Cheval de troie: backdoor.win32.IRCbot.grs

mickael27 -
jfkpresident Messages postés 13877 Statut Contributeur sécurité - 7 déc. 2008 à 00:43

Bonjour,
hier soir j'ai apparement été contaminé pas un virus via un de mes contact msn, j'ai clické sur lien que ce contact m'envoyé et pour mon makheur j'ai éxécuté le fichier:IMG 455.jpg.www.photo.com , le lien s'est ensuite envoyé à tous mes contacts msn.
hier ou plutot cette nuit j'ai tenté de trouver de l'aide sur le forum mais sans succés , mais bon d'aprés les posts que j'ai pu lire j'ai essayé de me débrouiller comme j'ai pu:j'ai téléchargé :spybot&sd , hijakthis ,MSNfix,malwarebytes Anti-malware ;Alors à "ma sauce"(je suis pas callé en informatique): j'ai passé un coup de spybot qui m'a détecté quelques problèmes qu'il m'a corrigé ensuite; voyant que le problème était toujours là et d'aprés mes consultations de posts sur les forums , j'ai passé un coup de msnfix et celui ci m'a trouvé aucune infection.

aujourd'hui m'a trouvé une infection (qu'il n'avait pas détécté hier) qui se nomme :supprimé : cheval de Troie Backdoor.Win32.IRCBot.grs Le fichier: C:\Users\Mickaél\AppData\Local\Temp\IXP000.TMP\pack.exe
apré mon analyse malwarebytes anti-malwares dont voici le log:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1454
Windows 6.0.6001 Service Pack 1

03/12/2008 13:35:05
mbam-log-2008-12-03 (13-35-05).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 156495
Temps écoulé: 1 hour(s), 28 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Mickaél\AppData\Local\Temp\IXP000.TMP\pack.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

je post un rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:29, on 03/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Windows\PixArt\Pac7302\Monitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\schtasks.exe
C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - Unknown owner - C:\Windows\system32\ezNTSvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Afficher la suite

A voir également:

Cheval de troie: backdoor.win32.IRCbot.grs
Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
Ordinateur bloqué cheval de troie - Accueil - Arnaque
Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
Cheval au poker - Forum Virus
Skyrim retrouver son cheval - Forum Jeux PC

22 réponses

Réponse 1 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

salut ;

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

gérard

bonjour, j'ai le meme probleme que le collegue précédent,
j'ai chopé une merde avec msn, hier et j'ai fait une analyse avec avast qui ne m'a rien détecté, mais kapersky m'a détecté backdoor.win32.IRCbot.grs
comme lu dans votre message jai dézipé ZHPdiag et mon résultat donne :

Rapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 03/12/2008 16:15:25
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox (2.0.0.18)

---\\ Processus lancés
%ProgramFiles%\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Windows\ehome\ehTray.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
%windir%\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\SearchIndexer.exe

---\\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla.org

---\\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: ::1 localhost

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: inetcpl.cpl=no

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

---\\ Clé de Registre autorun SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: CanalPlus.VOD (CanalPlus.VOD) - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: HP Health Check Service (HP Health Check Service) - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex (hpqwmiex) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\Windows\System32\Macromed\Director\swdir.dll
O40 - ASIC: Adobe Shockwave Director 10.2 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9b.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: aswMonFlt (aswMonFlt) - C:\WINDOWS\system32\DRIVERS\aswMonFlt.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Pilote de la carte réseau extensible Broadcom 802.11 (BCM43XV) - C:\WINDOWS\system32\DRIVERS\bcmwl6.sys
O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote de carte Intel (R) PRO (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys
O41 - Driver: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys
O41 - Driver: (no object) (eabfiltr) - C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
O41 - Driver: (no object) (HBtnKey) - C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS
O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS
O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\igdkmd32.sys
O41 - Driver: Intel AHCI Controller (iaStor) - C:\WINDOWS\system32\DRIVERS\iaStor.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RTKVHDA.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote d’E/S du mappage de découverte de topologie de la couche de liaison (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys
O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits (NETw4v32) - C:\WINDOWS\system32\DRIVERS\NETw4v32.sys
O41 - Driver: (no object) (nvlddmkm) - C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Miniport réseau étendu WAN (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu WAN (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys
O41 - Driver: (no object) (rimmptsk) - C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
O41 - Driver: (no object) (rimsptsk) - C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
O41 - Driver: Ricoh xD-Picture Card Driver (rismxdp) - C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
O41 - Driver: Répondeur de découverte de topologie de la couche de liaison (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys
O41 - Driver: Realtek 8169 NT Driver (RTL8169) - C:\WINDOWS\system32\DRIVERS\Rtlh86.sys
O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: (no object) (smserial) - C:\WINDOWS\system32\DRIVERS\smserial.sys
O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
O41 - Driver: Pilote de protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de carte miniport Microsoft Tun (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys
O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys
O41 - Driver: Périphérique vidéo USB (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys
O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys
O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS
O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player Plugin
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: CoreVorbis Audio Decoder (remove only)
O42 - Logiciel: HP Photosmart Essential 2.0
O42 - Logiciel: Huffyuv AVI lossless video codec (Remove Only)
O42 - Logiciel: Pro Evolution Soccer 6
O42 - Logiciel: C-Dilla Licence Management System
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Mozilla Firefox (2.0.0.18)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Real Alternative 1.60
O42 - Logiciel: Adobe Flash Player 9 ActiveX
O42 - Logiciel: Skype 2.5
O42 - Logiciel: Motorola SM56 Data Fax Modem
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: Veoh Web Player Beta
O42 - Logiciel: VideoLAN VLC media player 0.8.6c
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Roxio Creator Tools
O42 - Logiciel: CANAL WIDGET
O42 - Logiciel: MapInfo Professional 7.0
O42 - Logiciel: HP Doc Viewer
O42 - Logiciel: Roxio Creator Data
O42 - Logiciel: Roxio Creator EasyArchive
O42 - Logiciel: EA SPORTS™ Rugby 08
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Google Earth
O42 - Logiciel: Hewlett-Packard Active Check
O42 - Logiciel: HP Active Support Library
O42 - Logiciel: HP Help and Support
O42 - Logiciel: Java(TM) SE Runtime Environment 6
O42 - Logiciel: MSCU for Microsoft Vista
O42 - Logiciel: Roxio MyDVD Basic v9
O42 - Logiciel: HP Quick Launch Buttons 6.20 B1
O42 - Logiciel: Roxio Activation Module
O42 - Logiciel: HP Easy Setup - Frontend
O42 - Logiciel: HP QuickPlay 3.2
O42 - Logiciel: HP User Guides 0056
O42 - Logiciel: Roxio Creator Copy
O42 - Logiciel: Roxio Express Labeler 3
O42 - Logiciel: Hewlett-Packard Asset Agent
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: Microsoft Works
O42 - Logiciel: DivX Pro Trial
O42 - Logiciel: Roxio Creator Audio
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: DivX Player
O42 - Logiciel: QuickTime
O42 - Logiciel: Microsoft Office Professional Edition 2003
O42 - Logiciel: Microsoft Office FrontPage 2003
O42 - Logiciel: Intel Matrix Storage Manager
O42 - Logiciel: Virtua Tennis 3
O42 - Logiciel: HP Customer Experience Enhancements
O42 - Logiciel: Adobe Reader 8.1.2 - Français
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
O42 - Logiciel: Roxio Creator Basic v9
O42 - Logiciel: HP Wireless Assistant
O42 - Logiciel: ESU for Microsoft Vista
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: HP Active Support Library 32 bit components
O42 - Logiciel: HP Update

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe AIR
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Common Files\HP
O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory - C:\Program Files\Common Files\LightScribe
O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sonic Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SureThing Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Symantec Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\System

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\Windows\System32\aswBoot.exe -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\AvastSS.scr -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\axaltocm.dll -->29/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\CmdLineExt.dll -->21/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\config.nt -->03/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\connect.dll -->21/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\Faultrep.dll -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->17/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\ifxcardm.dll -->29/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->04/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\msxml3.dll -->05/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\msxml4.dll -->30/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\msxml6.dll -->10/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->03/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->03/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->03/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->03/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->03/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceApi.dll -->22/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\QuickTime.qts -->06/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\QuickTimeVR.qtx -->06/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wersvc.dll -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuapi.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuapp.exe -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuauclt.exe -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuaueng.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wucltux.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wudriver.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wups.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wups2.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuwebv.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswFsBlk.sys -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswMonFlt.sys -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswRdr.sys -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswSP.sys -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswTdi.sys -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->29/09/2008

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db -->26/11/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db.trx -->26/11/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFaultHistory.db -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFgAppHistory.db -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlGlobalHistory.db -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1476099448-3660417163-1465674789-1000.db -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1476099448-3660417163-1465674789-1000.db -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgRobust.db -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ASHAVAST.EXE-C2026BF7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ASHMAISV.EXE-6E148274.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ASHSIMPL.EXE-42006B25.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ASHWEBSV.EXE-ABC7BAA7.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AURORA.SCR-23204433.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AUTORUN.EXE-D28490C2.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVAST.SETUP-84A5483F.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVASTSS.SCR-3797101A.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-6202E8F2.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-7D2183B8.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EA SPORTS RUGBY 08_CODE.EXE-426F50FD.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EHMSAS.EXE-6BE9D904.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EXCEL.EXE-1D21A632.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FLASHUTIL9B.EXE-481C47A4.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLEEARTH.EXE-21462848.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPHC_SERVICE.EXE-B8B935C8.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPQTOASTER.EXE-3B718527.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPWUCLI.EXE-373855A7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEINSTAL.EXE-6C8EA198.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEUSER.EXE-D895AB54.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IMG455.JPG-WWW.PHOTO.COM-431535F5.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LAUNCHER.EXE-9A451F51.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\Layout.ini -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGON.SCR-7C80CA1C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MFPMP.EXE-73140A33.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPAS-D.EXE-C74E749D.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPLAYERC.EXE-F4D20A28.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPSIGSTUB.EXE-2B46AA27.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSNMSGR.EXE-7F87A1AF.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSPUB.EXE-C9FBE188.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MYSTIFY.SCR-19420732.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PACK.EXE-9D1B7781.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PfSvPerfStats.bin -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-6F4C5E34.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RECGUARD.EXE-B51EE930.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REMIND.EXE-058BA002.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REMIND_XP.DLL-30BF0B17.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUGBY08.EXE-AA95DC73.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-5D0D2672.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-BDA041F2.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-F4AC492B.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNONCE.EXE-E33ED995.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SCANNINGPROCESS.EXE-F7C59FBD.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SCHTASKS.EXE-2DE769BF.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SIDEBAR.EXE-3A7B3FCC.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UNSECAPP.EXE-CD982D99.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\USNSVC.EXE-B81EEA66.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UTORRENT.EXE-9633EBDF.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VEOHWEBPLAYER.EXE-D9825092.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VLC.EXE-CE8E9BE1.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WINRAR.EXE-6D9987EA.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ZHPDIAG.EXE-3C1ED44E.pf -->03/12/2008

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\Windows\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\volmgrx.sys

End of the scan:

si vous pouviez m'aider à supprimer ce virus , ce serait super sympas!!
merci beaucoup

Réponse 2 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

gerrard : créé ton propre message afin qu'on puisse t'aider STP MERCI !
procede comme suit:http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

mickael27

vraiment désolé jfk président j'étais parti , j'espere que tu est toujours là , j'ai tout fait comme tu m'as dit : voici le rapport de ZHPDiag :

Rapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 03/12/2008 19:01:11
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox (3.0.4)

---\\ Processus lancés
%ProgramFiles%\Windows Defender\MSASCui.exe
c:\hp\support\hpsysdrv.exe
C:\HP\KBD\KbdStub.EXE
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
RtHDVCpl.exe
C:\Windows\system32\jureg.exe
C:\Windows\system32\WpcUmi.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Windows\PixArt\PAC7302\Monitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\ehome\ehTray.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
%windir%\system32\svchost.exe
C:\Windows\system32\ezNTSvc.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
%ProgramFiles%\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe

---\\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: ::1 localhost

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: inetcpl.cpl=no

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll,103
O9 - Extra button: Skype add-on - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Phone\IEPlugin\favicon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll,201

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: WLEventStart - C:\Windows\system32\klogon.dll

O20 - AppInit_DLLs:C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

---\\ Clé de Registre autorun SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - C:\Windows\system32\ezNTSvc.exe
O23 - Service: HP Health Check Service (HP Health Check Service) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - %ProgramFiles%\Windows Media Player\wmpnetwk.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\Windows\System32\Macromed\Director\SwDir.dll
O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Macromedia Shockwave Director 10.1 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Java (Sun) - {59B13942-98D1-4653-B7D7-6AE70B903DB4} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Magic-i Virtual Driver (ARCSOFTVIRTUALCAPTURE) - C:\WINDOWS\system32\DRIVERS\ArcSoftVirtualCapture.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (atikmdag) - C:\WINDOWS\system32\DRIVERS\atikmdag.sys
O41 - Driver: Pilote MS IEEE-1284.4 (Dot4) - C:\WINDOWS\system32\DRIVERS\Dot4.sys
O41 - Driver: Pilote de classe Imprimante pour IEEE-1284.4 (Dot4Print) - C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
O41 - Driver: MS Dot4USB Filter Dot4USB Filter (dot4usb) - C:\WINDOWS\system32\DRIVERS\dot4usb.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote de carte Intel (R) PRO (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys
O41 - Driver: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys
O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RTKVHDA.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: kl1 (kl1) - C:\WINDOWS\system32\DRIVERS\kl1.sys
O41 - Driver: Kaspersky Lab Driver (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
O41 - Driver: Kaspersky Anti-Virus NDIS 6 Filter (KLIM6) - C:\WINDOWS\system32\DRIVERS\klim6.sys
O41 - Driver: Pilote d’E/S du mappage de découverte de topologie de la couche de liaison (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys
O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: PAC7302 VGA USB Camera (PAC7302) - C:\WINDOWS\system32\DRIVERS\PAC7302.SYS
O41 - Driver: Miniport réseau étendu WAN (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: PS2 (Ps2) - C:\WINDOWS\system32\DRIVERS\PS2.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu WAN (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys
O41 - Driver: Répondeur de découverte de topologie de la couche de liaison (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: Pilote de protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de carte miniport Microsoft Tun (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys
O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys
O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys
O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: EVEREST Ultimate Edition v4.60
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Version d'évaluation de Microsoft Office Home and Student 2007
O42 - Logiciel: HP Imaging Device Functions 9.0
O42 - Logiciel: HP Photosmart Essential 3.5
O42 - Logiciel: HP Smart Web Printing
O42 - Logiciel: HP Solution Center 9.0
O42 - Logiciel: HP Customer Participation Program 9.0
O42 - Logiciel: HP OCR Software 9.0
O42 - Logiciel: Kaspersky Internet Security 7.0
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Solution de clavier multimédia amélioré
O42 - Logiciel: Macromedia Shockwave Player
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Mozilla Firefox (3.0.4)
O42 - Logiciel: Barre d'outils MSN
O42 - Logiciel: barre d'outils Orange
O42 - Logiciel: HP On-Screen Cap/Num/Scroll Lock Indicator
O42 - Logiciel: Outils de diagnostic du matériel
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: Skype 3.1
O42 - Logiciel: SpywareBlaster 4.1
O42 - Logiciel: TerraExplorer
O42 - Logiciel: TmNationsForever
O42 - Logiciel: Tomb Raider - La Revelation Finale
O42 - Logiciel: Skype add-on for IE
O42 - Logiciel: VideoLAN VLC media player 0.8.6d
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Roxio Creator Tools
O42 - Logiciel: Python 2.5
O42 - Logiciel: HP Active Support Library
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)
O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
O42 - Logiciel: Roxio Creator Data
O42 - Logiciel: HP Total Care Advisor
O42 - Logiciel: Windows Live Sign-in Assistant
O42 - Logiciel: Roxio Creator EasyArchive
O42 - Logiciel: muvee autoProducer 6.0
O42 - Logiciel: Google Earth
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: ArcSoft VideoImpression 2
O42 - Logiciel: Hewlett-Packard Active Check for Health Check
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: Roxio Activation Module
O42 - Logiciel: Skype Plugin Manager
O42 - Logiciel: HP Easy Setup - Frontend
O42 - Logiciel: iTunes
O42 - Logiciel: HPSSupply
O42 - Logiciel: ccc-Branding
O42 - Logiciel: HP Picasso Media Center Add-In
O42 - Logiciel: Roxio Creator Copy
O42 - Logiciel: Roxio Express Labeler 3
O42 - Logiciel: Hewlett-Packard Asset Agent for Health Check
O42 - Logiciel: OpenOffice.org 3.0
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: Microsoft Works
O42 - Logiciel: HP Active Support Library 32 bit components
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Cerebral Training - Mon coach particulier
O42 - Logiciel: Surligneur (Windows Live Toolbar)
O42 - Logiciel: Roxio Creator Audio
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Bonjour
O42 - Logiciel: HP Update
O42 - Logiciel: QuickTime
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242)
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
O42 - Logiciel: Intel(R) Matrix Storage Manager
O42 - Logiciel: Microsoft Office Home and Student 2007
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB955936)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB955470)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB951808)
O42 - Logiciel: Update for Office 2007 (KB946691)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB950113)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
O42 - Logiciel: Security Update for Microsoft Office OneNote 2007 (KB950130)
O42 - Logiciel: Roxio MyDVD Basic v9
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: HP Customer Feedback
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: HP Customer Experience Enhancements
O42 - Logiciel: Adobe Reader 8.1.3 - Français
O42 - Logiciel: HP Photosmart All-In-One Software 9.0
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [FRA]
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
O42 - Logiciel: Roxio Creator Basic v9
O42 - Logiciel: TuneUp Utilities 2007
O42 - Logiciel: ArcSoft PhotoImpression 5
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: 32 Bit HP CIO Components Installer
O42 - Logiciel: Windows Live installer

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory - C:\Program Files\Common Files\ArcSoft
O43 - CFD:Common File Directory - C:\Program Files\Common Files\BOONTY Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Common Files\France Telecom
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Hewlett-Packard
O43 - CFD:Common File Directory - C:\Program Files\Common Files\HP
O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java(1)
O43 - CFD:Common File Directory - C:\Program Files\Common Files\LightScribe
O43 - CFD:Common File Directory - C:\Program Files\Common Files\LS Getting Started
O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\muvee Technologies
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Nullsoft
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Oberon Media
O43 - CFD:Common File Directory - C:\Program Files\Common Files\PX Storage Engine
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Real
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Skype
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sonic Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Steam
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SureThing Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Symantec Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\System
O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\Windows\System32\connect.dll -->21/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\Faultrep.dll -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->29/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_07-b06.log -->29/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->04/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\msxml3.dll -->05/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\msxml4.dll -->30/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\msxml6.dll -->10/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->03/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->03/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->03/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->03/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->03/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceApi.dll -->22/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\QuickTime.qts -->06/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\QuickTimeVR.qtx -->06/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wersvc.dll -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuapi.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuapp.exe -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuauclt.exe -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuaueng.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wucltux.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wudriver.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wups.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wups2.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuwebv.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbam.sys -->22/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbamswissarmy.sys -->22/10/2008

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ADVCHECK162.EXE-E4F79AE1.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ADVCHECK162.TMP-6CAF5ABB.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db.trx -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFaultHistory.db -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFgAppHistory.db -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlGlobalHistory.db -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2016325043-3719988102-1393566111-1000.db -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2016325043-3719988102-1393566111-1000.db -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgRobust.db -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVP.EXE-49276C7B.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CCC.EXE-ECD4BD27.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CCLEANER.EXE-AB5A843A.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CMD.EXE-89305D47.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONIME.EXE-B273009A.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CSC.EXE-4EF173D0.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CVTRES.EXE-419E4E46.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DASHBOARD.EXE-E1BFF3CA.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-7D2183B8.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-7EA5E62D.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-91B07125.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DPINST.EXE-8EA7C60E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EHMSAS.EXE-6BE9D904.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FIND.EXE-162DFE58.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FINDSTR.EXE-4176B665.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FLASHUTIL9F.EXE-957331B8.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLETOOLBAR2USER.EXE-56BEB4C7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-B3E65CF6.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLEUPDATER.EXE-746F6782.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-600E0B48.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HELPPANE.EXE-D1016F9E.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HH.EXE-DF4844AD.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HIJACKTHIS.EXE-4187566C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HJTINSTALL.EXE-6526D11A.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HOSTSCLEAN.EXE-4D83B609.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPHC_SERVICE.EXE-B8B935C8.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPQUSGL.EXE-032FE0FC.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPSWP_CLIPBOOK.EXE-16E63887.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEUSER.EXE-D895AB54.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IMG455.JPG-WWW.PHOTO.COM-9C8B01FE.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IPODSERVICE.EXE-FE1A6FF7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ITUNES.EXE-049DB451.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\KBD.EXE-958C92DC.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\Layout.ini -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGON.SCR-7C80CA1C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM-SETUP.EXE-7C138688.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM-SETUP.TMP-16A71431.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM.EXE-CD3441D7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAMGUI.EXE-00780130.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MD5FILE.EXE-0F737EA3.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPAS-D.EXE-C74E749D.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPSIGSTUB.EXE-E8A673A1.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSASCUI.EXE-6465DB72.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSNMSGR.EXE-DD43BBF4.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MU_WLMESSENGER.EXE-70FDACE4.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NET.EXE-1DF3A2F6.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NET1.EXE-B8A8247B.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ONECLICKMAINTENANCE.EXE-30181F36.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PACK.EXE-711E6D0B.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PfSvPerfStats.bin -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PING.EXE-B29F6629.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PROCESS.EXE-4CBDAD10.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGEDIT.EXE-4748FE01.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGISTRYCLEANER.EXE-4BBAC37E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-39BB2D1B.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-41E85287.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-44FE13E6.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-483DB9A0.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-7BF4CE40.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-82DA25E7.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-908418F6.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-9085A41C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNONCE.EXE-E33ED995.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDFILES.EXE-BE929387.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDHELPER161.EXE-FC830942.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDHELPER161.TMP-E457E0F9.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDUPDATE.EXE-EBE406BF.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SETPATH.EXE-7DEC288A.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SETUP_WM.EXE-4A6000A5.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SOFFICE.BIN-AB381126.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SOFFICE.EXE-B7A9F84B.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD.EXE-8CD4E785.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD160.EXE-2082926C.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD160.TMP-61906037.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD160.TMP-73DF0AB2.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD_INCLUDES.EXE-B4EEEDC0.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYWAREBLASTER.EXE-13BD9741.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SWREG.EXE-82DE20BD.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SYSTEMOPTIMIZER.EXE-AF4E9487.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TEATIMER.EXE-A3BEBA3C.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TEATIMER162.EXE-BB359543.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TEATIMER162.TMP-8CB96414.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TOOLS216.EXE-27772B31.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TOOLS216.TMP-950E9003.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UPDATE.EXE-971FE884.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\USNSVC.EXE-42F10D33.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WINDOWSANYTIMEUPGRADE.EXE-E53FA888.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WLINSTALLER.EXE-4635C00E.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WLMAIL.EXE-718CF2A1.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WLSETUPSVC.EXE-E6B33AD2.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf -->01/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WSQMCONS.EXE-E2CE6542.pf -->02/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf -->03/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ZHPDIAG.EXE-D082CB53.pf -->03/12/2008

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\Windows\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys

End of the scan:

Réponse 3 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
Pour Vista : Désactive l'UAC jusqu'à la résolution du problème http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm
dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net.com/forum/jeanchretien1-3.gif et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html</code>

mickael27

désolé jfk président j'étais encore occupé , merci de m'avoir répondu , voici le rapport comme tu me l'as demandé:
Rapport GenProc 2.253 [1] le 03/12/2008 à 20:50:40,29 - Windows Vista

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

# Etape 1 / Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Installe simplement le programme en exécutant le fichier téléchargé.

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Mickaél ***

# Etape 2/

Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Réponse 4 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

fait tout ce qui est indiqué et poste moi les rapports .

mickael27

merci pour ton aide je fait ça tout de suite

mickael27 > mickael27

me revoilou , alors j'ai fait tout ce que jfk president m'a demandé mais j'ai rencontré plusieurs difficultés:

1/
difficultés pour trouver comment demarrer mon pc en mode sans echec malgrès le tutorial www. pc loisir .eu demarrer en sans echec ; je m'explique : je ne possede pas les touches f5 et f8 dans le menu de mon bios seulement les touches f11, f10 et echap .
j'ai du avoir recours a mon expérience personnelle pour acceder au menu du démarrage sans echecs :éteindre le pc en maintenant enfoncé le bouton d'alimentation de la tour et le rallumer ensuite
mais bon ça j'ai reussi à faire (ouf!).

2/
difficultés pour comprendre le menu de smit fraud fix qui est en langue anglaise
mais bon avec quelques notions d'anglais je me suis débrouillé (ouf!).

3/
autre probléme c 'est MSNFix la durée approximative du scan n'est pas inscrite dans la procédure surtout qu'elle est relativement importante (une quarantaine de minutes).

4/
dernier probléme : il n'y a pas eu de rapport a la fin de msnfix qui s'est affiché sur le bureau comme prévu;en revanche j'ai trouvé log msnfix dans le menu" rechercher" de windows ( c'est celui_ci que je collerai a la fin de mon post)
msnfix m'a indiqué a la fin de sa recherche qu'il y avait des fichiers encore présents et qu'il fallait redémarrer le pc pour le nettoyer or il n'était pas précisé si je devais redémarrer en mode normal ou sans echecs ) j'ai redemarrer en mode normal , mon fond d'écran a disparu mais aucun rapport ne s'est affiché (voir plus haut)au rallumage du pc.

(merci encore au passage pour votre aide)

Maintenant je vais poster successivement les rapports SmitFrautFix, MSNFfix,ToolBarSD,et hijackThis.

voici le rapport SmitFrautFix:

SmitFraudFix v2.380

Scan done at 21:42:11,02, 03/12/2008
Run from C:\Users\Micka‚l\t‚l‚chargements\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Program Files\vb\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{63C5FDDB-1150-419A-B0E9-05405E29473E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{63C5FDDB-1150-419A-B0E9-05405E29473E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

voici le rapport MSNFix:

%AppData%\addon.dat
%AppData%\inside.exe
%AppData%\Microsoft\Windows\fkoym.exe
%AppData%\Microsoft\Windows\vvpmyvaw.exe
%AppData%\WinTouch
%Bureau%\aindateamo.exe
%Bureau%\cartao.exe
%Bureau%\cartaozinho.exe
%Bureau%\mensagem__amor.exe
%Bureau%\photo.exe
%Bureau%\portal.exe
%Bureau%\software\aindateamo.udd
%CommonDocuments%\Settings
%CommonProgramFiles%\Carlson
%commonprogramfiles%\Delsim
%CommonPrograms%\Carlson
%CommonPrograms%\Delsim
%CommonPrograms%\Delsim\del.exe
%CommonPrograms%\Startup\Microsoft Office.lnk
%CommonPrograms%\Yazzle1560OinAdmin.exe
%CommonPrograms%\Yazzle1560OinUninstaller.exe
%CommonStartMenu%\carlton
%CommonStartup%\Antivirus32.exe
%CommonStartup%\ashDisp.exe
%CommonStartup%\ashServ.exe
%CommonStartup%\atimvex.exe
%CommonStartup%\atrvmmx.exe
%CommonStartup%\bios.exe
%CommonStartup%\biosvaisefude.exe
%CommonStartup%\BlueSoleiI.lnk
%CommonStartup%\BRISA.exe
%CommonStartup%\bsyys.exe
%CommonStartup%\bsyys.scr
%CommonStartup%\carlton
%CommonStartup%\ccssrss.exe
%CommonStartup%\cmd.exe
%CommonStartup%\Computador.exe
%CommonStartup%\Diup.exe
%CommonStartup%\dll.exe
%CommonStartup%\dllvirtual.exe
%CommonStartup%\eixdrv.exe
%CommonStartup%\ExAlien.exe
%CommonStartup%\fbguad.exe
%CommonStartup%\firefoxx.exe
%CommonStartup%\Flash.exe
%CommonStartup%\GbpSvc.exe
%CommonStartup%\gtaltg.exe
%CommonStartup%\HelpDesk.exe
%CommonStartup%\Hide32.exe
%CommonStartup%\hork.exe
%CommonStartup%\icpldrvx.exe
%CommonStartup%\imglog.exe
%CommonStartup%\InstallHelp.exe
%CommonStartup%\javaupd.exe
%CommonStartup%\javsu.exe
%CommonStartup%\juchek.exe
%CommonStartup%\jvasu.exe
%CommonStartup%\JVM0.exe
%CommonStartup%\jvms.exe
%CommonStartup%\klpp.exe
%CommonStartup%\logon.exe
%CommonStartup%\lsssas.exe
%CommonStartup%\maindwxp.exe
%CommonStartup%\mdll.exe
%CommonStartup%\messengerr.exe
%CommonStartup%\messenup.exe
%CommonStartup%\messgrr.exe
%CommonStartup%\mhtsvho.exe
%CommonStartup%\mjavas.exe
%CommonStartup%\msdoc.exe
%CommonStartup%\msdoss.com
%CommonStartup%\msm.cmd
%CommonStartup%\msmsgxs.exe
%CommonStartup%\msnconf.exe
%CommonStartup%\MSNENVIA.exe
%CommonStartup%\msnextension.exe
%CommonStartup%\msnfile.exe
%CommonStartup%\msng.exe
%CommonStartup%\msnmsg.exe
%CommonStartup%\msnmsgr.exe
%CommonStartup%\msnsgs.exe
%CommonStartup%\MSN_MSS.exe
%CommonStartup%\mxjxde.exe
%CommonStartup%\My_Love.exe
%CommonStartup%\Ndtstat.exe
%CommonStartup%\norton32.exe
%CommonStartup%\ntvvm.exe
%CommonStartup%\pdvsym.exe
%CommonStartup%\qtapp.exe
%CommonStartup%\Quicktime Music.exe
%CommonStartup%\regfixxsx.exe
%CommonStartup%\registtry.exe
%CommonStartup%\remote.cmd
%CommonStartup%\repara_ae.bat
%CommonStartup%\Rg2catbd.exe
%CommonStartup%\rundl32.exe
%CommonStartup%\rxnetq.exe
%CommonStartup%\smss.scr
%CommonStartup%\svchost.exe
%CommonStartup%\svchostss.exe
%CommonStartup%\svhossst.exe
%CommonStartup%\svhost.exe
%CommonStartup%\svmrhos.exe
%CommonStartup%\sxrork.exe
%CommonStartup%\sxrsym.exe
%CommonStartup%\syst.exe
%CommonStartup%\system32.exe
%CommonStartup%\systemdll.exe
%CommonStartup%\task.exe
%CommonStartup%\taskmgrrr.exe
%CommonStartup%\Tasks.exe
%CommonStartup%\udll.exe
%CommonStartup%\verifysystemtitle.exe
%CommonStartup%\voieup.exe
%CommonStartup%\voiork.exe
%CommonStartup%\wbnnt.exe
%CommonStartup%\wcktts.exe
%CommonStartup%\wepaint.exe
%CommonStartup%\Win XP.exe
%CommonStartup%\win.scr
%CommonStartup%\Windows Update.exe
%CommonStartup%\Windows32.exe
%CommonStartup%\WindowsUpdate.exe
%CommonStartup%\WindowsUpdate.scr
%CommonStartup%\Winhost.exe
%CommonStartup%\winupdbc.exe
%CommonStartup%\WMedPlayer.exe
%CommonStartup%\wrdmgr.exe
%CommonStartup%\wrloginpro.exe
%CommonStartup%\wsnctfy.exe
%CommonStartup%\wuaucltt.exe
%CommonStartup%\ying.exe
%CommonStartup%\yong.exe
%CommonStartup%\ZaZ.exe
%Demarrage%\ashDisp.exe
%Demarrage%\ashServ.exe
%Demarrage%\avgccc.exe
%Demarrage%\bios.exe
%Demarrage%\bsyys.scr
%Demarrage%\ccssrss.exe
%Demarrage%\cmd.exe
%Demarrage%\Computador.exe
%Demarrage%\dll.exe
%Demarrage%\eixdrv.exe
%Demarrage%\ExAlien.exe
%Demarrage%\fbguad.exe
%Demarrage%\firefoxx.exe
%Demarrage%\Flash.exe
%Demarrage%\InstallHelp.exe
%Demarrage%\javsu.exe
%Demarrage%\juchek.exe
%Demarrage%\klpp.exe
%Demarrage%\logon.exe
%Demarrage%\lsssas.exe
%Demarrage%\messengerr.exe
%Demarrage%\messgrr.exe
%Demarrage%\msm.cmd
%Demarrage%\msnmsgr.exe
%Demarrage%\My_Love.exe
%Demarrage%\norton32.exe
%Demarrage%\ntvvm.exe
%Demarrage%\pdvsym.exe
%Demarrage%\qtapp.exe
%Demarrage%\qupdate.exe
%Demarrage%\regfixxsx.exe
%Demarrage%\registtry.exe
%Demarrage%\remote.cmd
%Demarrage%\repara_ae.bat
%Demarrage%\rundl32.exe
%Demarrage%\rxnetq.exe
%Demarrage%\smss.scr
%Demarrage%\svchost.exe
%Demarrage%\svchostss.exe
%Demarrage%\svhost.exe
%Demarrage%\sxrork.exe
%Demarrage%\sxrsym.exe
%Demarrage%\system32.exe
%Demarrage%\task.exe
%Demarrage%\taskmgrrr.exe
%Demarrage%\Tasks.exe
%Demarrage%\voieup.exe
%Demarrage%\voiork.exe
%Demarrage%\wepaint.exe
%Demarrage%\Win XP.exe
%Demarrage%\Windows Update.exe
%Demarrage%\Windows32.exe
%Demarrage%\windowsupdate.exe
%Demarrage%\Winhost.exe
%Demarrage%\winupdbc.exe
%Demarrage%\WMedPlayer.exe
%Demarrage%\wrloginpro.exe
%Demarrage%\wuaucltt.exe
%LocalAppData%\WinTouch
%ProgramFiles%\7za.exe
%ProgramFiles%\a.txt
%ProgramFiles%\Adobe\AdobeLanc.exe
%ProgramFiles%\Ajuda.exe
%ProgramFiles%\Amor.exe
%ProgramFiles%\Bifrost
%ProgramFiles%\Bifrost\klog.dat
%ProgramFiles%\Bifrost\server.exe
%ProgramFiles%\Bifrost\sys32.exe
%ProgramFiles%\Cica.exe
%ProgramFiles%\Common Files\System\McAfee3.exe
%ProgramFiles%\Common Files\System\msnsa32.exe
%ProgramFiles%\Common Files\System\SystemUpgrade.exe
%ProgramFiles%\Common Files\Yazzle1560OinAdmin.exe
%ProgramFiles%\Config\Config.exe
%ProgramFiles%\CPV
%ProgramFiles%\CPV\CPV7.dll
%ProgramFiles%\ddm
%ProgramFiles%\dfsdfsd\pingy.exe
%ProgramFiles%\dll.exe
%ProgramFiles%\dllvirtual.exe
%ProgramFiles%\dllwin.exe
%ProgramFiles%\Dot1XCfg
%ProgramFiles%\Dot1XCfg\Dot1XCfg.exe
%ProgramFiles%\Driver32x\bb.exe
%ProgramFiles%\Driver32x\bradesco.exe
%ProgramFiles%\Driver32x\caixa.exe
%ProgramFiles%\Driver32x\iek.exe
%ProgramFiles%\Driver32x\install\wweb.exe
%ProgramFiles%\Driver32x\itau.exe
%ProgramFiles%\Driver32x\live.exe
%ProgramFiles%\Driver32x\msgex.exe
%ProgramFiles%\Driver32x\net.exe
%ProgramFiles%\Driver32x\nsvcrmx.exe
%ProgramFiles%\Driver32x\rds.exe
%ProgramFiles%\Driver32x\Readme.exe
%ProgramFiles%\Driver32x\real.exe
%ProgramFiles%\Driver32x\santanderbanespa.exe
%ProgramFiles%\Driver32x\sendchat.exe
%ProgramFiles%\Driver32x\varios.exe
%ProgramFiles%\Driver32x\vcdg.bat
%ProgramFiles%\ExAlien.exe
%ProgramFiles%\Favoritos.exe
%ProgramFiles%\fer.exe
%ProgramFiles%\Fichiers communs\Carlson\carlton
%ProgramFiles%\Fichiers communs\Yazzle1560OinUninstaller.exe
%ProgramFiles%\Firewall.exe
%ProgramFiles%\Flash.exe
%ProgramFiles%\GbPlugin\GbpSvc.exe
%ProgramFiles%\GbPlugin\mdll.exe
%ProgramFiles%\GbPlugin\msng.exe
%ProgramFiles%\GbPlugin\Ndtstat.exe
%ProgramFiles%\GbPlugin\Rg2catbd.exe
%ProgramFiles%\GbPlugin\udll.exe
%ProgramFiles%\GbPlugin\yong.exe
%ProgramFiles%\GbpSvc.exe
%ProgramFiles%\help.exe
%ProgramFiles%\HelpDesk.exe
%ProgramFiles%\icpldrvx.exe
%ProgramFiles%\iexplorer.exe
%ProgramFiles%\iixplorer1.exe
%ProgramFiles%\iixplorer2.exe
%ProgramFiles%\ildredr.exe
%ProgramFiles%\InetGet2
%ProgramFiles%\InetGet2\emg.exe
%ProgramFiles%\InetGet2\emg.exe.lzma
%ProgramFiles%\InetGet2\FINAL Fort 5.6_MST-ONLY.exe
%ProgramFiles%\inetget2\installeur.exe
%ProgramFiles%\InetGet2\Installeur.exe.lzma
%ProgramFiles%\InetGet2\MTE3MTk6ODoxNg.exe
%ProgramFiles%\InetGet2\sacatapo821058.exe
%ProgramFiles%\InetGet2\WinTouchInstaller_channel1.exe
%ProgramFiles%\Insider
%ProgramFiles%\Insider\Insider.exe
%ProgramFiles%\Insider\Insider.exe.lzma
%ProgramFiles%\Insider\UnInstall.exe
%ProgramFiles%\Insider\UnInstall.exe.lzma
%ProgramFiles%\installer.js
%ProgramFiles%\Instant Driver\install\wweb.exe
%ProgramFiles%\Instant Driver\trmninwn.exe
%ProgramFiles%\Instant Driver\vcdg.bat
%ProgramFiles%\Internet Explorer\bb.exe
%ProgramFiles%\Internet Explorer\desc.exe
%ProgramFiles%\Internet Explorer\loadie.exe
%ProgramFiles%\Internet Explorer\mezenoca77798.exe
%ProgramFiles%\Internet Explorer\realplayerp.exe
%ProgramFiles%\ISM
%ProgramFiles%\ISM2
%ProgramFiles%\ISM2\ISMPack7.exe
%ProgramFiles%\JavaCore
%ProgramFiles%\JavaCore\JavaCore.exe
%ProgramFiles%\JavaCore\UnInstall.exe
%ProgramFiles%\jsload32\mwnming.exe
%ProgramFiles%\jsload32\nsvcrmx.exe
%ProgramFiles%\klog.dat
%ProgramFiles%\login.scr
%ProgramFiles%\Logun.exe
%ProgramFiles%\MapEDC
%ProgramFiles%\MapEDC\IDE.stt
%ProgramFiles%\MapEDC\MapEDC.exe
%ProgramFiles%\mdll.exe
%ProgramFiles%\messenger.exe
%ProgramFiles%\Messenger\msmsg.exe
%ProgramFiles%\Messenger\Msnmsgr.exe
%ProgramFiles%\mexe*.exe
%ProgramFiles%\Microsoft Office Update\file.exe
%ProgramFiles%\Microsoft Studio Files
%ProgramFiles%\microsoft studio files\asw34.bat
%ProgramFiles%\microsoft studio files\bradesco.bxz
%ProgramFiles%\microsoft studio files\bradesco.exe
%ProgramFiles%\microsoft studio files\caixa.bxz
%ProgramFiles%\microsoft studio files\caixa.exe
%ProgramFiles%\Microsoft Studio Files\file.exe
%ProgramFiles%\Microsoft Studio Files\ftnn987.ko
%ProgramFiles%\Microsoft Studio Files\fttlo33.ko
%ProgramFiles%\microsoft studio files\iek.exe
%ProgramFiles%\microsoft studio files\itau.bxz
%ProgramFiles%\microsoft studio files\itau.exe
%ProgramFiles%\microsoft studio files\locaweb.bxz
%ProgramFiles%\Microsoft Studio Files\lsass.exe
%ProgramFiles%\Microsoft Studio Files\lsass.exe
%ProgramFiles%\microsoft studio files\msgex.exe
%ProgramFiles%\microsoft studio files\net.bxz
%ProgramFiles%\microsoft studio files\net.exe
%ProgramFiles%\microsoft studio files\nossacaixa.bxz
%ProgramFiles%\microsoft studio files\nossacaixa.exe
%ProgramFiles%\microsoft studio files\notfir0006dfjf541.dll
%ProgramFiles%\microsoft studio files\pcname.drv
%ProgramFiles%\microsoft studio files\pv.exe
%ProgramFiles%\microsoft studio files\readme.exe
%ProgramFiles%\microsoft studio files\real.bxz
%ProgramFiles%\microsoft studio files\real.exe
%ProgramFiles%\microsoft studio files\registro.bxz
%ProgramFiles%\microsoft studio files\santanderbanespa.bxz
%ProgramFiles%\microsoft studio files\santanderbanespa.exe
%ProgramFiles%\microsoft studio files\sdrivw.exe
%ProgramFiles%\microsoft studio files\sec\fx.reg
%ProgramFiles%\microsoft studio files\sec\ref-allu
%ProgramFiles%\microsoft studio files\sec\ref-commonfiles
%ProgramFiles%\microsoft studio files\sec\ref-profile
%ProgramFiles%\microsoft studio files\sec\ref-programfiles
%ProgramFiles%\microsoft studio files\sec\ref-startup
%ProgramFiles%\microsoft studio files\sec\ref-sysdrive
%ProgramFiles%\microsoft studio files\sec\ref-system
%ProgramFiles%\microsoft studio files\sec\ref-system32
%ProgramFiles%\microsoft studio files\sec\ref-temp
%ProgramFiles%\microsoft studio files\sec\ref-wincommon
%ProgramFiles%\microsoft studio files\sec\ref-windows
%ProgramFiles%\microsoft studio files\sendchat.exe
%ProgramFiles%\microsoft studio files\tmp84667.txt
%ProgramFiles%\microsoft studio files\varios.exe
%ProgramFiles%\Microsoft Studio Files\vcdg.bat
%ProgramFiles%\Microsoft Studio Files\vcdg.bat
%ProgramFiles%\microsoft studio files\wininfo1.vxd
%ProgramFiles%\Microsoft Studio Files\Winlsass32.exe
%ProgramFiles%\microsoft studio files\winvxhfythg34a.rd
%ProgramFiles%\Microsoft Update\bradesco.exe
%ProgramFiles%\Microsoft Update\caixa.exe
%ProgramFiles%\Microsoft Update\iek.exe
%ProgramFiles%\Microsoft Update\itau.exe
%ProgramFiles%\Microsoft Update\live.exe
%ProgramFiles%\Microsoft Update\live.txt
%ProgramFiles%\Microsoft Update\mnwinvx.exe
%ProgramFiles%\Microsoft Update\msgex.exe
%ProgramFiles%\Microsoft Update\net.exe
%ProgramFiles%\Microsoft Update\nossacaixa.exe
%ProgramFiles%\Microsoft Update\Readme.exe
%ProgramFiles%\Microsoft Update\real.exe
%ProgramFiles%\Microsoft Update\santanderbanespa.exe.exe
%ProgramFiles%\Microsoft Update\sec\fx.reg
%ProgramFiles%\Microsoft Update\sendchat.exe
%ProgramFiles%\Microsoft Update\varios.exe
%ProgramFiles%\Microsoft Update\wininfo1.vxd
%ProgramFiles%\Microsoft\svhost32.exe
%ProgramFiles%\Movie Maker\ja_era_hehe.exe
%ProgramFiles%\MSN Gaming Zone\mero455101.dll
%ProgramFiles%\MSN Gaming Zone\meze*.exe
%ProgramFiles%\MSN Messenger Guiños\instalar guiños.exe
%ProgramFiles%\MSN Messenger\instalar guiños.exe
%ProgramFiles%\MSN Messenger\msn.com
%ProgramFiles%\msng.exe
%ProgramFiles%\msnmsg.exe
%ProgramFiles%\msn_livers.exe
%ProgramFiles%\My_Love.exe
%ProgramFiles%\Ndtstat.exe
%ProgramFiles%\NetMeeting\klog.dat
%ProgramFiles%\NetMeeting\maisumviado.exe
%ProgramFiles%\NoDNS
%ProgramFiles%\NoDNS\NoDNS.exe
%ProgramFiles%\NoDNS\UnInstall.exe
%ProgramFiles%\nsnimage
%ProgramFiles%\nsnimage\nsvcrmx.exe
%ProgramFiles%\nvcoi
%ProgramFiles%\nvcoi\mst.stt
%ProgramFiles%\nvcoi\nvcoi.exe
%ProgramFiles%\orkut.scr
%ProgramFiles%\outloo1\update.exe
%ProgramFiles%\Outlook Express\bugamu821058.dll
%ProgramFiles%\outlook express\express.exe
%ProgramFiles%\Outlook Express\inyourface.exe
%ProgramFiles%\Outlook Express\OutlookEx.exe
%ProgramFiles%\Outlook Express\setup40.exe
%ProgramFiles%\Perfect.exe
%ProgramFiles%\photopaint.exe
%ProgramFiles%\QdrModule
%ProgramFiles%\QdrModule\QdrModule9.exe
%ProgramFiles%\QdrPack
%ProgramFiles%\Real.dll
%ProgramFiles%\RealtekAZ
%ProgramFiles%\regedti.exe
%ProgramFiles%\rem.exe
%ProgramFiles%\Remove.exe
%ProgramFiles%\Rg2catbd.exe
%ProgramFiles%\rm.exe
%ProgramFiles%\Router
%ProgramFiles%\Router\Router.exe
%ProgramFiles%\Router\UnInstall.exe
%ProgramFiles%\schoty.cmd
%ProgramFiles%\service.bat
%ProgramFiles%\skmw
%ProgramFiles%\skmw\banif.exe
%ProgramFiles%\skmw\barclays.exe
%ProgramFiles%\skmw\bbva.exe
%ProgramFiles%\skmw\bes.exe
%ProgramFiles%\skmw\block
%ProgramFiles%\skmw\bpinet.exe
%ProgramFiles%\skmw\cgd.exe
%ProgramFiles%\skmw\dllhosts.exe
%ProgramFiles%\skmw\gwdwin.exe
%ProgramFiles%\skmw\iek.exe
%ProgramFiles%\skmw\irc.exe
%ProgramFiles%\skmw\live.exe
%ProgramFiles%\skmw\mlst.exe
%ProgramFiles%\skmw\mon.exe
%ProgramFiles%\skmw\montepio.exe
%ProgramFiles%\skmw\msgex.exe
%ProgramFiles%\skmw\Mswinsck.ocx
%ProgramFiles%\skmw\rds.exe
%ProgramFiles%\skmw\Readme.exe
%ProgramFiles%\skmw\replay.exe
%ProgramFiles%\skmw\scrypt.exe
%ProgramFiles%\skmw\sec
%ProgramFiles%\skmw\sec\fx.crp
%ProgramFiles%\skmw\upfile.exe
%ProgramFiles%\skmw\wininfo1.vxd
%ProgramFiles%\skmw\WinRds
%ProgramFiles%\skmw\WinRds\1.crp
%ProgramFiles%\skmw\WinRds\2.crp
%ProgramFiles%\skmw\WinRds\3.crp
%ProgramFiles%\skmw\WinRds\install.crp
%ProgramFiles%\skmw\WinRds\Reiniciar.crp
%ProgramFiles%\skmw\WinRds\termsrv.dll
%ProgramFiles%\smss.exe
%ProgramFiles%\SOUND.exe
%ProgramFiles%\spiider.exe
%ProgramFiles%\sprof\sprof.exe
%ProgramFiles%\svchost.exe
%ProgramFiles%\svchost.lnk
%ProgramFiles%\System\CDRom.exe
%ProgramFiles%\System\Flash.exe
%ProgramFiles%\System\Windows32.exe
%ProgramFiles%\Tasks.exe
%ProgramFiles%\Temporary
%ProgramFiles%\Temporary\InsiDERIns.exe
%ProgramFiles%\Temporary\InsiDERInst.exe
%ProgramFiles%\Temporary\InstCPV.exe
%ProgramFiles%\Temporary\kernInst.exe
%ProgramFiles%\Temporary\wininstall.exe
%ProgramFiles%\TTX.exe
%ProgramFiles%\udll.exe
%ProgramFiles%\update.exe
%ProgramFiles%\usnsvcu.exe
%ProgramFiles%\VTTimers.exe
%ProgramFiles%\Wapp.exe
%ProgramFiles%\Widows.exe
%ProgramFiles%\WinAble
%ProgramFiles%\WinAble\winable.exe
%ProgramFiles%\Windows32.exe
%ProgramFiles%\WindowsUpdate.exe
%ProgramFiles%\WindowsUpdate.scr
%ProgramFiles%\winINI.exe
%ProgramFiles%\WinPop
%ProgramFiles%\winpop\uninstall.exe
%ProgramFiles%\WinPop\UnInstall.exe.lzma
%ProgramFiles%\winpop\winpop.exe
%ProgramFiles%\WinPop\winpop.exe.lzma
%ProgramFiles%\Wm2emt.exe
%ProgramFiles%\wmplay.exe
%ProgramFiles%\Words
%ProgramFiles%\Words\UnInstall.exe
%ProgramFiles%\Words\Words.exe
%ProgramFiles%\xerox\nwmedia
%ProgramFiles%\xInsIDE
%ProgramFiles%\xInsIDE\xInsIDE.exe
%ProgramFiles%\yong.exe
%SystemDrive%\*-1-1148.exe
%SystemDrive%\*.JPG-msnimages.exe
%SystemDrive%\111z.exe
%SystemDrive%\1z48.exe
%SystemDrive%\2.exe
%SystemDrive%\3d3t4t8n7l.exe
%SystemDrive%\3xXx3.exe
%SystemDrive%\521785.txt
%SystemDrive%\5FB9C0*.EXE
%SystemDrive%\5t6j8b6k8f8.exe
%SystemDrive%\6i2n4r9g1l2.exe
%SystemDrive%\839D4E*.BIN
%SystemDrive%\8e3y4u4a9t9.exe
%SystemDrive%\8e9w3l6u1g1.exe
%SystemDrive%\9r2h2z5l7v8.exe
%SystemDrive%\??packed_Pushbot.exe
%SystemDrive%\a.bat
%SystemDrive%\acsdf.exe
%SystemDrive%\adas.exe
%SystemDrive%\ads1237.exe
%SystemDrive%\adsok.exe
%SystemDrive%\adv.exe
%SystemDrive%\adware.exe
%SystemDrive%\aklr.exe
%SystemDrive%\alfxfa.exe
%SystemDrive%\Amigos.exe
%SystemDrive%\amor.exe
%SystemDrive%\animacao.scr
%SystemDrive%\Annoying crazy frog getting killed.pif
%SystemDrive%\apuguycg.exe
%SystemDrive%\asdf.exe
%SystemDrive%\asdfja.exe
%SystemDrive%\asds.exe
%SystemDrive%\audise.exe
%SystemDrive%\auto1.exe
%SystemDrive%\auto2.exe
%SystemDrive%\auto3.exe
%SystemDrive%\Autorun.inf
%SystemDrive%\AVG\Tools\csrss.scr
%SystemDrive%\AVG\Tools\svchost.exe
%SystemDrive%\AVG\Tools\taskmgr.exe
%SystemDrive%\AVG_BETA
%SystemDrive%\AVG_BETA\DB\arquivo.txt
%SystemDrive%\AVG_BETA\Tools\csrss.scr
%SystemDrive%\AVG_BETA\Tools\msnmsgr.exe
%SystemDrive%\bedroom-thongs.pif
%SystemDrive%\bhij.exe
%SystemDrive%\blhhjtpx.exe
%SystemDrive%\bnjbvid.exe
%SystemDrive%\bot.exe
%SystemDrive%\British National Party.jpg
%SystemDrive%\bs.exe
%SystemDrive%\btpaxole.dll
%SystemDrive%\calfxfa.exe
%SystemDrive%\Call.exe
%SystemDrive%\cartao.scr
%SystemDrive%\cebWXP.exe
%SystemDrive%\certmsje.dll
%SystemDrive%\cjlxhy.exe
%SystemDrive%\claro.exe
%SystemDrive%\cmd.exe
%SystemDrive%\Conf
%SystemDrive%\Conf\13.bmp
%SystemDrive%\Conf\15.bmp
%SystemDrive%\Conf\3.jpg
%SystemDrive%\Conf\cax2.jpg
%SystemDrive%\Conf\info.gif
%SystemDrive%\Conf\logo.jpg
%SystemDrive%\Conf\ms.exe
%SystemDrive%\Conf\msm.cmd
%SystemDrive%\Conf\msm.exe
%SystemDrive%\Conf\msmFF.cmd
%SystemDrive%\Conf\msmho.cmd
%SystemDrive%\Conf\nc.gif
%SystemDrive%\Conf\nd.gif
%SystemDrive%\Conf\nn.gif
%SystemDrive%\Conf\NOVOBB.gif
%SystemDrive%\Conf\novobb.jpg
%SystemDrive%\Conf\novobb2.jpg
%SystemDrive%\Conf\novoSB.gif
%SystemDrive%\Conf\ork.cmd
%SystemDrive%\Conf\tec.jpg
%SystemDrive%\Conf\win.scr
%SystemDrive%\contato.exe
%SystemDrive%\Crazy frog gets killed by train!.pif
%SystemDrive%\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
%SystemDrive%\Crazy-Frog.Html
%SystemDrive%\crolyewo.exe
%SystemDrive%\cservice.exe
%SystemDrive%\csrs.txt
%SystemDrive%\csrss.exe
%SystemDrive%\ctl3diac.exe
%SystemDrive%\cuoqdkfk.exe
%SystemDrive%\cvbkwtb.exe
%SystemDrive%\d5t6j8b6k8f8.exe
%SystemDrive%\d8e9w3l6u1g1.exe
%SystemDrive%\dbeog.exe
%SystemDrive%\DB\arquivo.txt
%SystemDrive%\de6438.exe
%SystemDrive%\de64381.exe
%SystemDrive%\devic.pif
%SystemDrive%\device.exe
%SystemDrive%\devidc.pif
%SystemDrive%\diy.EXE
%SystemDrive%\dkotyrxbb.exe
%SystemDrive%\dll.exe
%SystemDrive%\dllwin.exe
%SystemDrive%\dnsajobe.dat
%SystemDrive%\dnsajobe.dll
%SystemDrive%\dnsajobe.exe
%SystemDrive%\download1591.exe
%SystemDrive%\dpl1npwm.dat
%SystemDrive%\dpl1npwm.dll
%SystemDrive%\dpl1npwm.exe
%SystemDrive%\dpv1bidi.dll
%SystemDrive%\Drunk_lol.pif
%SystemDrive%\ducvb.exe
%SystemDrive%\dydhcp.exe
%SystemDrive%\dyqhom.exe
%SystemDrive%\emai.exe
%SystemDrive%\email.inf
%SystemDrive%\Enviado.123
%SystemDrive%\er-1-1148.exe
%SystemDrive%\f6i2n4r9g1l2.exe
%SystemDrive%\famwssg.exe
%SystemDrive%\Fat Elvis! lol.pif
%SystemDrive%\fFa4vV0rR170S5S2.exe
%SystemDrive%\File.exe
%SystemDrive%\FLIPART.EXE
%SystemDrive%\flw334.dll
%SystemDrive%\fnjb.exe
%SystemDrive%\Foto.exe
%SystemDrive%\fotomensagem.exe
%SystemDrive%\fotos_posse.zip
%SystemDrive%\Foto_celular.scr
%SystemDrive%\Foto_Celular.zip
%SystemDrive%\fumkmdgq.exe
%SystemDrive%\funny_pic.scr
%SystemDrive%\fypif.exe
%SystemDrive%\g4m9e5l1l5x5.exe
%SystemDrive%\g5c5i4x6e4h2.exe
%SystemDrive%\g7n4l2o4i4.exe
%SystemDrive%\g7n4l2o4i4v4.exe
%SystemDrive%\genbhnhl.exe
%SystemDrive%\GETDRIVE.EXE
%SystemDrive%\gfxpak.exe
%SystemDrive%\ggvqo.exe
%SystemDrive%\glcky.exe
%SystemDrive%\gnqb.exe
%SystemDrive%\grax.exe
%SystemDrive%\grmlvlvb.exe
%SystemDrive%\h1b9i6h4u6j1.exe
%SystemDrive%\hbsqu.exe
%SystemDrive%\hellmsn.exe
%SystemDrive%\hkdjqaxv.exe
%SystemDrive%\Hot.pif
%SystemDrive%\How a Blonde Eats a Banana...pif
%SystemDrive%\hptzb02.exe
%SystemDrive%\hxjr.exe
%SystemDrive%\hy.exe
%SystemDrive%\i-1-1148.exe
%SystemDrive%\i.exe
%SystemDrive%\i1-1148.exe
%SystemDrive%\i2n4r9g1.exe
%SystemDrive%\i2n4r9g1l.exe
%SystemDrive%\i2n4r9g1l2.exe
%SystemDrive%\icone.exe
%SystemDrive%\IE.exe
%SystemDrive%\ierro.exe
%SystemDrive%\iexplorer.exe
%SystemDrive%\IF.EXE
%SystemDrive%\image.jpg
%SystemDrive%\image001.exe
%SystemDrive%\img0012-www.photostorage.com
%SystemDrive%\ImpBIG.exe
%SystemDrive%\instalador de guiños y emoticonos.exe
%SystemDrive%\Install
%SystemDrive%\Install\Ghost.exe
%SystemDrive%\Install\install.exe
%SystemDrive%\Install_Messenger.exe
%SystemDrive%\inupdbc.exe
%SystemDrive%\ir-1-1148.exe
%SystemDrive%\IS.EXE
%SystemDrive%\is15*.exe
%SystemDrive%\is15*32.exe
%SystemDrive%\is1511881.exe
%SystemDrive%\is151196.exe
%SystemDrive%\is151296.exe
%SystemDrive%\is161258.exe
%SystemDrive%\is77.exe
%SystemDrive%\Isass.scr
%SystemDrive%\it.exe
%SystemDrive%\it1.exe
%SystemDrive%\ixbxput.exe
%SystemDrive%\j7q1c4v1i6s4.exe
%SystemDrive%\jbig2dec.exe
%SystemDrive%\Jennifer Lopez.scr
%SystemDrive%\jkrguy.exe
%SystemDrive%\jpb.exe
%SystemDrive%\jshxw.exe
%SystemDrive%\k3d3t4t8n7l.exe
%SystemDrive%\k3d3t4t8n7l8.exe
%SystemDrive%\kao.reg
%SystemDrive%\kbdnmfc4.dll
%SystemDrive%\KimMakihel.exe
%SystemDrive%\kkynn.exe
%SystemDrive%\kl.exe
%SystemDrive%\ksmmtq.exe
%SystemDrive%\kxhacvkl.exe
%SystemDrive%\l3r1t1j4s1x7.exe
%SystemDrive%\lauro.exe
%SystemDrive%\LfjJGb.exe
%SystemDrive%\Lista.txt
%SystemDrive%\Lixo
%SystemDrive%\llka.exe
%SystemDrive%\LMAO.pif
%SystemDrive%\log.txt
%SystemDrive%\LOL that ur pic!.pif
%SystemDrive%\LOL.scr
%SystemDrive%\love_me.pif
%SystemDrive%\lsass.exe
%SystemDrive%\lspt.exe
%SystemDrive%\lsyvg.exe
%SystemDrive%\m1t4z1h1l7q5.exe
%SystemDrive%\m9w3l6u1g.exe
%SystemDrive%\m9w3l6u1g1.exe
%SystemDrive%\mcombo.exe
%SystemDrive%\Me on holiday!.pif
%SystemDrive%\megakl.exe
%SystemDrive%\melt.bat
%SystemDrive%\Mensagem.exe
%SystemDrive%\Message to n00b LARISSA.txt
%SystemDrive%\MESSAGE_TO_BROPIA.txt
%SystemDrive%\Messenger.exe
%SystemDrive%\Messenger2.exe
%SystemDrive%\Microsoft.exe
%SystemDrive%\mis contactos.txt
%SystemDrive%\Mis imágenes\yo_posse_007.jpg.exe
%SystemDrive%\mitm.exe
%SystemDrive%\Mona Lisa Wants Her Smile Back.pif
%SystemDrive%\mscdn.exe
%SystemDrive%\msfk.exe
%SystemDrive%\msi31.exe
%SystemDrive%\msm.cmd
%SystemDrive%\msn.exe
%SystemDrive%\msn5v.exe
%SystemDrive%\msnmsg.exe
%SystemDrive%\msnmsgr.exe
%SystemDrive%\msnmsnr.scr
%SystemDrive%\msnsetup.exe
%SystemDrive%\msnsgrsv.exe
%SystemDrive%\msnsgrsv0201.exe
%SystemDrive%\msnsgrszs.exe
%SystemDrive%\MSNWA.exe
%SystemDrive%\MSN_Update1
%SystemDrive%\mstest.exe
%SystemDrive%\mstray.exe
%SystemDrive%\My new photo!.pif
%SystemDrive%\my_photo2005.scr
%SystemDrive%\na.exe
%SystemDrive%\naked_drunk.pif
%SystemDrive%\naked_party.pif
%SystemDrive%\nefmufin.exe
%SystemDrive%\new_webcam.pif
%SystemDrive%\nmevscrr.exe
%SystemDrive%\nnpnvxjy.exe
%SystemDrive%\nod32.txt
%SystemDrive%\nwnmff_e*.exe
%SystemDrive%\nzl.exe
%SystemDrive%\o6l4u8f7p2g4.exe
%SystemDrive%\oddysee
%SystemDrive%\officexp.exe
%SystemDrive%\or-1-1148.exe
%SystemDrive%\orkut.exe
%SystemDrive%\orkut.scr
%SystemDrive%\osm.exe
%SystemDrive%\p3h2b3t3q1s9.exe
%SystemDrive%\p6g7j3w2g3f5.exe
%SystemDrive%\PastaImagens.exe
%SystemDrive%\phqhuo.exe
%SystemDrive%\pif.exe
%SystemDrive%\pr-1-1148.exe
%SystemDrive%\prkc.exe
%SystemDrive%\psapuman.exe
%SystemDrive%\psnppack.dll
%SystemDrive%\pushbot.bat
%SystemDrive%\qklxwxtc.exe
%SystemDrive%\qwere.exe
%SystemDrive%\raizw.exe
%SystemDrive%\rar.exe
%SystemDrive%\rar1.exe
%SystemDrive%\rar2.exe
%SystemDrive%\RECYCLER\msnservice.exe
%SystemDrive%\RECYCLER\nvscvse.exe
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
%SystemDrive%\RECYCLER\te32.exe
%SystemDrive%\RemotoMSN.txt
%SystemDrive%\review.txt
%SystemDrive%\ROFL.pif
%SystemDrive%\s10w.exe
%SystemDrive%\s2l4k9s2e1e3.exe
%SystemDrive%\sad13l.exe
%SystemDrive%\sadan.avi.exe
%SystemDrive%\sadov.exe
%SystemDrive%\sample.exe
%SystemDrive%\sas2s.exe
%SystemDrive%\sdjfha.exe
%SystemDrive%\See my lesbian friends.pif
%SystemDrive%\see_this!!.scr
%SystemDrive%\sendwmdm.exe
%SystemDrive%\server.exe
%SystemDrive%\servico.exe
%SystemDrive%\sexy.exe
%SystemDrive%\sexy_bedroom.pif
%SystemDrive%\show.exe
%SystemDrive%\skew.exe
%SystemDrive%\Small.exe
%SystemDrive%\snsstect.exe
%SystemDrive%\so.exe
%SystemDrive%\SOUND32.exe
%SystemDrive%\start
%SystemDrive%\start.bat
%SystemDrive%\stock.exe
%SystemDrive%\stock.htm
%SystemDrive%\stock2.exe
%SystemDrive%\Surat_Buat_Presiden.exe
%SystemDrive%\svbhost.exe
%SystemDrive%\SVCH0STll.exe
%SystemDrive%\svchost.exe
%SystemDrive%\svchost.scr
%SystemDrive%\svchost32.exe
%SystemDrive%\Svchosts.exe
%SystemDrive%\svcipa.exe
%SystemDrive%\svghost.exe
%SystemDrive%\svshost.exe
%SystemDrive%\sys.exe
%SystemDrive%\sys.txt
%SystemDrive%\sysdzvz.exe
%SystemDrive%\syshwbx.exe
%SystemDrive%\syskmzx.exe
%SystemDrive%\sysneud.exe
%SystemDrive%\syssryh.exe
%SystemDrive%\system.exe
%SystemDrive%\system1591.exe
%SystemDrive%\system1691.exe
%SystemDrive%\system1791.exe
%SystemDrive%\system2.exe
%SystemDrive%\system2525.exe
%SystemDrive%\system3.exe
%SystemDrive%\system32.exe
%SystemDrive%\system4.exe
%SystemDrive%\system5.exe
%SystemDrive%\System\iexplore.exe
%SystemDrive%\System\plugin.exe
%SystemDrive%\sysvsln.exe
%SystemDrive%\sysyedg.exe
%SystemDrive%\szsvc.exe
%SystemDrive%\t4t8n7l.exe
%SystemDrive%\t7b8i6h6t6j13.exe
%SystemDrive%\text.reg
%SystemDrive%\The Cat And The Fan piccy.pif
%SystemDrive%\tim.exe
%SystemDrive%\tlrdhsgo.exe
%SystemDrive%\tmp.txt
%SystemDrive%\Tools\csrss.scr
%SystemDrive%\Topless in Mini Skirt! lol.pif
%SystemDrive%\ttgkdaab.exe
%SystemDrive%\tuwwp.exe
%SystemDrive%\u5g9p7x1h4a3.exe
%SystemDrive%\u8f7p2g4.exe
%SystemDrive%\ukbdtg.exe
%SystemDrive%\underware.pif
%SystemDrive%\up.exe
%SystemDrive%\upaq.exe
%SystemDrive%\update.exe
%SystemDrive%\updt.exe
%SystemDrive%\urdeuvmj.exe
%SystemDrive%\v1i1e8e6e8w5.exe
%SystemDrive%\v6j4q5t1y4d3.exe
%SystemDrive%\vbhbnr.exe
%SystemDrive%\vgwiouqq.exe
%SystemDrive%\vhtml.exe
%SystemDrive%\video.exe
%SystemDrive%\vonner.exe
%SystemDrive%\vont.exe
%SystemDrive%\vr-1-1148.exe
%SystemDrive%\w3v6r2r2h3z5.exe
%SystemDrive%\wcbcapm.exe
%SystemDrive%\Webcam.pif
%SystemDrive%\winbash.exe
%SystemDrive%\winbbs.exe
%SystemDrive%\windebug.log
%SystemDrive%\Windows Messeger.exe
%SystemDrive%\Windows Messenger.exe
%SystemDrive%\windows.cmd
%SystemDrive%\Windows.exe
%SystemDrive%\winfgt.exe
%SystemDrive%\winHelp.exe
%SystemDrive%\winhelp2.exe
%SystemDrive%\winhpi.exe
%SystemDrive%\winhsd.exe
%SystemDrive%\winimage.exe
%SystemDrive%\winlogin.exe
%SystemDrive%\winlogon.exe
%SystemDrive%\winlongonf.exe
%SystemDrive%\WINNT\ScktSrvr.exe
%SystemDrive%\WINNT\system\kl.dll
%SystemDrive%\WINNT\system\msmsgs.exe
%SystemDrive%\WINNT\system\msn.dat
%SystemDrive%\WINNT\system\msn.dll
%SystemDrive%\WINNT\system\smsc.exe
%SystemDrive%\WINNT\system\svchost.dat
%SystemDrive%\WINNT\system\xsmith.scr
%SystemDrive%\winpga.exe
%SystemDrive%\WinPH.exe
%SystemDrive%\winptz.exe
%SystemDrive%\winsfr.exe
%SystemDrive%\winspur.exe
%SystemDrive%\winsrt.exe
%SystemDrive%\wintqvw.exe
%SystemDrive%\wintskv.exe
%SystemDrive%\winupdaet.exe
%SystemDrive%\winupdate128.exe
%SystemDrive%\winupdate32.exe
%SystemDrive%\Winupdbc.exe
%SystemDrive%\winuping.exe
%SystemDrive%\winvrc.exe
%SystemDrive%\winxdzu.exe
%SystemDrive%\winXP.exe
%SystemDrive%\wkssmsjt.dll
%SystemDrive%\wldadisp.dat
%SystemDrive%\wldadisp.dll
%SystemDrive%\wldadisp.exe
%SystemDrive%\wndgffd.exe
%SystemDrive%\wnlsos.exe
%SystemDrive%\wpabaln.exe
%SystemDrive%\wr-1-1148.exe
%SystemDrive%\x.exe
%SystemDrive%\x7g3a8d6u.exe
%SystemDrive%\x7g3a8d6u4c1.exe
%SystemDrive%\x7g3a8d6uc1.exe
%SystemDrive%\Xerr0.exe
%SystemDrive%\xfafasfgx.exe
%SystemDrive%\xkufbjjc.exe
%SystemDrive%\xr-1-1148.exe
%SystemDrive%\xso.exe
%SystemDrive%\xvhgbnnt.exe
%SystemDrive%\y8o7w8b4f1q5.exe
%SystemDrive%\ykamvp.exe
%SystemDrive%\ylru.exe
%SystemDrive%\ypvrinp.exe
%SystemDrive%\yz02.exe
%SystemDrive%\zordz.exe
%SystemDrive%\zr-1-1148.exe
%SystemRoot%\ msnmsrg.exe
%SystemRoot%\01.exe
%SystemRoot%\01.htm
%SystemRoot%\11.exe
%SystemRoot%\17PHolmes1148.exe
%SystemRoot%\22.exe
%SystemRoot%\33.exe
%SystemRoot%\44.exe
%SystemRoot%\?tnoup.exe
%SystemRoot%\a.bat
%SystemRoot%\a1.exe
%SystemRoot%\aas.scr
%SystemRoot%\abcd.exe
%SystemRoot%\acersv.exe
%SystemRoot%\Acronis.exe
%SystemRoot%\addins\svchost.exe
%SystemRoot%\admintxt.txt
%SystemRoot%\aIg.exe
%SystemRoot%\aimmsn.exe
%SystemRoot%\alg.exe
%SystemRoot%\alggx.exe
%SystemRoot%\anima.exe
%SystemRoot%\ansmtp.dll
%SystemRoot%\ansmtpbuild.dll
%SystemRoot%\Antivirus32.exe
%SystemRoot%\Arq.ini
%SystemRoot%\arqui1.exe
%SystemRoot%\arquivo.exe
%SystemRoot%\ashDisp.exe
%SystemRoot%\Ashdsp.exe
%SystemRoot%\AshleyHottie.zip
%SystemRoot%\ashServ.exe
%SystemRoot%\ashSv.exe
%SystemRoot%\astra.cmd
%SystemRoot%\athycxvvx.exe
%SystemRoot%\athydxvvx.exe
%SystemRoot%\athyhxvvx.exe
%SystemRoot%\athylxvvx.exe
%SystemRoot%\ati3evx.exe
%SystemRoot%\ati5vxxx.exe
%SystemRoot%\atrvmmx.exe
%SystemRoot%\audi.scr
%SystemRoot%\audise.exe
%SystemRoot%\av.exe
%SystemRoot%\avast.exe
%SystemRoot%\Avconsol.exe
%SystemRoot%\avgdos.exe
%SystemRoot%\avp.exe
%SystemRoot%\avrscan.exe
%SystemRoot%\avserv.exe
%SystemRoot%\Avsgccs.scr
%SystemRoot%\avsrv32.exe
%SystemRoot%\b122.exe
%SystemRoot%\b122.exe.bin
%SystemRoot%\b?.exe
%SystemRoot%\bak\avconsol.exe
%SystemRoot%\bak\zap.exe
%SystemRoot%\Barack.obama.zip
%SystemRoot%\bass.exe
%SystemRoot%\beach.zip
%SystemRoot%\bloggermessenger.exe
%SystemRoot%\blue.exe
%SystemRoot%\bmp2jpeg.dll
%SystemRoot%\bohas.scr
%SystemRoot%\bootvid.dll
%SystemRoot%\browseui.exe
%SystemRoot%\bsyys.temp
%SystemRoot%\bsyys.tmp
%SystemRoot%\btmsre.exe
%SystemRoot%\BushIsDumb!.zip
%SystemRoot%\BWJLM1334.ZIP
%SystemRoot%\C005_jpg.zip
%SystemRoot%\c8iu3h.log
%SystemRoot%\caixa.exe
%SystemRoot%\cartaos.exe
%SystemRoot%\ccSvcHst.exe
%SystemRoot%\CDSpeed.exe
%SystemRoot%\Cfreer.exe
%SystemRoot%\cftxith.exe
%SystemRoot%\charmmpxp.exe
%SystemRoot%\chcp.exe
%SystemRoot%\chirstmas-2007.zip
%SystemRoot%\ChristmasParty.zip
%SystemRoot%\ChristmasPictures.zip
%SystemRoot%\cillah83.exe.zip
%SystemRoot%\clmcs.exe
%SystemRoot%\cmd.exe
%SystemRoot%\code.exe
%SystemRoot%\comctl64.dll
%SystemRoot%\Config\amsn.exe
%SystemRoot%\config\msnmsgr.exe
%SystemRoot%\config\sistema.exe
%SystemRoot%\config\svchost.exe
%SystemRoot%\Config\ying.exe
%SystemRoot%\cookies.ini
%SystemRoot%\coolpic.zip
%SystemRoot%\crack
%SystemRoot%\crss.exe
%SystemRoot%\crss7.exe
%SystemRoot%\csrs.scr
%SystemRoot%\csrss.exe
%SystemRoot%\csrss.scr
%SystemRoot%\cssr.exe
%SystemRoot%\ctfmon.exe
%SystemRoot%\ctfmon.exe
%SystemRoot%\ctfmon32.exe
%SystemRoot%\Cursors\GbpSvc.exe
%SystemRoot%\Cursors\IEXPLORE.EXE
%SystemRoot%\Cursors\mdll.exe
%SystemRoot%\Cursors\msng.exe
%SystemRoot%\Cursors\Ndtstat.exe
%SystemRoot%\Cursors\Pbrushy.exe
%SystemRoot%\Cursors\Rg2catbd.exe
%SystemRoot%\Cursors\udll.exe
%SystemRoot%\Cursors\yong.exe
%SystemRoot%\Dance_dec_jpg.zip
%SystemRoot%\database.txt
%SystemRoot%\DCS515610.zip
%SystemRoot%\Debug\javaws.exe
%SystemRoot%\default.cmd
%SystemRoot%\demon.zip
%SystemRoot%\devic.exe
%SystemRoot%\devices.exe
%SystemRoot%\digicam2005.zip
%SystemRoot%\diskdruid.exe
%SystemRoot%\diskk.exe
%SystemRoot%\Diup.exe
%SystemRoot%\dll32
%SystemRoot%\dllwin.exe
%SystemRoot%\dllwin.scr
%SystemRoot%\documents.exe
%SystemRoot%\done.dll
%SystemRoot%\Downloaded Program Files\Appstart.exe
%SystemRoot%\Downloaded Program Files\explorer.exe
%SystemRoot%\Downloaded Program Files\swfsyl.gpc
%SystemRoot%\Downloaded Program Files\wscntfy.exe
%SystemRoot%\dydhcp.exe
%SystemRoot%\ehSched.exe
%SystemRoot%\enviafrase.exe
%SystemRoot%\epwf4q.pif
%SystemRoot%\Expert_Corp.exe
%SystemRoot%\exploere.scr
%SystemRoot%\explorer.exe.tmp
%SystemRoot%\explorer_.exe
%SystemRoot%\F0538_jpg.zip
%SystemRoot%\F0563_jpg.zip
%SystemRoot%\fabbors.exe.zip
%SystemRoot%\fechamalintencionado.exe
%SystemRoot%\fer.exe
%SystemRoot%\Festas.zip
%SystemRoot%\fggwkl.exe
%SystemRoot%\fggwok.exe
%SystemRoot%\fgrpkc.exe
%SystemRoot%\findx.exe
%SystemRoot%\fire.scr
%SystemRoot%\firefoxpgm.exe
%SystemRoot%\folder.exe
%SystemRoot%\fonts\AUNZIP32.dll
%SystemRoot%\fonts\AZIP32.dll
%SystemRoot%\Fonts\compactado.rar
%SystemRoot%\Fonts\Crack.exe
%SystemRoot%\Fonts\GbpSV.exe
%SystemRoot%\fonts\inetinfo.exe
%SystemRoot%\fonts\msnmsgr.exe
%SystemRoot%\fonts\mulherachada.exe
%SystemRoot%\Fonts\newbi.exe
%SystemRoot%\Fonts\newre.exe
%SystemRoot%\Fonts\nxzero1.exe
%SystemRoot%\fonts\OSSMTP.dll
%SystemRoot%\Fonts\RAYMAN.EXE
%SystemRoot%\Fonts\Setup.exe
%SystemRoot%\Fonts\svchost.exe
%SystemRoot%\fonts\taskmgr.exe
%SystemRoot%\Fonts\WinSend.exe
%SystemRoot%\Fonts\WinSend.rar
%SystemRoot%\formatsys.exe
%SystemRoot%\foto.exe
%SystemRoot%\fotos.exe
%SystemRoot%\fotos.scr
%SystemRoot%\fotos2.exe
%SystemRoot%\freshphotos.zip
%SystemRoot%\fuckin-around.zip
%SystemRoot%\funny.zip
%SystemRoot%\G038_jpg.rar
%SystemRoot%\G038_jpg.zip
%SystemRoot%\g7n4l2o4i4v4.exe
%SystemRoot%\game.exe
%SystemRoot%\GbpServer32.exe
%SystemRoot%\GbpSvc.exe
%SystemRoot%\gdk.exe
%SystemRoot%\getps.exe
%SystemRoot%\gets.exe
%SystemRoot%\ghg8aw3lo.exe
%SystemRoot%\Girl_On_Cam.zip
%SystemRoot%\gl0b0.exe
%SystemRoot%\gordo1.exe
%SystemRoot%\gordo2.exe
%SystemRoot%\gsmutx.exe
%SystemRoot%\gtaltg.exe
%SystemRoot%\hahahha.zip
%SystemRoot%\happy2008.exe
%SystemRoot%\Happy2008.zip
%SystemRoot%\happy_new_year_pics2008.zip
%SystemRoot%\Help.exe
%SystemRoot%\help.scr
%SystemRoot%\helppo.exe
%SystemRoot%\help\Isass.exe
%SystemRoot%\help\Issas.exe
%SystemRoot%\Help\korn.scr
%SystemRoot%\help\msn.exe
%SystemRoot%\help\msnm.scr
%SystemRoot%\Help\orgut.scr
%SystemRoot%\help\svchost.exe
%SystemRoot%\help\svhost.exe
%SystemRoot%\help\systemb.exe
%SystemRoot%\help\unicox.exe
%SystemRoot%\here.exe
%SystemRoot%\HEREB.exe
%SystemRoot%\herebaby.exe
%SystemRoot%\Hide32.exe
%SystemRoot%\hinhem.scr
%SystemRoot%\hork.exe
%SystemRoot%\hostdll.exe
%SystemRoot%\Hostren.exe
%SystemRoot%\hot.exe
%SystemRoot%\hptzb02.exe
%SystemRoot%\hpztsb02.exe
%SystemRoot%\htmCache
%SystemRoot%\htssv32.exe
%SystemRoot%\i.exe
%SystemRoot%\i.mages.zip
%SystemRoot%\i5fslg.scf
%SystemRoot%\ie.exe
%SystemRoot%\ieupdate.dat
%SystemRoot%\iexplore.exe
%SystemRoot%\iexplorer.exe
%SystemRoot%\iexplorer6.exe
%SystemRoot%\iexplorer7.exe
%SystemRoot%\IFinst27.exe
%SystemRoot%\ikysvr.exe
%SystemRoot%\imag091307.zip
%SystemRoot%\image09.zip
%SystemRoot%\images.zip
%SystemRoot%\ime\mssng.cmd
%SystemRoot%\ime\PIC30052007.JPEG
%SystemRoot%\ime\smxs.cmd
%SystemRoot%\IMG-0012.zip
%SystemRoot%\IMG-0024.zip
%SystemRoot%\IMG-3443.zip
%SystemRoot%\IMG-9404.zip
%SystemRoot%\IMG0024.zip
%SystemRoot%\img2007-12.zip
%SystemRoot%\img317.zip
%SystemRoot%\img4851.zip
%SystemRoot%\imgac157.zip
%SystemRoot%\imgrt.scr
%SystemRoot%\infowshb.dll
%SystemRoot%\inf\dllhost.exe
%SystemRoot%\inf\infw.com
%SystemRoot%\inf\LSAS.exe
%SystemRoot%\inf\rdshost32.exe
%SystemRoot%\inf\svchost.exe
%SystemRoot%\inf\system1591.exe
%SystemRoot%\inf\wkssvr.exe
%SystemRoot%\install.exe
%SystemRoot%\instr32.exe
%SystemRoot%\instr64.exe
%SystemRoot%\internt.exe
%SystemRoot%\ipcbind.exe
%SystemRoot%\irfnga.exe
%SystemRoot%\Isass.exe
%SystemRoot%\jabbors.exe.zip
%SystemRoot%\janica_ingves.exe.zip
%SystemRoot%\java\expllorer.exe
%SystemRoot%\java\msgmsn.exe
%SystemRoot%\java\msmmsn.exe
%SystemRoot%\java\mw.exe
%SystemRoot%\java\Packages.cmd
%SystemRoot%\java\svchost.exe
%SystemRoot%\java\update.exe
%SystemRoot%\jdbgmgrnt.exe
%SystemRoot%\jitbv.exe
%SystemRoot%\jkotkama.exe.zip
%SystemRoot%\jpb.exe
%SystemRoot%\jshxw.exe
%SystemRoot%\junchep.exe
%SystemRoot%\juscheds.exe
%SystemRoot%\jusjava.exe
%SystemRoot%\justchd.exe
%SystemRoot%\jvms.exe
%SystemRoot%\katjohan.exe.zip
%SystemRoot%\kernel.exe
%SystemRoot%\kernels32.exe
%SystemRoot%\ko6bn9.bmp
%SystemRoot%\kontor.zip
%SystemRoot%\lala.txt
%SystemRoot%\lastnight.zip
%SystemRoot%\LBTWiz.exe
%SystemRoot%\Lexplorer.exe
%SystemRoot%\lg.scr
%SystemRoot%\lillinygard.exe.zip
%SystemRoot%\LinksMode.dat
%SystemRoot%\linuxxp32.exe
%SystemRoot%\live.messenger.com
%SystemRoot%\live.messenger.com
%SystemRoot%\lnk_dados_2.dll
%SystemRoot%\log46.txt
%SystemRoot%\loggon.exe
%SystemRoot%\login.dll
%SystemRoot%\logo1.gif
%SystemRoot%\Logun.exe
%SystemRoot%\lolfile.exe
%SystemRoot%\lotta.keskinen.exe.zip
%SystemRoot%\lsas32.exe
%SystemRoot%\lsass.exe
%SystemRoot%\lsass32.exe
%SystemRoot%\lsasss.exe
%SystemRoot%\lsnas.exe
%SystemRoot%\lspt.exe
%SystemRoot%\lssas.exe
%SystemRoot%\lssman.exe
%SystemRoot%\mac1.com
%SystemRoot%\mag091307.zip
%SystemRoot%\malhaazul.exe
%SystemRoot%\Marry_Christmas_jpg.zip
%SystemRoot%\maseg.exe.zip
%SystemRoot%\masvik.exe.zip
%SystemRoot%\mdfg4v.ge
%SystemRoot%\mdll.exe
%SystemRoot%\media\arquivo.exe
%SystemRoot%\Media\Call32.exe
%SystemRoot%\Media\ExP.exe
%SystemRoot%\MEDIA\hp32.exe
%SystemRoot%\Media\hptools.exe
%SystemRoot%\media\messenger.exe
%SystemRoot%\MEDIA\microsoft.exe
%SystemRoot%\Media\microsoftware.exe
%SystemRoot%\media\plugin.exe
%SystemRoot%\Media\rundII32.exe
%SystemRoot%\Media\w7zip.exe
%SystemRoot%\Media\WinetWork.exe
%SystemRoot%\Media\WineWork.exe
%SystemRoot%\Media\WriteWork.exe
%SystemRoot%\Mensagem.exe
%SystemRoot%\mess -.exe
%SystemRoot%\messenger.exe
%SystemRoot%\messengerapp.exe
%SystemRoot%\mfvq4.e
%SystemRoot%\mfvq5.e
%SystemRoot%\mgrs.exe
%SystemRoot%\Microsoft.exe
%SystemRoot%\mjhor.exe
%SystemRoot%\mnsns.scr
%SystemRoot%\monitor1a.exe
%SystemRoot%\mono.exe
%SystemRoot%\mouse32.vxd
%SystemRoot%\mrofinu*.exe
%SystemRoot%\mrofinu*.exe.tmp
%SystemRoot%\mrofinu.exe
%SystemRoot%\Mrshield.exe
%SystemRoot%\ms.exe
%SystemRoot%\msapps\bifserver.exe
%SystemRoot%\msapps\modulo3.txt
%SystemRoot%\msapps\msinfo\msappts32.exe
%SystemRoot%\msapp\bifserver.exe
%SystemRoot%\msavc32.exe
%SystemRoot%\msconfig.exe
%SystemRoot%\msdnwin.exe
%SystemRoot%\msg.exe
%SystemRoot%\msgnlive.exe
%SystemRoot%\msgr.exe
%SystemRoot%\msimn.exe
%SystemRoot%\msmbw.exe
%SystemRoot%\MsmMsgr.exe
%SystemRoot%\msmsg.exe
%SystemRoot%\msmsgr.exe
%SystemRoot%\msmsgrs.exe
%SystemRoot%\msmsgrsu.exe
%SystemRoot%\msn.com
%SystemRoot%\msn.com
%SystemRoot%\msn.exe
%SystemRoot%\msn.vbs
%SystemRoot%\msnappm.exe
%SystemRoot%\msnbr.exe
%SystemRoot%\msng.exe
%SystemRoot%\msngr.exe
%SystemRoot%\msngsrs.exe
%SystemRoot%\msnimport.exe
%SystemRoot%\msnlogm.exe
%SystemRoot%\msnlogs.exe
%SystemRoot%\MsnMgr.exe
%SystemRoot%\msnmsg.exe
%SystemRoot%\msnmsgr.exe
%SystemRoot%\msnmsgr1.exe
%SystemRoot%\msnmsgr2.exe
%SystemRoot%\msnmsgs.exe
%SystemRoot%\msnmsngr.exe
%SystemRoot%\msnmsnr.scr
%SystemRoot%\msnmsnr.tmp
%SystemRoot%\msnmssgr2.exe
%SystemRoot%\msnmsur.exe
%SystemRoot%\msnnsggr2.exe
%SystemRoot%\msnnsgrl.exe
%SystemRoot%\MSNP.exe
%SystemRoot%\msnpopupblck.exe
%SystemRoot%\msnstartup.exe
%SystemRoot%\msnupdate.zip
%SystemRoot%\MsnValue.exe
%SystemRoot%\msn_profile.zip
%SystemRoot%\msscomd.exe
%SystemRoot%\mssoffice.tmp
%SystemRoot%\mssq.exe
%SystemRoot%\mssvc32.exe
%SystemRoot%\mstinitial.exe
%SystemRoot%\mstray.exe
%SystemRoot%\mswinudpmgr32.exe
%SystemRoot%\msword.exe
%SystemRoot%\msync.exe
%SystemRoot%\mtnoup.exe
%SystemRoot%\Mwsx.exe
%SystemRoot%\mxjxde.exe
%SystemRoot%\My-Pictures.zip
%SystemRoot%\mycat.zip
%SystemRoot%\myphotos.zip
%SystemRoot%\mypicture2007.zip
%SystemRoot%\myspace-facebook.zip
%SystemRoot%\myspace.zip
%SystemRoot%\My_Pictures2007
%SystemRoot%\My_Pictures2007.zip
%SystemRoot%\N039_jpg.zip
%SystemRoot%\n0tepad.exe
%SystemRoot%\N5881.zip
%SystemRoot%\naughtysantacostume.zip
%SystemRoot%\Ndtstat.exe
%SystemRoot%\netstats.exe
%SystemRoot%\New-Year2008-imgaes.zip
%SystemRoot%\new.exe
%SystemRoot%\NewCameraPics.zip
%SystemRoot%\newname.dat
%SystemRoot%\NewYearsEvePartyPictures.zip
%SystemRoot%\nod32.exe
%SystemRoot%\Nokia_19_jpg.zip
%SystemRoot%\nomedoprograma.exe
%SystemRoot%\Norton.exe
%SystemRoot%\NOTEEPAD.exe
%SystemRoot%\ntmngr.exe
%SystemRoot%\ntrmv.exe
%SystemRoot%\nts.exe
%SystemRoot%\nucle.exe
%SystemRoot%\NvCpl.exe
%SystemRoot%\Nzil.exe
%SystemRoot%\ofice.exe
%SystemRoot%\okuta.exe
%SystemRoot%\orkut.scr
%SystemRoot%\ot8q4cp.bmp
%SystemRoot%\Outlook.exe
%SystemRoot%\p0017_jpg.zip
%SystemRoot%\Partizan.jpg
%SystemRoot%\party003.zip
%SystemRoot%\passt.scr
%SystemRoot%\patchxp21.exe
%SystemRoot%\PCHEALTER.exe
%SystemRoot%\pchealth\helpctr\binaries\secdrive.exe
%SystemRoot%\pchealth\helpctr\binaries\system.exe
%SystemRoot%\pegalista.exe
%SystemRoot%\perfmon.exe
%SystemRoot%\photo album 2007.zip
%SystemRoot%\photo album.zip
%SystemRoot%\photo.zip
%SystemRoot%\photos-webcam2007.zip
%SystemRoot%\photos.zip
%SystemRoot%\photos156.zip
%SystemRoot%\photo_album 2007.zip
%SystemRoot%\photo_album2007.zip
%SystemRoot%\pias-mejl.exe.zip
%SystemRoot%\PIC20052007.JPEG
%SystemRoot%\pic48174.zip
%SystemRoot%\pics.zip
%SystemRoot%\PictureAlbum2007.zip
%SystemRoot%\pif.exe
%SystemRoot%\plick.exe
%SystemRoot%\ponto.DLL
%SystemRoot%\practivea.exe
%SystemRoot%\Prefetch\msmsgxs.exe
%SystemRoot%\Prefetch\msn.exe
%SystemRoot%\princess_sandra_86.exe.zip
%SystemRoot%\pruas.exe
%SystemRoot%\pss\Flash.exe
%SystemRoot%\pss\Widows.exe
%SystemRoot%\ptrms.exe
%SystemRoot%\Qtime.exe
%SystemRoot%\RBuilder.exe
%SystemRoot%\rcimlby.exe
%SystemRoot%\rdfhost.dll
%SystemRoot%\rdihost.dll
%SystemRoot%\rds.exe
%SystemRoot%\rdshost.dll
%SystemRoot%\RECYCLER\systems.com
%SystemRoot%\regcleaner.exe
%SystemRoot%\regedit.com
%SystemRoot%\regedti.exe
%SystemRoot%\regserve.cmd
%SystemRoot%\regserve.exe
%SystemRoot%\regservee.exe
%SystemRoot%\regsvr.exe
%SystemRoot%\Resource\svchost.exe
%SystemRoot%\retadpu.exe
%SystemRoot%\retadpu.exe.bin
%SystemRoot%\retadpu420.exe
%SystemRoot%\revali.exe
%SystemRoot%\Rg2catbd.exe
%SystemRoot%\ributeslideshow.zip
%SystemRoot%\rica.exe
%SystemRoot%\rispac.exe
%SystemRoot%\rnxntup.exe
%SystemRoot%\rqqsnd.exe
%SystemRoot%\rtf.bat
%SystemRoot%\rtutvb5d.dll
%SystemRoot%\rundl132.exe
%SystemRoot%\Rundll.exe
%SystemRoot%\rundll32.exe
%SystemRoot%\runlog.dat
%SystemRoot%\RVHOST.exe
%SystemRoot%\rw.dlt
%SystemRoot%\s.scr
%SystemRoot%\S04_jpg.zip
%SystemRoot%\s1.exe
%SystemRoot%\sampaerio.exe
%SystemRoot%\scanisk.exe
%SystemRoot%\schost32.exe
%SystemRoot%\ScktSrvr.exe
%SystemRoot%\screenwin.scr
%SystemRoot%\scvhost.exe
%SystemRoot%\scvhost.exe
%SystemRoot%\scvhosts.exe
%SystemRoot%\sdrive\kler.exe
%SystemRoot%\Secs2006.exe
%SystemRoot%\sendwmdm.exe
%SystemRoot%\September11thTribute.zip
%SystemRoot%\serbw.exe
%SystemRoot%\sercivo.exe
%SystemRoot%\serv5.exe
%SystemRoot%\servc32.dll
%SystemRoot%\server.exe
%SystemRoot%\serverletwindows.exe
%SystemRoot%\serverletwindowsl.exe
%SystemRoot%\servic.exe
%SystemRoot%\service.exe
%SystemRoot%\service.exe
%SystemRoot%\service.scr
%SystemRoot%\service2.scr
%SystemRoot%\service32.exe
%SystemRoot%\servicean.exe
%SystemRoot%\servicee.exe
%SystemRoot%\servicejava.scr
%SystemRoot%\servicejava2.scr
%SystemRoot%\servicelayer.exe
%SystemRoot%\servicer.exe
%SystemRoot%\services.dll
%SystemRoot%\services.exe
%SystemRoot%\servicestub.exe
%SystemRoot%\servicez.exe
%SystemRoot%\servico.exe
%SystemRoot%\servidevice.exe
%SystemRoot%\serviser.exe
%SystemRoot%\setdebugnt.exe
%SystemRoot%\SetPoint.exe
%SystemRoot%\Setup.exe
%SystemRoot%\sexy.zip
%SystemRoot%\SexyMama.JPG.exe
%SystemRoot%\sexypic.zip
%SystemRoot%\sfhgj.exe
%SystemRoot%\shDisp.exe
%SystemRoot%\shdosbei.dat
%SystemRoot%\shdosbei.dll
%SystemRoot%\shdosbei.exe
%SystemRoot%\sistemas.exe
%SystemRoot%\siswin.exe
%SystemRoot%\sjbsmgm.exe
%SystemRoot%\sk.exe
%SystemRoot%\sk070725.exe
%SystemRoot%\smss.exe
%SystemRoot%\smss.scr
%SystemRoot%\smsss.exe
%SystemRoot%\smsss.exe
%SystemRoot%\SMTPList.dat
%SystemRoot%\sndrec32.exe
%SystemRoot%\softdwind.exe
%SystemRoot%\sokctes.dll
%SystemRoot%\sokctes.zip
%SystemRoot%\spiderpig.zip
%SystemRoot%\spolis.exe
%SystemRoot%\spooldr.exe
%SystemRoot%\spoolsv.exe
%SystemRoot%\srsmsn.exe
%SystemRoot%\srsttn.exe
%SystemRoot%\ssssm.exe
%SystemRoot%\SSVICHOSST.exe
%SystemRoot%\stDebug.exe
%SystemRoot%\Strad.exe
%SystemRoot%\SubjectList.dat
%SystemRoot%\super.exe
%SystemRoot%\svcchost.exe
%SystemRoot%\SVCH0ST.exe
%SystemRoot%\SVCH0STll.EXE
%SystemRoot%\Svcho0t.exe
%SystemRoot%\svchosk.exe
%SystemRoot%\svchost
%SystemRoot%\svchost.com
%SystemRoot%\svchost.dll
%SystemRoot%\svchost.exe
%SystemRoot%\svchost.scr
%SystemRoot%\svchost32.exe
%SystemRoot%\svchosta.exe
%SystemRoot%\svchostd.exe
%SystemRoot%\svchosts.dll
%SystemRoot%\svchosts.exe
%SystemRoot%\svchosts.scr
%SystemRoot%\svchosts.tmp
%SystemRoot%\svcr.exe
%SystemRoot%\svcupdate.exe
%SystemRoot%\svhchosts.exe
%SystemRoot%\svhost.temp
%SystemRoot%\svhost.tmp
%SystemRoot%\svhost32.exe
%SystemRoot%\svschost.sys
%SystemRoot%\svxh.exe
%SystemRoot%\sys1.exe
%SystemRoot%\SysArc.exe
%SystemRoot%\SYSHOST.DLL
%SystemRoot%\sysnet32.exe
%SystemRoot%\syss_.exe
%SystemRoot%\syst.dat
%SystemRoot%\system-dll.exe
%SystemRoot%\System.exe
%SystemRoot%\system32.exe
%SystemRoot%\System32apoa.scr
%SystemRoot%\System32fpoa.scr
%SystemRoot%\System32msn.scr
%SystemRoot%\system32OpenGL.dat
%SystemRoot%\System32xpoa.scr
%SystemRoot%\System32zpoa.scr
%SystemRoot%\System32\ SOUNDMAN.EXE
%SystemRoot%\System32\ usrserv.exe
%SystemRoot%\System32\0.bat
%SystemRoot%\System32\0x57.exe
%SystemRoot%\System32\1.bat
%SystemRoot%\System32\1030.bat
%SystemRoot%\System32\1048\svchost.exe
%SystemRoot%\System32\11.exe
%SystemRoot%\System32\1512.exe
%SystemRoot%\System32\1_exception.nls
%SystemRoot%\System32\2007rox.dll
%SystemRoot%\System32\22.exe
%SystemRoot%\System32\2934.exe
%SystemRoot%\System32\32svchost.exe
%SystemRoot%\System32\33.exe
%SystemRoot%\System32\44.exe
%SystemRoot%\System32\4fdw.dll
%SystemRoot%\System32\6to4seri.dll
%SystemRoot%\System32\6w5b1ksec.dll
%SystemRoot%\System32\?2007.exe
%SystemRoot%\System32\?_exception.nls
%SystemRoot%\System32\abgsvc.exe
%SystemRoot%\System32\abvsvc.exe
%SystemRoot%\System32\Access.exe
%SystemRoot%\System32\ACER.exe
%SystemRoot%\System32\acnsvc.exe
%SystemRoot%\System32\actmoviers.exe
%SystemRoot%\System32\adaware.exe
%SystemRoot%\System32\agl23.exe
%SystemRoot%\System32\agtsvc.exe
%SystemRoot%\System32\ahiclln.exe
%SystemRoot%\System32\ahr.exe
%SystemRoot%\System32\ahui32.exe
%SystemRoot%\System32\aIg.exe
%SystemRoot%\System32\alf.exe
%SystemRoot%\System32\alg.scr
%SystemRoot%\System32\algcs.scr
%SystemRoot%\System32\algs.exe
%SystemRoot%\System32\allge.scr
%SystemRoot%\System32\almftwfx.exe
%SystemRoot%\System32\amsn.exe
%SystemRoot%\System32\AntiVirus.exe
%SystemRoot%\System32\Antivirus32.exe
%SystemRoot%\System32\apoa.scr
%SystemRoot%\System32\applayerd.exe
%SystemRoot%\System32\asdfsa.exe
%SystemRoot%\System32\ashDisp.exe
%SystemRoot%\System32\ashServ.exe
%SystemRoot%\System32\ashSv.exe
%SystemRoot%\System32\asrchk.exe
%SystemRoot%\System32\atraslay.dll
%SystemRoot%\System32\Atsys.ddd
%SystemRoot%\System32\Atsys.exe
%SystemRoot%\System32\Atualizacao.exe
%SystemRoot%\System32\audiohq.exe
%SystemRoot%\System32\audise.exe
%SystemRoot%\System32\authrasm.exe
%SystemRoot%\System32\Auto.exe
%SystemRoot%\System32\autoexec.bat
%SystemRoot%\System32\autorun.ini
%SystemRoot%\System32\avg64.exe
%SystemRoot%\System32\avrsvc.exe
%SystemRoot%\System32\azip32.dll
%SystemRoot%\System32\B1
%SystemRoot%\System32\B2
%SystemRoot%\System32\b35sl2.dll
%SystemRoot%\System32\bak\hide32.exe
%SystemRoot%\System32\ban_list.txt
%SystemRoot%\System32\bcwsvc.exe
%SystemRoot%\System32\bentblglzk\svchost.exe
%SystemRoot%\System32\Bifrost\server.exe
%SystemRoot%\System32\bios.exe
%SystemRoot%\System32\black.exe
%SystemRoot%\System32\blastclnnn.exe
%SystemRoot%\System32\blue.exe
%SystemRoot%\System32\bohe.exe
%SystemRoot%\System32\bootcli.exe
%SystemRoot%\System32\bootconf.exe
%SystemRoot%\System32\bootconfig.exe
%SystemRoot%\System32\bootload.exe
%SystemRoot%\System32\bootloader.exe
%SystemRoot%\System32\bootloader.exe
%SystemRoot%\System32\bootserver.exe
%SystemRoot%\System32\bootservice.exe
%SystemRoot%\system32\bootst.exe
%SystemRoot%\System32\BRISA.exe
%SystemRoot%\System32\browser128.exe
%SystemRoot%\System32\browser64.exe
%SystemRoot%\System32\Browsr32.exe
%SystemRoot%\System32\browsr64.exe
%SystemRoot%\System32\bssys.exe
%SystemRoot%\System32\bsys.exe
%SystemRoot%\System32\bsys.scr
%SystemRoot%\System32\bsyys.exe
%SystemRoot%\System32\bsyys.pif
%SystemRoot%\System32\bsyys.scr
%SystemRoot%\System32\btpaxole.dll
%SystemRoot%\System32\cartao.scr
%SystemRoot%\System32\CatRoot\msn.exe
%SystemRoot%\System32\CatRoot\winhosts.exe
%SystemRoot%\System32\cbi.exe
%SystemRoot%\System32\cc.dll
%SystemRoot%\System32\ccsysup.exe
%SystemRoot%\System32\ccsysupd.exe
%SystemRoot%\System32\cd.exe
%SystemRoot%\System32\cdrss.exe
%SystemRoot%\System32\celcred.scr
%SystemRoot%\System32\celular.exe
%SystemRoot%\System32\central de segurança\csrss.exe
%SystemRoot%\System32\certmsje.dll
%SystemRoot%\System32\chmod.exe
%SystemRoot%\System32\chmod3.exe
%SystemRoot%\System32\Cica.exe
%SystemRoot%\System32\cica.scr
%SystemRoot%\System32\CID
%SystemRoot%\System32\cihost.exe
%SystemRoot%\Sy

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 22

mickael27

la fin de mon message ne s'est pas mise dans mon post mais c'était juste pour dire que j'attendais de l'aide , voilà merci d'avance.

Réponse 6 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

salut ;le rapport de Msnfix n'est pas le bon .

Il manque le rapport de toolbarS&D .

Pour smitfraudfix tu vas faire ceci :

* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

mickael27

merci de ta réponse quant au rapport de msnfix , je n'ai trouvé que celui ci .
le rapport de tool barsd le voici:

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mickaél ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Internet Security 7.0.1.321 (Activated)
Firewall : Kaspersky Internet Security 7.0.1.321 (Not Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:240 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 03/12/2008|21:39 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\ProgramData\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.orange.fr/portail"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 03/12/2008|21:40 - Option : [2]

-----------\\ Fin du rapport a 21:40:13,79

sinon je vais faire ce que tu m'a dit avec smitfraudfix et reposter aprés sur le forum , merci encore.

mickael27 > mickael27

j'ai fait ce que tu m'a dit et voici le rapport de smitfaudfix:
SmitFraudFix v2.380

Scan done at 13:23:19,37, 04/12/2008
Run from C:\Users\Micka‚l\Desktop\raccourcis\logiciels pour la d‚sinfection\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{63C5FDDB-1150-419A-B0E9-05405E29473E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{63C5FDDB-1150-419A-B0E9-05405E29473E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

voila en attendant une réponse , merci d'avance.

mickael27 > mickael27

en attendant une réponse j'ai voulu repasser un coup de msn fix (en mode sans echec) pour voir si le rapport allait s'ouvrir cette fois ci et idem que la derniere fois il ni a pas eu de rapport .voila , en attente d'une réponse merci d'avance.

Réponse 7 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

recolle moi un nouveau hijack et dis moi si tu as encore des soucis ?

mickael27

voici mon dernier hijackthis , c'est sur je n'ai plus de symptomes pour savoir si le cheval de troie est encore présent sur mon pc je ne sais pas :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:29, on 03/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Windows\PixArt\Pac7302\Monitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\schtasks.exe
C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - Unknown owner - C:\Windows\system32\ezNTSvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Réponse 8 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

Fait un scan complet avec kaspersky pour vérif .

mickael27

kaspersky ne m'a rien trouvé , ce que je ne comprend pas c'est qu'au deuxiéme passage de msnfix , msnfix m'a encore trouvé une infection , malgrés son premier passage j'ai quand méme lancer le nettoyage aprés quoi il m'a était demandé de redémarrer mon pc (comme la premiére fois d'ailleur)

Réponse 9 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

bizarre que tu n'est pas le bloc-note qui s'ouvre a la fin du scan avec Msnfix ??

Réponse 10 / 22

mickael27

pour te répondre j'ai repris le message d'un tipe qui a posté dans un autre poste: c'est le méme probléme::

nerfoptik, le mercredi 5 novembre 2008 à 20:08:13
Bonjour,

bah oui...un de plus à être infecté ; réaction directe : recherche d'infos sur les forums, tout le monde semble d'accord sur l'efficacité de MSNFix ; donc, je télécharge (MSNFix v 1.673), j'installe et j'éxécute suivant la procédure publiée par Jeff (https://www.commentcamarche.net/list 6781 virus ver msn wlm)...des fichiers contaminés sont effectivement détectés lors du scan, je supprime puis je redémarre à l'invite de MSNFix pour completer le processus...

Et là, surprise :

1_ je n'ai pas de rapport format date_heure.txt dans mon dossier C:MSNFix mais 3 nouveaux .txt et un dossier "backup" ont été crées à ce même emplacement :

- MD5.txt contient "WinFXDocObj.exe
winhlp32.exe
winlogon.exe
winmsd.exe
winspool.exe
winver.exe"

- selectnet.txt document vide

- temp.txt contient
" [C:\WINDOWS\system32\WinFXDocObj.exe] A251B726EED494F2FD9E5C6B1205BDB0
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winlogon.exe] DD73D6B9F6B4CB630CF35B438B540174
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] 61E80B60CD30D995E80702623BE47B9D "

- dossier backup contient 10 clefs de registres supprimées
log.txt
tmp.txt
UNWISE.EXE

2_je découvre sur mon bureau un nouveau dossier "Upload_Me" contenant WinFXDocObj.exe (application)
winhlp32.exe (application)
winlogon.exe (application)
winmsd.exe (application)
winspool.exe (application)
winver.exe (application)
et un fichier catchme.log contenant :

" read file error: C:\DOCUME~1\STAB22~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\STAB22~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable. "

...ca me laisse plutôt perplexe : quelqu'un peut me dire que faire ????

merci d'avance....

Configuration: Windows XP
Firefox 3.0.3

Réponse 11 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

Une question: Avais tu désactivé l'UAC avant le scan ?

mickael27

apparement non donc je vais réessayer en désactivant l'uac , merci

mickael27 > mickael27

j'ai repassé msnfix en faisant bien attention de désactiver l'uac mais encore cette fois ci pas de rapport , en revanche ala fin du scan msnfix m'a dit que l'infection n'avait pas été trouvée , donc apparement ça serait bon ??en esperant une réponse merci d'avance.

Réponse 12 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

repostes moi un dernier hijack pour vérif .

mickael27

désolé jfk président , j'étais parti , en tout cas voici un hijackthis tout frais :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:29, on 03/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Windows\PixArt\Pac7302\Monitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\schtasks.exe
C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - Unknown owner - C:\Windows\system32\ezNTSvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

mickael27 > mickael27

éspérant une réponse , merci d'avance

Réponse 13 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

en tout cas voici un hijackthis tout frais :

il n'est pas tout frais puisqu'il date du 03/12 !

Recolles en un nouveau .

mickael27

désolé jfkprésident mais j'avais oublié d'éxecuter hijackthis en tant qu'administrateur , donc si tu as la gentillesse de lire celui ci , merci d'avance:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:29, on 05/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Windows\PixArt\Pac7302\Monitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\system32\schtasks.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - Unknown owner - C:\Windows\system32\ezNTSvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Réponse 14 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!

========================================================================
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

mickael27

désolé jfk je suis long à répondre et j'espere que est devant ton pc (merci au passage) , en fait je me suis en lisant le tutorial de malwarebytes anti malware que lorsque je l'avait passé la premiére fois je n'avait pas fait la mise à jour (mbam ne pouvait pas se connecter à internet car je l'avait pas ajouté a la zone de confiance de kaspersky), bref voici le rapport:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1463
Windows 6.0.6001 Service Pack 1

05/12/2008 20:22:09
mbam-log-2008-12-05 (20-22-09).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 157004
Temps écoulé: 1 hour(s), 21 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voilà , (ça à l'air de sentir bon???) , en tous cas enespérant une réponse tout de méme , merci d'avance!

Réponse 15 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

je te donne les dernieres consignes apres manger ...

mickael27

Réponse 16 / 22

tfcbarca

bonjour je ne saispas si le virus ke je vien de choper est vraimen le backdoor.win32 etc... je l'ai contracté par msn suite apre avoir cliké sur un lien intitulé http://site.myspacy.net/viewimage.php? voila et jai essayé msnfix , clean msn rien ne marche g donc fai un état avec zhp diag voila le verdict est ce ke kelkun peut m'aider merci beaucoup

Rapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 05/12/2008 23:39:58
Platform : Windows Vista Ultimate Edition (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000

---\\ Processus lancés
rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
%windir%\WindowsMobile\wmdc.exe
C:\Program Files\Canal\Canal Widget\Launcher.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\aestsrv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
%windir%\system32\svchost.exe
C:\Program Files\Nod32\nod32krn.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\SearchIndexer.exe

---\\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html

---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: ::1 localhost

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: inetcpl.cpl=no

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\\ Clé de Registre autorun SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Andrea ST Filters Service (AESTFilters) - C:\Windows\system32\aestsrv.exe
O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CanalPlus.VOD (CanalPlus.VOD) - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer - {6AC6EDB5-F88A-B669-359F-75200DB2FF42} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Internet Explorer - {801AF27B-751E-4DA9-30F6-2B936A528320} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9e.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: AMON (AMON) - C:\Windows\system32\drivers\amon.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32000 (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - C:\WINDOWS\system32\DRIVERS\b57nd60x.sys
O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote de carte Intel (R) PRO (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys
O41 - Driver: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys
O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS
O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS
O41 - Driver: Intel AHCI Controller (iaStor) - C:\Windows\system32\drivers\iaStor.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote d’E/S du mappage de découverte de topologie de la couche de liaison (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys
O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: Pilote de carte Intel(R) PRO/sans fil 3945ABG pour Windows Vista 32 bits (NETw3v32) - C:\WINDOWS\system32\DRIVERS\NETw3v32.sys
O41 - Driver: nod32drv (nod32drv) - C:\Windows\system32\drivers\nod32drv.sys
O41 - Driver: (no object) (nvlddmkm) - C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: (no object) (O2MDRDR) - C:\WINDOWS\system32\DRIVERS\o2media.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32006 (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: (no object) (R300) - C:\WINDOWS\system32\DRIVERS\atikmdag.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32005 (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys
O41 - Driver: (no object) (rimmptsk) - C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
O41 - Driver: (no object) (rimsptsk) - C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
O41 - Driver: Ricoh xD-Picture Card Driver (rismxdp) - C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
O41 - Driver: Répondeur de découverte de topologie de la couche de liaison (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys
O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: SigmaTel High Definition Audio CODEC (STHDA) - C:\WINDOWS\system32\drivers\stwrt.sys
O41 - Driver: Pilote de protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Carte RNDIS USB (usb_rndisx) - C:\WINDOWS\system32\DRIVERS\usb8023x.sys
O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys
O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS
O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Eye Candy 4000
O42 - Logiciel: Kai's Power Tools 5
O42 - Logiciel: K-Lite Mega Codec Pack 3.7.5
O42 - Logiciel: KPT 6
O42 - Logiciel: KPT Goo
O42 - Logiciel: Nero 8 Lite 8.2.8.0
O42 - Logiciel: NOD32 Antivirus System
O42 - Logiciel: Notepad++
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: QT Lite 2.2.0
O42 - Logiciel: Real Alternative 1.7.5 Lite
O42 - Logiciel: S.T.A.L.K.E.R. - Shadow of Chernobyl
O42 - Logiciel: SPVOD Player1.8
O42 - Logiciel: Veetle TV Player 0.9.11
O42 - Logiciel: TVUPlayer 2.4.1.0
O42 - Logiciel: UltraISO Premium V9.0
O42 - Logiciel: Veoh Web Player Beta
O42 - Logiciel: Virtual DJ - Atomix Productions
O42 - Logiciel: VLC media player 0.9.4
O42 - Logiciel: Ressources Windows Mobile
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Alien Skin Xenofex 2.0
O42 - Logiciel: CANAL WIDGET
O42 - Logiciel: Google Earth
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Next Generation Visualisations
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: ATI Catalyst Control Center Ex
O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Adobe Common File Installer
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb957829)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB955936)
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB955470)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB951808)
O42 - Logiciel: Update for Office 2007 (KB946691)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB950113)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242)
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Update for Microsoft Office Outlook 2007 Help (KB957246)
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Gestionnaire pour appareils Windows Mobile
O42 - Logiciel: Antidote RX v2
O42 - Logiciel: Adobe Reader 8.1.2 - Français
O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742)
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: NOD32 FiX
O42 - Logiciel: Windows Mobile Device Center Driver Update
O42 - Logiciel: Adobe Photoshop CS
O42 - Logiciel: Windows Live installer

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Common Files\ACD Systems
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe AIR
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe Systems Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Atlence
O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Common Files\EZB Systems
O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Nero
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory - C:\Program Files\Common Files\System
O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\Windows\System32\CmdLineExt.dll -->01/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\Faultrep.dll -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->29/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\imon1.dat -->05/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_07-b06.log -->18/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\license.rtf -->12/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->04/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\msxml6.dll -->10/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->05/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->05/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->05/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->05/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->05/12/2008
O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wersvc.dll -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuapi.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuapp.exe -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuauclt.exe -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuaueng.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wucltux.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wudriver.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wups.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wups2.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wuwebv.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf -->19/10/2008

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgAppLaunch.db -->12/10/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db -->05/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db.trx -->05/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFaultHistory.db -->05/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFgAppHistory.db -->05/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlGlobalHistory.db -->05/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-446486272-1863113449-1698007660-1001.db -->05/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-446486272-1863113449-1698007660-1001.db -->05/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgRobust.db -->05/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\Layout.ini -->04/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf -->05/12/2008
O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PfSvPerfStats.bin -->05/12/2008

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\Windows\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\volmgr.sys

End of the scan:

mickael27

tfcbarca ouvre ton propre post stp : http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm parceque celui-ci c'est le miens et ma désinfection n'est pas terminé , merci

Réponse 17 / 22

tfcbarca

ah merde désolé je sui novice je c pa tro commen ca marche et le lien ke tu ma donné ne marche pas... enfin désolé jespere ke ton probleme sera réglé moi c mor g limpression...

Réponse 18 / 22

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

ton log a l'air propre ,tu peux réactiver l'UAC si ce n'est déja fait .

Maintenant que ton pc n'est plus infecté ,tu peux créé un nouveau point de retauration sain : http://www.commentcamarche.net/faq/sujet 740 windows points de restauration

VoiloO ;

mickael27

merci jfk président pour ton aide , et mille mercis aux contributeurs bénévoles du forum virus sécurité , en espérant ne pas à avoir à revenir demander de l'aide avant un bon bout de temps.
bises de haute-normandie ,merci encore , ciao!
longue vie à ce site!

Réponse 19 / 22

mickael27

résolu

Réponse 20 / 22

mickael27

svp si quelqu'un pouvait mettre mon post en "résolu" parceque le ne sais comment faire.
merci ; )

Cheval de troie: backdoor.win32.IRCbot.grs

22 réponses

Votre réponse

Discussions similaires

Newsletters