raspptp.sys
O41 - Driver: Intersil PRISM 802.11a/g Driver (PRISM_A00) - C:\WINDOWS\System32\DRIVERS\PRISMA00.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: Profos (Profos) - C:\PROGRA~1\Softwin\BITDEF~2\profos.sys
O41 - Driver: PS2 (Ps2) - C:\WINDOWS\System32\DRIVERS\PS2.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\System32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\System32\DRIVERS\ptilink.sys
O41 - Driver: (no object) (PxHelp20) - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\System32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\System32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\System32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\System32\DRIVERS\serenum.sys
O41 - Driver: (no object) (SiS315) - C:\WINDOWS\System32\DRIVERS\sisgrp.sys
O41 - Driver: SiS AGP Filter (SISAGP) - C:\WINDOWS\System32\DRIVERS\SISAGPX.sys
O41 - Driver: (no object) (SiSkp) - C:\WINDOWS\System32\DRIVERS\srvkp.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Acronis Snapshots Manager (snapman) - C:\WINDOWS\system32\DRIVERS\snapman.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\System32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Alcor Micro Corp - 9360 (SunkFilt) - C:\WINDOWS\System32\Drivers\sunkfilt.sys
O41 - Driver: HP && Alcor Micro Corp for Phison (Sunkfiltp) - C:\WINDOWS\System32\Drivers\sunkfiltp.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\System32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: Acronis TrueImage FS Filter (tifsfilter) - C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
O41 - Driver: Acronis TrueImage Backup Archive Explorer (timounter) - C:\WINDOWS\system32\DRIVERS\timntr.sys
O41 - Driver: tmcomm (tmcomm) - C:\WINDOWS\system32\drivers\tmcomm.sys
O41 - Driver: Trufos (Trufos) - C:\PROGRA~1\Softwin\BITDEF~2\trufos.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\System32\DRIVERS\update.sys
O41 - Driver: (no object) (upperdev) - C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\System32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft (usbehci) - C:\WINDOWS\System32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\System32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\System32\DRIVERS\usbohci.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\System32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\System32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\System32\DRIVERS\usbuhci.sys
O41 - Driver: Carte ISDN USB (usb_rndisx) - C:\WINDOWS\system32\DRIVERS\usb8023x.sys
O41 - Driver: (no object) (Vax347b) - C:\WINDOWS\system32\DRIVERS\Vax347b.sys
O41 - Driver: (no object) (Vax347s) - C:\WINDOWS\System32\Drivers\Vax347s.sys
O41 - Driver: VIA AGP Filter (viaagp1) - C:\WINDOWS\System32\DRIVERS\viaagp1.sys
O41 - Driver: viagfx (viagfx) - C:\WINDOWS\System32\DRIVERS\vtmini.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\System32\DRIVERS\wanarp.sys
O41 - Driver: Windows CE USB Serial Host Driver (wceusbsh) - C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
O41 - Driver: Wdf01000 (Wdf01000) - C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: (no object) (winachsf) - C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys
O41 - Driver: WpdUsb (WpdUsb) - C:\WINDOWS\system32\DRIVERS\wpdusb.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Intel(R) Graphics Platform (SoftBIOS) Driver ({6080A529-897E-4629-A488-ABA0C29B635E}) - C:\WINDOWS\system32\drivers\ialmsbw.sys
O41 - Driver: Intel(R) Graphics Chipset (KCH) Driver ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91}) - C:\WINDOWS\system32\drivers\ialmkchw.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player Plugin
O42 - Logiciel: Adobe Photoshop CS2
O42 - Logiciel: Athan Pro 3.0
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Cloneur Expert
O42 - Logiciel: dBpowerAMP Music Converter
O42 - Logiciel: Destinator Console
O42 - Logiciel: Destinator Console Installation
O42 - Logiciel: Favorit
O42 - Logiciel: Ease Audio Converter 3.70
O42 - Logiciel: eMule
O42 - Logiciel: FOX Video Converter Trial Version (English) 7.9.10.9
O42 - Logiciel: FTP Expert 3
O42 - Logiciel: Gif Movie Gear 4
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: HomeScreen PlusPlus UI (Chi-Tai Dang)
O42 - Logiciel: HP Image Zone 3.5
O42 - Logiciel: hp psc 1300 series
O42 - Logiciel: Iceows V4.20b
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Windows Internet Explorer 8 Beta 2
O42 - Logiciel: Multimedia Card Reader
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.0 (KB932471)
O42 - Logiciel: Windows Search 4.0
O42 - Logiciel: KBD
O42 - Logiciel: LMSOFT Web Creator Pro 3
O42 - Logiciel: MAGIX Video deluxe 2007 e-version (F)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Mozilla Firefox (3.0.3)
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Navilog1 3.6.8
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: NVIDIA Display Driver
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: NVIDIA GART Driver
O42 - Logiciel: Pocket WakeUp
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: PS2
O42 - Logiciel: Python 2.2 combined Win32 extensions
O42 - Logiciel: Python 2.2.1
O42 - Logiciel: Registry Mechanic 8.0
O42 - Logiciel: Spb Brain Evolution
O42 - Logiciel: Spb Full Screen Keyboard
O42 - Logiciel: Spb Mobile Shell
O42 - Logiciel: Spb Phone Suite
O42 - Logiciel: Spb Pocket Plus
O42 - Logiciel: SpbSpace Theme
O42 - Logiciel: VIA Rhine-Family Fast-Ethernet Adapter
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.5
O42 - Logiciel: XnView 1.94.2
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
O42 - Logiciel: Your Uninstaller! 2008 Version 6.0
O42 - Logiciel: PDFCreator
O42 - Logiciel: Labtec WebCam
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: MSXML 6.0 Parser (KB933579)
O42 - Logiciel: HP PSC & OfficeJet 3.5
O42 - Logiciel: Client Windows Rights Management avec Service Pack 2
O42 - Logiciel: Google Earth
O42 - Logiciel: MSVC80_x86
O42 - Logiciel: Memories Disc Creator 2.0
O42 - Logiciel: InterVideo WinDVD Creator 2
O42 - Logiciel: Java(TM) 6 Update 5
O42 - Logiciel: HP Software Update
O42 - Logiciel: ESET Smart Security
O42 - Logiciel: VCRedistSetup
O42 - Logiciel: ScanSoft PDF Professional 4
O42 - Logiciel: neroxml
O42 - Logiciel: HP Print Diagnostic Utility
O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_03
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: overland
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Adobe Common File Installer
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB955936)
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB955470)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB951808)
O42 - Logiciel: Update for Office 2007 (KB946691)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB950113)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb957258)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: RecordNow!
O42 - Logiciel: InterVideo WinDVD Player
O42 - Logiciel: Microsoft ActiveSync
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: BOINC
O42 - Logiciel: Adobe Reader 8.1.2 - Français
O42 - Logiciel: Xara3D6
O42 - Logiciel: Adobe Bridge 1.0
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Presentation Foundation
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: TuneUp Utilities 2007
O42 - Logiciel: ScanSoft OmniPage 16
O42 - Logiciel: Palm Desktop
O42 - Logiciel: Adobe Help Center 1.0
O42 - Logiciel: SP2 de compatibilité descendante du client Windows Rights Management
O42 - Logiciel: Windows Live installer

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search
\MSNLNamespaceMgr.dll

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "realplay.exe"="%windir%\msapps\realplay.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "realplayer"="C:\WINDOWS\msapps\realplay.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync
RAPI Manager"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync
\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync
\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger
(Phone)"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "realplay.exe"="%windir%\msapps\realplay.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "realplayer"="C:\WINDOWS\msapps\realplay.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync
RAPI Manager"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync
\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync
\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger
(Phone)"

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

End of the scan:
-------------------------------------------------------------------
RSIT Logfile of random's system information tool 1.04 (written by random/random)
Run by Propriétaire at 2008-11-06 18:25:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 47 GB (42%) free of 111 GB
Total RAM: 767 MB (28% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{52D5D4B4-BBCD-49A2-98E5-3B1E3918F9C9}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Athan"=C:\Program Files\Athan\Athan.exe [2005-09-12 937984]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-08-04 49152]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-08-18 1447168]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
"boinctray"=C:\Program Files\BOINC\boinctray.exe [2008-09-19 58112]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Internet Mail Client"=C:\Program Files\Foxmail\Foxmail.exe [2007-09-03 4865360]
"RegistryMechanic"=C:\Program Files\Registry Mechanic\RegMech.exe [2008-07-08 2828184]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BOINC Manager.lnk - C:\Program Files\BOINC\boincmgr.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-11-18 323584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]
"{C940B8BB-BC92-4256-8422-139AA07922A0}"= []

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NofolderOptions"=0
"NoFind"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"realplay.exe"="%windir%\msapps\realplay.exe:*:enabled:@xpsp2res.dll,-22019"
"realplayer"="C:\WINDOWS\msapps\realplay.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"realplay.exe"="%windir%\msapps\realplay.exe:*:enabled:@xpsp2res.dll,-22019"
"realplayer"="C:\WINDOWS\msapps\realplay.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4175871d-180e-11dd-88fe-000ea6a7ca7b}]
shell\AutoRun\command - I:\jfvkcsy.bat
shell\explore\command - I:\jfvkcsy.bat
shell\open\command - I:\jfvkcsy.bat

======File associations======

.bat - open -
.bat - edit -
.cmd - open -
.cmd - edit -
.com - open -
.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*
.cpl - cplopen -

======List of files/folders created in the last 1 months======

2008-11-06 18:25:09 ----D---- C:\Program Files\trend micro
2008-11-06 18:25:08 ----D---- C:\rsit
2008-11-06 18:24:53 ----A---- C:\curr_ver.tmp
2008-11-05 21:13:58 ----D---- C:\Program Files\Navilog1
2008-11-05 19:16:41 ----D---- C:\VundoFix Backups
2008-11-05 19:16:41 ----A---- C:\VundoFix.txt
2008-11-05 16:07:01 ----D---- C:\Program Files\BOINC
2008-11-05 16:07:01 ----D---- C:\Documents and Settings\All Users\Application Data\BOINC
2008-11-05 10:59:50 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-11-05 10:59:41 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-11-05 10:59:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-04 23:06:50 ----A---- C:\WINDOWS\ntbtlog.txt
2008-11-04 23:02:44 ----D---- C:\32788R22FWJFW
2008-11-04 17:13:03 ----A---- C:\WINDOWS\k.txt
2008-11-04 17:12:55 ----D---- C:\Program Files\TS-2009
2008-11-04 16:58:34 ----A---- C:\WINDOWS\system32\byXRjigH.dll.vir
2008-11-03 19:26:52 ----D---- C:\Documents and Settings\All Users\Application Data\BOONTY
2008-11-03 19:23:07 ----A---- C:\WINDOWS\system32\xmltok.dll
2008-11-03 19:23:07 ----A---- C:\WINDOWS\system32\xmlparse.dll
2008-11-03 19:23:07 ----A---- C:\WINDOWS\system32\xmlinst.exe
2008-11-03 19:23:07 ----A---- C:\WINDOWS\system32\VB5DB.DLL
2008-11-03 15:34:24 ----D---- C:\Program Files\SKTools
2008-10-30 12:23:35 ----HDC---- C:\WINDOWS\ie8
2008-10-29 20:03:22 ----D---- C:\Program Files\Microsoft Silverlight
2008-10-29 18:40:11 ----D---- C:\Program Files\RegCleaner
2008-10-29 18:24:22 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-10-27 22:28:48 ----D---- C:\Documents and Settings\Propriétaire\Application Data\ESET
2008-10-27 22:27:08 ----D---- C:\Program Files\ESET
2008-10-27 22:27:08 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
2008-10-27 13:57:37 ----A---- C:\WINDOWS\system32\txmlutil.dll
2008-10-26 20:36:27 ----D---- C:\WINDOWS\system32\logs
2008-10-26 20:11:25 ----A---- C:\WINDOWS\system32\un2065.txt
2008-10-26 20:11:25 ----A---- C:\WINDOWS\system32\2065.txt
2008-10-25 23:14:21 ----D---- C:\Documents and Settings\All Users\Application Data\ashampoo
2008-10-25 23:14:20 ----D---- C:\WINDOWS\system32\ebay
2008-10-25 18:36:23 ----HD---- C:\ckis
2008-10-25 00:38:16 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-24 22:35:44 ----D---- C:\Program Files\Lavasoft
2008-10-23 21:03:46 ----A---- C:\WINDOWS\TSC.INI
2008-10-23 21:02:16 ----D---- C:\WINDOWS\AU_Backup
2008-10-23 21:02:16 ----A---- C:\WINDOWS\vsapi32.dll
2008-10-23 21:02:16 ----A---- C:\WINDOWS\BPMNT.dll
2008-10-23 21:00:27 ----D---- C:\WINDOWS\AU_Temp
2008-10-23 20:53:30 ----A---- C:\WINDOWS\GetServer.ini
2008-10-23 20:53:27 ----D---- C:\WINDOWS\AU_Log
2008-10-23 20:53:19 ----A---- C:\WINDOWS\UNZIP.DLL
2008-10-23 20:53:19 ----A---- C:\WINDOWS\TMUPDATE.DLL
2008-10-23 20:53:18 ----A---- C:\WINDOWS\PATCH.EXE
2008-10-23 18:59:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-16 17:55:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-16 17:54:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-16 17:54:36 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-16 17:52:22 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-16 17:52:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-10 23:12:38 ----D---- C:\Documents and Settings\Propriétaire\Application Data\vlc

======List of files/folders modified in the last 1 months======

2008-11-06 18:25:09 ----D---- C:\Program Files
2008-11-06 18:24:50 ----D---- C:\WINDOWS\system32
2008-11-06 18:21:46 ----D---- C:\WINDOWS\TEMP
2008-11-06 18:21:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-06 18:20:10 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-11-05 22:01:41 ----D---- C:\Program Files\Mozilla Firefox
2008-11-05 21:54:31 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-05 21:15:28 ----D---- C:\Program Files\Common Files
2008-11-05 19:13:58 ----SHD---- C:\RECYCLER
2008-11-05 16:11:09 ----D---- C:\Documents and Settings
2008-11-05 16:07:08 ----SHD---- C:\WINDOWS\Installer
2008-11-05 16:07:07 ----SHD---- C:\Config.Msi
2008-11-05 16:07:02 ----D---- C:\WINDOWS
2008-11-05 16:06:26 ----D---- C:\WINDOWS\Downloaded Installations
2008-11-05 14:33:49 ----SHD---- C:\System Volume Information
2008-11-05 14:33:49 ----D---- C:\WINDOWS\system32\Restore
2008-11-05 10:59:40 ----D---- C:\WINDOWS\system32\drivers
2008-11-05 10:08:39 ----D---- C:\WINDOWS\Downloaded Program Files
2008-11-04 23:04:33 ----D---- C:\Documents and Settings\Propriétaire\Application Data\uTorrent
2008-11-04 22:57:18 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-11-04 22:42:34 ----D---- C:\Program Files\eMule
2008-11-04 17:21:42 ----D---- C:\Program Files\Registry Mechanic
2008-11-04 16:52:48 ----HD---- C:\WINDOWS\inf
2008-11-03 19:29:19 ----D---- C:\Program Files\Fichiers communs
2008-11-03 11:47:47 ----D---- C:\Program Files\Microsoft ActiveSync
2008-11-02 18:41:06 ----A---- C:\WINDOWS\NeroDigital.ini
2008-10-30 12:40:57 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-30 12:34:38 ----SD---- C:\WINDOWS\Tasks
2008-10-30 12:30:21 ----D---- C:\WINDOWS\system32\fr-fr
2008-10-30 12:30:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-30 12:30:19 ----D---- C:\WINDOWS\Media
2008-10-30 12:30:19 ----D---- C:\WINDOWS\Help
2008-10-30 12:30:19 ----D---- C:\Program Files\Internet Explorer
2008-10-29 21:38:36 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-29 11:33:48 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-10-27 22:58:05 ----A---- C:\WINDOWS\EurekaLog.ini
2008-10-27 09:21:31 ----D---- C:\WINDOWS\system32\config
2008-10-26 20:19:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-10-26 20:04:24 ----D---- C:\WINDOWS\Debug
2008-10-26 20:04:23 ----D---- C:\WINDOWS\Minidump
2008-10-25 00:46:46 ----D---- C:\WINDOWS\system32\ZoneLabs
2008-10-25 00:46:46 ----D---- C:\WINDOWS\Internet Logs
2008-10-25 00:40:35 ----D---- C:\Documents and Settings\Propriétaire\Application Data\MailFrontier
2008-10-24 22:35:38 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-23 18:58:41 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-16 17:52:58 ----D---- C:\WINDOWS\ie7updates
2008-10-15 17:35:43 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-14 19:16:42 ----D---- C:\Program Files\Foxmail
2008-10-13 21:29:58 ----D---- C:\WINDOWS\twain_32
2008-10-13 21:29:20 ----D---- C:\WINDOWS\system32\NtmsData
2008-10-09 07:11:23 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-10-09 07:07:17 ----D---- C:\Program Files\Fichiers communs\Real
2008-10-09 07:06:44 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Real
2008-10-07 11:19:42 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2004-01-02 43488]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-08-18 53256]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2008-08-18 54280]
R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2003-12-05 11392]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-08-18 39944]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2008-08-18 71688]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-01-11 28768]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-12 538236]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2008-08-18 30728]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-14 1042816]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-14 210304]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
R3 PRISM_A00;Intersil PRISM 802.11a/g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-11-15 377888]
R3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2001-06-04 14112]
R3 SunkFilt;Alcor Micro Corp - 9360; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys []
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-14 679808]
S1 bc42E;bc42E; \??\C:\WINDOWS\system32\drivers\bc42E.SYS []
S2 0f32F;0f32F; \??\C:\WINDOWS\system32\drivers\0f32F.SYS []
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-11-20 122110]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-11-20 99002]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2008-04-13 48128]
S3 8161E;8161E; \??\C:\WINDOWS\system32\8161E.sys []
S3 a7llpol4;a7llpol4; C:\WINDOWS\system32\drivers\a7llpol4.sys []
S3 AdfuUd;USB 2.0 (FS) ADFU Device; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 ASFWHide;ASFWHide; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ASFWHide []
S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2008-04-13 38912]
S3 b8bF;b8bF; \??\C:\WINDOWS\system32\b8bF.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DrvFltIp;DrvFltIp; \??\C:\Documents and Settings\Propriétaire\Local Settings\TEMP\DrvFltIp []
S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-18 66591]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2003-0

jfkpresident · Answer

re;

Télécharge smitfraudfix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 aide en images

wakrime · Answer

Je le télécharge bien, mais impossible à lancer l'application...
J'ai remarqué que lorsque je veux utiliser une application de désinfection, elle ne fonctionne pas et en même temps il y a un processus nommé :
policies.exe
qui se met en route (dans le gestionnaire des tâches)

jfkpresident · Answer

mais impossible à lancer l'application...==> C'est a dire ?  

As tu regardé l'aide en image afin d'etre sur d'avoir bien fait la manip ?

wakrime · Answer

Affirmatif.
J'ai l'icône sur le bureau : l'application fait 1625 Ko.
D'ailleurs j'ai eu le même problème avec d'autres utilitaires.
Je clique, ça a l'air de s'ouvrir, le sablier tourne puis rien...
....
je l'ai essayé en mode sans échec... Rien de chez rien.
J'en ai ma claque

Lyonnais92 · Answer

Re,

essaye ça :

dans le dossier Smitfraudfix, tu as policies.exe ?

si oui, lance le et attends la fin de son exécution.

Ensuite, essaye d'exécuter SmitfraudFix.

wakrime · Answer

Rien à faire.
J'ai eu l'idée de lancer Polices.exe. Ca a fait la même chose : sablier, touner dans le vide et retour au point départ.
Drôle de chose ???
Pour avoir le site CCM, si je suis sur google, il m'ouvre un autre site. Il me faut saisir l'adresse au clavier...

jfkpresident · Answer

bonjour a vous ;

Wakrime : essaie de retélécharger smitfraudfix avec explorer et réinstalle le .(s'il veut bien ..)

wakrime · Answer

Salut,
je n'y ai pas pensé. Je vais essayer mais je crainds le pire : reformater.
J'ai essayé sur mon PC de bureau, ça marche sans problème et ça a permis d'y mettre un coup de nettoyage. Mais chez moi c'est In Com Pré Hen Sible
J'essaye par Exporer... même galère RIEN
c'est le même cinéme : auta,t de Police.exe dans le gestionnaire que de clics sur l'utilitaire

wakrime · Answer

Salut,
Snif...
he oui, j'y suis passé car y en avait marre. J'ai donc tout reformaté.
Mais comme j'avais monté un DD supplémentaire, j'ai transvasé mes travaux dessus et j'ai tout récupéré par la suite.
J'ai juste un petit soucis avec Foxmail. Comme je l'ai réinstallé, je n'ai pas encore trouvé l'astuce pour récupérer mes comptes sauvegardés...
en tout cas 100 fois merci pour vos interventions

Désinfection impossible

23 réponses

Votre réponse

Discussions similaires

Newsletters