J'ai un virus au secours !!!

titou200 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

J'ai un gros problème, mon avast m'a laché et là j'ai eu le droit à une page bleu et un redemarrage automatique et maintenant je ne peux plus rien faire:

- me connecter
- ouvrir mon anti virus, mon spybot
- et maintenant je n'ai plus d'icônes

C'est la grosse galère...

Est ce que quelqu' un connait la solution ?!

A bientôt !
Configuration: Windows XP
Internet Explorer 7.0

16 réponses

  1. joujou
     
    J'ai plusieurs virus moi aussi mais je ne connais pas comment l'analyser avec l'anti-virus aidez moi vite.
    0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    joujou, tu es sur le topic de titou200. Créé ton propre message comme ça :
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    A bientôt

    ===============

    titou200,

    si tu arrives à nous écrire, c'est que tu as un autre ordi en état de marche ou que le mode sans échec avec prise en charge réseau fonctionne.

    ---------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec (ou mode sans échec avec prise en compte réseau) puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ---------------------------
    On va communiquer avec l'ordi malade soit avec ce dernier mode pour télécharger et répondre, et tu essayes d'exécuter en mode normzal les consignes) soit avec un CD réinscriptible (si tu as un graveur) ou avec une clé USB (prend la précaution de ne garder que des fichiers e rapport quand tu l'enlèves de l'ordi malade.

    As tu le CD de Windows et la clé de 25 caractères ?

    On commence par ceci (tu télécharges sur un ordi sain et tu vas copier sur le Bureau de l'ordi infecté).

    Si le Bureau est vide (en mode normal), fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    ----------------

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    -----------------

    sur l'ordi infecté :

    Copie HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://perso.orange.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (copie le si nécesasire pour venir le poster dans ta réponse)
    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    Courage.

    Il se peut que je mette du temps à répondre (je suis bénévole et ai une vie en dehors).

    Patiente. Si tu n'as pas de réponse au bout de 24 heures, remets un message pour me rappeller
    0
  3. titou200
     
    Merci beaucoup lyonnais92, c'est très gentil pour ta réponse !

    Mais j'ai aussi le problème de ne pas pouvoir accèder au mode sans echec, j'ai effectivement la page avec les possibilités de choisir soit mode ss echec, mode ss echec reseau, redemarrer normalement etc... mais quand je choisi mode ss echec, j'ai une page avec une liste de message qui s'affiche, et hop je retourne sur la page avec les choix mode ss echec etc... alors effectivement je suis sur un autre ordi parce que mon ordi ne veut plus rien entendre !!!

    Bref je ne peux pas le télécharger de mon ordi et j'ai essayé de le télécharger sur celui qui fonctionne et le mettre sur un disque dur et le transferer sur mon ordi malade et bien evidemment il ne veut pas l'ouvrir.

    Alors maintenant j'ai accès à "demarrer" donc je me suis dit "chouette" je vais pouvoir activer mon spybot, ou un anti virus mais non j'ai un message qui s'affiche qui me dit dailleurs : .... n'est pas une application Win32 valide
    Et du coup je suis bloquée...
    J'en ai marre je vais le jeter par la fenêtre ce gros con !

    Voici mon souci, je fais quoi je peux lui dire au revoir ou y a possibilité de le recuperer ??!!??

    Merci encore lyonnais92 pour ta réponse.

    A bientôt ...
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    infection bagle

    Telecharge FindyKill sur ton ordi sain :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    Tu le recopies sur le Bureau de l'ordi malade;

    --> Lance l installation avec les parametres par default

    --> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    Si tu étais en train (ou venais de télécharger) un fichier avant le plantage, supprime le.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. titou200
     
    C'est encore moi !

    C'est top j'ai effectivement réussi à l'installer sur mon ordi, maintenant je supprime tous les dossiers que je trouve dans la liste ( fichiers/ dossiers infectieux ) ??

    Merci pour tous ces renseignements !

    A +
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu postes le rapport comme demandé (tu le rapatries sur l'ordi sain)
    0
  8. titou200
     
    ----------------- FindyKill V4.700 ------------------

    * User : Loire immobilier - JENNIFER
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 13/11/08 par Chiquitine29
    * Recherche effectuée à 22:20:55 le 15/11/2008
    * Windows XP - Internet Explorer 7.0.5730.11

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Found ! [13/11/2008 23:04] - C:\WINDOWS\system32\mdelk.exe
    Found ! [13/11/2008 23:04] - C:\WINDOWS\system32\wintems.exe

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Found ! [15/11/2008 18:42] - C:\WINDOWS\system32\drivers\srosa.sys
    Found ! [15/11/2008 18:42] - C:\WINDOWS\system32\drivers\srosa2.sys
    Found ! [04/10/2006 07:03] - C:\WINDOWS\system32\drivers\winfilse.exe
    Found ! [13/11/2008 22:57] - "C:\WINDOWS\system32\drivers\downld"
    Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\153281.exe
    Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\179390.exe
    Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\180796.exe
    Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\216406.exe
    Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\229671.exe
    Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\235375.exe
    Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\237187.exe
    Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\342828.exe
    Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\362453.exe
    Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\369828.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\Loire immobilier\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\LOIREI~1\LOCALS~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\Loire immobilier\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    ePower_DMC REG_SZ C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    Pense-Bête REG_SZ C:\Program Files\Pense-bete\pb79e.exe
    Ayexsmur REG_SZ "C:\Documents and Settings\Loire immobilier\Application Data\s?curity\r?gsvr32.exe"
    ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
    SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\HOMERunner.exe"

    --------------- [ Registre / Clés infectieuses ] ----------------

    Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\Local AppWizard-Generated Applications\install_crack
    Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\DateTime4
    Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\FirtR
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\DateTime4
    Found ! - HKEY_CURRENT_USER\Software\FirtR
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s

    --------------- [ Etat / Services ] ----------------

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    - sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    - sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    - sans echec non fonctionnel !!

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    EapHost - Type de démarrage = 3

    /!\ Ip6Fw - Type de démarrage = 4

    /!\ SharedAccess - Type de démarrage = 4

    /!\ wuauserv - Type de démarrage = 4

    /!\ wscsvc - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur de CD-ROM

    +- Contenu de l'autorun : C:\autorun.inf

    [AUTORUN]
    Open="C:\COMMAND.EXE" /StartExplorer

    +- Contenu de l'autorun : D:\autorun.inf

    [AUTORUN]
    Open="D:\COMMAND.EXE" /StartExplorer

    +- presence des fichiers :

    Found ! [19/02/2007 14:35][-r-hs----] - C:\autorun.inf
    Found ! [19/02/2007 14:35][-r-hs----] - D:\autorun.inf

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Relance FindyKill :

    (vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

    -> choisis cette fois-ci l'option 2 .

    /!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
    "nettoyage terminé" .

    Note : lors du message d'avertissement , cliques sur " Ok " .

    --> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tape explorer.exe et valide .

    A ce stade, réinstalle ton antivirus.

    Ensuite, tu testes ta connexion Internet et tu me donnes le résultat.
    0
  10. titou200
     
    ----------------- FindyKill V4.700 ------------------

    * User : Loire immobilier - JENNIFER
    * executed from : C:\Program Files\FindyKill
    * Update on 13/11/08 par Chiquitine29
    * Start at 22:37:04 the 15/11/2008
    * Windows XP - Internet Explorer 7.0.5730.11

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    »»»» Supression files in C:\WINDOWS

    »»»» Supression files in C:\WINDOWS\Prefetch

    »»»» Supression files in C:\WINDOWS\system32

    Deleted ! - C:\WINDOWS\system32\mdelk.exe
    Deleted ! - C:\WINDOWS\system32\wintems.exe

    »»»» Supression files in C:\WINDOWS\system32\drivers

    Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
    Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
    Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\153281.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\179390.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\180796.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\216406.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\229671.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\235375.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\237187.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\342828.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\362453.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\369828.exe
    Deleted ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Supression files in C:\Documents and Settings\Loire immobilier\Application Data

    »»»» Supression files in C:\DOCUME~1\LOIREI~1\LOCALS~1\Temp

    »»»» Supression files in C:\Documents and Settings\Loire immobilier\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registry / Infected keys ] ----------------

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! - HKEY_CURRENT_USER\Software\FirtR
    Deleted ! - HKEY_CURRENT_USER\Software\FFC
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Deleted ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\Local AppWizard-Generated Applications\install_crack
    Deleted ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\Local AppWizard-Generated Applications\MsnMsgr
    Deleted ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\Local AppWizard-Generated Applications\winfilse

    --------------- [ States / Restarting of services ] ----------------

    +- Safe boot mode restored !

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    EapHost - Type of startup = 2

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur de CD-ROM

    +- deleting files :

    Deleted ! - C:\autorun.inf
    Deleted ! - D:\autorun.inf

    --------------- [ Registry / Moutpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Cracks / Keygen ] ----------------

    C:\Documents and Settings\Loire immobilier\Mes documents\musique‡\Microsoft Serial, Key, Crack all versions95, 98, 98 SE, 2000, XP, Corp, Visual C++, Visual Basic, Excel, Money, Office, publisher, word.rar
    C:\Documents and Settings\Loire immobilier\Mes documents\musique‡\Microsoft Serial, Key, Crack For 95, 98, 98 Se, 2000, Xp, Corp, Visual C , Visual Basic, Excel, Money, Office, Publisher, Word, Works, (Anti-Ms).txt
    C:\Documents and Settings\Loire immobilier\Mes documents\musique‡\Microsoft Serial, Key, Crack for all versions of 95, 98, 98 SE, 2000, XP, Corp, Visual C++, Visual Basic, Excel, Money, Office, publisher, word, works.txt
    C:\Documents and Settings\Loire immobilier\Mes documents\musique‡\All Microsoft Software KeyGen MultiLanguage- (Office,2000,Word,Excel,Outlook,Powerpoint,Access,FrontPage,etc) Cracked.Patched.Keygenerator.Serial.zip
    C:\Documents and Settings\Loire immobilier\Complete\Safe Cracker 2.05.zip
    C:\Documents and Settings\Loire immobilier\Complete\Ultimate ZIP Cracker 7.3.zip
    C:\Documents and Settings\Loire immobilier\Complete\[PC GAMES] GTA San Andreas with NO CD REQUIRED CRACK + Audio + Installation Instrustions.zip
    C:\Documents and Settings\Loire immobilier\Complete\Windows Genuine Advantage Validation v1.7.18.5 Cracked.zip
    C:\Documents and Settings\Loire immobilier\Complete\DVDFab Platinum 3 1 2 6 & DVDFab Gold 3 1 2 6+Crack by Punjab rar.zip
    C:\Documents and Settings\Loire immobilier\Complete\Adobe Photoshop Pro CS2 v9 0 Full, keygen and cracking instructions.zip
    C:\Documents and Settings\Loire immobilier\Complete\Adobe Illustrator CS3 + Working Crack.zip
    C:\Documents and Settings\Loire immobilier\Complete\MagicIso 5 3b221 + Confirmed Working Crack.zip
    C:\Documents and Settings\Loire immobilier\Complete\WinRAR 3 62 FULL CRACKED rar.zip
    C:\Documents and Settings\Loire immobilier\Complete\Slysoft AnyDVD 6 1 5 5 Incl Working Keygen.zip
    C:\Documents and Settings\Loire immobilier\Complete\FL Studio v7 0 + Crack By Dj Nilo rar.zip
    C:\Documents and Settings\Loire immobilier\Complete\Need For Speed Carbon Keygen All Versions exe.zip
    C:\Documents and Settings\Loire immobilier\Complete\Adobe After Effects Pro CS3 [FULL cracked].zip
    C:\Documents and Settings\Loire immobilier\Complete\Nero 7 cracked [www.pirateuropa.com].zip
    C:\Documents and Settings\Loire immobilier\Complete\Ahead Nero Premium Reloaded v7.9.6.0 Full Package Incl Keygen.zip
    C:\Documents and Settings\Loire immobilier\Complete\Virtual Dj 4 3 + Crack By Dj Nilo rar.zip
    C:\Documents and Settings\Loire immobilier\Complete\CC3 Patch 1 05 and crack.zip
    C:\Documents and Settings\Loire immobilier\Complete\Star Wolves 2 [PCDVD+Crack][English][www newpct com].zip
    C:\Documents and Settings\Loire immobilier\Complete\DeskCalc Business Pro v4 2 7 Multilingual WinAll Incl KeyGen-NeoX.zip
    C:\Documents and Settings\Loire immobilier\Complete\Fontonizer v1 30 140 Cracked-EXPLOSiON.zip
    C:\Documents and Settings\Loire immobilier\Complete\RegistryFix v6 3 Incl Keygen-ViRiLiTY.zip
    C:\Documents and Settings\Loire immobilier\Complete\Blazing Angels [PCDVD+Crack][Multi5 SP-EN-FR-IT-GE][www newpct com].zip
    C:\Documents and Settings\Loire immobilier\Complete\PC Halo 2 Crack ONLY -for you Vista Bitches.zip
    C:\Documents and Settings\Loire immobilier\Complete\Nero 7 9 6 0 with Keygen Template Package Wallpapers Plugins Help Files[www.pirateuropa.com].zip
    C:\Documents and Settings\Loire immobilier\Complete\WinRAR v3.70 + Keygen + Skin Vista [tntvillage.org].zip
    C:\Documents and Settings\Loire immobilier\Complete\Adobe Flash CS3 9.0 Incl Keygen.zip
    C:\Documents and Settings\Loire immobilier\Complete\IZotope Ozone v3 12 Mac OSX UB incl KeyGen DYNAMiCS[www.pirateuropa.com].zip
    C:\Documents and Settings\Loire immobilier\Complete\HALO 2 PCDVD VISTA CRACK[MF.DLL+NFO ONLY] BY RAZOR1911.zip
    C:\Documents and Settings\Loire immobilier\Complete\STALKER Shadow of Chernobyl No CD Crack rar.zip
    C:\Documents and Settings\Loire immobilier\Complete\DVDFab Platinum 3 1 3 0 & DVDFab Gold 3 1 3 0+Crack by Punjab rar.zip
    C:\Documents and Settings\Loire immobilier\Complete\Windows Vista KeyGen 2007 zip.zip
    C:\Documents and Settings\Loire immobilier\Complete\Adobe Photoshop CS3 v10 0 Extended Incl Keygen.zip
    C:\Documents and Settings\Loire immobilier\Complete\Microsoft Office 2007 Enterprise Edition Incl keygen.zip
    C:\Documents and Settings\Loire immobilier\Complete\Halo 2 CRACK ONLY - RAZOR1911 - [www slotorrent net].zip
    C:\Documents and Settings\Loire immobilier\Complete\Google Earth Pro + Crack.zip
    C:\Documents and Settings\Loire immobilier\Complete\Alcohol 120% 1.9.6.5403 inclusive crack.zip
    C:\Documents and Settings\Loire immobilier\Complete\Ahead Nero Premium Reloaded v7 9 6 Ultra Incl Keygen.zip
    C:\Documents and Settings\Loire immobilier\Complete\Monopoly Here Now Edition Cracked by KaPi[www.pirateuropa.com].zip
    C:\Documents and Settings\Loire immobilier\Complete\Adobe Creative Suite 3 (CS3) DESIGN PREMIUM With Keygen[www.pirateuropa.com].zip
    C:\Documents and Settings\Loire immobilier\Complete\Crack Adobe Photoshop CS3 Extended For DouDouBoard.zip
    C:\Documents and Settings\Loire immobilier\Complete\Nero 7 9 6 0 with Keygen and Help Files[www.pirateuropa.com].zip

    ---------------- ! End of report ! ------------------
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu as un fichier légitime sur ton ordi ?

    où en es tu de la réinstallation de ton antivirus.
    0
  12. titou200
     
    Salut !

    Ca y est j'ai un anti-virus et j'ai accès à internet, mais je ne peux toujours pas lancer mon spybot, msn aussi !
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) tu vires tes cracks (l'infection bagle se propage via un crack)

    2) tu désinstalle Spybot S&D et tu le réinstalles (Bagle l'a détruit)

    Je te déconseille de réinstaller le Tea-Timer.

    3) idem pour MSN, bagle l'a détruit.

    4) vérification :

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
    Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Si tu es d'accord avec les termes du disclaimer, clique sur Continue.

    Vérifie que le bouton devant Last Files Created est coché.

    A la fin du scan, enregistre le rapport en cliquant sur Sauve.

    Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
    0
  14. titou200
     
    excuse moi mais je les vire comment les cracks ?
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu ouvres l'explorateur Windows, tu cherches les fichiers un par un.

    Clic droit et Supprimer.
    0
  16. titou200
     
    Coucou !

    Rapport de ZHPDiag v1.15 par Nicolas Coolman
    Enregistré le 16/11/2008 10:14:40
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v7.0.5730.11

    ---\\ Processus lancés
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pense-bete\pb79e.exe
    C:\Documents and Settings\Loire immobilier\Application Data\s?curity\r?gsvr32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\services.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\spoolsv.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vente-privee.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: (no name) - {3164CDCF-2121-3DD5-0212-5B00BECF89CD} - C:\WINDOWS\system32\npeuqa.dll
    O2 - BHO: (no name) - {35847E66-9B84-8473-A048-EE2B5C968DC0} - C:\WINDOWS\system32\ngw.dll
    O2 - BHO: (no name) - {3A6456D5-6626-400B-B8ED-ED4D832481B4} - C:\WINDOWS\system32\ngw.dll
    O2 - BHO: (no name) - {4AE3098A-5A22-4B70-BD68-2A2189801FC7} - C:\WINDOWS\system32\ngw.dll
    O2 - BHO: (no name) - {613A4EF7-F53D-B89B-1A15-8A8DB12182CD} - C:\WINDOWS\system32\riqmas.dll
    O2 - BHO: (no name) - {70206326-58DD-4B01-935D-CC9EC0BB22BD} - C:\WINDOWS\system32\riqmas.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {84AA61C2-A977-4FD8-9E2F-C768F0387572} - C:\WINDOWS\system32\ddcdDVnk.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {CF8C885F-840E-40A2-85F3-5F3BDAC8D3D2} - C:\WINDOWS\system32\cbXoPGAP.dll
    O2 - BHO: (no name) - {fd1892a3-9c41-497a-87ad-065f2a914195} - C:\WINDOWS\system32\cbXoPGAP.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79e.exe
    O4 - HKCU\..\Run: [Ayexsmur] "C:\Documents and Settings\Loire immobilier\Application Data\s?curity\r?gsvr32.exe"
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - Global Startup: Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} () - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
    O20 - Winlogon Notify: C:\WINDOWS\System32\ddcdDVnk.dll
    O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
    O20 - Winlogon Notify: C:\WINDOWS\System32\igfxdev.dll
    O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

    ---\\ Services NT non Microsoft et non désactivés (O23)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe
    O23 - Service: Service de planification Media Center (ehSched) - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Updater Service (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Administration IIS (IISADMIN) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
    O23 - Service: Message Queuing (MSMQ) - C:\WINDOWS\system32\mqsvc.exe
    O23 - Service: Message Queuing Triggers (MSMQTriggers) - C:\WINDOWS\system32\mqtgsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: Service SNMP (SNMP) - C:\WINDOWS\System32\snmp.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: Publication World Wide Web (W3SVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
    O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
    O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
    O40 - ASIC: Adobe Flash Player 9 ActiveX - D27CDB6E-AE6D-11CF-96B8-444553540000 - (not file)
    O40 - ASIC: KB910393 - KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB887998) - {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - (not file)
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\swdir.dll
    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
    O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
    O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
    O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} - C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 C:\WINDOWS\inf\mcdftreg.inf
    O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
    O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
    O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
    O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB930494) - {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - (not file)
    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
    O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
    O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.0 Service Pack 3 - {EA29D410-CE41-4953-A862-2DE706A1DAD7} - (not file)
    O40 - ASIC: .NET Framework - {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: ACEDRV07 (ACEDRV07) - C:\WINDOWS\system32\drivers\ACEDRV07.sys
    O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
    O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.4.9.0 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
    O41 - Driver: Filtre de bus AGP Intel (agp440) - C:\WINDOWS\system32\DRIVERS\agp440.sys
    O41 - Driver: Filtre de bus AGP Compaq (agpCPQ) - C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    O41 - Driver: Filtre de bus AGP ALI (alim1541) - C:\WINDOWS\system32\DRIVERS\alim1541.sys
    O41 - Driver: Pilote de filtre du bus AMD AGP (amdagp) - C:\WINDOWS\system32\DRIVERS\amdagp.sys
    O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
    O41 - Driver: Broadcom 440x 10/100 Integrated Controller XP Driver (bcm4sbxp) - C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
    O41 - Driver: Bluetooth Audio Service (BlueletAudio) - C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
    O41 - Driver: Bluetooth PAN Network Adapter (BT) - C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
    O41 - Driver: Bluetooth USB For Bluetooth Service (Btcsrusb) - C:\WINDOWS\System32\Drivers\btcusb.sys
    O41 - Driver: Service d'énumérateur Bluetooth (BthEnum) - C:\WINDOWS\system32\DRIVERS\BthEnum.sys
    O41 - Driver: Bluetooth HID Enumerator (BTHidEnum) - C:\WINDOWS\system32\DRIVERS\vbtenum.sys
    O41 - Driver: Bluetooth HID Manager Service (BTHidMgr) - C:\WINDOWS\System32\Drivers\BTHidMgr.sys
    O41 - Driver: Périphérique Bluetooth (réseau personnel) (BthPan) - C:\WINDOWS\system32\DRIVERS\bthpan.sys
    O41 - Driver: Pilote de port Bluetooth (BTHPORT) - C:\WINDOWS\System32\Drivers\BTHport.sys
    O41 - Driver: Pilote USB radio Bluetooth (BTHUSB) - C:\WINDOWS\System32\Drivers\BTHUSB.sys
    O41 - Driver: (no object) (cbidf) - C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    O41 - Driver: Pilote de batterie composite Microsoft (Compbatt) - C:\WINDOWS\system32\DRIVERS\compbatt.sys
    O41 - Driver: (no object) (dac2w2k) - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
    O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
    O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
    O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
    O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
    O41 - Driver: (no object) (EMSCR) - C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
    O41 - Driver: Acer EPM Power Scheme Driver (EpmPsd) - C:\WINDOWS\system32\drivers\epm-psd.sys
    O41 - Driver: Acer EPM System Hardware Driver (EpmShd) - C:\WINDOWS\system32\drivers\epm-shd.sys
    O41 - Driver: (no object) (ESDCR) - C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
    O41 - Driver: (no object) (ESMCR) - C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
    O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
    O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
    O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
    O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
    O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
    O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
    O41 - Driver: Logitech USB PC Camera (VC0321) (lv321av) - C:\WINDOWS\system32\DRIVERS\lv321av.sys
    O41 - Driver: Logitech Machine Vision Engine Loader (lvmvdrv) - C:\WINDOWS\system32\drivers\lvmvdrv.sys
    O41 - Driver: Logitech LVPrcMon Driver (LVPrcMon) - C:\WINDOWS\system32\drivers\LVPrcMon.sys
    O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    O41 - Driver: Pilote MHN (MHNDRV) - C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
    O41 - Driver: Message Queuing access control (MQAC) - C:\WINDOWS\system32\drivers\mqac.sys
    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
    O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
    O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    O41 - Driver: OSA NdisFilter Protocol (NdisFilt) - C:\WINDOWS\System32\Drivers\NdisFilt.sys
    O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Acer NetMonitor Protocol (NETMNT) - C:\WINDOWS\system32\DRIVERS\NETMNT.sys
    O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
    O41 - Driver: Pilote du Moniteur réseau (nm) - C:\WINDOWS\system32\DRIVERS\NMnt.sys
    O41 - Driver: Upper Class Filter Driver (NTIDrvr) - C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
    O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    O41 - Driver: Protocole de transport compatible NWLink IPX/SPX/NetBIOS (NwlnkIpx) - C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
    O41 - Driver: NetBIOS NWLink (NwlnkNb) - C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
    O41 - Driver: Protocole NWLink SPX/SPXII (NwlnkSpx) - C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
    O41 - Driver: NetWare Rdr (NWRDR) - C:\WINDOWS\system32\DRIVERS\nwrdr.sys
    O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    O41 - Driver: OsaFsLoc (OsaFsLoc) - C:\WINDOWS\system32\drivers\OsaFsLoc.sys
    O41 - Driver: osaio (osaio) - C:\WINDOWS\system32\drivers\osaio.sys
    O41 - Driver: osanbm (osanbm) - C:\WINDOWS\system32\drivers\osanbm.sys
    O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
    O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
    O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
    O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
    O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: Périphérique Bluetooth (TDI protocole RFCOMM) (RFCOMM) - C:\WINDOWS\system32\DRIVERS\rfcomm.sys
    O41 - Driver: Reliable Multicast Protocol driver (RMCAST) - C:\WINDOWS\system32\drivers\RMCast.sys
    O41 - Driver: Microsoft Legacy Modem Driver (ROOTMODEM) - C:\WINDOWS\System32\Drivers\RootMdm.sys
    O41 - Driver: Transport RLAN (s24trans) - C:\WINDOWS\system32\DRIVERS\s24trans.sys
    O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
    O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys
    O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
    O41 - Driver: Serenum Filter Driver (Serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
    O41 - Driver: Filtre de bus AGP SIS (sisagp) - C:\WINDOWS\system32\DRIVERS\sisagp.sys
    O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
    O41 - Driver: SMSC IrCC Miniport Device Driver (SMCIRDA) - C:\WINDOWS\system32\DRIVERS\smcirda.sys
    O41 - Driver: Sony Digital Imaging Video2 (sonypvs1) - C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
    O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
    O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
    O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
    O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
    O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
    O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
    O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
    O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
    O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
    O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
    O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
    O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    O41 - Driver: Virtual Serial port driver (VComm) - C:\WINDOWS\system32\DRIVERS\VComm.sys
    O41 - Driver: Bluetooth VComm Manager Service (VcommMgr) - C:\WINDOWS\System32\Drivers\VcommMgr.sys
    O41 - Driver: Filtre de bus AGP VIA (viaagp) - C:\WINDOWS\system32\DRIVERS\viaagp.sys
    O41 - Driver: Intel(R) PRO/Wireless 3945ABG Adapter Driver (w39n51) - C:\WINDOWS\system32\DRIVERS\w39n51.sys
    O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
    O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
    O41 - Driver: Interface de gestion Microsoft Windows pour ACPI (WmiAcpi) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)
    O42 - Logiciel: Otto
    O42 - Logiciel: Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)
    O42 - Logiciel: GemMaster Mystic
    O42 - Logiciel: Programme de gestion Acer OrbiCam
    O42 - Logiciel: Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Shockwave Player
    O42 - Logiciel: Advanced X Video Converter
    O42 - Logiciel: avast! Antivirus
    O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP
    O42 - Logiciel: Data Access Objects (DAO) 3.5
    O42 - Logiciel: IBM ViaVoice Command and Control Runtime 7.0 - UK English
    O42 - Logiciel: Encyclopédie Hachette Multimédia
    O42 - Logiciel: Acer ePresentation Management
    O42 - Logiciel: FindyKill
    O42 - Logiciel: Acer GridVista
    O42 - Logiciel: GunboundWC
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
    O42 - Logiciel: Windows Internet Explorer 7
    O42 - Logiciel: NTI CD & DVD-Maker
    O42 - Logiciel: Acer Empowering Technology framework
    O42 - Logiciel: Acer eLock Management
    O42 - Logiciel: Acer ePerformance Management
    O42 - Logiciel: Acer eSettings Management
    O42 - Logiciel: Java Runtime Environment 1.1
    O42 - Logiciel: High Definition Audio Driver Package - KB888111
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
    O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157)
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
    O42 - Logiciel: K-Lite Codec Pack 2.88 Full
    O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
    O42 - Logiciel: Microsoft .NET Framework 1.1
    O42 - Logiciel: Microsoft .NET Framework 2.0
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs
    O42 - Logiciel: NVIDIA Drivers
    O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless
    O42 - Logiciel: QuickTime
    O42 - Logiciel: SLD Codec Pack
    O42 - Logiciel: Synaptics Pointing Device Driver
    O42 - Logiciel: TomTom HOME
    O42 - Logiciel: UseNeXT
    O42 - Logiciel: VideoLAN VLC media player 0.8.6
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
    O42 - Logiciel: Windows Live Toolbar
    O42 - Logiciel: Windows Media Format 11 runtime
    O42 - Logiciel: Lecteur Windows Media 11
    O42 - Logiciel: Windows XP Service Pack 3
    O42 - Logiciel: Windows Media Player 11
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
    O42 - Logiciel: Microsoft Office Web Components
    O42 - Logiciel: Les Sims Superstar
    O42 - Logiciel: Windows Live Sign-in Assistant
    O42 - Logiciel: mProSafe
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 8
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9
    O42 - Logiciel: Java(TM) 6 Update 2
    O42 - Logiciel: Java(TM) 6 Update 5
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
    O42 - Logiciel: Skype Plugin Manager
    O42 - Logiciel: Acer ePower Management
    O42 - Logiciel: Sony USB Driver
    O42 - Logiciel: PowerDVD
    O42 - Logiciel: Logiciel Acer OrbiCam
    O42 - Logiciel: DDD Pool
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: mPfMgr
    O42 - Logiciel: VC_MergeModuleToMSI
    O42 - Logiciel: Google Earth
    O42 - Logiciel: Sonic Encoders
    O42 - Logiciel: PC Connectivity Solution
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
    O42 - Logiciel: mXML
    O42 - Logiciel: Adobe Reader 7.0
    O42 - Logiciel: NTI Backup NOW! 4.5
    O42 - Logiciel: PowerProducer
    O42 - Logiciel: Agence Immobilière 3
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
    O42 - Logiciel: Acer eNet Management
    O42 - Logiciel: Acer Screensaver
    O42 - Logiciel: Acer eDataSecurity Management 1.00.26
    O42 - Logiciel: OpenOffice.org 2.1
    O42 - Logiciel: mCore
    O42 - Logiciel: mMHouse
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: mWlsSafe

    ---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
    O44 - LFC:Last File Created - C:\WINDOWS\System32\msxml4.dll -->30/09/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->04/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->16/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\spupdwxp.log -->25/09/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->15/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->15/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->15/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->15/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\win32spl.dll -->28/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\msw3prt.dll -->28/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\msxml3.dll -->04/09/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->15/09/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedsbs.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\netapi32.dll -->15/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\webcheck.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\url.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\occache.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->27/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeeds.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\inetcpl.cpl -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieudinit.exe -->25/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\iernonce.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->03/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\iedkcs32.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\aswBoot.exe -->12/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakui.dll -->23/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieaksie.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakeng.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ie4uinit.exe -->25/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\icardie.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\Dxtrans.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\extmgr.dll -->26/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\AvastSS.scr -->12/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->26/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\AUTOEXEC.NT -->15/09/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->15/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->16/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\NvApps.xml -->16/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->15/09/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\eRLog.ini -->28/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\cp3245mt.dll -->18/08/2060
    O44 - LFC:Last File Created - C:\WINDOWS\System32\VCL50.BPL -->18/08/2060
    O44 - LFC:Last File Created - C:\WINDOWS\System32\VCLX50.BPL -->18/08/2060
    O44 - LFC:Last File Created - C:\WINDOWS\System32\phcrdbj0e9m5.bmp -->20/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\phcrdbj0e9m5.jpg -->24/08/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon.sys -->12/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon2.sys -->12/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswSP.sys -->12/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aavmker4.sys -->12/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswFsBlk.sys -->12/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswTdi.sys -->12/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswRdr.sys -->12/11/2008

    ---\\ Export de clé d'application autorisée (O47)
    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    O47 - AAKE:Key Export - "C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
    O47 - AAKE:Key Export - "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
    O47 - AAKE:Key Export - "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
    O47 - AAKE:Key Export - "C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
    O47 - AAKE:Key Export - "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    O47 - AAKE:Key Export - "C:\WINDOWS\System32\FXSCLNT.exe"="C:\WINDOWS\System32\FXSCLNT.exe:*:Disabled:Microsoft Fax Console"
    O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
    O47 - AAKE:Key Export - "C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
    O47 - AAKE:Key Export - "C:\WINDOWS\System32\rundll32.exe"="C:\WINDOWS\System32\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
    O47 - AAKE:Key Export - "C:\Program Files\Reallusion\CrazyTalk for Skype\CT4Skype.exe"="C:\Program Files\Reallusion\CrazyTalk for Skype\CT4Skype.exe:*:Disabled:CrazyTalk"
    O47 - AAKE:Key Export - "C:\Program Files\softnyx\GunboundWC\GunBound.gme"="C:\Program Files\softnyx\GunboundWC\GunBound.gme:*:Disabled:GunBound"
    O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    O47 - AAKE:Key Export - "C:\WINDOWS\System32\NetMeeting.exe"="C:\WINDOWS\System32\NetMeeting.exe:*:Disabled:NetMeeting"
    O47 - AAKE:Key Export - "C:\WINDOWS\System32\spollsv.exe"="C:\WINDOWS\System32\spollsv.exe:*:Disabled:spollsv"
    O47 - AAKE:Key Export - "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    O47 - AAKE:Key Export - "C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
    O47 - AAKE:Key Export - "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:Bluetooth Application"
    O47 - AAKE:Key Export - "C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
    O47 - AAKE:Key Export - "C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
    O47 - AAKE:Key Export - "C:\WINDOWS\System32\mqsvc.exe"="C:\WINDOWS\System32\mqsvc.exe:*:Enabled:Message Queuing"
    O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\MsnMsgr.Exe"="C:\Program Files\MSN Messenger\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
    O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    O47 - AAKE:Key Export - "C:\Documents and Settings\Loire immobilier\Bureau\eMule\emule.exe"="C:\Documents and Settings\Loire immobilier\Bureau\eMule\emule.exe:*:Enabled:eMule"
    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    O47 - AAKE:Key Export - "C:\WINDOWS\System32\mqsvc.exe"="C:\WINDOWS\System32\mqsvc.exe:*:Enabled:Message Queuing"
    O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\MsnMsgr.Exe"="C:\Program Files\MSN Messenger\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
    O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    ---\\ Déni du service Local Security Authority (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

    End of the scan:
    Rapport de ZHPDiag v1.15 par Nicolas Coolman
    Enregistré le 16/11/2008 10:14:40
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v7.0.5730.11

    ---\\ Processus lancés
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pense-bete\pb79e.exe
    C:\Documents and Settings\Loire immobilier\Application Data\s?curity\r?gsvr32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\services.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\spoolsv.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vente-privee.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: (no name) - {3164CDCF-2121-3DD5-0212-5B00BECF89CD} - C:\WINDOWS\system32\npeuqa.dll
    O2 - BHO: (no name) - {35847E66-9B84-8473-A048-EE2B5C968DC0} - C:\WINDOWS\system32\ngw.dll
    O2 - BHO: (no name) - {3A6456D5-6626-400B-B8ED-ED4D832481B4} - C:\WINDOWS\system32\ngw.dll
    O2 - BHO: (no name) - {4AE3098A-5A22-4B70-BD68-2A2189801FC7} - C:\WINDOWS\system32\ngw.dll
    O2 - BHO: (no name) - {613A4EF7-F53D-B89B-1A15-8A8DB12182CD} - C:\WINDOWS\system32\riqmas.dll
    O2 - BHO: (no name) - {70206326-58DD-4B01-935D-CC9EC0BB22BD} - C:\WINDOWS\system32\riqmas.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {84AA61C2-A977-4FD8-9E2F-C768F0387572} - C:\WINDOWS\system32\ddcdDVnk.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {CF8C885F-840E-40A2-85F3-5F3BDAC8D3D2} - C:\WINDOWS\system32\cbXoPGAP.dll
    O2 - BHO: (no name) - {fd1892a3-9c41-497a-87ad-065f2a914195} - C:\WINDOWS\system32\cbXoPGAP.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79e.exe
    O4 - HKCU\..\Run: [Ayexsmur] "C:\Documents and Settings\Loire immobilier\Application Data\s?curity\r?gsvr32.exe"
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - Global Startup: Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} () - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
    O20 - Winlogon Notify: C:\WINDOWS\System32\ddcdDVnk.dll
    O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
    O20 - Winlogon Notify: C:\WINDOWS\System32\igfxdev.dll
    O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

    ---\\ Services NT non Microsoft et non désactivés (O23)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe
    O23 - Service: Service de planification Media Center (ehSched) - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Updater Service (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Administration IIS (IISADMIN) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
    O23 - Service: Message Queuing (MSMQ) - C:\WINDOWS\system32\mqsvc.exe
    O23 - Service: Message Queuing Triggers (MSMQTriggers) - C:\WINDOWS\system32\mqtgsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: Service SNMP (SNMP) - C:\WINDOWS\System32\snmp.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: Publication World Wide Web (W3SVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
    O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
    O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
    O40 - ASIC: Adobe Flash Player 9 ActiveX - D27CDB6E-AE6D-11CF-96B8-444553540000 - (not file)
    O40 - ASIC: KB910393 - KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB887998) - {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - (not file)
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\swdir.dll
    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
    O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
    O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
    O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} - C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 C:\WINDOWS\inf\mcdftreg.inf
    O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
    O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
    O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
    O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB930494) - {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - (not file)
    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
    O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
    O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.0 Service Pack 3 - {EA29D410-CE41-4953-A862-2DE706A1DAD7} - (not file)
    O40 - ASIC: .NET Framework - {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: ACEDRV07 (ACEDRV07) - C:\WINDOWS\system32\drivers\ACEDRV07.sys
    O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
    O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.4.9.0 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
    O41 - Driver: Filtre de bus AGP Intel (agp440) - C:\WINDOWS\system32\DRIVERS\agp440.sys
    O41 - Driver: Filtre de bus AGP Compaq (agpCPQ) - C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    O41 - Driver: Filtre de bus AGP ALI (alim1541) - C:\WINDOWS\system32\DRIVERS\alim1541.sys
    O41 - Driver: Pilote de filtre du bus AMD AGP (amdagp) - C:\WINDOWS\system32\DRIVERS\amdagp.sys
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :
    C:\Documents and Settings\Loire immobilier\Application Data\s?curity\r?gsvr32.exe


    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant ========================
    supprime (si il existe Combofix.exe sur ton Bureau ainsi que le répertoire Qoobox à la racine du disque, en général C:\Qoobox).

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    en particulier installe la Console de récupération.

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0