Problème avec Antivirus 2009
Fermé
-ShadowNext-
Messages postés
1
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
30 novembre 2008
-
30 nov. 2008 à 15:51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 6 déc. 2008 à 12:11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 6 déc. 2008 à 12:11
A voir également:
- Problème avec Antivirus 2009
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Antivirus norton gratuit - Télécharger - Antivirus & Antimalwares
23 réponses
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de
a+
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de
a+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 déc. 2008 à 08:43
3 déc. 2008 à 08:43
Bonjour,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
================================
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt ).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
================================
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt ).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
le rat doteur
Messages postés
729
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
27 janvier 2021
185
1 déc. 2008 à 07:21
1 déc. 2008 à 07:21
--hello
je pense que c'est un classique qui revient souvent
et ceci est pas mal
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
fait la mise à jour lance le et nettoie
La 1'cause de soucis informatique se situe entre le clavier et le siège...
Possibilités de réponses via les sites officiels (microsoft et etc)
N'oubliez pas de faire 1 clic sur "résolu" ou sur "ok"
si c'est le cas
je pense que c'est un classique qui revient souvent
et ceci est pas mal
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
fait la mise à jour lance le et nettoie
La 1'cause de soucis informatique se situe entre le clavier et le siège...
Possibilités de réponses via les sites officiels (microsoft et etc)
N'oubliez pas de faire 1 clic sur "résolu" ou sur "ok"
si c'est le cas
Utilisateur anonyme
1 déc. 2008 à 07:39
1 déc. 2008 à 07:39
Hi,
+1 pour furio,
mais fait plutôt ceci avant:
télécharge hijackthis
-> enregistre la cible sous .... "le bureau"
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
->Tuto hijackthis(Merci à Balltrap34)
+1 pour furio,
mais fait plutôt ceci avant:
télécharge hijackthis
-> enregistre la cible sous .... "le bureau"
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
->Tuto hijackthis(Merci à Balltrap34)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 déc. 2008 à 07:50
1 déc. 2008 à 07:50
Hi,
Oui mais vaut mieux commencer par hijackthis comme sa.............
Mais sinon bien pour smithfraudix contrairement à MBAM.
Alut.
Oui mais vaut mieux commencer par hijackthis comme sa.............
Mais sinon bien pour smithfraudix contrairement à MBAM.
Alut.
Merci à vous de m'aider
Voila le rapport que j'ai eu
SmitFraudFix v2.380
Rapport fait à 20:56:38,06, 01/12/2008
Executé à partir de C:\Documents and Settings\Claude\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\DOCUME~1\Claude\LOCALS~1\Temp\xxx1932.exe
C:\DOCUME~1\Claude\LOCALS~1\Temp\~tmpw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\DOCUME~1\Claude\LOCALS~1\Temp\~tmpc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\regsvr32.exe
C:\Documents and Settings\Claude\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ieupdates.exe PRESENT !
C:\WINDOWS\system32\msxml71.dll PRESENT !
C:\WINDOWS\system32\winsrc.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Claude\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Claude\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=",C:\\WINDOWS\\system32\\yujupaye.dll hwfsvq.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{10606CC6-C9BB-4AEC-9AC5-B98380FC43A8}: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10606CC6-C9BB-4AEC-9AC5-B98380FC43A8}: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{10606CC6-C9BB-4AEC-9AC5-B98380FC43A8}: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voila le rapport que j'ai eu
SmitFraudFix v2.380
Rapport fait à 20:56:38,06, 01/12/2008
Executé à partir de C:\Documents and Settings\Claude\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\DOCUME~1\Claude\LOCALS~1\Temp\xxx1932.exe
C:\DOCUME~1\Claude\LOCALS~1\Temp\~tmpw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\DOCUME~1\Claude\LOCALS~1\Temp\~tmpc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\regsvr32.exe
C:\Documents and Settings\Claude\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ieupdates.exe PRESENT !
C:\WINDOWS\system32\msxml71.dll PRESENT !
C:\WINDOWS\system32\winsrc.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Claude\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Claude\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=",C:\\WINDOWS\\system32\\yujupaye.dll hwfsvq.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{10606CC6-C9BB-4AEC-9AC5-B98380FC43A8}: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10606CC6-C9BB-4AEC-9AC5-B98380FC43A8}: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{10606CC6-C9BB-4AEC-9AC5-B98380FC43A8}: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.380
Rapport fait à 15:05:23,28, 03/12/2008
Executé à partir de C:\Documents and Settings\Claude\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ieupdates.exe supprimé
C:\WINDOWS\system32\msxml71.dll supprimé
C:\WINDOWS\system32\winsrc.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{10606CC6-C9BB-4AEC-9AC5-B98380FC43A8}: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10606CC6-C9BB-4AEC-9AC5-B98380FC43A8}: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{10606CC6-C9BB-4AEC-9AC5-B98380FC43A8}: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 15:05:23,28, 03/12/2008
Executé à partir de C:\Documents and Settings\Claude\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ieupdates.exe supprimé
C:\WINDOWS\system32\msxml71.dll supprimé
C:\WINDOWS\system32\winsrc.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{10606CC6-C9BB-4AEC-9AC5-B98380FC43A8}: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10606CC6-C9BB-4AEC-9AC5-B98380FC43A8}: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{10606CC6-C9BB-4AEC-9AC5-B98380FC43A8}: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 déc. 2008 à 16:27
3 déc. 2008 à 16:27
Re,
on avance.
le rapport log.txt de RSIT. merci.
on avance.
le rapport log.txt de RSIT. merci.
shizune
Messages postés
28
Date d'inscription
lundi 1 décembre 2008
Statut
Membre
Dernière intervention
3 décembre 2008
3 déc. 2008 à 17:10
3 déc. 2008 à 17:10
salut Shadownext,
antivirus 2009 est un virus il m'a fais chier pendant pas mal de temps pour que je le télécharge et quand je refusé écran noir , clavier et souris bloqué. Maintenant fini les anti virus gratuits je suis passée à Avast 4.8 professional
Je suis tranquille pour 10 ans au moins
antivirus 2009 est un virus il m'a fais chier pendant pas mal de temps pour que je le télécharge et quand je refusé écran noir , clavier et souris bloqué. Maintenant fini les anti virus gratuits je suis passée à Avast 4.8 professional
Je suis tranquille pour 10 ans au moins
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 déc. 2008 à 20:04
3 déc. 2008 à 20:04
Re,
essaye ça :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
essaye ça :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Voila
Rapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 03/12/2008 23:12:33
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.0.3)
---\\ Processus lancés
SOUNDMAN.EXE
nwiz.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Dart setup.exe
C:\WINDOWS\System32\regsvr32.exe
Rundll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\NETWOR~1\APPLIC~1\16HOLE~1\htm name.exe
C:\DOCUME~1\Claude\LOCALS~1\Temp\xxx1932.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {0a9ecfaf-f161-4aec-a617-a30eb2e988d9} - C:\WINDOWS\system32\kisijegu.dll
O2 - BHO: (no name) - {0B9612BE-2982-45E0-ADBF-95F034E4F838} - C:\WINDOWS\system32\byXOgdax.dll
O2 - BHO: offersfortoday browser enhancer - {19F73D52-50CC-8427-AF43-6D67E9401D80} - C:\WINDOWS\system32\bditjbrfdza.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: {218fd11b-ba74-7ea9-85c4-ed2f5a281cf9} - {9fc182a5-f2de-4c58-9ae7-47abb11df812} - C:\WINDOWS\system32\zkddso.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Dart setup.exe
O4 - HKLM\..\Run: [qjwemwhudjabfg] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\bditjbrfdza.dll"
O4 - HKLM\..\Run: [fubarekamu] Rundll32.exe "C:\WINDOWS\system32\yivabada.dll",s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AntiSpywareXP 2009] "C:\Program Files\AntiSpywareXP2009\antispywarexp2009.exe" /hide
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [FAST LONG] C:\DOCUME~1\NETWOR~1\APPLIC~1\16HOLE~1\htm name.exe
O4 - HKCU\..\Run: [CS Update] copy /Y "C:\WINDOWS\system32\msxml71.dll.upd" "C:\WINDOWS\system32\msxml71.dll"
O4 - HKCU\..\Run: [kwsmu] "c:\documents and settings\claude\local settings\application data\kwsmu.exe" kwsmu
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\Claude\LOCALS~1\Temp\xxx1932.exe
O4 - HKCU\..\Run: [78195500631907796217998491845037] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="28"
O4 - Global Startup: Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: C:\WINDOWS\System32\hgGwUnOg.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll
O20 - AppInit_DLLs:,C:\WINDOWS\system32\yujupaye.dll zkddso.dll
---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA (PnkBstrA) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O41 - Driver: AMD Processor Driver (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: ATK0110 ACPI UTILITY (MTsensor) - C:\WINDOWS\system32\DRIVERS\ASACPI.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
O41 - Driver: NVIDIA nForce Networking Controller Driver (NVENETFD) - C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
O41 - Driver: NVIDIA Network Bus Enumerator (nvnetbus) - C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Dual Mode USB Camera Plus (OVT511Plus) - C:\WINDOWS\System32\Drivers\omcamvid.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Apple Mobile USB Driver (USBAAPL) - C:\WINDOWS\System32\Drivers\usbaapl.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player Plugin
O42 - Logiciel: Contextual Tool Offersfortoday
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
O42 - Logiciel: Call of Duty(R) - World at War(TM) 1.1 Patch
O42 - Logiciel: Call of Duty(R) - World at War(TM)
O42 - Logiciel: RON Tool Offersfortoday
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Favorit
O42 - Logiciel: LimeWire 4.18.2
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Mozilla Firefox (3.0.3)
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: MSN
O42 - Logiciel: Navilog1 3.6.9
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: VideoLAN VLC media player 0.8.6h
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Xfire (remove only)
O42 - Logiciel: MobileMe Control Panel
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: Nero 7 Essentials
O42 - Logiciel: ASUSUpdate
O42 - Logiciel: Skype™ 3.6
O42 - Logiciel: Apple Software Update
O42 - Logiciel: DivX Codec
O42 - Logiciel: Bonjour
O42 - Logiciel: DivX Player
O42 - Logiciel: QuickTime
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Adobe Reader 7.0.8
O42 - Logiciel: DivX Converter
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Safari
O42 - Logiciel: iTunes
O42 - Logiciel: Realtek AC'97 Audio
O42 - Logiciel: Windows Live installer
---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\LightScribe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Skype
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Vbox
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD:Common File Directory - C:\Program Files\Common Files\EasyInfo
---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\adosepi.scr -->31/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ahytum.dll -->08/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\akmusq.dll -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\akynyp.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\aplavj.dll -->28/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\apmtxhjs.dll -->06/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\aysvwqus.ini -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\bditjbrfdza.dll -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\becuyill.ini -->10/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\brwhvygd.ini -->06/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\butuhunyf.scr -->31/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\bydobylame.dat -->31/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\byXOgdax.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\cbcf10e5-.txt -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\cfyqourw.dll -->13/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ckyfrwja.ini -->02/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\cmmtkciy.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->13/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\cont_offersfortoday-remove.exe -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\delself.bat -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\DivX.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\divxdec.ax -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\DivXMedia.ax -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\DivXsm.exe -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\divxsm.tlb -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\DivXWMPExtType.dll -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\divx_xx07.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\divx_xx0a.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\divx_xx0c.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\divx_xx11.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpl100.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpl100.dll.manifest -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpu10.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpu11.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpufr.qm -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpuGUI10.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpuGUI11.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpus11.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpv11.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dqwvyj.dll -->13/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dsm_fr.qm -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dtu100.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dtu100.dll.manifest -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dtu_fr.qm -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ducrdt.dll -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dwxwibqq.dll -->01/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ecgrofqy.dll -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\eguocvyr.dll -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\eoeaaayn.dll -->09/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\fakurara -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\fggmubho.ini -->28/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\figlxedo.ini -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->01/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\fttghqpm.ini -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\gjlqvbak.dll -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\gledlc.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hctrictp.ini -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hfilgxom.dll -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hpltrj.dll -->18/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\huwbrm.dll -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hvfwql.dll -->22/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hwfsvq.dll -->01/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hyeucbdi.ini -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hywobear.ini -->22/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\IEDFix.C.exe -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->03/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\igjwwgxx.ini -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ihmhwbht.ini -->22/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\iixhdy.dll -->07/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ingzjk.dll -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\inpubi.dll -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\iuydgwgtzgq.exe -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\juogelgf.dll -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->30/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\jwcxxmux.dll -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\jwuawgvr.ini -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\khdnsgxo.dll -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\kkzxbq.dll -->10/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\kpxykjxx.dll -->04/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\kvsbatuq.dll -->18/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\kwpynjwm.dll -->28/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\kwvtvn.dll -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\kynemm.dll -->11/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\laabrydf.dll -->22/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\lenuh.bin -->31/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\libdivx.dll -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\lliyuceb.dll -->10/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\llvvpawg.dll -->08/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\luexwkbw.dll -->01/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mcrh.tmp -->30/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\milyprti.dll -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mnrxiaxg.dll -->10/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mpqhgttf.dll -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mrwdtoju.dll -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml90.dll -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\msuabsex.ini -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mwjnypwk.ini -->28/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\netapi32.dll -->15/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\nnsmdz.dll -->09/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\nvunivdr.dll -->01/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\nyaaaeoe.ini -->09/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\o4Patch.exe -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oijrzb.dll -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oleqsbch.dll -->15/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\omlombjo.ini -->07/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\onevru.dll -->20/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\orrhlo.dll -->02/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oweybngb.dll -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\pbdydcnu.dll -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\PnkBstrB.exe -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\pqqxijqw.ini -->09/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\pzhxpf.dll -->04/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\qkonbp.dll -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\qlqlndby.dll -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\qt-dx331.dll -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTime.qts -->06/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTimeVR.qtx -->06/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\qykxmpsw.dll -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\rhvuuqyb.dll -->20/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\roobqj.dll -->01/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\rozopu.dll -->06/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\sdewaf.dll -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\sixvequa.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\spupdwxp.log -->25/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ssldivx.dll -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ssrprmjn.ini -->04/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\sudcmvqw.ini -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\tivakydi.ini -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\tmp.reg -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\tmp.txt -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\tnpoyl.dll -->23/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\totwrict.ini -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\toxoj.com -->31/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ttftcbjs.dll -->07/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\uigkijtg.dll -->23/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\utnfyqhn.dll -->05/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\VACFix.exe -->01/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\veglaf.dll -->15/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wbkwxeul.ini -->01/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wemqjilh.ini -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->15/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\windows_update.exe -->08/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\winsrc.dll.tmp -->10/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wmtrsltk.dll -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wslimhxv.ini -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wspmxkyq.ini -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wwyvjkbt.dll -->09/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xadgOXyb.ini -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xadgOXyb.ini2 -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xdubodqj.dll -->28/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xesbausm.dll -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xfcodec.dll -->20/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xnovfxre.ini -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xsqmymek.ini -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xtqfbssm.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xwjqrvdp.dll -->11/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xxgwwjgi.dll -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ybdnlqlq.ini -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\yegmuxsy.dll -->07/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\yhuwucpr.dll -->02/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\yirlocsg.ini -->21/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\yizsdf.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\yqforgce.ini -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ysxumgey.ini -->07/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\zbooju.dll -->05/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\zkddso.dll -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\zzaccl.dll -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\~.exe -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\PnkBstrK.sys -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\usbaapl.sys -->01/10/2008
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\404FIX.EXE-33DDE1E6.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-1CE22EA3.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATTRIB.EXE-15ACDFFE.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CHKNTFS.EXE-30FE9626.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CHKUPD.EXE-24E9461D.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLEANMGR.EXE-31B430FE.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CODWAW.EXE-1B3A6C00.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DARTSE~1.EXE-09280D94.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPHIVE.EXE-0076984A.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FINDSTR.EXE-1A4FC238.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GENERICRENOSFIX.EXE-333E1FA0.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-241EE54E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIJACKTHIS_HIJACKTHIS_2.02_AN-259C17FA.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HOSTSCHK.EXE-26B4F4BC.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HTM NAME.EXE-17396CA3.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HTMNAM~1.EXE-07E73326.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IDLE SCR LESS.EXE-2F64C2D5.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEDFIX.C.EXE-1EC5EE68.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEDFIX.EXE-1DCB656A.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IPODSERVICE.EXE-37043579.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KWSMU.EXE-0FF19F35.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LSSRVC.EXE-108234EC.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDM.EXE-1C8F90CC.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSCONFIG.EXE-1EF1EA0F.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSMSGS.EXE-0620E8B3.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-0EBDBC56.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-230CE960.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-13F11D87.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTVDM.EXE-0A81AB7B.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NVSVC32.EXE-0756FC6B.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PNKBSTRA.EXE-10E31BEE.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\POLICIES.EXE-1CB39BE3.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PROCESS.EXE-18A83C85.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\READER_SL.EXE-2FCCA463.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41C4C933.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-54023F1C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-57C8756E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F120771.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6FC950A4.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-7539418E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SKYPE.EXE-2EAF99A0.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SKYPEPM.EXE-082BC99E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SMITFRAUDFIX.EXE-0B604DD7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SRCHSTS.EXE-385585B1.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\STARWINDSERVICE.EXE-0453BB71.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWREG.EXE-0EF70656.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWREG.EXE-26F9D764.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWSC.EXE-2BDB5DBE.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UIFIX.EXE-1E2B0F65.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USNSVC.EXE-05B86444.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VACFIX.EXE-2DFFEB60.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINLOGON.EXE-0957F9B2.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINMINE.EXE-1C017FC4.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-0AA31BB9.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WS2FIX.EXE-11344D02.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\XFIRE.EXE-225DB8D7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\XXX1932.EXE-2C3256AC.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-340D2A2D.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~.EXE-10AA984B.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~E5.0001-0AAC18DD.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~TMPA.EXE-2A99B056.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~TMPB.EXE-0F31DDEA.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~TMPC.EXE-043235C1.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~TMPD.EXE-06017188.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~TMPW.EXE-13CE1A3C.pf -->02/12/2008
---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - (no name) - {62D1390B-75E8-445C-A99D-3340E08FD4C5} - C:\WINDOWS\system32\hgGwUnOg.dll
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
O47 - AAKE:Key Export - "C:\Program Files\Xfire\xfire.exe"="C:\Program Files\Xfire\xfire.exe:*:Enabled:Xfire"
O47 - AAKE:Key Export - "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3sp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3sp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) campagne solo"
O47 - AAKE:Key Export - "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
O47 - AAKE:Key Export - "C:\Program Files\LimeWire\uninstall.exe"="C:\Program Files\LimeWire\uninstall.exe:*:Enabled:Uninstall"
O47 - AAKE:Key Export - "C:\Program Files\Electronic Arts\Battlefield 2142\DIAG.EXE"="C:\Program Files\Electronic Arts\Battlefield 2142\DIAG.EXE:*:Enabled:DIAG"
O47 - AAKE:Key Export - "C:\Program Files\Alcohol Soft\Alcohol 120\alcohol.exe"="C:\Program Files\Alcohol Soft\Alcohol 120\alcohol.exe:*:Enabled:Alcohol 120%"
O47 - AAKE:Key Export - "C:\Program Files\LucasArts\Star Wars Battlefront II\GameData\BattlefrontII.exe"="C:\Program Files\LucasArts\Star Wars Battlefront II\GameData\BattlefrontII.exe:*:Enabled:BattlefrontII"
O47 - AAKE:Key Export - "C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat"="C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du Tiberium™"
O47 - AAKE:Key Export - "C:\Documents and Settings\Claude\Local Settings\Temp\ElectronicArts_Patcher_000.exe"="C:\Documents and Settings\Claude\Local Settings\Temp\ElectronicArts_Patcher_000.exe:*:Enabled:ElectronicArts_Patcher_000"
O47 - AAKE:Key Export - "C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.9\cnc3game.dat"="C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.9\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du Tiberium™"
O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
O47 - AAKE:Key Export - "C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
O47 - AAKE:Key Export - "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
O47 - AAKE:Key Export - "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\lsass.exe"="C:\WINDOWS\system32\lsass.exe:*:Enabled:lsass"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\services.exe"="C:\WINDOWS\system32\services.exe:*:Enabled:services"
O47 - AAKE:Key Export - "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys
End of the scan:
Rapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 03/12/2008 23:12:33
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.0.3)
---\\ Processus lancés
SOUNDMAN.EXE
nwiz.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Dart setup.exe
C:\WINDOWS\System32\regsvr32.exe
Rundll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\NETWOR~1\APPLIC~1\16HOLE~1\htm name.exe
C:\DOCUME~1\Claude\LOCALS~1\Temp\xxx1932.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {0a9ecfaf-f161-4aec-a617-a30eb2e988d9} - C:\WINDOWS\system32\kisijegu.dll
O2 - BHO: (no name) - {0B9612BE-2982-45E0-ADBF-95F034E4F838} - C:\WINDOWS\system32\byXOgdax.dll
O2 - BHO: offersfortoday browser enhancer - {19F73D52-50CC-8427-AF43-6D67E9401D80} - C:\WINDOWS\system32\bditjbrfdza.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: {218fd11b-ba74-7ea9-85c4-ed2f5a281cf9} - {9fc182a5-f2de-4c58-9ae7-47abb11df812} - C:\WINDOWS\system32\zkddso.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Dart setup.exe
O4 - HKLM\..\Run: [qjwemwhudjabfg] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\bditjbrfdza.dll"
O4 - HKLM\..\Run: [fubarekamu] Rundll32.exe "C:\WINDOWS\system32\yivabada.dll",s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AntiSpywareXP 2009] "C:\Program Files\AntiSpywareXP2009\antispywarexp2009.exe" /hide
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [FAST LONG] C:\DOCUME~1\NETWOR~1\APPLIC~1\16HOLE~1\htm name.exe
O4 - HKCU\..\Run: [CS Update] copy /Y "C:\WINDOWS\system32\msxml71.dll.upd" "C:\WINDOWS\system32\msxml71.dll"
O4 - HKCU\..\Run: [kwsmu] "c:\documents and settings\claude\local settings\application data\kwsmu.exe" kwsmu
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\Claude\LOCALS~1\Temp\xxx1932.exe
O4 - HKCU\..\Run: [78195500631907796217998491845037] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="28"
O4 - Global Startup: Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: C:\WINDOWS\System32\hgGwUnOg.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll
O20 - AppInit_DLLs:,C:\WINDOWS\system32\yujupaye.dll zkddso.dll
---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA (PnkBstrA) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O41 - Driver: AMD Processor Driver (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: ATK0110 ACPI UTILITY (MTsensor) - C:\WINDOWS\system32\DRIVERS\ASACPI.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
O41 - Driver: NVIDIA nForce Networking Controller Driver (NVENETFD) - C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
O41 - Driver: NVIDIA Network Bus Enumerator (nvnetbus) - C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Dual Mode USB Camera Plus (OVT511Plus) - C:\WINDOWS\System32\Drivers\omcamvid.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Apple Mobile USB Driver (USBAAPL) - C:\WINDOWS\System32\Drivers\usbaapl.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player Plugin
O42 - Logiciel: Contextual Tool Offersfortoday
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
O42 - Logiciel: Call of Duty(R) - World at War(TM) 1.1 Patch
O42 - Logiciel: Call of Duty(R) - World at War(TM)
O42 - Logiciel: RON Tool Offersfortoday
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Favorit
O42 - Logiciel: LimeWire 4.18.2
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Mozilla Firefox (3.0.3)
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: MSN
O42 - Logiciel: Navilog1 3.6.9
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: VideoLAN VLC media player 0.8.6h
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Xfire (remove only)
O42 - Logiciel: MobileMe Control Panel
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: Nero 7 Essentials
O42 - Logiciel: ASUSUpdate
O42 - Logiciel: Skype™ 3.6
O42 - Logiciel: Apple Software Update
O42 - Logiciel: DivX Codec
O42 - Logiciel: Bonjour
O42 - Logiciel: DivX Player
O42 - Logiciel: QuickTime
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Adobe Reader 7.0.8
O42 - Logiciel: DivX Converter
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Safari
O42 - Logiciel: iTunes
O42 - Logiciel: Realtek AC'97 Audio
O42 - Logiciel: Windows Live installer
---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\LightScribe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Skype
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Vbox
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD:Common File Directory - C:\Program Files\Common Files\EasyInfo
---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\adosepi.scr -->31/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ahytum.dll -->08/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\akmusq.dll -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\akynyp.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\aplavj.dll -->28/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\apmtxhjs.dll -->06/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\aysvwqus.ini -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\bditjbrfdza.dll -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\becuyill.ini -->10/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\brwhvygd.ini -->06/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\butuhunyf.scr -->31/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\bydobylame.dat -->31/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\byXOgdax.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\cbcf10e5-.txt -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\cfyqourw.dll -->13/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ckyfrwja.ini -->02/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\cmmtkciy.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->13/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\cont_offersfortoday-remove.exe -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\delself.bat -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\DivX.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\divxdec.ax -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\DivXMedia.ax -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\DivXsm.exe -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\divxsm.tlb -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\DivXWMPExtType.dll -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\divx_xx07.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\divx_xx0a.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\divx_xx0c.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\divx_xx11.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpl100.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpl100.dll.manifest -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpu10.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpu11.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpufr.qm -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpuGUI10.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpuGUI11.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpus11.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dpv11.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dqwvyj.dll -->13/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dsm_fr.qm -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dtu100.dll -->25/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dtu100.dll.manifest -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dtu_fr.qm -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ducrdt.dll -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dwxwibqq.dll -->01/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ecgrofqy.dll -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\eguocvyr.dll -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\eoeaaayn.dll -->09/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\fakurara -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\fggmubho.ini -->28/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\figlxedo.ini -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->01/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\fttghqpm.ini -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\gjlqvbak.dll -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\gledlc.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hctrictp.ini -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hfilgxom.dll -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hpltrj.dll -->18/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\huwbrm.dll -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hvfwql.dll -->22/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hwfsvq.dll -->01/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hyeucbdi.ini -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\hywobear.ini -->22/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\IEDFix.C.exe -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->03/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\igjwwgxx.ini -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ihmhwbht.ini -->22/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\iixhdy.dll -->07/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ingzjk.dll -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\inpubi.dll -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\iuydgwgtzgq.exe -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\juogelgf.dll -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->30/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\jwcxxmux.dll -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\jwuawgvr.ini -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\khdnsgxo.dll -->16/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\kkzxbq.dll -->10/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\kpxykjxx.dll -->04/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\kvsbatuq.dll -->18/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\kwpynjwm.dll -->28/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\kwvtvn.dll -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\kynemm.dll -->11/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\laabrydf.dll -->22/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\lenuh.bin -->31/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\libdivx.dll -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\lliyuceb.dll -->10/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\llvvpawg.dll -->08/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\luexwkbw.dll -->01/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mcrh.tmp -->30/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\milyprti.dll -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mnrxiaxg.dll -->10/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mpqhgttf.dll -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mrwdtoju.dll -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml90.dll -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\msuabsex.ini -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mwjnypwk.ini -->28/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\netapi32.dll -->15/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\nnsmdz.dll -->09/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\nvunivdr.dll -->01/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\nyaaaeoe.ini -->09/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\o4Patch.exe -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oijrzb.dll -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oleqsbch.dll -->15/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\omlombjo.ini -->07/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\onevru.dll -->20/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\orrhlo.dll -->02/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oweybngb.dll -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\pbdydcnu.dll -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\PnkBstrB.exe -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\pqqxijqw.ini -->09/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\pzhxpf.dll -->04/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\qkonbp.dll -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\qlqlndby.dll -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\qt-dx331.dll -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTime.qts -->06/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTimeVR.qtx -->06/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\qykxmpsw.dll -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\rhvuuqyb.dll -->20/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\roobqj.dll -->01/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\rozopu.dll -->06/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\sdewaf.dll -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\sixvequa.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\spupdwxp.log -->25/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ssldivx.dll -->19/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ssrprmjn.ini -->04/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\sudcmvqw.ini -->17/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\tivakydi.ini -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\tmp.reg -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\tmp.txt -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\tnpoyl.dll -->23/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\totwrict.ini -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\toxoj.com -->31/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ttftcbjs.dll -->07/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\uigkijtg.dll -->23/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\utnfyqhn.dll -->05/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\VACFix.exe -->01/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\veglaf.dll -->15/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wbkwxeul.ini -->01/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wemqjilh.ini -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->15/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\windows_update.exe -->08/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\winsrc.dll.tmp -->10/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wmtrsltk.dll -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wslimhxv.ini -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wspmxkyq.ini -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wwyvjkbt.dll -->09/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xadgOXyb.ini -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xadgOXyb.ini2 -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xdubodqj.dll -->28/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xesbausm.dll -->29/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xfcodec.dll -->20/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xnovfxre.ini -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xsqmymek.ini -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xtqfbssm.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xwjqrvdp.dll -->11/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\xxgwwjgi.dll -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ybdnlqlq.ini -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\yegmuxsy.dll -->07/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\yhuwucpr.dll -->02/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\yirlocsg.ini -->21/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\yizsdf.dll -->28/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\yqforgce.ini -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ysxumgey.ini -->07/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\zbooju.dll -->05/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\zkddso.dll -->03/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\zzaccl.dll -->14/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\~.exe -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\PnkBstrK.sys -->12/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\usbaapl.sys -->01/10/2008
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\404FIX.EXE-33DDE1E6.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-1CE22EA3.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATTRIB.EXE-15ACDFFE.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CHKNTFS.EXE-30FE9626.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CHKUPD.EXE-24E9461D.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLEANMGR.EXE-31B430FE.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CODWAW.EXE-1B3A6C00.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DARTSE~1.EXE-09280D94.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPHIVE.EXE-0076984A.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FINDSTR.EXE-1A4FC238.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GENERICRENOSFIX.EXE-333E1FA0.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-241EE54E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIJACKTHIS_HIJACKTHIS_2.02_AN-259C17FA.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HOSTSCHK.EXE-26B4F4BC.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HTM NAME.EXE-17396CA3.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HTMNAM~1.EXE-07E73326.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IDLE SCR LESS.EXE-2F64C2D5.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEDFIX.C.EXE-1EC5EE68.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEDFIX.EXE-1DCB656A.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IPODSERVICE.EXE-37043579.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KWSMU.EXE-0FF19F35.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LSSRVC.EXE-108234EC.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDM.EXE-1C8F90CC.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSCONFIG.EXE-1EF1EA0F.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSMSGS.EXE-0620E8B3.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-0EBDBC56.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-230CE960.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-13F11D87.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTVDM.EXE-0A81AB7B.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NVSVC32.EXE-0756FC6B.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PNKBSTRA.EXE-10E31BEE.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\POLICIES.EXE-1CB39BE3.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PROCESS.EXE-18A83C85.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\READER_SL.EXE-2FCCA463.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41C4C933.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-54023F1C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-57C8756E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F120771.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6FC950A4.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-7539418E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SKYPE.EXE-2EAF99A0.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SKYPEPM.EXE-082BC99E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SMITFRAUDFIX.EXE-0B604DD7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SRCHSTS.EXE-385585B1.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\STARWINDSERVICE.EXE-0453BB71.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWREG.EXE-0EF70656.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWREG.EXE-26F9D764.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWSC.EXE-2BDB5DBE.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UIFIX.EXE-1E2B0F65.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USNSVC.EXE-05B86444.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VACFIX.EXE-2DFFEB60.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINLOGON.EXE-0957F9B2.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINMINE.EXE-1C017FC4.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-0AA31BB9.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WS2FIX.EXE-11344D02.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\XFIRE.EXE-225DB8D7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\XXX1932.EXE-2C3256AC.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-340D2A2D.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~.EXE-10AA984B.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~E5.0001-0AAC18DD.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~TMPA.EXE-2A99B056.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~TMPB.EXE-0F31DDEA.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~TMPC.EXE-043235C1.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~TMPD.EXE-06017188.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~TMPW.EXE-13CE1A3C.pf -->02/12/2008
---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - (no name) - {62D1390B-75E8-445C-A99D-3340E08FD4C5} - C:\WINDOWS\system32\hgGwUnOg.dll
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
O47 - AAKE:Key Export - "C:\Program Files\Xfire\xfire.exe"="C:\Program Files\Xfire\xfire.exe:*:Enabled:Xfire"
O47 - AAKE:Key Export - "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3sp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3sp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) campagne solo"
O47 - AAKE:Key Export - "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
O47 - AAKE:Key Export - "C:\Program Files\LimeWire\uninstall.exe"="C:\Program Files\LimeWire\uninstall.exe:*:Enabled:Uninstall"
O47 - AAKE:Key Export - "C:\Program Files\Electronic Arts\Battlefield 2142\DIAG.EXE"="C:\Program Files\Electronic Arts\Battlefield 2142\DIAG.EXE:*:Enabled:DIAG"
O47 - AAKE:Key Export - "C:\Program Files\Alcohol Soft\Alcohol 120\alcohol.exe"="C:\Program Files\Alcohol Soft\Alcohol 120\alcohol.exe:*:Enabled:Alcohol 120%"
O47 - AAKE:Key Export - "C:\Program Files\LucasArts\Star Wars Battlefront II\GameData\BattlefrontII.exe"="C:\Program Files\LucasArts\Star Wars Battlefront II\GameData\BattlefrontII.exe:*:Enabled:BattlefrontII"
O47 - AAKE:Key Export - "C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat"="C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du Tiberium™"
O47 - AAKE:Key Export - "C:\Documents and Settings\Claude\Local Settings\Temp\ElectronicArts_Patcher_000.exe"="C:\Documents and Settings\Claude\Local Settings\Temp\ElectronicArts_Patcher_000.exe:*:Enabled:ElectronicArts_Patcher_000"
O47 - AAKE:Key Export - "C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.9\cnc3game.dat"="C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.9\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du Tiberium™"
O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
O47 - AAKE:Key Export - "C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
O47 - AAKE:Key Export - "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
O47 - AAKE:Key Export - "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\lsass.exe"="C:\WINDOWS\system32\lsass.exe:*:Enabled:lsass"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\services.exe"="C:\WINDOWS\system32\services.exe:*:Enabled:services"
O47 - AAKE:Key Export - "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys
End of the scan:
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 déc. 2008 à 00:08
4 déc. 2008 à 00:08
Re,
où est ton antivirus ? et ton parefeu ?
Je ne crois pas que tu ais conscience de l'état de ton ordi.
Je ne te promets pas que on arrive à lui rendre un comportement "normal" et que tu ne sois pas obligé de formatter (en tout cas de réparer Windows).
As tu le CD et la clé ?
=================
pour l'antivirus :
ouvre ce lien
https://www.malekal.com/avira-free-security-antivirus-gratuit/
tu as le tuto d'intallation et le lien de téléchargement
où est ton antivirus ? et ton parefeu ?
Je ne crois pas que tu ais conscience de l'état de ton ordi.
Je ne te promets pas que on arrive à lui rendre un comportement "normal" et que tu ne sois pas obligé de formatter (en tout cas de réparer Windows).
As tu le CD et la clé ?
=================
pour l'antivirus :
ouvre ce lien
https://www.malekal.com/avira-free-security-antivirus-gratuit/
tu as le tuto d'intallation et le lien de téléchargement
Ya une semaine j'avais Avast mais il a bugué et depuis j'arrive plus à télécharge un seul Antivirus.
Le lien que tu m'as donné ne marche pas enfin chez moi il marche pas...
Pour le CD et Clé il faut que je demande à mon cousin car c'est lui qui ma construit mon ordinateur.
Le lien que tu m'as donné ne marche pas enfin chez moi il marche pas...
Pour le CD et Clé il faut que je demande à mon cousin car c'est lui qui ma construit mon ordinateur.
aber_info
Messages postés
131
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
17 janvier 2010
78
4 déc. 2008 à 18:31
4 déc. 2008 à 18:31
bon tu dit que n'arrive pas suprimer ton Antiverus ?
c'est quoi comme antiverus .?
c'est quoi comme antiverus .?
aber_info
Messages postés
131
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
17 janvier 2010
78
4 déc. 2008 à 18:39
4 déc. 2008 à 18:39
mérçi ShadowNext
pour le probléme essye de le suprimer d'une Façon Manuelle dans la table de rigistre
pour le probléme essye de le suprimer d'une Façon Manuelle dans la table de rigistre
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 déc. 2008 à 19:30
4 déc. 2008 à 19:30
Re,
1) ->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
2) ouvre ce lien :
http://upload.malekal.com/
Clique sur parcourir et cherche : C:\WINDOWS\System32\~.exe
Clique sur envoyer le fichier.
3) Effectue tous les téléchargements que tu peux dans cette liste (ne les exécute pas), dis moi ceux que tu as réussi.
a) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
b) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
c) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
d) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install.
L'outil sera extrait à la racine du lecteur système (généralement le C:\)..
1) ->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
2) ouvre ce lien :
http://upload.malekal.com/
Clique sur parcourir et cherche : C:\WINDOWS\System32\~.exe
Clique sur envoyer le fichier.
3) Effectue tous les téléchargements que tu peux dans cette liste (ne les exécute pas), dis moi ceux que tu as réussi.
a) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
b) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
c) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
d) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install.
L'outil sera extrait à la racine du lecteur système (généralement le C:\)..