Problème avec un virus - spyware Real-AV

Jilou59 -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

J'ai un gros problème.

Je suis infecté par un virus qui me demande sans cesse de télécharger le logiciel Real AV.

Suite à l'installation d'un logiciel, je me retrouve avec un bureau piraté (Wallpaper) et un message incessant (Windows Alert).

Je fais la mise à jour de la base virale et planifie donc un scan au démarrage avec Avast (je tiens a préciser que jusque là le seul problème était des pops up). Il scan pendant 2 bonnes heures, démarre.

Je découvre avec stuppeur que le problème reste inchangé et que je ne peux plus me servir ni d'Avast, ni de SuperAntispyware ( ) et internet ne fonctionne plus.

Je me suis renseigné sur le virus en question, je retrouves toute les anomalies (PC lent, pops up, demande de téléchargement payant, wallpapers, Gestionnaire de tâches inaccessible), seul ces deux problèmes ne sont pas commun.

J'ai télécharger un logiciels dont parlait un forum (SpyHunter, seulement le scan) qui m'a rendu le gestionnaire de tâches ainsi que le bureau, seulement il ne supprime les infections que si on achète le logiciel.

N'ayant pas l'intention d'acheter ce logiciel je me tourne vers vous, en espérant que vous puissiez m'aider.

Merci pour toutes vos réponses.

PS: évidemùent je vous envoie ce messages d'un autre ordinateur, la machine infecté n'est pas un MAC
Configuration: Mac OS X
Firefox 2.0.0.17

30 réponses

  • 1
  • 2
  1. mounirset Messages postés 71 Statut Membre 5
     
    bonsoir,

    je pense très fort que votre problème est du à une infection par les logiciels malveillants appelés "rootkits".
    je vous propose alors d'installer antivir et de scanner votre ordi avec , après le mettre à jour bien sure. cet antivirus est très efficace contre ces logiciels malveillants et contre les virus et les trojans egalements et j'ai lui essayé perso.

    AntiVir

    une autre chose très importantes pour améliorer les performances de votre ordi, téléchargez comodo registry cleaner (programme portable ne nécessitant aucune installation), un programme qui sert à réparer les erreurs du registre de windows, dezippeez- le et lancez un scan avec puis réparation des erreurs.

    http://registry-cleaner.comodo.com/download.html
    0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, peux tu mettre un rapportb ZHPdiag , Merci

    Ouvres ce lien et télécharges ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    .cliques droit dessus et extraire tous
    .ouvres le nouveau dossier ZHPDiag
    .double clique sur la seringue ZHPDiag
    .cliques sur tous
    .cliques sur la loupe attend quelque minutes
    .cliques sur l'appariel photos
    .enregistres le de façon à le retrouver
    .tu fermes ZHPDiag
    . tu ouvres ton rapport ZHPDiag
    .cliques sur édition
    .et puis tous sélectionner
    .et recliques sur édition
    .coller
    .tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution
    .et coller

    0
  3. Jilou59
     
    Bonsoir, et merci de votre interet.

    j'ai essayé d'instaler antivir mais aucun antivrus ne peut etre installé, ni anti spyware.

    Je ne peut effectuer aucun point de restauration ils ont tous était supprimé.

    Ccleaner ne peut pas être lancé.

    j'ai remarqué dans mes start-up 2 logiciels suspect, j'ai supprimé les entrées de démarrage et n'ai plus les problèmes qu'était le bureau et le message d'erreur.

    Je n'ai toujours pas récupéré internet et quand je veux lancer des anti vrus qui était déjà sur l'ordinateur il m'annonce que ce ne sont pas des applications win32 valide (avast et superantispyware)

    Les startup que j'ai désactivé sont frmwrk32 et bgmonitor, j'ai retrouvé des traces de frmwrk32 dans le rapport ZHP que je vous dépose ci-dessousRapport de ZHPDiag v1.16 par Nicolas Coolman

    EnregistrÈ le 30/11/2008 00:13:40

    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

    MSIE: Internet Explorer v7.0.5730.11

    ---\\ Processus lancÈs

    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\WINDOWS\system32\ati2sgag.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    C:\WINDOWS\system32\services.exe

    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\spoolsv.exe

    ---\\ Pages de dÈmarrage d'Internet Explorer (R0)

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.free.fr/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9

    ---\\ Pages de recherche d'Internet Explorer (R1)

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    ---\\ Browser Helper Objects de navigateur (O2)

    O2 - BHO: (no name) - {154BAE63-68D4-6325-FAC8-64A3E7FEF1CC} - (not file)

    O2 - BHO: {679a883b-e248-6c0a-fcc4-d40c9c109c96} - {69c901c9-c04d-4ccf-a0c6-842eb388a976} - C:\WINDOWS\system32\hxcppm.dll

    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\cbXQICRK.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: (no name) - {BA051D2A-B993-4DBD-A2D0-1F1753604BA7} - C:\WINDOWS\system32\awttsQjj.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    ---\\ Internet Explorer Toolbars (O3)

    O3 - Toolbar: 1 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    ---\\ Applications dÈmarrÈes automatiquement par le registre (O4)

    O4 - HKLM\..\policies\Explorer: [AllowLegacyWebView] Data="1"

    O4 - HKLM\..\policies\Explorer: [AllowUnhashedWebView] Data="1"

    O4 - HKLM\..\policies\Explorer: [NoSetActiveDesktop] Data="1"

    O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data="1"

    O4 - Global Startup: Enable Labtec Wireless Desktop.lnk - C:\Program Files\Labtec Wireless Desktop\MagicKey.exe

    ---\\ Lignes supplÈmentaires dans le menu contextuel d'Internet Explorer (O8)

    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arriËre-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7acf149cb0864f5399525ed0b9501cee

    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7acf149cb0864f5399525ed0b9501cee

    ---\\ Boutons situÈs sur la barre d'outils principale d'Internet Explorer (O9)

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)

    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    ---\\ Protocole additionnel et piratage de protocole (O18)

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    ---\\ Valeur de registre AppInit_DLLs et sous-clÈs Winlogon Notify (O20)

    O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll

    O20 - Winlogon Notify: C:\WINDOWS\System32\cbXQICRK.dll

    O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

    O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

    O20 - AppInit_DLLs:hxcppm.dll

    ---\\ Services NT non Microsoft et non dÈsactivÈs (O23)

    O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: C-DillaCdaC11BA (C-DillaCdaC11BA) - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

    ---\\ Composants installÈs (ActiveSetup Installed Components) (O40)

    O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

    O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

    O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE

    O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE

    O40 - ASIC: Personnalisation du navigateur - {ED3DF1A7-E9AD-41C7-A62A-1CDA6E33F517} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

    O40 - ASIC: Adobe Flash Player 9 ActiveX - D27CDB6E-AE6D-11CF-96B8-444553540000 - (not file)

    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll

    O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll

    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)

    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

    O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {2E11F1FA-3EE2-5402-1C58-3DF3C77804DB} - (not file)

    O40 - ASIC: Liaison de donnÈes Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

    O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

    O40 - ASIC: CrÈation avancÈe - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

    O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

    O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file)

    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

    O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

    O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

    O40 - ASIC: Microsoft Windows Media Player - {6037884F-82F6-7523-A619-625A0F7EEA9B} - (not file)

    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

    O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)

    O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)

    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {75BD5C6F-F188-AD32-0FE8-B4CB4905D1D0} - (not file)

    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

    O40 - ASIC: Mise ‡ jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

    O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {B1D45B0B-9907-0C41-7BE3-00F23322FD23} - (not file)

    O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)

    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

    O40 - ASIC: Planificateur de t‚ches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

    O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

    O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx

    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

    O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file)

    O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

    O40 - ASIC: Liaison de donnÈes Dynamic HTML pour Java - {F6DAE959-D28A-63C0-73A5-C06DFD3D84D5} - (not file)

    ---\\ Pilotes lancÈs au dÈmarrage (O41)

    O41 - Driver: Pilote d'unitÈ 61883 (61883) - C:\WINDOWS\system32\DRIVERS\61883.sys

    O41 - Driver: Suppresseur d'Ècho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys

    O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys

    O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys

    O41 - Driver: Pilote de mÈdia asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

    O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys

    O41 - Driver: PÈriphÈrique AVC (Avc) - C:\WINDOWS\system32\DRIVERS\avc.sys

    O41 - Driver: Bluetooth Audio Service (BlueletAudio) - C:\WINDOWS\system32\DRIVERS\blueletaudio.sys

    O41 - Driver: Bluetooth SCO Audio Service (BlueletSCOAudio) - C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys

    O41 - Driver: Bluetooth PAN Network Adapter (BT) - C:\WINDOWS\system32\DRIVERS\btnetdrv.sys

    O41 - Driver: Bluetooth USB For Bluetooth Service (Btcsrusb) - C:\WINDOWS\System32\Drivers\btcusb.sys

    O41 - Driver: Bluetooth HID Enumerator (BTHidEnum) - C:\WINDOWS\System32\Drivers\vbtenum.sys

    O41 - Driver: Bluetooth HID Manager Service (BTHidMgr) - C:\WINDOWS\System32\Drivers\BTHidMgr.sys

    O41 - Driver: DÈcodeur sous-titre fermÈ (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

    O41 - Driver: CdaC15BA (CdaC15BA) - C:\WINDOWS\system32\drivers\CdaC15BA.SYS

    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

    O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

    O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys

    O41 - Driver: SynthÈtiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys

    O41 - Driver: Filtre de dÈcodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

    O41 - Driver: (no object) (dtscsi) - C:\WINDOWS\System32\Drivers\dtscsi.sys

    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys

    O41 - Driver: …numÈrateur de port jeu (gameenum) - C:\WINDOWS\system32\DRIVERS\gameenum.sys

    O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys

    O41 - Driver: Classificateur de paquets gÈnÈrique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys

    O41 - Driver: Hardlock (Hardlock) - C:\WINDOWS\system32\drivers\hardlock.sys

    O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys

    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

    O41 - Driver: InCD File System (InCDFs) - C:\WINDOWS\system32\drivers\InCDFs.sys

    O41 - Driver: InCDPass (InCDPass) - C:\WINDOWS\system32\drivers\InCDPass.sys

    O41 - Driver: InCD Reader (InCDRm) - C:\WINDOWS\system32\drivers\InCDRm.sys

    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys

    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys

    O41 - Driver: Service ÈnumÈrateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys

    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys

    O41 - Driver: MÈlangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys

    O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys

    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

    O41 - Driver: Microsoft DV Camera and VCR (MSDV) - C:\WINDOWS\system32\DRIVERS\msdv.sys

    O41 - Driver: Proxy de service de rÈpartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

    O41 - Driver: Proxy d'horloge de rÈpartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

    O41 - Driver: Proxy de gestion de qualitÈ de rÈpartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

    O41 - Driver: Pilote BIOS de gestion de systËmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

    O41 - Driver: Convertisseur en T/site-‡-site de rÈpartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys

    O41 - Driver: Pilote UART MIDI MPU-401 Microsoft (ms_mpu401) - C:\WINDOWS\system32\drivers\msmpu401.sys

    O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

    O41 - Driver: Connection TV/vidÈo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys

    O41 - Driver: Pilote TAPI NDIS d'accËs distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

    O41 - Driver: Pilote rÈseau Ètendu NDIS d'accËs distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys

    O41 - Driver: Pilote rÈseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys

    O41 - Driver: Pilote du Moniteur rÈseau (nm) - C:\WINDOWS\system32\DRIVERS\NMnt.sys

    O41 - Driver: nocashio (nocashio) - C:\WINDOWS\system32\drivers\nocashio.sys

    O41 - Driver: Nokia USB Generic (Nokia USB Generic) - C:\WINDOWS\system32\drivers\nmwcdc.sys

    O41 - Driver: Nokia USB Modem (Nokia USB Modem) - C:\WINDOWS\system32\drivers\nmwcdcm.sys

    O41 - Driver: Nokia USB Phone Parent (Nokia USB Phone Parent) - C:\WINDOWS\system32\drivers\nmwcd.sys

    O41 - Driver: Service for NVIDIA(R) nForce(TM) Audio Enumerator (nvax) - C:\WINDOWS\system32\drivers\nvax.sys

    O41 - Driver: NVIDIA nForce MCP Networking Adapter Driver (NVENET) - C:\WINDOWS\system32\DRIVERS\NVENET.sys

    O41 - Driver: Service for NVIDIA(R) nForce(TM) Audio (nvnforce) - C:\WINDOWS\system32\drivers\nvapu.sys

    O41 - Driver: NVIDIA nForce AGP Bus Filter (nv_agp) - C:\WINDOWS\system32\DRIVERS\nv_agp.sys

    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

    O41 - Driver: Protocole de transport compatible NWLink IPX/SPX/NetBIOS (NwlnkIpx) - C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys

    O41 - Driver: NetBIOS NWLink (NwlnkNb) - C:\WINDOWS\system32\DRIVERS\nwlnknb.sys

    O41 - Driver: Protocole NWLink SPX/SPXII (NwlnkSpx) - C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys

    O41 - Driver: ContrÙleur hÙte NEC FireWarden IEEE 1394 compatible OHCI (Open Host Controller Interface) (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys

    O41 - Driver: Low level access layer for CD devices (Pcouffin) - C:\WINDOWS\System32\Drivers\Pcouffin.sys

    O41 - Driver: Padus ASPI Shell (pfc) - C:\WINDOWS\system32\drivers\pfc.sys

    O41 - Driver: Miniport rÈseau Ètendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

    O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys

    O41 - Driver: Pilote de liaison parallËle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys

    O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys

    O41 - Driver: Pilote de connexion automatique d'accËs distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys

    O41 - Driver: Miniport rÈseau Ètendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

    O41 - Driver: Pilote PPPOE d'accËs ‡ distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

    O41 - Driver: ParallËle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys

    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys

    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys

    O41 - Driver: Microsoft Legacy Modem Driver (ROOTMODEM) - C:\WINDOWS\System32\Drivers\RootMdm.sys

    O41 - Driver: SASDIFSV (SASDIFSV) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS

    O41 - Driver: SASENUM (SASENUM) - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS

    O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys

    O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys

    O41 - Driver: Serenum Filter Driver (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys

    O41 - Driver: sK9Ou0s (sK9Ou0s) - C:\WINDOWS\system32\drivers\srosa2.sys

    O41 - Driver: DÈtrameur dÈcalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys

    O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys

    O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys

    O41 - Driver: Pilote de filtre de restauration systËme (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys

    O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys

    O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys

    O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys

    O41 - Driver: SynthÈtiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys

    O41 - Driver: PÈriphÈrique audio systËme du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys

    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

    O41 - Driver: Pilote de mise ‡ jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys

    O41 - Driver: Pilote parent gÈnÈrique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

    O41 - Driver: Pilote miniport de contrÙleur d'hÙte amÈliorÈ Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys

    O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

    O41 - Driver: Pilote miniport de contrÙleur hÙte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys

    O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys

    O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

    O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

    O41 - Driver: Pilote miniport de contrÙleur hÙte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys

    O41 - Driver: PÈriphÈrique vidÈo USB (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys

    O41 - Driver: Virtual Serial port driver (VComm) - C:\WINDOWS\system32\DRIVERS\VComm.sys

    O41 - Driver: Bluetooth VComm Manager Service (VcommMgr) - C:\WINDOWS\System32\Drivers\VcommMgr.sys

    O41 - Driver: (no object) (VOBID) - C:\WINDOWS\system32\DRIVERS\vobid.sys

    O41 - Driver: IEEE 802.11g Wireless Cardbus/PCI Adapter HW51 (W8335XP) - C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys

    O41 - Driver: Pilote ARP IP d'accËs distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

    O41 - Driver: Pilote WINMM de compatibilitÈ audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

    O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys

    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

    ---\\ Logiciels installÈs (O42)

    O42 - Logiciel: Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)

    O42 - Logiciel: Adobe Flash Player ActiveX

    O42 - Logiciel: Adobe Flash Player Plugin

    O42 - Logiciel: Adobe ExtendScript Toolkit 2

    O42 - Logiciel: Adobe Dreamweaver CS3

    O42 - Logiciel: Microsoft Age of Empires II

    O42 - Logiciel: ATI - Utilitaire de dÈsinstallation du logiciel

    O42 - Logiciel: ATI Display Driver

    O42 - Logiciel: avast! Antivirus

    O42 - Logiciel: CCleaner (remove only)

    O42 - Logiciel: SafeCast Shared Components

    O42 - Logiciel: CDex extraction audio

    O42 - Logiciel: Droppix Label Maker Deluxe 2.7.0

    O42 - Logiciel: eMule

    O42 - Logiciel: EPSON Logiciel imprimante

    O42 - Logiciel: EPSON Scan

    O42 - Logiciel: getPlus(R)_ocx

    O42 - Logiciel: Guitar Pro 5.0

    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs

    O42 - Logiciel: Windows Internet Explorer 7

    O42 - Logiciel: Age of Empires III - The WarChiefs

    O42 - Logiciel: Age of Empires III

    O42 - Logiciel: Age of Empires III - The Asian Dynasties

    O42 - Logiciel: InterActual Player

    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)

    O42 - Logiciel: Windows Desktop Search

    O42 - Logiciel: Windows Desktop Search Multilingual User Interface Pack

    O42 - Logiciel: K-Lite Codec Pack 2.77 Full

    O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP

    O42 - Logiciel: Microsoft National Language Support Downlevel APIs

    O42 - Logiciel: Pilotes NVIDIA nForce pour Windows 2000/XP

    O42 - Logiciel: PhotoFiltre

    O42 - Logiciel: Picasa 2

    O42 - Logiciel: Microsoft Office Professional Plus 2007

    O42 - Logiciel: Advanced RealMedia Export Plug-in for Premiere 6.0

    O42 - Logiciel: DivxToDVD 1.99.24

    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)

    O42 - Logiciel: Windows Live Toolbar

    O42 - Logiciel: Windows Media Format 11 runtime

    O42 - Logiciel: Lecteur Windows Media†11

    O42 - Logiciel: Windows XP Service Pack†3

    O42 - Logiciel: GTK+ 2.4.14 runtime environment

    O42 - Logiciel: Archiveur WinRAR

    O42 - Logiciel: Windows Media Player 11

    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0

    O42 - Logiciel: Adobe Help Viewer CS3

    O42 - Logiciel: Macro complÈmentaire Microsoft Word pour Works Suite

    O42 - Logiciel: Adobe Premiere Pro

    O42 - Logiciel: Adobe Bridge Start Meeting

    O42 - Logiciel: ATI Control Panel

    O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)

    O42 - Logiciel: Menus intelligents (Windows Live Toolbar)

    O42 - Logiciel: Nokia PC Connectivity Solution

    O42 - Logiciel: Adobe After Effects 5.5

    O42 - Logiciel: Java(TM) 6 Update 2

    O42 - Logiciel: Java(TM) 6 Update 3

    O42 - Logiciel: Java(TM) 6 Update 4

    O42 - Logiciel: Java(TM) 6 Update 5

    O42 - Logiciel: Java(TM) 6 Update 7

    O42 - Logiciel: MSXML 4.0 SP2 (KB927978)

    O42 - Logiciel: Nero 7 Premium

    O42 - Logiciel: Nokia PC Suite

    O42 - Logiciel: Adobe Photoshop Lightroom 2

    O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

    O42 - Logiciel: Nokia Connectivity Cable Driver

    O42 - Logiciel: Apple Software Update

    O42 - Logiciel: Panneau de configuration MobileMe

    O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

    O42 - Logiciel: Adobe Asset Services CS3

    O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar

    O42 - Logiciel: DivX Codec

    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

    O42 - Logiciel: Microsoft Silverlight

    O42 - Logiciel: DivX Player

    O42 - Logiciel: Adobe Device Central CS3

    O42 - Logiciel: QuickTime

    O42 - Logiciel: Adobe Type Support

    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb957829)

    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB955936)

    O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)

    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)

    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)

    O42 - Logiciel: Security Update for Visio 2007 (KB947590)

    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB955470)

    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)

    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB951808)

    O42 - Logiciel: Update for Office 2007 (KB946691)

    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB950113)

    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)

    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)

    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)

    O42 - Logiciel: Microsoft Office Access MUI (French) 2007

    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007

    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007

    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007

    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007

    O42 - Logiciel: Microsoft Office Word MUI (French) 2007

    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007

    O42 - Logiciel: Microsoft Office Proof (German) 2007

    O42 - Logiciel: Microsoft Office Proof (English) 2007

    O42 - Logiciel: Microsoft Office Proof (French) 2007

    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007

    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007

    O42 - Logiciel: Microsoft Office Proofing (French) 2007

    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007

    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007

    O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)

    O42 - Logiciel: Adobe Anchor Service CS3

    O42 - Logiciel: Apple Mobile Device Support

    O42 - Logiciel: Adobe MPEG Encoder

    O42 - Logiciel: Adobe Bridge CS3

    O42 - Logiciel: Pinnacle InstantCD/DVD Suite

    O42 - Logiciel: Adobe CMaps

    O42 - Logiciel: Labtec Wireless Desktop

    O42 - Logiciel: Bloqueur de fenÍtres pop-up (Windows Live Toolbar)

    O42 - Logiciel: SimCity 4 Deluxe

    O42 - Logiciel: Adobe Reader 8.1.2 - FranÁais

    O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742)

    O42 - Logiciel: Assistant de connexion Windows Live

    O42 - Logiciel: Adobe Camera Raw 4.0

    O42 - Logiciel: Adobe Setup

    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1

    O42 - Logiciel: DivX Web Player

    O42 - Logiciel: Adobe Default Language CS3

    O42 - Logiciel: Windows Live Messenger

    O42 - Logiciel: Adobe Extension Manager CS3

    O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

    O42 - Logiciel: Adobe Version Cue CS3 Client

    O42 - Logiciel: Adobe PDF Library Files

    O42 - Logiciel: iTunes

    O42 - Logiciel: Adobe Update Manager CS3

    O42 - Logiciel: Navigation par onglets (Windows Live Toolbar)

    O42 - Logiciel: DÈtecteur de flux Windows Live Toolbar (Windows Live Toolbar)

    O42 - Logiciel: OneCare Advisor (Windows Live Toolbar)

    O42 - Logiciel: Windows Live installer

    ---\\ Contenu des dossiers Fichiers Communs (O43)

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\BOONTY Shared

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Droppix

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Fellowes

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\GTK

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\LightScribe

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Macrovision Shared

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Nokia

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\PCSuite

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SWF Studio

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Vbox

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard

    ---\\ Derniers fichiers modifiÈs ou crÈes sous System32 (O44)

    O44 - LFC:Last File Created - C:\WINDOWS\System32\ahbslfjk.dll -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\ahtn.htm -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\aswBoot.exe -->26/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\AvastSS.scr -->26/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\awttsQjj.dll -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\cb4153b7-.txt -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\cbXQICRK.dll -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\crash -->09/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\ficoeybb.ini -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->13/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\frmwrk32.exe -->27/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\hxcppm.dll -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->03/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\jjQsttwa.ini -->30/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\jjQsttwa.ini2 -->30/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->04/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\msxml3.dll -->04/09/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\msxml4.dll -->30/09/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\netapi32.dll -->15/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\ntdll64.exe -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->28/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->28/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->28/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->28/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTime.qts -->06/09/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTimeVR.qtx -->06/09/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\rnwnmd.dll -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\rqRKBSKC.dll -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\rrlnnsec.dll -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\SpywareRemover.exe -->26/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\tctkttyy.dll -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\test.ttt -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\uniq.tll -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\warning.gif -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->15/09/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\yyttktct.ini -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon.sys -->26/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srosa2.sys -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008

    ---\\ Derniers fichiers crÈÈs dans Windows Prefetcher (O45)

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\10757125.EXE-323607B8.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\10827937.EXE-26071CC9.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-356875A2.pf -->24/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADULTLINKOPENERWAUTOSTART.EXE-0D4948CF.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE OF EMPIRES III_THE ASIAN -0E4E446B.pf -->23/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3.EXE-0456DFE2.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3.EXE-282BE1A5.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3.EXE-2AF981FD.pf -->16/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3X.EXE-00FC40E5.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3X.EXE-2A8596D6.pf -->22/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3Y.EXE-247946DC.pf -->26/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-2220AFA1.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\APPLESYNCNOTIFIER.EXE-38620255.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHAVAST.EXE-12F63458.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHMAISV.EXE-12E27032.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHSERV.EXE-3B661600.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHSIMPL.EXE-14F851AB.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHWEBSV.EXE-0548EF0A.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASWUPDSV.EXE-040CB91E.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTOPATCHERY.EXE-2F9F9BD0.pf -->24/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTORUN.EXE-2883FE1A.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTORUN.EXE-3684E09A.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CDAC11BA.EXE-2E4807A8.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DAEMON.EXE-066F8DBF.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DIVX PLAYER.EXE-2B5FB89F.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DIVXVERSIONCHECKER.EXE-32FA8590.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EMPTY_03.EXE-26EAC51C.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXCEL.EXE-34CB65E9.pf -->24/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FAMTBVE.EXE-04E67C3F.pf -->22/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FARNBVE.EXE-13340143.pf -->22/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FLEC006.EXE-0D412D6E.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FRMWRK32.EXE-03F7A5E6.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GP5.EXE-20FA1F68.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IDRIVER.EXE-2930FD64.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IDRIVERT.EXE-29668727.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS1C9.TMP-25C60A26.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS1D0.TMP-12B95AFC.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS1D9.TMP-3352757B.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS226.TMP-1F294D2F.pf -->26/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL.EXE-043FA22C.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL.EXE-31D989B3.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-16B28E71.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS_17~1.EXE-08D5DAE3.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IPODSERVICE.EXE-3192DE38.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JUSCHED.EXE-27E1FBBB.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KILLBOX.EXE-3AEB9B96.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LC_IP4B.EXE-3B6F11D3.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LC_IP4~1.EXE-3326E4BE.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOADER.EXE-20704D1C.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LSSRVC.EXE-015D1F3C.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MAGICKEY.EXE-3613EBE9.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-02F30C6E.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNTBUP.EXE-0D913FB9.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MULMOUSE.EXE-0822FA2E.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTDLL64.EXE-12E0B72C.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OSD.EXE-023307EC.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OUTLOOK.EXE-1615251F.pf -->27/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PHOTOSNAPVIEWER.EXE-2371ED62.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\POWERPNT.EXE-364EC56A.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PSDRVCHECK.EXE-04674802.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-19E6B699.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC69D2D.pf -->26/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2138A4AF.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-26B659AC.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF3472E.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-356C3B8D.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C8C2B2D.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-40A5565B.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4120F12B.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-428D1A19.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-024658E6.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-05EA090E.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-09173C46.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-17753866.pf -->24/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-2D94F385.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP_WM.EXE-3135CBD6.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SHOWTIME.EXE-058E333F.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1415D1B8.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPLASH.EXE-06215C03.pf -->16/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYWAREREMOVER.EXE-37D63362.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYWAR~1.EXE-242938BE.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-07994D9B.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USNSVC.EXE-2DF2835C.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINFILSE.EXE-17C2CF68.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWORD.EXE-07381162.pf -->26/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9C.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA2.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA4.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA5.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WZIPSE31.EXE-01416038.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WZIPSE31.EXE-263CFD47.pf -->28/11/2008

    ---\\ ShellExecuteHooks, OpÈrations et fonctions au dÈmarrage de Windows Explorer (O46)

    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

    O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

    ---\\ Export de clÈ d'application autorisÈe (O47)

    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

    O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

    O47 - AAKE:Key Export - "C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"="C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Audio Windows Media(TM) (wma)"

    O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    O47 - AAKE:Key Export - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

    O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

    O47 - AAKE:Key Export - "C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"

    O47 - AAKE:Key Export - "C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"

    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ---\\ DÈni du service Local Security Authority (LSA) (O48)

    O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

    O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

    End of the scan:

    .
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon , tu passeras malwarebytes en mode sans echec si posible sinon fait le en mode normal il est un peut moins performant mais surement suffisant tu posteras le rapport surtout tu clique bien sur supprimer la sélection en fin d'analyse et soit patient car elle dure plus d'une heure surtout examen complet tu fais ça et puis tu me mets le rapport et un hijackthis merci je regarderais demain car la dodo 0h30

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée,fermes Malwarebytes
    . redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
    . une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
    . une fois ouvert rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés)

    . cliques sur Supprimer la sélection

    . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré en mode normal double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    . Cliques sur Démarrer
    . Cliques sur Arrêter
    . Sélectionnes Redémarrer et au redémarrage
    . Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    . Utilises les touches de direction pour sélectionner mode sans échec
    . puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
    . Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

    tuto:http://www.vista-xp.fr/forum/topic93.html

    *****************************************************************************************
    postes un rapport hijackthis

    HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

    télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

    .cliques sur download
    .cliques sur download Hijackthis installer
    .enregistres le sur le bureau
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
    .Cliques sur "Do a system scan and save the logfile"
    .Cela va t'ouvrir un bloc note à la fin du scan.
    .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

    si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

    des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    0
    1. Fifi16
       
      Bonjour,
      J'ai eu exactement le même probléme de virus, j'ai installé HijackThis et voici et le rapport :


      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\UberIcon\UberIcon Manager.exe
      C:\Windows\System32\VisualTaskTips.exe
      C:\Program Files\styler\Styler.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\LXSUPMON.EXE
      C:\WINDOWS\system32\frmwrk32.exe
      C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
      C:\Program Files\PC Tools AntiVirus\PCTAV.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
      C:\Program Files\Palm\Hotsync.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
      C:\Program Files\Zapu\Zapu\wDivi.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
      O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
      O3 - Toolbar: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
      O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
      O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
      O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
      O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
      O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
      O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe
      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
      O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
      O4 - HKLM\..\Run: [SpywareCleaner] C:\WINDOWS\system32\SpywareRemover.exe
      O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe
      O4 - Startup: Zapu Acceleration Engine.lnk = C:\Program Files\Zapu\Zapu\wincm.exe
      O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
      O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
      O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
      O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: dfizuz.dll
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      0
      1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645 > Fifi16
         
        Fifi16 bonjour, ouvre toi ton propre sujet se sera plus claire pour tout le monde tu y mets ton hijackthis complet cette fois si car la il manque l'entête et on sait pas si la version est bonne
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fifi16
     
    Toutes mes excuses d'avoir intégré la discussion d'un autre.
    J'ai ouvert ma propre discussion
    0
  7. Jilou59
     
    Bonjour,

    Je ne peux pas effectuer de mise à jour de la base virales car le PC infecté ne dispose plus d'accés internet depuis l'apparition du virus.

    Je ne peux pas non plus l'effectuer en mode sans échec car il plante à chaque fois au démarrage.

    Il me signale aussi que Hijackthis n'est pas une application win32 valide, donc aucun moyen de vous fournir un rapport (tous comme avast et superantispyware)

    Bref, après analyse et suppression à l'aide de malwarebyte's tous les problème persiste, je vous joint ci dessous le rapport de malware byte.

    Malwarebytes' Anti-Malware 1.30

    Version de la base de donnÈes: 1306

    Windows 5.1.2600 Service Pack 3

    30/11/2008 15:51:38

    mbam-log-2008-11-30 (15-51-38).txt

    Type de recherche: Examen complet (C:\|H:\|)

    ElÈments examinÈs: 183574

    Temps ÈcoulÈ: 52 minute(s), 13 second(s)

    Processus mÈmoire infectÈ(s): 0

    Module(s) mÈmoire infectÈ(s): 3

    ClÈ(s) du Registre infectÈe(s): 19

    Valeur(s) du Registre infectÈe(s): 2

    ElÈment(s) de donnÈes du Registre infectÈ(s): 2

    Dossier(s) infectÈ(s): 4

    Fichier(s) infectÈ(s): 40

    Processus mÈmoire infectÈ(s):

    (Aucun ÈlÈment nuisible dÈtectÈ)

    Module(s) mÈmoire infectÈ(s):

    C:\WINDOWS\system32\awttsQjj.dll (Trojan.Vundo.H) -> Delete on reboot.

    C:\WINDOWS\system32\cbXQICRK.dll (Trojan.Vundo.H) -> Delete on reboot.

    C:\WINDOWS\system32\hxcppm.dll (Trojan.Vundo.H) -> Delete on reboot.

    ClÈ(s) du Registre infectÈe(s):

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{69c901c9-c04d-4ccf-a0c6-842eb388a976} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    HKEY_CLASSES_ROOT\CLSID\{69c901c9-c04d-4ccf-a0c6-842eb388a976} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxqicrk (Trojan.Vundo.H) -> Delete on reboot.

    HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba051d2a-b993-4dbd-a2d0-1f1753604ba7} (Trojan.Vundo.H) -> Delete on reboot.

    HKEY_CLASSES_ROOT\CLSID\{ba051d2a-b993-4dbd-a2d0-1f1753604ba7} (Trojan.Vundo.H) -> Delete on reboot.

    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectÈe(s):

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

    ElÈment(s) de donnÈes du Registre infectÈ(s):

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awttsqjj -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awttsqjj -> Delete on reboot.

    Dossier(s) infectÈ(s):

    C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\Fonts\' (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\Documents and Settings\LocalService\Application Data\NetMon (Trojan.NetMon) -> Quarantined and deleted successfully.

    C:\Documents and Settings\utilisateur\Application Data\m (Trojan.Agent) -> Delete on reboot.

    Fichier(s) infectÈ(s):

    C:\WINDOWS\system32\hxcppm.dll (Trojan.Vundo.H) -> Delete on reboot.

    C:\WINDOWS\system32\cbXQICRK.dll (Trojan.Vundo.H) -> Delete on reboot.

    C:\WINDOWS\system32\awttsQjj.dll (Trojan.Vundo.H) -> Delete on reboot.

    C:\WINDOWS\system32\jjQsttwa.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\jjQsttwa.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\tctkttyy.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\yyttktct.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\AV1DHOQX\zc113432[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\index[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{19C7FDE9-5DB4-4AC0-B700-C3DE03305B02}\RP819\A0186835.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\rrlnnsec.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\ahbslfjk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\rnwnmd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\drivers\downld\10757125.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\drivers\downld\10813359.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\drivers\downld\10814218.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\drivers\downld\10827937.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\drivers\downld\10838328.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\drivers\downld\10873140.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\drivers\downld\10880203.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\drivers\downld\10912421.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\drivers\downld\10934921.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\drivers\downld\10936546.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\drivers\downld\10941234.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\drivers\downld\11012437.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\drivers\downld\11034531.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt (Trojan.NetMon) -> Quarantined and deleted successfully.

    C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt (Trojan.NetMon) -> Quarantined and deleted successfully.

    C:\Documents and Settings\utilisateur\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\Documents and Settings\utilisateur\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\Documents and Settings\utilisateur\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.

    C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.

    C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.

    C:\WINDOWS\system32\ldinfo.ldr (Malware.Trace) -> Quarantined and deleted successfully.

    C:\WINDOWS\tcb.pmw (Malware.Trace) -> Quarantined and deleted successfully.

    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

    C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, ta version malwarebytes est périmer car tu est avec la 1306 et moi je suis sur la 1437 normal puisque tu n'as pas pu faire la mise à jour je pense que tu es infecté par bagle je vais te donné une procédure tu essais de la faire

    Télécharge FindyKill (de Chiquitine29)

    .Fais un double-clique sur le lien

    .enregistres le sur bureau

    .Lances l'installation avec les paramètres par défaut

    .Double-clique sur le raccourci FindyKill sur ton bureau

    .Au menu principal, choisis l'option 1 (Recherche)

    .Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

    tutoriel si besoin: https://www.malekal.com/tutorial-findykill/

    0
  9. Jilou59
     
    Bonjour,

    Voilà le rapport.

    ----------------- FindyKill V4.706 ------------------

    * User : utilisateur - VANDROTH-3CB965

    * Emplacement : C:\Program Files\FindyKill

    * Outils Mis a jours le 27/11/08 par Chiquitine29

    * Recherche effectuÈe ‡ 17:08:10 le 30/11/2008

    * Windows XP - Internet Explorer 7.0.5730.11

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\Program Files\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Labtec Wireless Desktop\MagicKey.exe

    C:\Program Files\Labtec Wireless Desktop\MulMouse.exe

    C:\Program Files\Labtec Wireless Desktop\OSD.EXE

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    ªªªª Presence des fichiers dans C:

    ªªªª Presence des fichiers dans C:\WINDOWS

    ªªªª Presence des fichiers dans C:\WINDOWS\Prefetch

    Found ! - C:\WINDOWS\prefetch\10757125.EXE-323607B8.pf

    Found ! - C:\WINDOWS\prefetch\10827937.EXE-26071CC9.pf

    Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0D412D6E.pf

    Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf

    Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf

    Found ! - C:\WINDOWS\Prefetch\MAGICKEY.EXE-3613EBE9.pf

    Found ! - C:\WINDOWS\Prefetch\AUTOPATCHERY.EXE-2F9F9BD0.pf

    Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-16B28E71.pf

    ªªªª Presence des fichiers dans C:\WINDOWS\system32

    ªªªª Presence des fichiers dans C:\WINDOWS\system32\drivers

    Found ! [30/11/2008 16:21] - C:\WINDOWS\system32\drivers\srosa.sys

    Found ! [30/11/2008 16:21] - C:\WINDOWS\system32\drivers\srosa2.sys

    Found ! [11/05/2006 08:07] - C:\WINDOWS\system32\drivers\winfilse.exe

    Found ! [30/11/2008 16:04] - "C:\WINDOWS\system32\drivers\downld"

    ªªªª Presence des fichiers dans C:\Documents and Settings\utilisateur\Application Data

    ªªªª Presence des fichiers dans C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp

    ªªªª Presence des fichiers dans C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5

    Found ! [28/11/2008 22:32] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\AV1DHOQX\b64[1].jpg

    Found ! [28/11/2008 22:31] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\b64_1[1].jpg

    Found ! [28/11/2008 22:33] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\b64_2[1].jpg

    Found ! [28/11/2008 22:32] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\b64_3[1].jpg

    Found ! [28/11/2008 22:33] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TZM0RU76\b64[1].jpg

    Found ! [19/03/2008 14:18] - C:\Documents and Settings\utilisateur\Mes documents\Musique\0\System Of A Down - Discographie\System of A Down - Defy You - 2002\AlbumArt_{DD82F88C-61A7-445B-86B1-B64C44BBA8EF}_Large.jpg

    Found ! [19/03/2008 14:18] - C:\Documents and Settings\utilisateur\Mes documents\Musique\0\System Of A Down - Discographie\System of A Down - Defy You - 2002\AlbumArt_{DD82F88C-61A7-445B-86B1-B64C44BBA8EF}_Small.jpg

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

    <NO NAME>=

    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\Disabled=

    PcSync=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    InstantTray=C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=

    AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"

    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\NMBgMonitor]

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]

    --------------- [ Registre / ClÈs infectieuses ] ----------------

    Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse

    Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\bisoft

    Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\DateTime4

    Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\FFC

    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

    Found ! - HKEY_CURRENT_USER\Software\bisoft

    Found ! - HKEY_CURRENT_USER\Software\DateTime4

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s

    --------------- [ Etat / Services ] ----------------

    ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    - sans echec non fonctionnel !!

    ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    - sans echec non fonctionnel !!

    ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    - sans echec non fonctionnel !!

    +- Services : [ Auto=2 / Demande=3 / DÈsactivÈ=4 ]

    /!\ Ndisuio - Type de dÈmarrage = 4

    EapHost - Type de dÈmarrage = 3

    /!\ Ip6Fw - Type de dÈmarrage = 4

    /!\ SharedAccess - Type de dÈmarrage = 4

    /!\ wuauserv - Type de dÈmarrage = 4

    /!\ wscsvc - Type de dÈmarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    F: - Lecteur de CD-ROM

    G: - Lecteur de CD-ROM

    H: - Lecteur fixe

    I: - Lecteur amovible

    +- Contenu de l'autorun : F:\autorun.inf

    [autorun]

    open=autorun.exe

    icon=autorun.exe

    Name=AOE III AD Disk 1

    shell\setup=&Installer Age of Empires III - The Asian Dynasties

    shell\setup\command=install.exe

    +- Contenu de l'autorun : G:\autorun.inf

    [autorun]

    open=autorun.exe

    icon=autorun.exe

    Name=AOE III TW Disk 1

    shell\setup=&Installer Age of Empires III - The WarChiefs

    shell\setup\command=install.exe

    +- presence des fichiers :

    Found ! [17/09/2007 10:56][-r-------] - F:\autorun.inf

    Found ! [12/09/2006 12:59][-r-------] - G:\autorun.inf

    --------------- [ Registre / Mountpoint2 ] ----------------

    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f49b01c-0e20-11dc-aa02-0013d44c727c}\Shell\AutoRun\command

    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{634515c4-df84-11da-a874-0013d44c727c}\Shell\AutoRun\command

    ------------------- ! Fin du rapport ! --------------------
    0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok c'est bien ça tu fais le NETTOYAGE et puis tu essais de passer malwarebytes

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    .Relances FindyKill

    .Cette fois, choisis l'option 2 (Suppression) au menu principal

    .Il y aura 2 redémarrages, laisses le travailler jusqu'à l'apparition du message "nettoyage effectué" !

    .Ensuite postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    0
  11. Jilou59
     
    J'ai bien compris la procédure, en effectuer un autre scan malware byte's il m'a virer 3 fichiers dont un bagle.

    quand j'ai lancé la suppression des fichiers avec findykill (2) il me met un message qui te dit d'enregistrer les données et de fermer les applications en cours, je clic sur ok et il ne redémarre pas je dirai plutot qu'il plante, après le redémarrage il ne se passe strictement rien j'ai attendu un peu comme un con devant le pc sans qu'il ne se passe quoi que ce soit et au niveau du process il me dit bien qu'il n'y a rien qui tourne a part le taskmgr.

    Voilà j'ai quand même éditer une nouvelle recherche (1) que voici.

    ----------------- FindyKill V4.706 ------------------

    * User : utilisateur - VANDROTH-3CB965

    * Emplacement : C:\Program Files\FindyKill

    * Outils Mis a jours le 27/11/08 par Chiquitine29

    * Recherche effectuÈe ‡ 19:38:15 le 30/11/2008

    * Windows XP - Internet Explorer 7.0.5730.11

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\Program Files\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Labtec Wireless Desktop\MagicKey.exe

    C:\Program Files\Labtec Wireless Desktop\MulMouse.exe

    C:\Program Files\Labtec Wireless Desktop\OSD.EXE

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    ªªªª Presence des fichiers dans C:

    ªªªª Presence des fichiers dans C:\WINDOWS

    ªªªª Presence des fichiers dans C:\WINDOWS\Prefetch

    Found ! - C:\WINDOWS\prefetch\10757125.EXE-323607B8.pf

    Found ! - C:\WINDOWS\prefetch\10827937.EXE-26071CC9.pf

    Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0D412D6E.pf

    Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf

    Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf

    Found ! - C:\WINDOWS\Prefetch\MAGICKEY.EXE-3613EBE9.pf

    Found ! - C:\WINDOWS\Prefetch\AUTOPATCHERY.EXE-2F9F9BD0.pf

    Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-16B28E71.pf

    ªªªª Presence des fichiers dans C:\WINDOWS\system32

    ªªªª Presence des fichiers dans C:\WINDOWS\system32\drivers

    Found ! [30/11/2008 19:35] - C:\WINDOWS\system32\drivers\srosa.sys

    Found ! [30/11/2008 19:35] - C:\WINDOWS\system32\drivers\srosa2.sys

    Found ! [11/05/2006 08:07] - C:\WINDOWS\system32\drivers\winfilse.exe

    Found ! [30/11/2008 19:34] - "C:\WINDOWS\system32\drivers\downld"

    ªªªª Presence des fichiers dans C:\Documents and Settings\utilisateur\Application Data

    ªªªª Presence des fichiers dans C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp

    ªªªª Presence des fichiers dans C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5

    Found ! [28/11/2008 22:32] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\AV1DHOQX\b64[1].jpg

    Found ! [28/11/2008 22:31] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\b64_1[1].jpg

    Found ! [28/11/2008 22:33] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\b64_2[1].jpg

    Found ! [28/11/2008 22:32] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TDCA4IXR\b64_3[1].jpg

    Found ! [28/11/2008 22:33] - C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\TZM0RU76\b64[1].jpg

    Found ! [19/03/2008 14:18] - C:\Documents and Settings\utilisateur\Mes documents\Musique\0\System Of A Down - Discographie\System of A Down - Defy You - 2002\AlbumArt_{DD82F88C-61A7-445B-86B1-B64C44BBA8EF}_Large.jpg

    Found ! [19/03/2008 14:18] - C:\Documents and Settings\utilisateur\Mes documents\Musique\0\System Of A Down - Discographie\System of A Down - Defy You - 2002\AlbumArt_{DD82F88C-61A7-445B-86B1-B64C44BBA8EF}_Small.jpg

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

    <NO NAME>=

    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\Disabled=

    PcSync=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    InstantTray=C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=

    AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"

    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\NMBgMonitor]

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]

    --------------- [ Registre / ClÈs infectieuses ] ----------------

    Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse

    Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\bisoft

    Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\DateTime4

    Found ! - HKEY_USERS\S-1-5-21-515967899-562591055-725345543-1004\Software\FFC

    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

    Found ! - HKEY_CURRENT_USER\Software\bisoft

    Found ! - HKEY_CURRENT_USER\Software\DateTime4

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s

    --------------- [ Etat / Services ] ----------------

    ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    - sans echec non fonctionnel !!

    ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    - sans echec non fonctionnel !!

    ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    - sans echec non fonctionnel !!

    +- Services : [ Auto=2 / Demande=3 / DÈsactivÈ=4 ]

    /!\ Ndisuio - Type de dÈmarrage = 4

    EapHost - Type de dÈmarrage = 3

    /!\ Ip6Fw - Type de dÈmarrage = 4

    /!\ SharedAccess - Type de dÈmarrage = 4

    /!\ wuauserv - Type de dÈmarrage = 4

    /!\ wscsvc - Type de dÈmarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    F: - Lecteur de CD-ROM

    G: - Lecteur de CD-ROM

    H: - Lecteur fixe

    I: - Lecteur amovible

    +- Contenu de l'autorun : F:\autorun.inf

    [autorun]

    open=autorun.exe

    icon=autorun.exe

    Name=AOE III AD Disk 1

    shell\setup=&Installer Age of Empires III - The Asian Dynasties

    shell\setup\command=install.exe

    +- Contenu de l'autorun : G:\autorun.inf

    [autorun]

    open=autorun.exe

    icon=autorun.exe

    Name=AOE III TW Disk 1

    shell\setup=&Installer Age of Empires III - The WarChiefs

    shell\setup\command=install.exe

    +- presence des fichiers :

    Found ! [17/09/2007 10:56][-r-------] - F:\autorun.inf

    Found ! [12/09/2006 12:59][-r-------] - G:\autorun.inf

    --------------- [ Registre / Mountpoint2 ] ----------------

    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f49b01c-0e20-11dc-aa02-0013d44c727c}\Shell\AutoRun\command

    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{634515c4-df84-11da-a874-0013d44c727c}\Shell\AutoRun\command

    ------------------- ! Fin du rapport ! --------------------

    N'y aurait t'il pas un autre moyen de virer cette ... de mon pc, manuellement avec regseeker ou je ne sais pas moi.

    Merci pour votre aide.
    0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    peux tu me mettre le rapport de malwarebytes pour voir ce qu'il viré merci
    0
  13. Jilou59
     
    le voici

    Malwarebytes' Anti-Malware 1.30

    Version de la base de donnÈes: 1306

    Windows 5.1.2600 Service Pack 3

    30/11/2008 19:29:52

    mbam-log-2008-11-30 (19-29-52).txt

    Type de recherche: Examen complet (C:\|H:\|)

    ElÈments examinÈs: 183749

    Temps ÈcoulÈ: 50 minute(s), 15 second(s)

    Processus mÈmoire infectÈ(s): 0

    Module(s) mÈmoire infectÈ(s): 0

    ClÈ(s) du Registre infectÈe(s): 0

    Valeur(s) du Registre infectÈe(s): 0

    ElÈment(s) de donnÈes du Registre infectÈ(s): 0

    Dossier(s) infectÈ(s): 1

    Fichier(s) infectÈ(s): 2

    Processus mÈmoire infectÈ(s):

    (Aucun ÈlÈment nuisible dÈtectÈ)

    Module(s) mÈmoire infectÈ(s):

    (Aucun ÈlÈment nuisible dÈtectÈ)

    ClÈ(s) du Registre infectÈe(s):

    (Aucun ÈlÈment nuisible dÈtectÈ)

    Valeur(s) du Registre infectÈe(s):

    (Aucun ÈlÈment nuisible dÈtectÈ)

    ElÈment(s) de donnÈes du Registre infectÈ(s):

    (Aucun ÈlÈment nuisible dÈtectÈ)

    Dossier(s) infectÈ(s):

    C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infectÈ(s):

    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

    C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok normalement ton pc devrais être mieux !!! peux tu mettre un nouveau hijackthis pour finaliser la désinfection merci
    0
  15. Jilou59
     
    Je ne peux toujours pas utiliser avast, superantispyware et hijackthis, même après réinstallation.

    Veux tu que je fasse ZHP?
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu fais ce qui suis tu postes le rapport et puis tu essais hijackthis

    Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    :files
    c:\windows\system32\hxcppm.dll
    c:\windows\system32\frmwrk32.exe
    c:\windows\system32\jjqsttwa.ini

    :Commands
    [emptytemp]
    [reboot]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
  17. Jilou59
     
    Voilà le rapport de move it, toujours le même problème pour Hijackthis and Co.

    ˇ˛=
    0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    il est ou ???
    0
  19. Jilou59
     
    Bizarre.
    ========== FILES ==========

    File/Folder c:\windows\system32\hxcppm.dll not found.

    c:\windows\system32\frmwrk32.exe moved successfully.

    File/Folder c:\windows\system32\jjqsttwa.ini not found.

    ========== COMMANDS ==========

    User's Temp folder emptied.

    User's Temporary Internet Files folder emptied.

    User's Internet Explorer cache folder emptied.

    Local Service Temp folder emptied.

    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

    Local Service Temporary Internet Files folder emptied.

    Windows Temp folder emptied.

    Java cache emptied.

    FireFox cache emptied.

    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11302008_214233

    Files moved on Reboot...

    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    0
  20. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Redémarres le PC et passes Ccleaner avec ces réglages LA et essais hijacktis sinon postes un zhp

    télécharge Ccleaner à partir de cette adresses

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    0
  21. Jilou59
     
    Je disposais déjà de Ccleaner qui est devenu inactif après l'apparition du virus.

    J'ai essayé de le réinstaller mais l'application ne se lance toujours pas, voici le rapport ZHP

    Rapport de ZHPDiag v1.16 par Nicolas Coolman

    EnregistrÈ le 30/11/2008 22:18:39

    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

    MSIE: Internet Explorer v7.0.5730.11

    ---\\ Processus lancÈs

    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\WINDOWS\system32\ati2sgag.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    C:\WINDOWS\system32\services.exe

    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\spoolsv.exe

    ---\\ Pages de dÈmarrage d'Internet Explorer (R0)

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.free.fr/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9

    ---\\ Pages de recherche d'Internet Explorer (R1)

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    ---\\ Browser Helper Objects de navigateur (O2)

    O2 - BHO: (no name) - {154BAE63-68D4-6325-FAC8-64A3E7FEF1CC} - (not file)

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    ---\\ Internet Explorer Toolbars (O3)

    O3 - Toolbar: 1 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    ---\\ Applications dÈmarrÈes automatiquement par le registre (O4)

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKLM\..\policies\Explorer: [AllowLegacyWebView] Data="1"

    O4 - HKLM\..\policies\Explorer: [AllowUnhashedWebView] Data="1"

    O4 - HKLM\..\policies\Explorer: [NoSetActiveDesktop] Data="1"

    O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data="1"

    O4 - Global Startup: Enable Labtec Wireless Desktop.lnk - C:\Program Files\Labtec Wireless Desktop\MagicKey.exe

    ---\\ Lignes supplÈmentaires dans le menu contextuel d'Internet Explorer (O8)

    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arriËre-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7acf149cb0864f5399525ed0b9501cee

    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7acf149cb0864f5399525ed0b9501cee

    ---\\ Boutons situÈs sur la barre d'outils principale d'Internet Explorer (O9)

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)

    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    ---\\ Protocole additionnel et piratage de protocole (O18)

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    ---\\ Valeur de registre AppInit_DLLs et sous-clÈs Winlogon Notify (O20)

    O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll

    O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

    O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

    O20 - AppInit_DLLs:hxcppm.dll

    ---\\ Services NT non Microsoft et non dÈsactivÈs (O23)

    O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: C-DillaCdaC11BA (C-DillaCdaC11BA) - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

    ---\\ Composants installÈs (ActiveSetup Installed Components) (O40)

    O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

    O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

    O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE

    O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE

    O40 - ASIC: Personnalisation du navigateur - {ED3DF1A7-E9AD-41C7-A62A-1CDA6E33F517} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

    O40 - ASIC: Adobe Flash Player 9 ActiveX - D27CDB6E-AE6D-11CF-96B8-444553540000 - (not file)

    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll

    O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll

    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)

    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

    O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {2E11F1FA-3EE2-5402-1C58-3DF3C77804DB} - (not file)

    O40 - ASIC: Liaison de donnÈes Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

    O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

    O40 - ASIC: CrÈation avancÈe - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

    O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

    O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file)

    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

    O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

    O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

    O40 - ASIC: Microsoft Windows Media Player - {6037884F-82F6-7523-A619-625A0F7EEA9B} - (not file)

    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

    O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)

    O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)

    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {75BD5C6F-F188-AD32-0FE8-B4CB4905D1D0} - (not file)

    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

    O40 - ASIC: Mise ‡ jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

    O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {B1D45B0B-9907-0C41-7BE3-00F23322FD23} - (not file)

    O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)

    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

    O40 - ASIC: Planificateur de t‚ches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

    O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

    O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx

    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

    O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file)

    O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

    O40 - ASIC: Liaison de donnÈes Dynamic HTML pour Java - {F6DAE959-D28A-63C0-73A5-C06DFD3D84D5} - (not file)

    ---\\ Pilotes lancÈs au dÈmarrage (O41)

    O41 - Driver: Pilote d'unitÈ 61883 (61883) - C:\WINDOWS\system32\DRIVERS\61883.sys

    O41 - Driver: Suppresseur d'Ècho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys

    O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys

    O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys

    O41 - Driver: Pilote de mÈdia asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

    O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys

    O41 - Driver: PÈriphÈrique AVC (Avc) - C:\WINDOWS\system32\DRIVERS\avc.sys

    O41 - Driver: Bluetooth Audio Service (BlueletAudio) - C:\WINDOWS\system32\DRIVERS\blueletaudio.sys

    O41 - Driver: Bluetooth SCO Audio Service (BlueletSCOAudio) - C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys

    O41 - Driver: Bluetooth PAN Network Adapter (BT) - C:\WINDOWS\system32\DRIVERS\btnetdrv.sys

    O41 - Driver: Bluetooth USB For Bluetooth Service (Btcsrusb) - C:\WINDOWS\System32\Drivers\btcusb.sys

    O41 - Driver: Bluetooth HID Enumerator (BTHidEnum) - C:\WINDOWS\System32\Drivers\vbtenum.sys

    O41 - Driver: Bluetooth HID Manager Service (BTHidMgr) - C:\WINDOWS\System32\Drivers\BTHidMgr.sys

    O41 - Driver: DÈcodeur sous-titre fermÈ (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

    O41 - Driver: CdaC15BA (CdaC15BA) - C:\WINDOWS\system32\drivers\CdaC15BA.SYS

    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

    O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

    O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys

    O41 - Driver: SynthÈtiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys

    O41 - Driver: Filtre de dÈcodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

    O41 - Driver: (no object) (dtscsi) - C:\WINDOWS\System32\Drivers\dtscsi.sys

    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys

    O41 - Driver: …numÈrateur de port jeu (gameenum) - C:\WINDOWS\system32\DRIVERS\gameenum.sys

    O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys

    O41 - Driver: Classificateur de paquets gÈnÈrique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys

    O41 - Driver: Hardlock (Hardlock) - C:\WINDOWS\system32\drivers\hardlock.sys

    O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys

    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

    O41 - Driver: InCD File System (InCDFs) - C:\WINDOWS\system32\drivers\InCDFs.sys

    O41 - Driver: InCDPass (InCDPass) - C:\WINDOWS\system32\drivers\InCDPass.sys

    O41 - Driver: InCD Reader (InCDRm) - C:\WINDOWS\system32\drivers\InCDRm.sys

    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys

    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys

    O41 - Driver: Service ÈnumÈrateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys

    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys

    O41 - Driver: MÈlangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys

    O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys

    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

    O41 - Driver: Microsoft DV Camera and VCR (MSDV) - C:\WINDOWS\system32\DRIVERS\msdv.sys

    O41 - Driver: Proxy de service de rÈpartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

    O41 - Driver: Proxy d'horloge de rÈpartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

    O41 - Driver: Proxy de gestion de qualitÈ de rÈpartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

    O41 - Driver: Pilote BIOS de gestion de systËmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

    O41 - Driver: Convertisseur en T/site-‡-site de rÈpartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys

    O41 - Driver: Pilote UART MIDI MPU-401 Microsoft (ms_mpu401) - C:\WINDOWS\system32\drivers\msmpu401.sys

    O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

    O41 - Driver: Connection TV/vidÈo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys

    O41 - Driver: Pilote TAPI NDIS d'accËs distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

    O41 - Driver: Pilote rÈseau Ètendu NDIS d'accËs distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys

    O41 - Driver: Pilote rÈseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys

    O41 - Driver: Pilote du Moniteur rÈseau (nm) - C:\WINDOWS\system32\DRIVERS\NMnt.sys

    O41 - Driver: nocashio (nocashio) - C:\WINDOWS\system32\drivers\nocashio.sys

    O41 - Driver: Nokia USB Generic (Nokia USB Generic) - C:\WINDOWS\system32\drivers\nmwcdc.sys

    O41 - Driver: Nokia USB Modem (Nokia USB Modem) - C:\WINDOWS\system32\drivers\nmwcdcm.sys

    O41 - Driver: Nokia USB Phone Parent (Nokia USB Phone Parent) - C:\WINDOWS\system32\drivers\nmwcd.sys

    O41 - Driver: Service for NVIDIA(R) nForce(TM) Audio Enumerator (nvax) - C:\WINDOWS\system32\drivers\nvax.sys

    O41 - Driver: NVIDIA nForce MCP Networking Adapter Driver (NVENET) - C:\WINDOWS\system32\DRIVERS\NVENET.sys

    O41 - Driver: Service for NVIDIA(R) nForce(TM) Audio (nvnforce) - C:\WINDOWS\system32\drivers\nvapu.sys

    O41 - Driver: NVIDIA nForce AGP Bus Filter (nv_agp) - C:\WINDOWS\system32\DRIVERS\nv_agp.sys

    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

    O41 - Driver: Protocole de transport compatible NWLink IPX/SPX/NetBIOS (NwlnkIpx) - C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys

    O41 - Driver: NetBIOS NWLink (NwlnkNb) - C:\WINDOWS\system32\DRIVERS\nwlnknb.sys

    O41 - Driver: Protocole NWLink SPX/SPXII (NwlnkSpx) - C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys

    O41 - Driver: ContrÙleur hÙte NEC FireWarden IEEE 1394 compatible OHCI (Open Host Controller Interface) (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys

    O41 - Driver: Low level access layer for CD devices (Pcouffin) - C:\WINDOWS\System32\Drivers\Pcouffin.sys

    O41 - Driver: Padus ASPI Shell (pfc) - C:\WINDOWS\system32\drivers\pfc.sys

    O41 - Driver: Miniport rÈseau Ètendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

    O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys

    O41 - Driver: Pilote de liaison parallËle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys

    O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys

    O41 - Driver: Pilote de connexion automatique d'accËs distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys

    O41 - Driver: Miniport rÈseau Ètendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

    O41 - Driver: Pilote PPPOE d'accËs ‡ distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

    O41 - Driver: ParallËle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys

    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys

    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys

    O41 - Driver: Microsoft Legacy Modem Driver (ROOTMODEM) - C:\WINDOWS\System32\Drivers\RootMdm.sys

    O41 - Driver: SASDIFSV (SASDIFSV) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS

    O41 - Driver: SASENUM (SASENUM) - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS

    O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys

    O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys

    O41 - Driver: Serenum Filter Driver (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys

    O41 - Driver: sK9Ou0s (sK9Ou0s) - C:\WINDOWS\system32\drivers\srosa2.sys

    O41 - Driver: DÈtrameur dÈcalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys

    O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys

    O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys

    O41 - Driver: Pilote de filtre de restauration systËme (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys

    O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys

    O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys

    O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys

    O41 - Driver: SynthÈtiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys

    O41 - Driver: PÈriphÈrique audio systËme du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys

    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

    O41 - Driver: Pilote de mise ‡ jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys

    O41 - Driver: Pilote parent gÈnÈrique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

    O41 - Driver: Pilote miniport de contrÙleur d'hÙte amÈliorÈ Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys

    O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

    O41 - Driver: Pilote miniport de contrÙleur hÙte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys

    O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys

    O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

    O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

    O41 - Driver: Pilote miniport de contrÙleur hÙte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys

    O41 - Driver: PÈriphÈrique vidÈo USB (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys

    O41 - Driver: Virtual Serial port driver (VComm) - C:\WINDOWS\system32\DRIVERS\VComm.sys

    O41 - Driver: Bluetooth VComm Manager Service (VcommMgr) - C:\WINDOWS\System32\Drivers\VcommMgr.sys

    O41 - Driver: (no object) (VOBID) - C:\WINDOWS\system32\DRIVERS\vobid.sys

    O41 - Driver: IEEE 802.11g Wireless Cardbus/PCI Adapter HW51 (W8335XP) - C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys

    O41 - Driver: Pilote ARP IP d'accËs distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

    O41 - Driver: Pilote WINMM de compatibilitÈ audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

    O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys

    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

    ---\\ Logiciels installÈs (O42)

    O42 - Logiciel: Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)

    O42 - Logiciel: Adobe Flash Player ActiveX

    O42 - Logiciel: Adobe Flash Player Plugin

    O42 - Logiciel: Adobe ExtendScript Toolkit 2

    O42 - Logiciel: Adobe Dreamweaver CS3

    O42 - Logiciel: Microsoft Age of Empires II

    O42 - Logiciel: ATI - Utilitaire de dÈsinstallation du logiciel

    O42 - Logiciel: ATI Display Driver

    O42 - Logiciel: avast! Antivirus

    O42 - Logiciel: CCleaner (remove only)

    O42 - Logiciel: SafeCast Shared Components

    O42 - Logiciel: CDex extraction audio

    O42 - Logiciel: Droppix Label Maker Deluxe 2.7.0

    O42 - Logiciel: eMule

    O42 - Logiciel: EPSON Logiciel imprimante

    O42 - Logiciel: EPSON Scan

    O42 - Logiciel: FindyKill

    O42 - Logiciel: getPlus(R)_ocx

    O42 - Logiciel: Guitar Pro 5.0

    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs

    O42 - Logiciel: Windows Internet Explorer 7

    O42 - Logiciel: Age of Empires III - The WarChiefs

    O42 - Logiciel: Age of Empires III

    O42 - Logiciel: Age of Empires III - The Asian Dynasties

    O42 - Logiciel: InterActual Player

    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)

    O42 - Logiciel: Windows Desktop Search

    O42 - Logiciel: Windows Desktop Search Multilingual User Interface Pack

    O42 - Logiciel: K-Lite Codec Pack 2.77 Full

    O42 - Logiciel: Malwarebytes' Anti-Malware

    O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP

    O42 - Logiciel: Microsoft National Language Support Downlevel APIs

    O42 - Logiciel: Pilotes NVIDIA nForce pour Windows 2000/XP

    O42 - Logiciel: PhotoFiltre

    O42 - Logiciel: Picasa 2

    O42 - Logiciel: Microsoft Office Professional Plus 2007

    O42 - Logiciel: Advanced RealMedia Export Plug-in for Premiere 6.0

    O42 - Logiciel: DivxToDVD 1.99.24

    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)

    O42 - Logiciel: Windows Live Toolbar

    O42 - Logiciel: Windows Media Format 11 runtime

    O42 - Logiciel: Lecteur Windows Media†11

    O42 - Logiciel: Windows XP Service Pack†3

    O42 - Logiciel: GTK+ 2.4.14 runtime environment

    O42 - Logiciel: Archiveur WinRAR

    O42 - Logiciel: Windows Media Player 11

    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0

    O42 - Logiciel: Adobe Help Viewer CS3

    O42 - Logiciel: Macro complÈmentaire Microsoft Word pour Works Suite

    O42 - Logiciel: Adobe Premiere Pro

    O42 - Logiciel: Adobe Bridge Start Meeting

    O42 - Logiciel: ATI Control Panel

    O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)

    O42 - Logiciel: Menus intelligents (Windows Live Toolbar)

    O42 - Logiciel: Nokia PC Connectivity Solution

    O42 - Logiciel: Adobe After Effects 5.5

    O42 - Logiciel: Java(TM) 6 Update 2

    O42 - Logiciel: Java(TM) 6 Update 3

    O42 - Logiciel: Java(TM) 6 Update 4

    O42 - Logiciel: Java(TM) 6 Update 5

    O42 - Logiciel: Java(TM) 6 Update 7

    O42 - Logiciel: MSXML 4.0 SP2 (KB927978)

    O42 - Logiciel: Nero 7 Premium

    O42 - Logiciel: Nokia PC Suite

    O42 - Logiciel: Adobe Photoshop Lightroom 2

    O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

    O42 - Logiciel: Nokia Connectivity Cable Driver

    O42 - Logiciel: Apple Software Update

    O42 - Logiciel: Panneau de configuration MobileMe

    O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

    O42 - Logiciel: Adobe Asset Services CS3

    O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar

    O42 - Logiciel: DivX Codec

    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

    O42 - Logiciel: Microsoft Silverlight

    O42 - Logiciel: DivX Player

    O42 - Logiciel: Adobe Device Central CS3

    O42 - Logiciel: QuickTime

    O42 - Logiciel: Adobe Type Support

    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb957829)

    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB955936)

    O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)

    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)

    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)

    O42 - Logiciel: Security Update for Visio 2007 (KB947590)

    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB955470)

    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)

    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB951808)

    O42 - Logiciel: Update for Office 2007 (KB946691)

    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB950113)

    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)

    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)

    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)

    O42 - Logiciel: Microsoft Office Access MUI (French) 2007

    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007

    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007

    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007

    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007

    O42 - Logiciel: Microsoft Office Word MUI (French) 2007

    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007

    O42 - Logiciel: Microsoft Office Proof (German) 2007

    O42 - Logiciel: Microsoft Office Proof (English) 2007

    O42 - Logiciel: Microsoft Office Proof (French) 2007

    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007

    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007

    O42 - Logiciel: Microsoft Office Proofing (French) 2007

    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007

    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007

    O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)

    O42 - Logiciel: Adobe Anchor Service CS3

    O42 - Logiciel: Apple Mobile Device Support

    O42 - Logiciel: Adobe MPEG Encoder

    O42 - Logiciel: Adobe Bridge CS3

    O42 - Logiciel: Pinnacle InstantCD/DVD Suite

    O42 - Logiciel: Adobe CMaps

    O42 - Logiciel: Labtec Wireless Desktop

    O42 - Logiciel: Bloqueur de fenÍtres pop-up (Windows Live Toolbar)

    O42 - Logiciel: SimCity 4 Deluxe

    O42 - Logiciel: Adobe Reader 8.1.2 - FranÁais

    O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742)

    O42 - Logiciel: Assistant de connexion Windows Live

    O42 - Logiciel: Adobe Camera Raw 4.0

    O42 - Logiciel: Adobe Setup

    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1

    O42 - Logiciel: DivX Web Player

    O42 - Logiciel: Adobe Default Language CS3

    O42 - Logiciel: Windows Live Messenger

    O42 - Logiciel: Adobe Extension Manager CS3

    O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

    O42 - Logiciel: Adobe Version Cue CS3 Client

    O42 - Logiciel: Adobe PDF Library Files

    O42 - Logiciel: iTunes

    O42 - Logiciel: Adobe Update Manager CS3

    O42 - Logiciel: Navigation par onglets (Windows Live Toolbar)

    O42 - Logiciel: DÈtecteur de flux Windows Live Toolbar (Windows Live Toolbar)

    O42 - Logiciel: OneCare Advisor (Windows Live Toolbar)

    O42 - Logiciel: Windows Live installer

    ---\\ Contenu des dossiers Fichiers Communs (O43)

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\BOONTY Shared

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Droppix

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Fellowes

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\GTK

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\LightScribe

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Macrovision Shared

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Nokia

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\PCSuite

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SWF Studio

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Vbox

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller

    O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard

    ---\\ Derniers fichiers modifiÈs ou crÈes sous System32 (O44)

    O44 - LFC:Last File Created - C:\WINDOWS\System32\ahtn.htm -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\aswBoot.exe -->26/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\AvastSS.scr -->26/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\cb4153b7-.txt -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\crash -->09/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\ficoeybb.ini -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->13/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->03/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->04/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\msxml3.dll -->04/09/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\msxml4.dll -->30/09/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\netapi32.dll -->15/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\ntdll64.exe -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->28/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->28/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->28/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->28/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTime.qts -->06/09/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTimeVR.qtx -->06/09/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\rqRKBSKC.dll -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\SpywareRemover.exe -->26/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\test.ttt -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\uniq.tll -->28/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\warning.gif -->29/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->15/09/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->30/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon.sys -->26/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->22/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->22/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srosa2.sys -->30/11/2008

    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008

    ---\\ Derniers fichiers crÈÈs dans Windows Prefetcher (O45)

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\10757125.EXE-323607B8.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\10827937.EXE-26071CC9.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-356875A2.pf -->24/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADULTLINKOPENERWAUTOSTART.EXE-0D4948CF.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE OF EMPIRES III_THE ASIAN -0E4E446B.pf -->23/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3.EXE-0456DFE2.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3.EXE-282BE1A5.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3.EXE-2AF981FD.pf -->16/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3X.EXE-00FC40E5.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3X.EXE-2A8596D6.pf -->22/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGE3Y.EXE-247946DC.pf -->26/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-2220AFA1.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\APPLESYNCNOTIFIER.EXE-38620255.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHAVAST.EXE-12F63458.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHMAISV.EXE-12E27032.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHSERV.EXE-3B661600.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHSIMPL.EXE-14F851AB.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHWEBSV.EXE-0548EF0A.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASWUPDSV.EXE-040CB91E.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTOPATCHERY.EXE-2F9F9BD0.pf -->24/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTORUN.EXE-2883FE1A.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTORUN.EXE-3684E09A.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CDAC11BA.EXE-2E4807A8.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DAEMON.EXE-066F8DBF.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DIVX PLAYER.EXE-2B5FB89F.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DIVXVERSIONCHECKER.EXE-32FA8590.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EMPTY_03.EXE-26EAC51C.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXCEL.EXE-34CB65E9.pf -->24/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FAMTBVE.EXE-04E67C3F.pf -->22/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FARNBVE.EXE-13340143.pf -->22/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FLEC006.EXE-0D412D6E.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FRMWRK32.EXE-03F7A5E6.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GP5.EXE-20FA1F68.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IDRIVER.EXE-2930FD64.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IDRIVERT.EXE-29668727.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS1C9.TMP-25C60A26.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS1D0.TMP-12B95AFC.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS1D9.TMP-3352757B.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS226.TMP-1F294D2F.pf -->26/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL.EXE-043FA22C.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL.EXE-31D989B3.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-16B28E71.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INS_17~1.EXE-08D5DAE3.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IPODSERVICE.EXE-3192DE38.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JUSCHED.EXE-27E1FBBB.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KILLBOX.EXE-3AEB9B96.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LC_IP4B.EXE-3B6F11D3.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LC_IP4~1.EXE-3326E4BE.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOADER.EXE-20704D1C.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LSSRVC.EXE-015D1F3C.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MAGICKEY.EXE-3613EBE9.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-02F30C6E.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNTBUP.EXE-0D913FB9.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MULMOUSE.EXE-0822FA2E.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTDLL64.EXE-12E0B72C.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OSD.EXE-023307EC.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OUTLOOK.EXE-1615251F.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PHOTOSNAPVIEWER.EXE-2371ED62.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\POWERPNT.EXE-364EC56A.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PSDRVCHECK.EXE-04674802.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-19E6B699.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC69D2D.pf -->26/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2138A4AF.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf -->29/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-26B659AC.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF3472E.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-356C3B8D.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C8C2B2D.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-40A5565B.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4120F12B.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-428D1A19.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-024658E6.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-05EA090E.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-09173C46.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-17753866.pf -->24/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-2D94F385.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP_WM.EXE-3135CBD6.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SHOWTIME.EXE-058E333F.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1415D1B8.pf -->21/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPLASH.EXE-06215C03.pf -->16/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYWAREREMOVER.EXE-37D63362.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYWAR~1.EXE-242938BE.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-07994D9B.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USNSVC.EXE-2DF2835C.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINFILSE.EXE-17C2CF68.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWORD.EXE-07381162.pf -->26/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->30/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9C.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA2.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA4.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA5.pf -->25/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->17/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WZIPSE31.EXE-01416038.pf -->28/11/2008

    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WZIPSE31.EXE-263CFD47.pf -->28/11/2008

    ---\\ ShellExecuteHooks, OpÈrations et fonctions au dÈmarrage de Windows Explorer (O46)

    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

    O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

    ---\\ Export de clÈ d'application autorisÈe (O47)

    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

    O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

    O47 - AAKE:Key Export - "C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"="C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Audio Windows Media(TM) (wma)"

    O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    O47 - AAKE:Key Export - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

    O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

    O47 - AAKE:Key Export - "C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"

    O47 - AAKE:Key Export - "C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"

    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ---\\ DÈni du service Local Security Authority (LSA) (O48)

    O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

    O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

    End of the scan:
    0
  • 1
  • 2