Sujet Précédent Sujet Suivant

Problème avec un virus - spyware Real-AV

Jilou59 -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

J'ai un gros problème.

Je suis infecté par un virus qui me demande sans cesse de télécharger le logiciel Real AV.

Suite à l'installation d'un logiciel, je me retrouve avec un bureau piraté (Wallpaper) et un message incessant (Windows Alert).

Je fais la mise à jour de la base virale et planifie donc un scan au démarrage avec Avast (je tiens a préciser que jusque là le seul problème était des pops up). Il scan pendant 2 bonnes heures, démarre.

Je découvre avec stuppeur que le problème reste inchangé et que je ne peux plus me servir ni d'Avast, ni de SuperAntispyware ( ) et internet ne fonctionne plus.

Je me suis renseigné sur le virus en question, je retrouves toute les anomalies (PC lent, pops up, demande de téléchargement payant, wallpapers, Gestionnaire de tâches inaccessible), seul ces deux problèmes ne sont pas commun.

J'ai télécharger un logiciels dont parlait un forum (SpyHunter, seulement le scan) qui m'a rendu le gestionnaire de tâches ainsi que le bureau, seulement il ne supprime les infections que si on achète le logiciel.

N'ayant pas l'intention d'acheter ce logiciel je me tourne vers vous, en espérant que vous puissiez m'aider.

Merci pour toutes vos réponses.

PS: évidemùent je vous envoie ce messages d'un autre ordinateur, la machine infecté n'est pas un MAC
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
mounirset Messages postés 71 Statut Membre 5
 
bonsoir,

je pense très fort que votre problème est du à une infection par les logiciels malveillants appelés "rootkits".
je vous propose alors d'installer antivir et de scanner votre ordi avec , après le mettre à jour bien sure. cet antivirus est très efficace contre ces logiciels malveillants et contre les virus et les trojans egalements et j'ai lui essayé perso.

AntiVir

une autre chose très importantes pour améliorer les performances de votre ordi, téléchargez comodo registry cleaner (programme portable ne nécessitant aucune installation), un programme qui sert à réparer les erreurs du registre de windows, dezippeez- le et lancez un scan avec puis réparation des erreurs.

http://registry-cleaner.comodo.com/download.html
0
Réponse 2 / 30
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, peux tu mettre un rapportb ZHPdiag , Merci

Ouvres ce lien et télécharges ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

.cliques droit dessus et extraire tous
.ouvres le nouveau dossier ZHPDiag
.double clique sur la seringue ZHPDiag
.cliques sur tous
.cliques sur la loupe attend quelque minutes
.cliques sur l'appariel photos
.enregistres le de façon à le retrouver
.tu fermes ZHPDiag
. tu ouvres ton rapport ZHPDiag
.cliques sur édition
.et puis tous sélectionner
.et recliques sur édition
.coller
.tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution
.et coller

0
Réponse 3 / 30
Jilou59
 
Bonsoir, et merci de votre interet.

j'ai essayé d'instaler antivir mais aucun antivrus ne peut etre installé, ni anti spyware.

Je ne peut effectuer aucun point de restauration ils ont tous était supprimé.

Ccleaner ne peut pas être lancé.

j'ai remarqué dans mes start-up 2 logiciels suspect, j'ai supprimé les entrées de démarrage et n'ai plus les problèmes qu'était le bureau et le message d'erreur.

Je n'ai toujours pas récupéré internet et quand je veux lancer des anti vrus qui était déjà sur l'ordinateur il m'annonce que ce ne sont pas des applications win32 valide (avast et superantispyware)

Les startup que j'ai désactivé sont frmwrk32 et bgmonitor, j'ai retrouvé des traces de frmwrk32 dans le rapport ZHP que je vous dépose ci-dessousRapport de ZHPDiag v1.16 par Nicolas Coolman

EnregistrÈ le 30/11/2008 00:13:40

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

MSIE: Internet Explorer v7.0.5730.11

---\\ Processus lancÈs

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\ati2sgag.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\services.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de dÈmarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: (no name) - {154BAE63-68D4-6325-FAC8-64A3E7FEF1CC} - (not file)

O2 - BHO: {679a883b-e248-6c0a-fcc4-d40c9c109c96} - {69c901c9-c04d-4ccf-a0c6-842eb388a976} - C:\WINDOWS\system32\hxcppm.dll

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\cbXQICRK.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {BA051D2A-B993-4DBD-A2D0-1F1753604BA7} - C:\WINDOWS\system32\awttsQjj.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: 1 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

---\\ Applications dÈmarrÈes automatiquement par le registre (O4)

O4 - HKLM\..\policies\Explorer: [AllowLegacyWebView] Data="1"

O4 - HKLM\..\policies\Explorer: [AllowUnhashedWebView] Data="1"

O4 - HKLM\..\policies\Explorer: [NoSetActiveDesktop] Data="1"

O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data="1"

O4 - Global Startup: Enable Labtec Wireless Desktop.lnk - C:\Program Files\Labtec Wireless Desktop\MagicKey.exe

---\\ Lignes supplÈmentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arriËre-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7acf149cb0864f5399525ed0b9501cee

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7acf149cb0864f5399525ed0b9501cee

---\\ Boutons situÈs sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\\ Valeur de registre AppInit_DLLs et sous-clÈs Winlogon Notify (O20)

O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll

O20 - Winlogon Notify: C:\WINDOWS\System32\cbXQICRK.dll

O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

O20 - AppInit_DLLs:hxcppm.dll

---\\ Services NT non Microsoft et non dÈsactivÈs (O23)

O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaCdaC11BA (C-DillaCdaC11BA) - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\ Composants installÈs (ActiveSetup Installed Components) (O40)

O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE

O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE

O40 - ASIC: Personnalisation du navigateur - {ED3DF1A7-E9AD-41C7-A62A-1CDA6E33F517} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Adobe Flash Player 9 ActiveX - D27CDB6E-AE6D-11CF-96B8-444553540000 - (not file)

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {2E11F1FA-3EE2-5402-1C58-3DF3C77804DB} - (not file)

O40 - ASIC: Liaison de donnÈes Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: CrÈation avancÈe - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6037884F-82F6-7523-A619-625A0F7EEA9B} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)

O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {75BD5C6F-F188-AD32-0FE8-B4CB4905D1D0} - (not file)

O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

O40 - ASIC: Mise ‡ jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {B1D45B0B-9907-0C41-7BE3-00F23322FD23} - (not file)

O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: Planificateur de t‚ches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file)

O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

O40 - ASIC: Liaison de donnÈes Dynamic HTML pour Java - {F6DAE959-D28A-63C0-73A5-C06DFD3D84D5} - (not file)

---\\ Pilotes lancÈs au dÈmarrage (O41)

O41 - Driver: Pilote d'unitÈ 61883 (61883) - C:\WINDOWS\system32\DRIVERS\61883.sys

O41 - Driver: Suppresseur d'Ècho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys

O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys

O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys

O41 - Driver: Pilote de mÈdia asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys

O41 - Driver: PÈriphÈrique AVC (Avc) - C:\WINDOWS\system32\DRIVERS\avc.sys

O41 - Driver: Bluetooth Audio Service (BlueletAudio) - C:\WINDOWS\system32\DRIVERS\blueletaudio.sys

O41 - Driver: Bluetooth SCO Audio Service (BlueletSCOAudio) - C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys

O41 - Driver: Bluetooth PAN Network Adapter (BT) - C:\WINDOWS\system32\DRIVERS\btnetdrv.sys

O41 - Driver: Bluetooth USB For Bluetooth Service (Btcsrusb) - C:\WINDOWS\System32\Drivers\btcusb.sys

O41 - Driver: Bluetooth HID Enumerator (BTHidEnum) - C:\WINDOWS\System32\Drivers\vbtenum.sys

O41 - Driver: Bluetooth HID Manager Service (BTHidMgr) - C:\WINDOWS\System32\Drivers\BTHidMgr.sys

O41 - Driver: DÈcodeur sous-titre fermÈ (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

O41 - Driver: CdaC15BA (CdaC15BA) - C:\WINDOWS\system32\drivers\CdaC15BA.SYS

O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys

O41 - Driver: SynthÈtiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys

O41 - Driver: Filtre de dÈcodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: (no object) (dtscsi) - C:\WINDOWS\System32\Drivers\dtscsi.sys

O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys

O41 - Driver: …numÈrateur de port jeu (gameenum) - C:\WINDOWS\system32\DRIVERS\gameenum.sys

O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys

O41 - Driver: Classificateur de paquets gÈnÈrique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys

O41 - Driver: Hardlock (Hardlock) - C:\WINDOWS\system32\drivers\hardlock.sys

O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys

O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

O41 - Driver: InCD File System (InCDFs) - C:\WINDOWS\system32\drivers\InCDFs.sys

O41 - Driver: InCDPass (InCDPass) - C:\WINDOWS\system32\drivers\InCDPass.sys

O41 - Driver: InCD Reader (InCDRm) - C:\WINDOWS\system32\drivers\InCDRm.sys

O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys

O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys

O41 - Driver: Service ÈnumÈrateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys

O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys

O41 - Driver: MÈlangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys

O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys

O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

O41 - Driver: Microsoft DV Camera and VCR (MSDV) - C:\WINDOWS\system32\DRIVERS\msdv.sys

O41 - Driver: Proxy de service de rÈpartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Proxy d'horloge de rÈpartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Proxy de gestion de qualitÈ de rÈpartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Pilote BIOS de gestion de systËmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

O41 - Driver: Convertisseur en T/site-‡-site de rÈpartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys

O41 - Driver: Pilote UART MIDI MPU-401 Microsoft (ms_mpu401) - C:\WINDOWS\system32\drivers\msmpu401.sys

O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

O41 - Driver: Connection TV/vidÈo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys

O41 - Driver: Pilote TAPI NDIS d'accËs distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O41 - Driver: Pilote rÈseau Ètendu NDIS d'accËs distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys

O41 - Driver: Pilote rÈseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys

O41 - Driver: Pilote du Moniteur rÈseau (nm) - C:\WINDOWS\system32\DRIVERS\NMnt.sys

O41 - Driver: nocashio (nocashio) - C:\WINDOWS\system32\drivers\nocashio.sys

O41 - Driver: Nokia USB Generic (Nokia USB Generic) - C:\WINDOWS\system32\drivers\nmwcdc.sys

O41 - Driver: Nokia USB Modem (Nokia USB Modem) - C:\WINDOWS\system32\drivers\nmwcdcm.sys

O41 - Driver: Nokia USB Phone Parent (Nokia USB Phone Parent) - C:\WINDOWS\system32\drivers\nmwcd.sys

O41 - Driver: Service for NVIDIA(R) nForce(TM) Audio Enumerator (nvax) - C:\WINDOWS\system32\drivers\nvax.sys

O41 - Driver: NVIDIA nForce MCP Networking Adapter Driver (NVENET) - C:\WINDOWS\system32\DRIVERS\NVENET.sys

O41 - Driver: Service for NVIDIA(R) nForce(TM) Audio (nvnforce) - C:\WINDOWS\system32\drivers\nvapu.sys

O41 - Driver: NVIDIA nForce AGP Bus Filter (nv_agp) - C:\WINDOWS\system32\DRIVERS\nv_agp.sys

O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

O41 - Driver: Protocole de transport compatible NWLink IPX/SPX/NetBIOS (NwlnkIpx) - C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys

O41 - Driver: NetBIOS NWLink (NwlnkNb) - C:\WINDOWS\system32\DRIVERS\nwlnknb.sys

O41 - Driver: Protocole NWLink SPX/SPXII (NwlnkSpx) - C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys

O41 - Driver: ContrÙleur hÙte NEC FireWarden IEEE 1394 compatible OHCI (Open Host Controller Interface) (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys

O41 - Driver: Low level access layer for CD devices (Pcouffin) - C:\WINDOWS\System32\Drivers\Pcouffin.sys

O41 - Driver: Padus ASPI Shell (pfc) - C:\WINDOWS\system32\drivers\pfc.sys

O41 - Driver: Miniport rÈseau Ètendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys

O41 - Driver: Pilote de liaison parallËle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys

O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys

O41 - Driver: Pilote de connexion automatique d'accËs distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys

O41 - Driver: Miniport rÈseau Ètendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O41 - Driver: Pilote PPPOE d'accËs ‡ distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O41 - Driver: ParallËle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys

O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys

O41 - Driver: Microsoft Legacy Modem Driver (ROOTMODEM) - C:\WINDOWS\System32\Drivers\RootMdm.sys

O41 - Driver: SASDIFSV (SASDIFSV) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS

O41 - Driver: SASENUM (SASENUM) - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS

O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys

O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys

O41 - Driver: Serenum Filter Driver (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys

O41 - Driver: sK9Ou0s (sK9Ou0s) - C:\WINDOWS\system32\drivers\srosa2.sys

O41 - Driver: DÈtrameur dÈcalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys

O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys

O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys

O41 - Driver: Pilote de filtre de restauration systËme (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys

O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys

O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys

O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys

O41 - Driver: SynthÈtiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys

O41 - Driver: PÈriphÈrique audio systËme du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys

O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O41 - Driver: Pilote de mise ‡ jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys

O41 - Driver: Pilote parent gÈnÈrique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

O41 - Driver: Pilote miniport de contrÙleur d'hÙte amÈliorÈ Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys

O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O41 - Driver: Pilote miniport de contrÙleur hÙte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys

O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys

O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

O41 - Driver: Pilote miniport de contrÙleur hÙte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys

O41 - Driver: PÈriphÈrique vidÈo USB (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys

O41 - Driver: Virtual Serial port driver (VComm) - C:\WINDOWS\system32\DRIVERS\VComm.sys

O41 - Driver: Bluetooth VComm Manager Service (VcommMgr) - C:\WINDOWS\System32\Drivers\VcommMgr.sys

O41 - Driver: (no object) (VOBID) - C:\WINDOWS\system32\DRIVERS\vobid.sys

O41 - Driver: IEEE 802.11g Wireless Cardbus/PCI Adapter HW51 (W8335XP) - C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys

O41 - Driver: Pilote ARP IP d'accËs distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: Pilote WINMM de compatibilitÈ audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys

O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

---\\ Logiciels installÈs (O42)

O42 - Logiciel: Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)

O42 - Logiciel: Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player Plugin

O42 - Logiciel: Adobe ExtendScript Toolkit 2

O42 - Logiciel: Adobe Dreamweaver CS3

O42 - Logiciel: Microsoft Age of Empires II

O42 - Logiciel: ATI - Utilitaire de dÈsinstallation du logiciel

O42 - Logiciel: ATI Display Driver

O42 - Logiciel: avast! Antivirus

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: SafeCast Shared Components

O42 - Logiciel: CDex extraction audio

O42 - Logiciel: Droppix Label Maker Deluxe 2.7.0

O42 - Logiciel: eMule

O42 - Logiciel: EPSON Logiciel imprimante

O42 - Logiciel: EPSON Scan

O42 - Logiciel: getPlus(R)_ocx

O42 - Logiciel: Guitar Pro 5.0

O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs

O42 - Logiciel: Windows Internet Explorer 7

O42 - Logiciel: Age of Empires III - The WarChiefs

O42 - Logiciel: Age of Empires III

O42 - Logiciel: Age of Empires III - The Asian Dynasties

O42 - Logiciel: InterActual Player

O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)

O42 - Logiciel: Windows Desktop Search

O42 - Logiciel: Windows Desktop Search Multilingual User Interface Pack

O42 - Logiciel: K-Lite Codec Pack 2.77 Full

O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP

O42 - Logiciel: Microsoft National Language Support Downlevel APIs

O42 - Logiciel: Pilotes NVIDIA nForce pour Windows 2000/XP

O42 - Logiciel: PhotoFiltre

O42 - Logiciel: Picasa 2

O42 - Logiciel: Microsoft Office Professional Plus 2007

O42 - Logiciel: Advanced RealMedia Export Plug-in for Premiere 6.0

O42 - Logiciel: DivxToDVD 1.99.24

O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)

O42 - Logiciel: Windows Live Toolbar

O42 - Logiciel: Windows Media Format 11 runtime

O42 - Logiciel: Lecteur Windows Media†11

O42 - Logiciel: Windows XP Service Pack†3

O42 - Logiciel: GTK+ 2.4.14 runtime environment

O42 - Logiciel: Archiveur WinRAR

O42 - Logiciel: Windows Media Player 11

O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0

O42 - Logiciel: Adobe Help Viewer CS3

O42 - Logiciel: Macro complÈmentaire Microsoft Word pour Works Suite

O42 - Logiciel: Adobe Premiere Pro

O42 - Logiciel: Adobe Bridge Start Meeting

O42 - Logiciel: ATI Control Panel

O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)

O42 - Logiciel: Menus intelligents (Windows Live Toolbar)

O42 - Logiciel: Nokia PC Connectivity Solution

O42 - Logiciel: Adobe After Effects 5.5

O42 - Logiciel: Java(TM) 6 Update 2

O42 - Logiciel: Java(TM) 6 Update 3

O42 - Logiciel: Java(TM) 6 Update 4

O42 - Logiciel: Java(TM) 6 Update 5

O42 - Logiciel: Java(TM) 6 Update 7

O42 - Logiciel: MSXML 4.0 SP2 (KB927978)

O42 - Logiciel: Nero 7 Premium

O42 - Logiciel: Nokia PC Suite

O42 - Logiciel: Adobe Photoshop Lightroom 2

O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

O42 - Logiciel: Nokia Connectivity Cable Driver

O42 - Logiciel: Apple Software Update

O42 - Logiciel: Panneau de configuration MobileMe

O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

O42 - Logiciel: Adobe Asset Services CS3

O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar

O42 - Logiciel: DivX Codec

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: Microsoft Silverlight

O42 - Logiciel: DivX Player

O42 - Logiciel: Adobe Device Central CS3

O42 - Logiciel: QuickTime

O42 - Logiciel: Adobe Type Support

O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb957829)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB955936)

O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)

O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)

O42 - Logiciel: Security Update for Visio 2007 (KB947590)

O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB955470)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB951808)

O42 - Logiciel: Update for Office 2007 (KB946691)

O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB950113)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)

O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)

O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)

O42 - Logiciel: Microsoft Office Access MUI (French) 2007

O42 - Logiciel: Microsoft Office Excel MUI (French) 2007

O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007

O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007

O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007

O42 - Logiciel: Microsoft Office Word MUI (French) 2007

O42 - Logiciel: Microsoft Office Proof (Arabic) 2007

O42 - Logiciel: Microsoft Office Proof (German) 2007

O42 - Logiciel: Microsoft Office Proof (English) 2007

O42 - Logiciel: Microsoft Office Proof (French) 2007

O42 - Logiciel: Microsoft Office Proof (Dutch) 2007

O42 - Logiciel: Microsoft Office Proof (Spanish) 2007

O42 - Logiciel: Microsoft Office Proofing (French) 2007

O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007

O42 - Logiciel: Microsoft Office Shared MUI (French) 2007

O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)

O42 - Logiciel: Adobe Anchor Service CS3

O42 - Logiciel: Apple Mobile Device Support

O42 - Logiciel: Adobe MPEG Encoder

O42 - Logiciel: Adobe Bridge CS3

O42 - Logiciel: Pinnacle InstantCD/DVD Suite

O42 - Logiciel: Adobe CMaps

O42 - Logiciel: Labtec Wireless Desktop

O42 - Logiciel: Bloqueur de fenÍtres pop-up (Windows Live Toolbar)

O42 - Logiciel: SimCity 4 Deluxe

O42 - Logiciel: Adobe Reader 8.1.2 - FranÁais

O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742)

O42 - Logiciel: Assistant de connexion Windows Live

O42 - Logiciel: Adobe Camera Raw 4.0

O42 - Logiciel: Adobe Setup

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1

O42 - Logiciel: DivX Web Player

O42 - Logiciel: Adobe Default Language CS3

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: Adobe Extension Manager CS3

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: Adobe Version Cue CS3 Client

O42 - Logiciel: Adobe PDF Library Files

O42 - Logiciel: iTunes

O42 - Logiciel: Adobe Update Manager CS3

O42 - Logiciel: Navigation par onglets (Windows Live Toolbar)

O42 - Logiciel: DÈtecteur de flux Windows Live Toolbar (Windows Live Toolbar)

O42 - Logiciel: OneCare Advisor (Windows Live Toolbar)

O42 - Logiciel: Windows Live installer

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\BOONTY Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Droppix

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Fellowes

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\GTK

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\LightScribe

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Macrovision Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Nokia

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\PCSuite

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SWF Studio

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Vbox

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard

---\\ Derniers fichiers modifiÈs ou crÈes sous System32 (O44)

O44 - LFC:Last File Created - C:\WINDOWS\System32\ahbslfjk.dll -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\ahtn.htm -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\aswBoot.exe -->26/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\AvastSS.scr -->26/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\awttsQjj.dll -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\cb4153b7-.txt -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\cbXQICRK.dll -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\crash -->09/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\ficoeybb.ini -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->13/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\frmwrk32.exe -->27/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\hxcppm.dll -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->03/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\jjQsttwa.ini -->30/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\jjQsttwa.ini2 -->30/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->04/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\msxml3.dll -->04/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\msxml4.dll -->30/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\netapi32.dll -->15/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\ntdll64.exe -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->28/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->28/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->28/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->28/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTime.qts -->06/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTimeVR.qtx -->06/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\rnwnmd.dll -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\rqRKBSKC.dll -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\rrlnnsec.dll -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\SpywareRemover.exe -->26/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\tctkttyy.dll -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\test.ttt -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\uniq.tll -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\warning.gif -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->15/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\yyttktct.ini -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon.sys -->26/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srosa2.sys -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008

---\\ Derniers fichiers crÈÈs dans Windows Prefetcher (O45)

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\10757125.EXE-323607B8.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\10827937.EXE-26071CC9.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-356875A2.pf -->24/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADULTLINKOPENERWAUTOSTART.EXE-0D4948CF.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE OF EMPIRES III_THE ASIAN -0E4E446B.pf -->23/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3.EXE-0456DFE2.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3.EXE-282BE1A5.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3.EXE-2AF981FD.pf -->16/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3X.EXE-00FC40E5.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3X.EXE-2A8596D6.pf -->22/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3Y.EXE-247946DC.pf -->26/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-2220AFA1.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\APPLESYNCNOTIFIER.EXE-38620255.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHAVAST.EXE-12F63458.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHMAISV.EXE-12E27032.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHSERV.EXE-3B661600.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHSIMPL.EXE-14F851AB.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHWEBSV.EXE-0548EF0A.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASWUPDSV.EXE-040CB91E.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTOPATCHERY.EXE-2F9F9BD0.pf -->24/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTORUN.EXE-2883FE1A.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTORUN.EXE-3684E09A.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CDAC11BA.EXE-2E4807A8.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DAEMON.EXE-066F8DBF.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DIVX PLAYER.EXE-2B5FB89F.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DIVXVERSIONCHECKER.EXE-32FA8590.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EMPTY_03.EXE-26EAC51C.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXCEL.EXE-34CB65E9.pf -->24/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FAMTBVE.EXE-04E67C3F.pf -->22/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FARNBVE.EXE-13340143.pf -->22/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FLEC006.EXE-0D412D6E.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FRMWRK32.EXE-03F7A5E6.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GP5.EXE-20FA1F68.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IDRIVER.EXE-2930FD64.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IDRIVERT.EXE-29668727.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS1C9.TMP-25C60A26.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS1D0.TMP-12B95AFC.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS1D9.TMP-3352757B.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS226.TMP-1F294D2F.pf -->26/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL.EXE-043FA22C.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL.EXE-31D989B3.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-16B28E71.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS_17~1.EXE-08D5DAE3.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IPODSERVICE.EXE-3192DE38.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JUSCHED.EXE-27E1FBBB.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KILLBOX.EXE-3AEB9B96.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LC_IP4B.EXE-3B6F11D3.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LC_IP4~1.EXE-3326E4BE.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOADER.EXE-20704D1C.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LSSRVC.EXE-015D1F3C.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MAGICKEY.EXE-3613EBE9.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-02F30C6E.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNTBUP.EXE-0D913FB9.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MULMOUSE.EXE-0822FA2E.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTDLL64.EXE-12E0B72C.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OSD.EXE-023307EC.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OUTLOOK.EXE-1615251F.pf -->27/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PHOTOSNAPVIEWER.EXE-2371ED62.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\POWERPNT.EXE-364EC56A.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PSDRVCHECK.EXE-04674802.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-19E6B699.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC69D2D.pf -->26/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2138A4AF.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-26B659AC.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF3472E.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-356C3B8D.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C8C2B2D.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-40A5565B.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4120F12B.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-428D1A19.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-024658E6.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-05EA090E.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-09173C46.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-17753866.pf -->24/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-2D94F385.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP_WM.EXE-3135CBD6.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SHOWTIME.EXE-058E333F.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1415D1B8.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPLASH.EXE-06215C03.pf -->16/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYWAREREMOVER.EXE-37D63362.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYWAR~1.EXE-242938BE.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-07994D9B.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USNSVC.EXE-2DF2835C.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINFILSE.EXE-17C2CF68.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWORD.EXE-07381162.pf -->26/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9C.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA2.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA4.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA5.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WZIPSE31.EXE-01416038.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WZIPSE31.EXE-263CFD47.pf -->28/11/2008

---\\ ShellExecuteHooks, OpÈrations et fonctions au dÈmarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

---\\ Export de clÈ d'application autorisÈe (O47)

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

O47 - AAKE:Key Export - "C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"="C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Audio Windows Media(TM) (wma)"

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

O47 - AAKE:Key Export - "C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"

O47 - AAKE:Key Export - "C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

---\\ DÈni du service Local Security Authority (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

End of the scan:

.
0
Réponse 4 / 30
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon , tu passeras malwarebytes en mode sans echec si posible sinon fait le en mode normal il est un peut moins performant mais surement suffisant tu posteras le rapport surtout tu clique bien sur supprimer la sélection en fin d'analyse et soit patient car elle dure plus d'une heure surtout examen complet tu fais ça et puis tu me mets le rapport et un hijackthis merci je regarderais demain car la dodo 0h30

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html

*****************************************************************************************
postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

0
Fifi16
 
Bonjour,
J'ai eu exactement le même probléme de virus, j'ai installé HijackThis et voici et le rapport :


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\PC Tools AntiVirus\PCTAV.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Zapu\Zapu\wDivi.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [SpywareCleaner] C:\WINDOWS\system32\SpywareRemover.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Program Files\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: dfizuz.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618 > Fifi16
 
Fifi16 bonjour, ouvre toi ton propre sujet se sera plus claire pour tout le monde tu y mets ton hijackthis complet cette fois si car la il manque l'entête et on sait pas si la version est bonne
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Fifi16
 
Toutes mes excuses d'avoir intégré la discussion d'un autre.
J'ai ouvert ma propre discussion
0
Réponse 6 / 30
Jilou59
 
Bonjour,

Je ne peux pas effectuer de mise à jour de la base virales car le PC infecté ne dispose plus d'accés internet depuis l'apparition du virus.

Je ne peux pas non plus l'effectuer en mode sans échec car il plante à chaque fois au démarrage.

Il me signale aussi que Hijackthis n'est pas une application win32 valide, donc aucun moyen de vous fournir un rapport (tous comme avast et superantispyware)

Bref, après analyse et suppression à l'aide de malwarebyte's tous les problème persiste, je vous joint ci dessous le rapport de malware byte.

Malwarebytes' Anti-Malware 1.30

Version de la base de donnÈes: 1306

Windows 5.1.2600 Service Pack 3

30/11/2008 15:51:38

mbam-log-2008-11-30 (15-51-38).txt

Type de recherche: Examen complet (C:\|H:\|)

ElÈments examinÈs: 183574

Temps ÈcoulÈ: 52 minute(s), 13 second(s)

Processus mÈmoire infectÈ(s): 0

Module(s) mÈmoire infectÈ(s): 3

ClÈ(s) du Registre infectÈe(s): 19

Valeur(s) du Registre infectÈe(s): 2

ElÈment(s) de donnÈes du Registre infectÈ(s): 2

Dossier(s) infectÈ(s): 4

Fichier(s) infectÈ(s): 40

Processus mÈmoire infectÈ(s):

(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):

C:\WINDOWS\system32\awttsQjj.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\cbXQICRK.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\hxcppm.dll (Trojan.Vundo.H) -> Delete on reboot.

ClÈ(s) du Registre infectÈe(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{69c901c9-c04d-4ccf-a0c6-842eb388a976} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{69c901c9-c04d-4ccf-a0c6-842eb388a976} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxqicrk (Trojan.Vundo.H) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba051d2a-b993-4dbd-a2d0-1f1753604ba7} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{ba051d2a-b993-4dbd-a2d0-1f1753604ba7} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectÈe(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

ElÈment(s) de donnÈes du Registre infectÈ(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awttsqjj -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awttsqjj -> Delete on reboot.

Dossier(s) infectÈ(s):

C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Fonts\' (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\LocalService\Application Data\NetMon (Trojan.NetMon) -> Quarantined and deleted successfully.

C:\Documents and Settings\utilisateur\Application Data\m (Trojan.Agent) -> Delete on reboot.

Fichier(s) infectÈ(s):

C:\WINDOWS\system32\hxcppm.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\cbXQICRK.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\awttsQjj.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\jjQsttwa.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\jjQsttwa.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\tctkttyy.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\yyttktct.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\AV1DHOQX\zc113432[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\index[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{19C7FDE9-5DB4-4AC0-B700-C3DE03305B02}\RP819\A0186835.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\rrlnnsec.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ahbslfjk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\rnwnmd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\10757125.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\10813359.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\10814218.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\10827937.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\10838328.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\10873140.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\10880203.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\10912421.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\10934921.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\10936546.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\10941234.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\11012437.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\11034531.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt (Trojan.NetMon) -> Quarantined and deleted successfully.

C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt (Trojan.NetMon) -> Quarantined and deleted successfully.

C:\Documents and Settings\utilisateur\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\utilisateur\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\utilisateur\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.

C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\ldinfo.ldr (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\tcb.pmw (Malware.Trace) -> Quarantined and deleted successfully.

C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
0
Réponse 7 / 30
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, ta version malwarebytes est périmer car tu est avec la 1306 et moi je suis sur la 1437 normal puisque tu n'as pas pu faire la mise à jour je pense que tu es infecté par bagle je vais te donné une procédure tu essais de la faire

Télécharge FindyKill (de Chiquitine29)

.Fais un double-clique sur le lien

.enregistres le sur bureau

.Lances l'installation avec les paramètres par défaut

.Double-clique sur le raccourci FindyKill sur ton bureau

.Au menu principal, choisis l'option 1 (Recherche)

.Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

tutoriel si besoin: https://www.malekal.com/tutorial-findykill/

0
Réponse 8 / 30
Jilou59
 
Bonjour,

Voilà le rapport.

----------------- FindyKill V4.706 ------------------

* User : utilisateur - VANDROTH-3CB965

* Emplacement : C:\Program Files\FindyKill

* Outils Mis a jours le 27/11/08 par Chiquitine29

* Recherche effectuÈe ‡ 17:08:10 le 30/11/2008

* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Labtec Wireless Desktop\MagicKey.exe

C:\Program Files\Labtec Wireless Desktop\MulMouse.exe

C:\Program Files\Labtec Wireless Desktop\OSD.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------

ªªªª Presence des fichiers dans C:

ªªªª Presence des fichiers dans C:\WINDOWS

ªªªª Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\10757125.EXE-323607B8.pf

Found ! - C:\WINDOWS\prefetch\10827937.EXE-26071CC9.pf

Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0D412D6E.pf

Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf

Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf

Found ! - C:\WINDOWS\Prefetch\MAGICKEY.EXE-3613EBE9.pf

Found ! - C:\WINDOWS\Prefetch\AUTOPATCHERY.EXE-2F9F9BD0.pf

Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-16B28E71.pf

ªªªª Presence des fichiers dans C:\WINDOWS\system32

ªªªª Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [30/11/2008 16:21] - C:\WINDOWS\system32\drivers\srosa.sys

Found ! [30/11/2008 16:21] - C:\WINDOWS\system32\drivers\srosa2.sys

Found ! [11/05/2006 08:07] - C:\WINDOWS\system32\drivers\winfilse.exe

Found ! [30/11/2008 16:04] - "C:\WINDOWS\system32\drivers\downld"

ªªªª Presence des fichiers dans C:\Documents and Settings\utilisateur\Application Data

ªªªª Presence des fichiers dans C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp

ªªªª Presence des fichiers dans C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5

Found ! [28/11/2008 22:32] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\AV1DHOQX\b64[1].jpg

Found ! [28/11/2008 22:31] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\b64_1[1].jpg

Found ! [28/11/2008 22:33] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\b64_2[1].jpg

Found ! [28/11/2008 22:32] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\b64_3[1].jpg

Found ! [28/11/2008 22:33] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TZM0RU76\b64[1].jpg

Found ! [19/03/2008 14:18] - C:\Documents and Settings\utilisateur\Mes documents\Musique\0\System Of A Down - Discographie\System of A Down - Defy You - 2002\AlbumArt_{DD82F88C-61A7-445B-86B1-B64C44BBA8EF}_Large.jpg

Found ! [19/03/2008 14:18] - C:\Documents and Settings\utilisateur\Mes documents\Musique\0\System Of A Down - Discographie\System of A Down - Defy You - 2002\AlbumArt_{DD82F88C-61A7-445B-86B1-B64C44BBA8EF}_Small.jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

<NO NAME>=

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\Disabled=

PcSync=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

InstantTray=C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=

AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"

QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime

[HKEY_CURRENT_USER\software\local appwizard-generated applications\NMBgMonitor]

[HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]

--------------- [ Registre / ClÈs infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse

Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\bisoft

Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\DateTime4

Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\FFC

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Found ! - HKEY_CURRENT_USER\Software\bisoft

Found ! - HKEY_CURRENT_USER\Software\DateTime4

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s

--------------- [ Etat / Services ] ----------------

ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / DÈsactivÈ=4 ]

/!\ Ndisuio - Type de dÈmarrage = 4

EapHost - Type de dÈmarrage = 3

/!\ Ip6Fw - Type de dÈmarrage = 4

/!\ SharedAccess - Type de dÈmarrage = 4

/!\ wuauserv - Type de dÈmarrage = 4

/!\ wscsvc - Type de dÈmarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur de CD-ROM

H: - Lecteur fixe

I: - Lecteur amovible

+- Contenu de l'autorun : F:\autorun.inf

[autorun]

open=autorun.exe

icon=autorun.exe

Name=AOE III AD Disk 1

shell\setup=&Installer Age of Empires III - The Asian Dynasties

shell\setup\command=install.exe

+- Contenu de l'autorun : G:\autorun.inf

[autorun]

open=autorun.exe

icon=autorun.exe

Name=AOE III TW Disk 1

shell\setup=&Installer Age of Empires III - The WarChiefs

shell\setup\command=install.exe

+- presence des fichiers :

Found ! [17/09/2007 10:56][-r-------] - F:\autorun.inf

Found ! [12/09/2006 12:59][-r-------] - G:\autorun.inf

--------------- [ Registre / Mountpoint2 ] ----------------

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f49b01c-0e20-11dc-aa02-0013d44c727c}\Shell\AutoRun\command

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{634515c4-df84-11da-a874-0013d44c727c}\Shell\AutoRun\command

------------------- ! Fin du rapport ! --------------------
0
Réponse 9 / 30
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok c'est bien ça tu fais le NETTOYAGE et puis tu essais de passer malwarebytes

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

.Relances FindyKill

.Cette fois, choisis l'option 2 (Suppression) au menu principal

.Il y aura 2 redémarrages, laisses le travailler jusqu'à l'apparition du message "nettoyage effectué" !

.Ensuite postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

0
Réponse 10 / 30
Jilou59
 
J'ai bien compris la procédure, en effectuer un autre scan malware byte's il m'a virer 3 fichiers dont un bagle.

quand j'ai lancé la suppression des fichiers avec findykill (2) il me met un message qui te dit d'enregistrer les données et de fermer les applications en cours, je clic sur ok et il ne redémarre pas je dirai plutot qu'il plante, après le redémarrage il ne se passe strictement rien j'ai attendu un peu comme un con devant le pc sans qu'il ne se passe quoi que ce soit et au niveau du process il me dit bien qu'il n'y a rien qui tourne a part le taskmgr.

Voilà j'ai quand même éditer une nouvelle recherche (1) que voici.

----------------- FindyKill V4.706 ------------------

* User : utilisateur - VANDROTH-3CB965

* Emplacement : C:\Program Files\FindyKill

* Outils Mis a jours le 27/11/08 par Chiquitine29

* Recherche effectuÈe ‡ 19:38:15 le 30/11/2008

* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Labtec Wireless Desktop\MagicKey.exe

C:\Program Files\Labtec Wireless Desktop\MulMouse.exe

C:\Program Files\Labtec Wireless Desktop\OSD.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------

ªªªª Presence des fichiers dans C:

ªªªª Presence des fichiers dans C:\WINDOWS

ªªªª Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\10757125.EXE-323607B8.pf

Found ! - C:\WINDOWS\prefetch\10827937.EXE-26071CC9.pf

Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0D412D6E.pf

Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf

Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf

Found ! - C:\WINDOWS\Prefetch\MAGICKEY.EXE-3613EBE9.pf

Found ! - C:\WINDOWS\Prefetch\AUTOPATCHERY.EXE-2F9F9BD0.pf

Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-16B28E71.pf

ªªªª Presence des fichiers dans C:\WINDOWS\system32

ªªªª Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [30/11/2008 19:35] - C:\WINDOWS\system32\drivers\srosa.sys

Found ! [30/11/2008 19:35] - C:\WINDOWS\system32\drivers\srosa2.sys

Found ! [11/05/2006 08:07] - C:\WINDOWS\system32\drivers\winfilse.exe

Found ! [30/11/2008 19:34] - "C:\WINDOWS\system32\drivers\downld"

ªªªª Presence des fichiers dans C:\Documents and Settings\utilisateur\Application Data

ªªªª Presence des fichiers dans C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp

ªªªª Presence des fichiers dans C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5

Found ! [28/11/2008 22:32] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\AV1DHOQX\b64[1].jpg

Found ! [28/11/2008 22:31] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\b64_1[1].jpg

Found ! [28/11/2008 22:33] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\b64_2[1].jpg

Found ! [28/11/2008 22:32] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\b64_3[1].jpg

Found ! [28/11/2008 22:33] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TZM0RU76\b64[1].jpg

Found ! [19/03/2008 14:18] - C:\Documents and Settings\utilisateur\Mes documents\Musique\0\System Of A Down - Discographie\System of A Down - Defy You - 2002\AlbumArt_{DD82F88C-61A7-445B-86B1-B64C44BBA8EF}_Large.jpg

Found ! [19/03/2008 14:18] - C:\Documents and Settings\utilisateur\Mes documents\Musique\0\System Of A Down - Discographie\System of A Down - Defy You - 2002\AlbumArt_{DD82F88C-61A7-445B-86B1-B64C44BBA8EF}_Small.jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

<NO NAME>=

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\Disabled=

PcSync=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

InstantTray=C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=

AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"

QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime

[HKEY_CURRENT_USER\software\local appwizard-generated applications\NMBgMonitor]

[HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]

--------------- [ Registre / ClÈs infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse

Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\bisoft

Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\DateTime4

Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\FFC

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Found ! - HKEY_CURRENT_USER\Software\bisoft

Found ! - HKEY_CURRENT_USER\Software\DateTime4

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s

--------------- [ Etat / Services ] ----------------

ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / DÈsactivÈ=4 ]

/!\ Ndisuio - Type de dÈmarrage = 4

EapHost - Type de dÈmarrage = 3

/!\ Ip6Fw - Type de dÈmarrage = 4

/!\ SharedAccess - Type de dÈmarrage = 4

/!\ wuauserv - Type de dÈmarrage = 4

/!\ wscsvc - Type de dÈmarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur de CD-ROM

H: - Lecteur fixe

I: - Lecteur amovible

+- Contenu de l'autorun : F:\autorun.inf

[autorun]

open=autorun.exe

icon=autorun.exe

Name=AOE III AD Disk 1

shell\setup=&Installer Age of Empires III - The Asian Dynasties

shell\setup\command=install.exe

+- Contenu de l'autorun : G:\autorun.inf

[autorun]

open=autorun.exe

icon=autorun.exe

Name=AOE III TW Disk 1

shell\setup=&Installer Age of Empires III - The WarChiefs

shell\setup\command=install.exe

+- presence des fichiers :

Found ! [17/09/2007 10:56][-r-------] - F:\autorun.inf

Found ! [12/09/2006 12:59][-r-------] - G:\autorun.inf

--------------- [ Registre / Mountpoint2 ] ----------------

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f49b01c-0e20-11dc-aa02-0013d44c727c}\Shell\AutoRun\command

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{634515c4-df84-11da-a874-0013d44c727c}\Shell\AutoRun\command

------------------- ! Fin du rapport ! --------------------

N'y aurait t'il pas un autre moyen de virer cette ... de mon pc, manuellement avec regseeker ou je ne sais pas moi.

Merci pour votre aide.
0
Réponse 11 / 30
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
peux tu me mettre le rapport de malwarebytes pour voir ce qu'il viré merci
0
Réponse 12 / 30
Jilou59
 
le voici

Malwarebytes' Anti-Malware 1.30

Version de la base de donnÈes: 1306

Windows 5.1.2600 Service Pack 3

30/11/2008 19:29:52

mbam-log-2008-11-30 (19-29-52).txt

Type de recherche: Examen complet (C:\|H:\|)

ElÈments examinÈs: 183749

Temps ÈcoulÈ: 50 minute(s), 15 second(s)

Processus mÈmoire infectÈ(s): 0

Module(s) mÈmoire infectÈ(s): 0

ClÈ(s) du Registre infectÈe(s): 0

Valeur(s) du Registre infectÈe(s): 0

ElÈment(s) de donnÈes du Registre infectÈ(s): 0

Dossier(s) infectÈ(s): 1

Fichier(s) infectÈ(s): 2

Processus mÈmoire infectÈ(s):

(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):

(Aucun ÈlÈment nuisible dÈtectÈ)

ClÈ(s) du Registre infectÈe(s):

(Aucun ÈlÈment nuisible dÈtectÈ)

Valeur(s) du Registre infectÈe(s):

(Aucun ÈlÈment nuisible dÈtectÈ)

ElÈment(s) de donnÈes du Registre infectÈ(s):

(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):

C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infectÈ(s):

C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
0
Réponse 13 / 30
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok normalement ton pc devrais être mieux !!! peux tu mettre un nouveau hijackthis pour finaliser la désinfection merci
0
Réponse 14 / 30
Jilou59
 
Je ne peux toujours pas utiliser avast, superantispyware et hijackthis, même après réinstallation.

Veux tu que je fasse ZHP?
0
Réponse 15 / 30
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
tu fais ce qui suis tu postes le rapport et puis tu essais hijackthis

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

:files
c:\windows\system32\hxcppm.dll
c:\windows\system32\frmwrk32.exe
c:\windows\system32\jjqsttwa.ini

:Commands
[emptytemp]
[reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 16 / 30
Jilou59
 
Voilà le rapport de move it, toujours le même problème pour Hijackthis and Co.

ˇ˛=
0
Réponse 17 / 30
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
il est ou ???
0
Réponse 18 / 30
Jilou59
 
Bizarre.
========== FILES ==========

File/Folder c:\windows\system32\hxcppm.dll not found.

c:\windows\system32\frmwrk32.exe moved successfully.

File/Folder c:\windows\system32\jjqsttwa.ini not found.

========== COMMANDS ==========

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

Local Service Temp folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

Local Service Temporary Internet Files folder emptied.

Windows Temp folder emptied.

Java cache emptied.

FireFox cache emptied.

Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11302008_214233

Files moved on Reboot...

File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
0
Réponse 19 / 30
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
Redémarres le PC et passes Ccleaner avec ces réglages LA et essais hijacktis sinon postes un zhp

télécharge Ccleaner à partir de cette adresses

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
0
Réponse 20 / 30
Jilou59
 
Je disposais déjà de Ccleaner qui est devenu inactif après l'apparition du virus.

J'ai essayé de le réinstaller mais l'application ne se lance toujours pas, voici le rapport ZHP

Rapport de ZHPDiag v1.16 par Nicolas Coolman

EnregistrÈ le 30/11/2008 22:18:39

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

MSIE: Internet Explorer v7.0.5730.11

---\\ Processus lancÈs

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\ati2sgag.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\services.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de dÈmarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: (no name) - {154BAE63-68D4-6325-FAC8-64A3E7FEF1CC} - (not file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: 1 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

---\\ Applications dÈmarrÈes automatiquement par le registre (O4)

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\policies\Explorer: [AllowLegacyWebView] Data="1"

O4 - HKLM\..\policies\Explorer: [AllowUnhashedWebView] Data="1"

O4 - HKLM\..\policies\Explorer: [NoSetActiveDesktop] Data="1"

O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data="1"

O4 - Global Startup: Enable Labtec Wireless Desktop.lnk - C:\Program Files\Labtec Wireless Desktop\MagicKey.exe

---\\ Lignes supplÈmentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arriËre-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7acf149cb0864f5399525ed0b9501cee

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7acf149cb0864f5399525ed0b9501cee

---\\ Boutons situÈs sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\\ Valeur de registre AppInit_DLLs et sous-clÈs Winlogon Notify (O20)

O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll

O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

O20 - AppInit_DLLs:hxcppm.dll

---\\ Services NT non Microsoft et non dÈsactivÈs (O23)

O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaCdaC11BA (C-DillaCdaC11BA) - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\ Composants installÈs (ActiveSetup Installed Components) (O40)

O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE

O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE

O40 - ASIC: Personnalisation du navigateur - {ED3DF1A7-E9AD-41C7-A62A-1CDA6E33F517} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Adobe Flash Player 9 ActiveX - D27CDB6E-AE6D-11CF-96B8-444553540000 - (not file)

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {2E11F1FA-3EE2-5402-1C58-3DF3C77804DB} - (not file)

O40 - ASIC: Liaison de donnÈes Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: CrÈation avancÈe - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6037884F-82F6-7523-A619-625A0F7EEA9B} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)

O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {75BD5C6F-F188-AD32-0FE8-B4CB4905D1D0} - (not file)

O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

O40 - ASIC: Mise ‡ jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {B1D45B0B-9907-0C41-7BE3-00F23322FD23} - (not file)

O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: Planificateur de t‚ches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file)

O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

O40 - ASIC: Liaison de donnÈes Dynamic HTML pour Java - {F6DAE959-D28A-63C0-73A5-C06DFD3D84D5} - (not file)

---\\ Pilotes lancÈs au dÈmarrage (O41)

O41 - Driver: Pilote d'unitÈ 61883 (61883) - C:\WINDOWS\system32\DRIVERS\61883.sys

O41 - Driver: Suppresseur d'Ècho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys

O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys

O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys

O41 - Driver: Pilote de mÈdia asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys

O41 - Driver: PÈriphÈrique AVC (Avc) - C:\WINDOWS\system32\DRIVERS\avc.sys

O41 - Driver: Bluetooth Audio Service (BlueletAudio) - C:\WINDOWS\system32\DRIVERS\blueletaudio.sys

O41 - Driver: Bluetooth SCO Audio Service (BlueletSCOAudio) - C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys

O41 - Driver: Bluetooth PAN Network Adapter (BT) - C:\WINDOWS\system32\DRIVERS\btnetdrv.sys

O41 - Driver: Bluetooth USB For Bluetooth Service (Btcsrusb) - C:\WINDOWS\System32\Drivers\btcusb.sys

O41 - Driver: Bluetooth HID Enumerator (BTHidEnum) - C:\WINDOWS\System32\Drivers\vbtenum.sys

O41 - Driver: Bluetooth HID Manager Service (BTHidMgr) - C:\WINDOWS\System32\Drivers\BTHidMgr.sys

O41 - Driver: DÈcodeur sous-titre fermÈ (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

O41 - Driver: CdaC15BA (CdaC15BA) - C:\WINDOWS\system32\drivers\CdaC15BA.SYS

O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys

O41 - Driver: SynthÈtiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys

O41 - Driver: Filtre de dÈcodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: (no object) (dtscsi) - C:\WINDOWS\System32\Drivers\dtscsi.sys

O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys

O41 - Driver: …numÈrateur de port jeu (gameenum) - C:\WINDOWS\system32\DRIVERS\gameenum.sys

O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys

O41 - Driver: Classificateur de paquets gÈnÈrique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys

O41 - Driver: Hardlock (Hardlock) - C:\WINDOWS\system32\drivers\hardlock.sys

O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys

O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

O41 - Driver: InCD File System (InCDFs) - C:\WINDOWS\system32\drivers\InCDFs.sys

O41 - Driver: InCDPass (InCDPass) - C:\WINDOWS\system32\drivers\InCDPass.sys

O41 - Driver: InCD Reader (InCDRm) - C:\WINDOWS\system32\drivers\InCDRm.sys

O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys

O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys

O41 - Driver: Service ÈnumÈrateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys

O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys

O41 - Driver: MÈlangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys

O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys

O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

O41 - Driver: Microsoft DV Camera and VCR (MSDV) - C:\WINDOWS\system32\DRIVERS\msdv.sys

O41 - Driver: Proxy de service de rÈpartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Proxy d'horloge de rÈpartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Proxy de gestion de qualitÈ de rÈpartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Pilote BIOS de gestion de systËmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

O41 - Driver: Convertisseur en T/site-‡-site de rÈpartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys

O41 - Driver: Pilote UART MIDI MPU-401 Microsoft (ms_mpu401) - C:\WINDOWS\system32\drivers\msmpu401.sys

O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

O41 - Driver: Connection TV/vidÈo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys

O41 - Driver: Pilote TAPI NDIS d'accËs distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O41 - Driver: Pilote rÈseau Ètendu NDIS d'accËs distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys

O41 - Driver: Pilote rÈseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys

O41 - Driver: Pilote du Moniteur rÈseau (nm) - C:\WINDOWS\system32\DRIVERS\NMnt.sys

O41 - Driver: nocashio (nocashio) - C:\WINDOWS\system32\drivers\nocashio.sys

O41 - Driver: Nokia USB Generic (Nokia USB Generic) - C:\WINDOWS\system32\drivers\nmwcdc.sys

O41 - Driver: Nokia USB Modem (Nokia USB Modem) - C:\WINDOWS\system32\drivers\nmwcdcm.sys

O41 - Driver: Nokia USB Phone Parent (Nokia USB Phone Parent) - C:\WINDOWS\system32\drivers\nmwcd.sys

O41 - Driver: Service for NVIDIA(R) nForce(TM) Audio Enumerator (nvax) - C:\WINDOWS\system32\drivers\nvax.sys

O41 - Driver: NVIDIA nForce MCP Networking Adapter Driver (NVENET) - C:\WINDOWS\system32\DRIVERS\NVENET.sys

O41 - Driver: Service for NVIDIA(R) nForce(TM) Audio (nvnforce) - C:\WINDOWS\system32\drivers\nvapu.sys

O41 - Driver: NVIDIA nForce AGP Bus Filter (nv_agp) - C:\WINDOWS\system32\DRIVERS\nv_agp.sys

O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

O41 - Driver: Protocole de transport compatible NWLink IPX/SPX/NetBIOS (NwlnkIpx) - C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys

O41 - Driver: NetBIOS NWLink (NwlnkNb) - C:\WINDOWS\system32\DRIVERS\nwlnknb.sys

O41 - Driver: Protocole NWLink SPX/SPXII (NwlnkSpx) - C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys

O41 - Driver: ContrÙleur hÙte NEC FireWarden IEEE 1394 compatible OHCI (Open Host Controller Interface) (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys

O41 - Driver: Low level access layer for CD devices (Pcouffin) - C:\WINDOWS\System32\Drivers\Pcouffin.sys

O41 - Driver: Padus ASPI Shell (pfc) - C:\WINDOWS\system32\drivers\pfc.sys

O41 - Driver: Miniport rÈseau Ètendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys

O41 - Driver: Pilote de liaison parallËle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys

O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys

O41 - Driver: Pilote de connexion automatique d'accËs distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys

O41 - Driver: Miniport rÈseau Ètendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O41 - Driver: Pilote PPPOE d'accËs ‡ distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O41 - Driver: ParallËle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys

O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys

O41 - Driver: Microsoft Legacy Modem Driver (ROOTMODEM) - C:\WINDOWS\System32\Drivers\RootMdm.sys

O41 - Driver: SASDIFSV (SASDIFSV) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS

O41 - Driver: SASENUM (SASENUM) - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS

O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys

O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys

O41 - Driver: Serenum Filter Driver (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys

O41 - Driver: sK9Ou0s (sK9Ou0s) - C:\WINDOWS\system32\drivers\srosa2.sys

O41 - Driver: DÈtrameur dÈcalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys

O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys

O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys

O41 - Driver: Pilote de filtre de restauration systËme (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys

O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys

O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys

O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys

O41 - Driver: SynthÈtiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys

O41 - Driver: PÈriphÈrique audio systËme du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys

O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O41 - Driver: Pilote de mise ‡ jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys

O41 - Driver: Pilote parent gÈnÈrique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

O41 - Driver: Pilote miniport de contrÙleur d'hÙte amÈliorÈ Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys

O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O41 - Driver: Pilote miniport de contrÙleur hÙte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys

O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys

O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

O41 - Driver: Pilote miniport de contrÙleur hÙte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys

O41 - Driver: PÈriphÈrique vidÈo USB (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys

O41 - Driver: Virtual Serial port driver (VComm) - C:\WINDOWS\system32\DRIVERS\VComm.sys

O41 - Driver: Bluetooth VComm Manager Service (VcommMgr) - C:\WINDOWS\System32\Drivers\VcommMgr.sys

O41 - Driver: (no object) (VOBID) - C:\WINDOWS\system32\DRIVERS\vobid.sys

O41 - Driver: IEEE 802.11g Wireless Cardbus/PCI Adapter HW51 (W8335XP) - C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys

O41 - Driver: Pilote ARP IP d'accËs distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: Pilote WINMM de compatibilitÈ audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys

O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

---\\ Logiciels installÈs (O42)

O42 - Logiciel: Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)

O42 - Logiciel: Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player Plugin

O42 - Logiciel: Adobe ExtendScript Toolkit 2

O42 - Logiciel: Adobe Dreamweaver CS3

O42 - Logiciel: Microsoft Age of Empires II

O42 - Logiciel: ATI - Utilitaire de dÈsinstallation du logiciel

O42 - Logiciel: ATI Display Driver

O42 - Logiciel: avast! Antivirus

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: SafeCast Shared Components

O42 - Logiciel: CDex extraction audio

O42 - Logiciel: Droppix Label Maker Deluxe 2.7.0

O42 - Logiciel: eMule

O42 - Logiciel: EPSON Logiciel imprimante

O42 - Logiciel: EPSON Scan

O42 - Logiciel: FindyKill

O42 - Logiciel: getPlus(R)_ocx

O42 - Logiciel: Guitar Pro 5.0

O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs

O42 - Logiciel: Windows Internet Explorer 7

O42 - Logiciel: Age of Empires III - The WarChiefs

O42 - Logiciel: Age of Empires III

O42 - Logiciel: Age of Empires III - The Asian Dynasties

O42 - Logiciel: InterActual Player

O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)

O42 - Logiciel: Windows Desktop Search

O42 - Logiciel: Windows Desktop Search Multilingual User Interface Pack

O42 - Logiciel: K-Lite Codec Pack 2.77 Full

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP

O42 - Logiciel: Microsoft National Language Support Downlevel APIs

O42 - Logiciel: Pilotes NVIDIA nForce pour Windows 2000/XP

O42 - Logiciel: PhotoFiltre

O42 - Logiciel: Picasa 2

O42 - Logiciel: Microsoft Office Professional Plus 2007

O42 - Logiciel: Advanced RealMedia Export Plug-in for Premiere 6.0

O42 - Logiciel: DivxToDVD 1.99.24

O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)

O42 - Logiciel: Windows Live Toolbar

O42 - Logiciel: Windows Media Format 11 runtime

O42 - Logiciel: Lecteur Windows Media†11

O42 - Logiciel: Windows XP Service Pack†3

O42 - Logiciel: GTK+ 2.4.14 runtime environment

O42 - Logiciel: Archiveur WinRAR

O42 - Logiciel: Windows Media Player 11

O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0

O42 - Logiciel: Adobe Help Viewer CS3

O42 - Logiciel: Macro complÈmentaire Microsoft Word pour Works Suite

O42 - Logiciel: Adobe Premiere Pro

O42 - Logiciel: Adobe Bridge Start Meeting

O42 - Logiciel: ATI Control Panel

O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)

O42 - Logiciel: Menus intelligents (Windows Live Toolbar)

O42 - Logiciel: Nokia PC Connectivity Solution

O42 - Logiciel: Adobe After Effects 5.5

O42 - Logiciel: Java(TM) 6 Update 2

O42 - Logiciel: Java(TM) 6 Update 3

O42 - Logiciel: Java(TM) 6 Update 4

O42 - Logiciel: Java(TM) 6 Update 5

O42 - Logiciel: Java(TM) 6 Update 7

O42 - Logiciel: MSXML 4.0 SP2 (KB927978)

O42 - Logiciel: Nero 7 Premium

O42 - Logiciel: Nokia PC Suite

O42 - Logiciel: Adobe Photoshop Lightroom 2

O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

O42 - Logiciel: Nokia Connectivity Cable Driver

O42 - Logiciel: Apple Software Update

O42 - Logiciel: Panneau de configuration MobileMe

O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

O42 - Logiciel: Adobe Asset Services CS3

O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar

O42 - Logiciel: DivX Codec

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: Microsoft Silverlight

O42 - Logiciel: DivX Player

O42 - Logiciel: Adobe Device Central CS3

O42 - Logiciel: QuickTime

O42 - Logiciel: Adobe Type Support

O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb957829)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB955936)

O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)

O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)

O42 - Logiciel: Security Update for Visio 2007 (KB947590)

O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB955470)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB951808)

O42 - Logiciel: Update for Office 2007 (KB946691)

O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB950113)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)

O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)

O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)

O42 - Logiciel: Microsoft Office Access MUI (French) 2007

O42 - Logiciel: Microsoft Office Excel MUI (French) 2007

O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007

O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007

O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007

O42 - Logiciel: Microsoft Office Word MUI (French) 2007

O42 - Logiciel: Microsoft Office Proof (Arabic) 2007

O42 - Logiciel: Microsoft Office Proof (German) 2007

O42 - Logiciel: Microsoft Office Proof (English) 2007

O42 - Logiciel: Microsoft Office Proof (French) 2007

O42 - Logiciel: Microsoft Office Proof (Dutch) 2007

O42 - Logiciel: Microsoft Office Proof (Spanish) 2007

O42 - Logiciel: Microsoft Office Proofing (French) 2007

O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007

O42 - Logiciel: Microsoft Office Shared MUI (French) 2007

O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)

O42 - Logiciel: Adobe Anchor Service CS3

O42 - Logiciel: Apple Mobile Device Support

O42 - Logiciel: Adobe MPEG Encoder

O42 - Logiciel: Adobe Bridge CS3

O42 - Logiciel: Pinnacle InstantCD/DVD Suite

O42 - Logiciel: Adobe CMaps

O42 - Logiciel: Labtec Wireless Desktop

O42 - Logiciel: Bloqueur de fenÍtres pop-up (Windows Live Toolbar)

O42 - Logiciel: SimCity 4 Deluxe

O42 - Logiciel: Adobe Reader 8.1.2 - FranÁais

O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742)

O42 - Logiciel: Assistant de connexion Windows Live

O42 - Logiciel: Adobe Camera Raw 4.0

O42 - Logiciel: Adobe Setup

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1

O42 - Logiciel: DivX Web Player

O42 - Logiciel: Adobe Default Language CS3

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: Adobe Extension Manager CS3

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: Adobe Version Cue CS3 Client

O42 - Logiciel: Adobe PDF Library Files

O42 - Logiciel: iTunes

O42 - Logiciel: Adobe Update Manager CS3

O42 - Logiciel: Navigation par onglets (Windows Live Toolbar)

O42 - Logiciel: DÈtecteur de flux Windows Live Toolbar (Windows Live Toolbar)

O42 - Logiciel: OneCare Advisor (Windows Live Toolbar)

O42 - Logiciel: Windows Live installer

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\BOONTY Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Droppix

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Fellowes

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\GTK

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\LightScribe

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Macrovision Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Nokia

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\PCSuite

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SWF Studio

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Vbox

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard

---\\ Derniers fichiers modifiÈs ou crÈes sous System32 (O44)

O44 - LFC:Last File Created - C:\WINDOWS\System32\ahtn.htm -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\aswBoot.exe -->26/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\AvastSS.scr -->26/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\cb4153b7-.txt -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\crash -->09/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\ficoeybb.ini -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->13/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->03/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->04/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\msxml3.dll -->04/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\msxml4.dll -->30/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\netapi32.dll -->15/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\ntdll64.exe -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->28/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->28/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->28/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->28/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTime.qts -->06/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTimeVR.qtx -->06/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\rqRKBSKC.dll -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\SpywareRemover.exe -->26/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\test.ttt -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\uniq.tll -->28/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\warning.gif -->29/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->15/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->30/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon.sys -->26/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->22/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->22/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srosa2.sys -->30/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008

---\\ Derniers fichiers crÈÈs dans Windows Prefetcher (O45)

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\10757125.EXE-323607B8.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\10827937.EXE-26071CC9.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-356875A2.pf -->24/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADULTLINKOPENERWAUTOSTART.EXE-0D4948CF.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE OF EMPIRES III_THE ASIAN -0E4E446B.pf -->23/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3.EXE-0456DFE2.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3.EXE-282BE1A5.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3.EXE-2AF981FD.pf -->16/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3X.EXE-00FC40E5.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3X.EXE-2A8596D6.pf -->22/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3Y.EXE-247946DC.pf -->26/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-2220AFA1.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\APPLESYNCNOTIFIER.EXE-38620255.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHAVAST.EXE-12F63458.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHMAISV.EXE-12E27032.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHSERV.EXE-3B661600.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHSIMPL.EXE-14F851AB.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHWEBSV.EXE-0548EF0A.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASWUPDSV.EXE-040CB91E.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTOPATCHERY.EXE-2F9F9BD0.pf -->24/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTORUN.EXE-2883FE1A.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTORUN.EXE-3684E09A.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CDAC11BA.EXE-2E4807A8.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DAEMON.EXE-066F8DBF.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DIVX PLAYER.EXE-2B5FB89F.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DIVXVERSIONCHECKER.EXE-32FA8590.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EMPTY_03.EXE-26EAC51C.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXCEL.EXE-34CB65E9.pf -->24/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FAMTBVE.EXE-04E67C3F.pf -->22/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FARNBVE.EXE-13340143.pf -->22/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FLEC006.EXE-0D412D6E.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FRMWRK32.EXE-03F7A5E6.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GP5.EXE-20FA1F68.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IDRIVER.EXE-2930FD64.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IDRIVERT.EXE-29668727.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS1C9.TMP-25C60A26.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS1D0.TMP-12B95AFC.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS1D9.TMP-3352757B.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS226.TMP-1F294D2F.pf -->26/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL.EXE-043FA22C.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL.EXE-31D989B3.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-16B28E71.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS_17~1.EXE-08D5DAE3.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IPODSERVICE.EXE-3192DE38.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JUSCHED.EXE-27E1FBBB.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KILLBOX.EXE-3AEB9B96.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LC_IP4B.EXE-3B6F11D3.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LC_IP4~1.EXE-3326E4BE.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOADER.EXE-20704D1C.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LSSRVC.EXE-015D1F3C.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MAGICKEY.EXE-3613EBE9.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-02F30C6E.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNTBUP.EXE-0D913FB9.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MULMOUSE.EXE-0822FA2E.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTDLL64.EXE-12E0B72C.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OSD.EXE-023307EC.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OUTLOOK.EXE-1615251F.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PHOTOSNAPVIEWER.EXE-2371ED62.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\POWERPNT.EXE-364EC56A.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PSDRVCHECK.EXE-04674802.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-19E6B699.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC69D2D.pf -->26/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2138A4AF.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf -->29/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-26B659AC.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF3472E.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-356C3B8D.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C8C2B2D.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-40A5565B.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4120F12B.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-428D1A19.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-024658E6.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-05EA090E.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-09173C46.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-17753866.pf -->24/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-2D94F385.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP_WM.EXE-3135CBD6.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SHOWTIME.EXE-058E333F.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1415D1B8.pf -->21/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPLASH.EXE-06215C03.pf -->16/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYWAREREMOVER.EXE-37D63362.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYWAR~1.EXE-242938BE.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-07994D9B.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USNSVC.EXE-2DF2835C.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINFILSE.EXE-17C2CF68.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWORD.EXE-07381162.pf -->26/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->30/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9C.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA2.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA4.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA5.pf -->25/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->17/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WZIPSE31.EXE-01416038.pf -->28/11/2008

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WZIPSE31.EXE-263CFD47.pf -->28/11/2008

---\\ ShellExecuteHooks, OpÈrations et fonctions au dÈmarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

---\\ Export de clÈ d'application autorisÈe (O47)

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

O47 - AAKE:Key Export - "C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"="C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Audio Windows Media(TM) (wma)"

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

O47 - AAKE:Key Export - "C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"

O47 - AAKE:Key Export - "C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

---\\ DÈni du service Local Security Authority (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

End of the scan:
0

Discussions similaires

Ports AV IN et AV OUT
melanie-dn-49 -
Hugo -

5 réponses
AV-out quel cable ?
nomane -
nomane -

2 réponses
Prise AV
miss146 -
alienWars -

1 réponse
Branchement fiche AV
djet -
djet -

20 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses