Sujet Précédent Sujet Suivant

J'ai un virus au secours !!!

titou200 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

J'ai un gros problème, mon avast m'a laché et là j'ai eu le droit à une page bleu et un redemarrage automatique et maintenant je ne peux plus rien faire:

- me connecter
- ouvrir mon anti virus, mon spybot
- et maintenant je n'ai plus d'icônes

C'est la grosse galère...

Est ce que quelqu' un connait la solution ?!

A bientôt !
A voir également:

16 réponses

Réponse 1 / 16
joujou
 
J'ai plusieurs virus moi aussi mais je ne connais pas comment l'analyser avec l'anti-virus aidez moi vite.
0
Réponse 2 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

joujou, tu es sur le topic de titou200. Créé ton propre message comme ça :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt

===============

titou200,

si tu arrives à nous écrire, c'est que tu as un autre ordi en état de marche ou que le mode sans échec avec prise en charge réseau fonctionne.

---------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec (ou mode sans échec avec prise en compte réseau) puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
---------------------------
On va communiquer avec l'ordi malade soit avec ce dernier mode pour télécharger et répondre, et tu essayes d'exécuter en mode normzal les consignes) soit avec un CD réinscriptible (si tu as un graveur) ou avec une clé USB (prend la précaution de ne garder que des fichiers e rapport quand tu l'enlèves de l'ordi malade.

As tu le CD de Windows et la clé de 25 caractères ?

On commence par ceci (tu télécharges sur un ordi sain et tu vas copier sur le Bureau de l'ordi infecté).

Si le Bureau est vide (en mode normal), fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

----------------

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

-----------------

sur l'ordi infecté :

Copie HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://perso.orange.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (copie le si nécesasire pour venir le poster dans ta réponse)
NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Courage.

Il se peut que je mette du temps à répondre (je suis bénévole et ai une vie en dehors).

Patiente. Si tu n'as pas de réponse au bout de 24 heures, remets un message pour me rappeller
0
Réponse 3 / 16
titou200
 
Merci beaucoup lyonnais92, c'est très gentil pour ta réponse !

Mais j'ai aussi le problème de ne pas pouvoir accèder au mode sans echec, j'ai effectivement la page avec les possibilités de choisir soit mode ss echec, mode ss echec reseau, redemarrer normalement etc... mais quand je choisi mode ss echec, j'ai une page avec une liste de message qui s'affiche, et hop je retourne sur la page avec les choix mode ss echec etc... alors effectivement je suis sur un autre ordi parce que mon ordi ne veut plus rien entendre !!!

Bref je ne peux pas le télécharger de mon ordi et j'ai essayé de le télécharger sur celui qui fonctionne et le mettre sur un disque dur et le transferer sur mon ordi malade et bien evidemment il ne veut pas l'ouvrir.

Alors maintenant j'ai accès à "demarrer" donc je me suis dit "chouette" je vais pouvoir activer mon spybot, ou un anti virus mais non j'ai un message qui s'affiche qui me dit dailleurs : .... n'est pas une application Win32 valide
Et du coup je suis bloquée...
J'en ai marre je vais le jeter par la fenêtre ce gros con !

Voici mon souci, je fais quoi je peux lui dire au revoir ou y a possibilité de le recuperer ??!!??

Merci encore lyonnais92 pour ta réponse.

A bientôt ...
0
Réponse 4 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

infection bagle

Telecharge FindyKill sur ton ordi sain :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Tu le recopies sur le Bureau de l'ordi malade;

--> Lance l installation avec les parametres par default

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Si tu étais en train (ou venais de télécharger) un fichier avant le plantage, supprime le.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
titou200
 
C'est encore moi !

C'est top j'ai effectivement réussi à l'installer sur mon ordi, maintenant je supprime tous les dossiers que je trouve dans la liste ( fichiers/ dossiers infectieux ) ??

Merci pour tous ces renseignements !

A +
0
Réponse 6 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu postes le rapport comme demandé (tu le rapatries sur l'ordi sain)
0
Réponse 7 / 16
titou200
 
----------------- FindyKill V4.700 ------------------

* User : Loire immobilier - JENNIFER
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 22:20:55 le 15/11/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [13/11/2008 23:04] - C:\WINDOWS\system32\mdelk.exe
Found ! [13/11/2008 23:04] - C:\WINDOWS\system32\wintems.exe

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [15/11/2008 18:42] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [15/11/2008 18:42] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [04/10/2006 07:03] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [13/11/2008 22:57] - "C:\WINDOWS\system32\drivers\downld"
Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\153281.exe
Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\179390.exe
Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\180796.exe
Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\216406.exe
Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\229671.exe
Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\235375.exe
Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\237187.exe
Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\342828.exe
Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\362453.exe
Found ! [13/11/2008 22:57] C:\WINDOWS\system32\drivers\downld\369828.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Loire immobilier\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\LOIREI~1\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Loire immobilier\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
ePower_DMC REG_SZ C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Pense-Bête REG_SZ C:\Program Files\Pense-bete\pb79e.exe
Ayexsmur REG_SZ "C:\Documents and Settings\Loire immobilier\Application Data\s?curity\r?gsvr32.exe"
ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\HOMERunner.exe"

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

+- Contenu de l'autorun : C:\autorun.inf

[AUTORUN]
Open="C:\COMMAND.EXE" /StartExplorer

+- Contenu de l'autorun : D:\autorun.inf

[AUTORUN]
Open="D:\COMMAND.EXE" /StartExplorer

+- presence des fichiers :

Found ! [19/02/2007 14:35][-r-hs----] - C:\autorun.inf
Found ! [19/02/2007 14:35][-r-hs----] - D:\autorun.inf

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------
0
Réponse 8 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Relance FindyKill :

(vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

-> choisis cette fois-ci l'option 2 .

/!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .

A ce stade, réinstalle ton antivirus.

Ensuite, tu testes ta connexion Internet et tu me donnes le résultat.
0
Réponse 9 / 16
titou200
 
----------------- FindyKill V4.700 ------------------

* User : Loire immobilier - JENNIFER
* executed from : C:\Program Files\FindyKill
* Update on 13/11/08 par Chiquitine29
* Start at 22:37:04 the 15/11/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe

»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\153281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\179390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\180796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\216406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\229671.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\235375.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\237187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\342828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\362453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\369828.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Supression files in C:\Documents and Settings\Loire immobilier\Application Data

»»»» Supression files in C:\DOCUME~1\LOIREI~1\LOCALS~1\Temp

»»»» Supression files in C:\Documents and Settings\Loire immobilier\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Deleted ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\Local AppWizard-Generated Applications\install_crack
Deleted ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\Local AppWizard-Generated Applications\MsnMsgr
Deleted ! - HKEY_USERS\S-1-5-21-3121867337-1326680048-2492181769-1005\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ States / Restarting of services ] ----------------

+- Safe boot mode restored !

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

+- deleting files :

Deleted ! - C:\autorun.inf
Deleted ! - D:\autorun.inf

--------------- [ Registry / Moutpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Loire immobilier\Mes documents\musique‡\Microsoft Serial, Key, Crack all versions95, 98, 98 SE, 2000, XP, Corp, Visual C++, Visual Basic, Excel, Money, Office, publisher, word.rar
C:\Documents and Settings\Loire immobilier\Mes documents\musique‡\Microsoft Serial, Key, Crack For 95, 98, 98 Se, 2000, Xp, Corp, Visual C , Visual Basic, Excel, Money, Office, Publisher, Word, Works, (Anti-Ms).txt
C:\Documents and Settings\Loire immobilier\Mes documents\musique‡\Microsoft Serial, Key, Crack for all versions of 95, 98, 98 SE, 2000, XP, Corp, Visual C++, Visual Basic, Excel, Money, Office, publisher, word, works.txt
C:\Documents and Settings\Loire immobilier\Mes documents\musique‡\All Microsoft Software KeyGen MultiLanguage- (Office,2000,Word,Excel,Outlook,Powerpoint,Access,FrontPage,etc) Cracked.Patched.Keygenerator.Serial.zip
C:\Documents and Settings\Loire immobilier\Complete\Safe Cracker 2.05.zip
C:\Documents and Settings\Loire immobilier\Complete\Ultimate ZIP Cracker 7.3.zip
C:\Documents and Settings\Loire immobilier\Complete\[PC GAMES] GTA San Andreas with NO CD REQUIRED CRACK + Audio + Installation Instrustions.zip
C:\Documents and Settings\Loire immobilier\Complete\Windows Genuine Advantage Validation v1.7.18.5 Cracked.zip
C:\Documents and Settings\Loire immobilier\Complete\DVDFab Platinum 3 1 2 6 & DVDFab Gold 3 1 2 6+Crack by Punjab rar.zip
C:\Documents and Settings\Loire immobilier\Complete\Adobe Photoshop Pro CS2 v9 0 Full, keygen and cracking instructions.zip
C:\Documents and Settings\Loire immobilier\Complete\Adobe Illustrator CS3 + Working Crack.zip
C:\Documents and Settings\Loire immobilier\Complete\MagicIso 5 3b221 + Confirmed Working Crack.zip
C:\Documents and Settings\Loire immobilier\Complete\WinRAR 3 62 FULL CRACKED rar.zip
C:\Documents and Settings\Loire immobilier\Complete\Slysoft AnyDVD 6 1 5 5 Incl Working Keygen.zip
C:\Documents and Settings\Loire immobilier\Complete\FL Studio v7 0 + Crack By Dj Nilo rar.zip
C:\Documents and Settings\Loire immobilier\Complete\Need For Speed Carbon Keygen All Versions exe.zip
C:\Documents and Settings\Loire immobilier\Complete\Adobe After Effects Pro CS3 [FULL cracked].zip
C:\Documents and Settings\Loire immobilier\Complete\Nero 7 cracked [www.pirateuropa.com].zip
C:\Documents and Settings\Loire immobilier\Complete\Ahead Nero Premium Reloaded v7.9.6.0 Full Package Incl Keygen.zip
C:\Documents and Settings\Loire immobilier\Complete\Virtual Dj 4 3 + Crack By Dj Nilo rar.zip
C:\Documents and Settings\Loire immobilier\Complete\CC3 Patch 1 05 and crack.zip
C:\Documents and Settings\Loire immobilier\Complete\Star Wolves 2 [PCDVD+Crack][English][www newpct com].zip
C:\Documents and Settings\Loire immobilier\Complete\DeskCalc Business Pro v4 2 7 Multilingual WinAll Incl KeyGen-NeoX.zip
C:\Documents and Settings\Loire immobilier\Complete\Fontonizer v1 30 140 Cracked-EXPLOSiON.zip
C:\Documents and Settings\Loire immobilier\Complete\RegistryFix v6 3 Incl Keygen-ViRiLiTY.zip
C:\Documents and Settings\Loire immobilier\Complete\Blazing Angels [PCDVD+Crack][Multi5 SP-EN-FR-IT-GE][www newpct com].zip
C:\Documents and Settings\Loire immobilier\Complete\PC Halo 2 Crack ONLY -for you Vista Bitches.zip
C:\Documents and Settings\Loire immobilier\Complete\Nero 7 9 6 0 with Keygen Template Package Wallpapers Plugins Help Files[www.pirateuropa.com].zip
C:\Documents and Settings\Loire immobilier\Complete\WinRAR v3.70 + Keygen + Skin Vista [tntvillage.org].zip
C:\Documents and Settings\Loire immobilier\Complete\Adobe Flash CS3 9.0 Incl Keygen.zip
C:\Documents and Settings\Loire immobilier\Complete\IZotope Ozone v3 12 Mac OSX UB incl KeyGen DYNAMiCS[www.pirateuropa.com].zip
C:\Documents and Settings\Loire immobilier\Complete\HALO 2 PCDVD VISTA CRACK[MF.DLL+NFO ONLY] BY RAZOR1911.zip
C:\Documents and Settings\Loire immobilier\Complete\STALKER Shadow of Chernobyl No CD Crack rar.zip
C:\Documents and Settings\Loire immobilier\Complete\DVDFab Platinum 3 1 3 0 & DVDFab Gold 3 1 3 0+Crack by Punjab rar.zip
C:\Documents and Settings\Loire immobilier\Complete\Windows Vista KeyGen 2007 zip.zip
C:\Documents and Settings\Loire immobilier\Complete\Adobe Photoshop CS3 v10 0 Extended Incl Keygen.zip
C:\Documents and Settings\Loire immobilier\Complete\Microsoft Office 2007 Enterprise Edition Incl keygen.zip
C:\Documents and Settings\Loire immobilier\Complete\Halo 2 CRACK ONLY - RAZOR1911 - [www slotorrent net].zip
C:\Documents and Settings\Loire immobilier\Complete\Google Earth Pro + Crack.zip
C:\Documents and Settings\Loire immobilier\Complete\Alcohol 120% 1.9.6.5403 inclusive crack.zip
C:\Documents and Settings\Loire immobilier\Complete\Ahead Nero Premium Reloaded v7 9 6 Ultra Incl Keygen.zip
C:\Documents and Settings\Loire immobilier\Complete\Monopoly Here Now Edition Cracked by KaPi[www.pirateuropa.com].zip
C:\Documents and Settings\Loire immobilier\Complete\Adobe Creative Suite 3 (CS3) DESIGN PREMIUM With Keygen[www.pirateuropa.com].zip
C:\Documents and Settings\Loire immobilier\Complete\Crack Adobe Photoshop CS3 Extended For DouDouBoard.zip
C:\Documents and Settings\Loire immobilier\Complete\Nero 7 9 6 0 with Keygen and Help Files[www.pirateuropa.com].zip

---------------- ! End of report ! ------------------
0
Réponse 10 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu as un fichier légitime sur ton ordi ?

où en es tu de la réinstallation de ton antivirus.
0
Réponse 11 / 16
titou200
 
Salut !

Ca y est j'ai un anti-virus et j'ai accès à internet, mais je ne peux toujours pas lancer mon spybot, msn aussi !
0
Réponse 12 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

1) tu vires tes cracks (l'infection bagle se propage via un crack)

2) tu désinstalle Spybot S&D et tu le réinstalles (Bagle l'a détruit)

Je te déconseille de réinstaller le Tea-Timer.

3) idem pour MSN, bagle l'a détruit.

4) vérification :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Si tu es d'accord avec les termes du disclaimer, clique sur Continue.

Vérifie que le bouton devant Last Files Created est coché.

A la fin du scan, enregistre le rapport en cliquant sur Sauve.

Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
0
Réponse 13 / 16
titou200
 
excuse moi mais je les vire comment les cracks ?
0
Réponse 14 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu ouvres l'explorateur Windows, tu cherches les fichiers un par un.

Clic droit et Supprimer.
0
Réponse 15 / 16
titou200
 
Coucou !

Rapport de ZHPDiag v1.15 par Nicolas Coolman
Enregistré le 16/11/2008 10:14:40
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.11

---\\ Processus lancés
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pense-bete\pb79e.exe
C:\Documents and Settings\Loire immobilier\Application Data\s?curity\r?gsvr32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vente-privee.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {3164CDCF-2121-3DD5-0212-5B00BECF89CD} - C:\WINDOWS\system32\npeuqa.dll
O2 - BHO: (no name) - {35847E66-9B84-8473-A048-EE2B5C968DC0} - C:\WINDOWS\system32\ngw.dll
O2 - BHO: (no name) - {3A6456D5-6626-400B-B8ED-ED4D832481B4} - C:\WINDOWS\system32\ngw.dll
O2 - BHO: (no name) - {4AE3098A-5A22-4B70-BD68-2A2189801FC7} - C:\WINDOWS\system32\ngw.dll
O2 - BHO: (no name) - {613A4EF7-F53D-B89B-1A15-8A8DB12182CD} - C:\WINDOWS\system32\riqmas.dll
O2 - BHO: (no name) - {70206326-58DD-4B01-935D-CC9EC0BB22BD} - C:\WINDOWS\system32\riqmas.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {84AA61C2-A977-4FD8-9E2F-C768F0387572} - C:\WINDOWS\system32\ddcdDVnk.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CF8C885F-840E-40A2-85F3-5F3BDAC8D3D2} - C:\WINDOWS\system32\cbXoPGAP.dll
O2 - BHO: (no name) - {fd1892a3-9c41-497a-87ad-065f2a914195} - C:\WINDOWS\system32\cbXoPGAP.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79e.exe
O4 - HKCU\..\Run: [Ayexsmur] "C:\Documents and Settings\Loire immobilier\Application Data\s?curity\r?gsvr32.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} () - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: C:\WINDOWS\System32\ddcdDVnk.dll
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: C:\WINDOWS\System32\igfxdev.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: AdminWorks Agent X6 (AWService) - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: Service de planification Media Center (ehSched) - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Administration IIS (IISADMIN) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: Message Queuing (MSMQ) - C:\WINDOWS\system32\mqsvc.exe
O23 - Service: Message Queuing Triggers (MSMQTriggers) - C:\WINDOWS\system32\mqtgsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP (SNMP) - C:\WINDOWS\System32\snmp.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Publication World Wide Web (W3SVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Adobe Flash Player 9 ActiveX - D27CDB6E-AE6D-11CF-96B8-444553540000 - (not file)
O40 - ASIC: KB910393 - KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB887998) - {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\swdir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} - C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 C:\WINDOWS\inf\mcdftreg.inf
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB930494) - {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.0 Service Pack 3 - {EA29D410-CE41-4953-A862-2DE706A1DAD7} - (not file)
O40 - ASIC: .NET Framework - {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: ACEDRV07 (ACEDRV07) - C:\WINDOWS\system32\drivers\ACEDRV07.sys
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.4.9.0 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
O41 - Driver: Filtre de bus AGP Intel (agp440) - C:\WINDOWS\system32\DRIVERS\agp440.sys
O41 - Driver: Filtre de bus AGP Compaq (agpCPQ) - C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
O41 - Driver: Filtre de bus AGP ALI (alim1541) - C:\WINDOWS\system32\DRIVERS\alim1541.sys
O41 - Driver: Pilote de filtre du bus AMD AGP (amdagp) - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: Broadcom 440x 10/100 Integrated Controller XP Driver (bcm4sbxp) - C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
O41 - Driver: Bluetooth Audio Service (BlueletAudio) - C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
O41 - Driver: Bluetooth PAN Network Adapter (BT) - C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
O41 - Driver: Bluetooth USB For Bluetooth Service (Btcsrusb) - C:\WINDOWS\System32\Drivers\btcusb.sys
O41 - Driver: Service d'énumérateur Bluetooth (BthEnum) - C:\WINDOWS\system32\DRIVERS\BthEnum.sys
O41 - Driver: Bluetooth HID Enumerator (BTHidEnum) - C:\WINDOWS\system32\DRIVERS\vbtenum.sys
O41 - Driver: Bluetooth HID Manager Service (BTHidMgr) - C:\WINDOWS\System32\Drivers\BTHidMgr.sys
O41 - Driver: Périphérique Bluetooth (réseau personnel) (BthPan) - C:\WINDOWS\system32\DRIVERS\bthpan.sys
O41 - Driver: Pilote de port Bluetooth (BTHPORT) - C:\WINDOWS\System32\Drivers\BTHport.sys
O41 - Driver: Pilote USB radio Bluetooth (BTHUSB) - C:\WINDOWS\System32\Drivers\BTHUSB.sys
O41 - Driver: (no object) (cbidf) - C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
O41 - Driver: Pilote de batterie composite Microsoft (Compbatt) - C:\WINDOWS\system32\DRIVERS\compbatt.sys
O41 - Driver: (no object) (dac2w2k) - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: (no object) (EMSCR) - C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
O41 - Driver: Acer EPM Power Scheme Driver (EpmPsd) - C:\WINDOWS\system32\drivers\epm-psd.sys
O41 - Driver: Acer EPM System Hardware Driver (EpmShd) - C:\WINDOWS\system32\drivers\epm-shd.sys
O41 - Driver: (no object) (ESDCR) - C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
O41 - Driver: (no object) (ESMCR) - C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Logitech USB PC Camera (VC0321) (lv321av) - C:\WINDOWS\system32\DRIVERS\lv321av.sys
O41 - Driver: Logitech Machine Vision Engine Loader (lvmvdrv) - C:\WINDOWS\system32\drivers\lvmvdrv.sys
O41 - Driver: Logitech LVPrcMon Driver (LVPrcMon) - C:\WINDOWS\system32\drivers\LVPrcMon.sys
O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
O41 - Driver: Pilote MHN (MHNDRV) - C:\WINDOWS\system32\DRIVERS\mhndrv.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Message Queuing access control (MQAC) - C:\WINDOWS\system32\drivers\mqac.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: OSA NdisFilter Protocol (NdisFilt) - C:\WINDOWS\System32\Drivers\NdisFilt.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Acer NetMonitor Protocol (NETMNT) - C:\WINDOWS\system32\DRIVERS\NETMNT.sys
O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
O41 - Driver: Pilote du Moniteur réseau (nm) - C:\WINDOWS\system32\DRIVERS\NMnt.sys
O41 - Driver: Upper Class Filter Driver (NTIDrvr) - C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Protocole de transport compatible NWLink IPX/SPX/NetBIOS (NwlnkIpx) - C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
O41 - Driver: NetBIOS NWLink (NwlnkNb) - C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
O41 - Driver: Protocole NWLink SPX/SPXII (NwlnkSpx) - C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
O41 - Driver: NetWare Rdr (NWRDR) - C:\WINDOWS\system32\DRIVERS\nwrdr.sys
O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O41 - Driver: OsaFsLoc (OsaFsLoc) - C:\WINDOWS\system32\drivers\OsaFsLoc.sys
O41 - Driver: osaio (osaio) - C:\WINDOWS\system32\drivers\osaio.sys
O41 - Driver: osanbm (osanbm) - C:\WINDOWS\system32\drivers\osanbm.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Périphérique Bluetooth (TDI protocole RFCOMM) (RFCOMM) - C:\WINDOWS\system32\DRIVERS\rfcomm.sys
O41 - Driver: Reliable Multicast Protocol driver (RMCAST) - C:\WINDOWS\system32\drivers\RMCast.sys
O41 - Driver: Microsoft Legacy Modem Driver (ROOTMODEM) - C:\WINDOWS\System32\Drivers\RootMdm.sys
O41 - Driver: Transport RLAN (s24trans) - C:\WINDOWS\system32\DRIVERS\s24trans.sys
O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Serenum Filter Driver (Serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Filtre de bus AGP SIS (sisagp) - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: SMSC IrCC Miniport Device Driver (SMCIRDA) - C:\WINDOWS\system32\DRIVERS\smcirda.sys
O41 - Driver: Sony Digital Imaging Video2 (sonypvs1) - C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: Virtual Serial port driver (VComm) - C:\WINDOWS\system32\DRIVERS\VComm.sys
O41 - Driver: Bluetooth VComm Manager Service (VcommMgr) - C:\WINDOWS\System32\Drivers\VcommMgr.sys
O41 - Driver: Filtre de bus AGP VIA (viaagp) - C:\WINDOWS\system32\DRIVERS\viaagp.sys
O41 - Driver: Intel(R) PRO/Wireless 3945ABG Adapter Driver (w39n51) - C:\WINDOWS\system32\DRIVERS\w39n51.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
O41 - Driver: Interface de gestion Microsoft Windows pour ACPI (WmiAcpi) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)
O42 - Logiciel: Otto
O42 - Logiciel: Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)
O42 - Logiciel: GemMaster Mystic
O42 - Logiciel: Programme de gestion Acer OrbiCam
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Advanced X Video Converter
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP
O42 - Logiciel: Data Access Objects (DAO) 3.5
O42 - Logiciel: IBM ViaVoice Command and Control Runtime 7.0 - UK English
O42 - Logiciel: Encyclopédie Hachette Multimédia
O42 - Logiciel: Acer ePresentation Management
O42 - Logiciel: FindyKill
O42 - Logiciel: Acer GridVista
O42 - Logiciel: GunboundWC
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: NTI CD & DVD-Maker
O42 - Logiciel: Acer Empowering Technology framework
O42 - Logiciel: Acer eLock Management
O42 - Logiciel: Acer ePerformance Management
O42 - Logiciel: Acer eSettings Management
O42 - Logiciel: Java Runtime Environment 1.1
O42 - Logiciel: High Definition Audio Driver Package - KB888111
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157)
O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: K-Lite Codec Pack 2.88 Full
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless
O42 - Logiciel: QuickTime
O42 - Logiciel: SLD Codec Pack
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: TomTom HOME
O42 - Logiciel: UseNeXT
O42 - Logiciel: VideoLAN VLC media player 0.8.6
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Office Web Components
O42 - Logiciel: Les Sims Superstar
O42 - Logiciel: Windows Live Sign-in Assistant
O42 - Logiciel: mProSafe
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 8
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9
O42 - Logiciel: Java(TM) 6 Update 2
O42 - Logiciel: Java(TM) 6 Update 5
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: Skype Plugin Manager
O42 - Logiciel: Acer ePower Management
O42 - Logiciel: Sony USB Driver
O42 - Logiciel: PowerDVD
O42 - Logiciel: Logiciel Acer OrbiCam
O42 - Logiciel: DDD Pool
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: mPfMgr
O42 - Logiciel: VC_MergeModuleToMSI
O42 - Logiciel: Google Earth
O42 - Logiciel: Sonic Encoders
O42 - Logiciel: PC Connectivity Solution
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: mXML
O42 - Logiciel: Adobe Reader 7.0
O42 - Logiciel: NTI Backup NOW! 4.5
O42 - Logiciel: PowerProducer
O42 - Logiciel: Agence Immobilière 3
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: Acer eNet Management
O42 - Logiciel: Acer Screensaver
O42 - Logiciel: Acer eDataSecurity Management 1.00.26
O42 - Logiciel: OpenOffice.org 2.1
O42 - Logiciel: mCore
O42 - Logiciel: mMHouse
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: mWlsSafe

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\msxml4.dll -->30/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->04/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\spupdwxp.log -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->15/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->15/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->15/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->15/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\win32spl.dll -->28/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\msw3prt.dll -->28/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\msxml3.dll -->04/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->15/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedsbs.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\netapi32.dll -->15/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\webcheck.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\url.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\occache.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->27/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeeds.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\inetcpl.cpl -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieudinit.exe -->25/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\iernonce.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->03/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\iedkcs32.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\aswBoot.exe -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakui.dll -->23/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieaksie.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakeng.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ie4uinit.exe -->25/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\icardie.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\Dxtrans.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\extmgr.dll -->26/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\AvastSS.scr -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\AUTOEXEC.NT -->15/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->15/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\NvApps.xml -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->15/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\eRLog.ini -->28/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\cp3245mt.dll -->18/08/2060
O44 - LFC:Last File Created - C:\WINDOWS\System32\VCL50.BPL -->18/08/2060
O44 - LFC:Last File Created - C:\WINDOWS\System32\VCLX50.BPL -->18/08/2060
O44 - LFC:Last File Created - C:\WINDOWS\System32\phcrdbj0e9m5.bmp -->20/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\phcrdbj0e9m5.jpg -->24/08/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon.sys -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon2.sys -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswSP.sys -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aavmker4.sys -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswFsBlk.sys -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswTdi.sys -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswRdr.sys -->12/11/2008

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
O47 - AAKE:Key Export - "C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
O47 - AAKE:Key Export - "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
O47 - AAKE:Key Export - "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
O47 - AAKE:Key Export - "C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
O47 - AAKE:Key Export - "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
O47 - AAKE:Key Export - "C:\WINDOWS\System32\FXSCLNT.exe"="C:\WINDOWS\System32\FXSCLNT.exe:*:Disabled:Microsoft Fax Console"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
O47 - AAKE:Key Export - "C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
O47 - AAKE:Key Export - "C:\WINDOWS\System32\rundll32.exe"="C:\WINDOWS\System32\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
O47 - AAKE:Key Export - "C:\Program Files\Reallusion\CrazyTalk for Skype\CT4Skype.exe"="C:\Program Files\Reallusion\CrazyTalk for Skype\CT4Skype.exe:*:Disabled:CrazyTalk"
O47 - AAKE:Key Export - "C:\Program Files\softnyx\GunboundWC\GunBound.gme"="C:\Program Files\softnyx\GunboundWC\GunBound.gme:*:Disabled:GunBound"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
O47 - AAKE:Key Export - "C:\WINDOWS\System32\NetMeeting.exe"="C:\WINDOWS\System32\NetMeeting.exe:*:Disabled:NetMeeting"
O47 - AAKE:Key Export - "C:\WINDOWS\System32\spollsv.exe"="C:\WINDOWS\System32\spollsv.exe:*:Disabled:spollsv"
O47 - AAKE:Key Export - "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
O47 - AAKE:Key Export - "C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
O47 - AAKE:Key Export - "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:Bluetooth Application"
O47 - AAKE:Key Export - "C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
O47 - AAKE:Key Export - "C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
O47 - AAKE:Key Export - "C:\WINDOWS\System32\mqsvc.exe"="C:\WINDOWS\System32\mqsvc.exe:*:Enabled:Message Queuing"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\MsnMsgr.Exe"="C:\Program Files\MSN Messenger\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
O47 - AAKE:Key Export - "C:\Documents and Settings\Loire immobilier\Bureau\eMule\emule.exe"="C:\Documents and Settings\Loire immobilier\Bureau\eMule\emule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
O47 - AAKE:Key Export - "C:\WINDOWS\System32\mqsvc.exe"="C:\WINDOWS\System32\mqsvc.exe:*:Enabled:Message Queuing"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\MsnMsgr.Exe"="C:\Program Files\MSN Messenger\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

End of the scan:
Rapport de ZHPDiag v1.15 par Nicolas Coolman
Enregistré le 16/11/2008 10:14:40
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.11

---\\ Processus lancés
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pense-bete\pb79e.exe
C:\Documents and Settings\Loire immobilier\Application Data\s?curity\r?gsvr32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vente-privee.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {3164CDCF-2121-3DD5-0212-5B00BECF89CD} - C:\WINDOWS\system32\npeuqa.dll
O2 - BHO: (no name) - {35847E66-9B84-8473-A048-EE2B5C968DC0} - C:\WINDOWS\system32\ngw.dll
O2 - BHO: (no name) - {3A6456D5-6626-400B-B8ED-ED4D832481B4} - C:\WINDOWS\system32\ngw.dll
O2 - BHO: (no name) - {4AE3098A-5A22-4B70-BD68-2A2189801FC7} - C:\WINDOWS\system32\ngw.dll
O2 - BHO: (no name) - {613A4EF7-F53D-B89B-1A15-8A8DB12182CD} - C:\WINDOWS\system32\riqmas.dll
O2 - BHO: (no name) - {70206326-58DD-4B01-935D-CC9EC0BB22BD} - C:\WINDOWS\system32\riqmas.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {84AA61C2-A977-4FD8-9E2F-C768F0387572} - C:\WINDOWS\system32\ddcdDVnk.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CF8C885F-840E-40A2-85F3-5F3BDAC8D3D2} - C:\WINDOWS\system32\cbXoPGAP.dll
O2 - BHO: (no name) - {fd1892a3-9c41-497a-87ad-065f2a914195} - C:\WINDOWS\system32\cbXoPGAP.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79e.exe
O4 - HKCU\..\Run: [Ayexsmur] "C:\Documents and Settings\Loire immobilier\Application Data\s?curity\r?gsvr32.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} () - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: C:\WINDOWS\System32\ddcdDVnk.dll
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: C:\WINDOWS\System32\igfxdev.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: AdminWorks Agent X6 (AWService) - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: Service de planification Media Center (ehSched) - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Administration IIS (IISADMIN) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: Message Queuing (MSMQ) - C:\WINDOWS\system32\mqsvc.exe
O23 - Service: Message Queuing Triggers (MSMQTriggers) - C:\WINDOWS\system32\mqtgsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP (SNMP) - C:\WINDOWS\System32\snmp.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Publication World Wide Web (W3SVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Adobe Flash Player 9 ActiveX - D27CDB6E-AE6D-11CF-96B8-444553540000 - (not file)
O40 - ASIC: KB910393 - KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB887998) - {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\swdir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} - C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 C:\WINDOWS\inf\mcdftreg.inf
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB930494) - {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.0 Service Pack 3 - {EA29D410-CE41-4953-A862-2DE706A1DAD7} - (not file)
O40 - ASIC: .NET Framework - {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: ACEDRV07 (ACEDRV07) - C:\WINDOWS\system32\drivers\ACEDRV07.sys
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.4.9.0 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
O41 - Driver: Filtre de bus AGP Intel (agp440) - C:\WINDOWS\system32\DRIVERS\agp440.sys
O41 - Driver: Filtre de bus AGP Compaq (agpCPQ) - C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
O41 - Driver: Filtre de bus AGP ALI (alim1541) - C:\WINDOWS\system32\DRIVERS\alim1541.sys
O41 - Driver: Pilote de filtre du bus AMD AGP (amdagp) - C:\WINDOWS\system32\DRIVERS\amdagp.sys
0
Réponse 16 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : 
C:\Documents and Settings\Loire immobilier\Application Data\s?curity\r?gsvr32.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant ========================
supprime (si il existe Combofix.exe sur ton Bureau ainsi que le répertoire Qoobox à la racine du disque, en général C:\Qoobox).

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

en particulier installe la Console de récupération.

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses