Cheval de troie: backdoor.win32.IRCbot.grs

mickael27 -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
hier soir j'ai apparement été contaminé pas un virus via un de mes contact msn, j'ai clické sur lien que ce contact m'envoyé et pour mon makheur j'ai éxécuté le fichier:IMG 455.jpg.www.photo.com , le lien s'est ensuite envoyé à tous mes contacts msn.
hier ou plutot cette nuit j'ai tenté de trouver de l'aide sur le forum mais sans succés , mais bon d'aprés les posts que j'ai pu lire j'ai essayé de me débrouiller comme j'ai pu:j'ai téléchargé :spybot&sd , hijakthis ,MSNfix,malwarebytes Anti-malware ;Alors à "ma sauce"(je suis pas callé en informatique): j'ai passé un coup de spybot qui m'a détecté quelques problèmes qu'il m'a corrigé ensuite; voyant que le problème était toujours là et d'aprés mes consultations de posts sur les forums , j'ai passé un coup de msnfix et celui ci m'a trouvé aucune infection.

aujourd'hui m'a trouvé une infection (qu'il n'avait pas détécté hier) qui se nomme :supprimé : cheval de Troie Backdoor.Win32.IRCBot.grs Le fichier: C:\Users\Mickaél\AppData\Local\Temp\IXP000.TMP\pack.exe
apré mon analyse malwarebytes anti-malwares dont voici le log:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1454
Windows 6.0.6001 Service Pack 1

03/12/2008 13:35:05
mbam-log-2008-12-03 (13-35-05).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 156495
Temps écoulé: 1 hour(s), 28 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Mickaél\AppData\Local\Temp\IXP000.TMP\pack.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

je post un rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:29, on 03/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Windows\PixArt\Pac7302\Monitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\schtasks.exe
C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - Unknown owner - C:\Windows\system32\ezNTSvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10637 bytes

en fait voila ,j'aimerai que quelqu'un analyse mon rapport et me dise les étapes à suivre ensuite pour me débarrasser de cette infection , je sais que vous étes des bénévoles alors merci d'avance.
Configuration: Windows Vista
Firefox 3.0.4

22 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale une contamination après avoir cliqué sur un lien MSN et exécuté un fichier joint, entraînant la propagation du lien à ses contacts et l’apparition d’infections. Le diagnostic indique Backdoor.Win32.IRCBot.grs et Backdoor.Bot, avec pack.exe dans Temp, des traces d’adware et des éléments détectés par Malwarebytes et quarantinés après analyse. Le fil décrit l’usage de Spybot S&D, HijackThis, MSNfix et Malwarebytes, et le rapport liste de nombreuses modifications de démarrage, de navigateur et de composants tiers. Des réponses demandent des étapes concrètes pour nettoyer et sécuriser l’ordinateur, sans conclure l’état du fil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut ;

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Clique sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

    0
    1. gérard
       
      bonjour, j'ai le meme probleme que le collegue précédent,
      j'ai chopé une merde avec msn, hier et j'ai fait une analyse avec avast qui ne m'a rien détecté, mais kapersky m'a détecté backdoor.win32.IRCbot.grs
      comme lu dans votre message jai dézipé ZHPdiag et mon résultat donne :

      Rapport de ZHPDiag v1.16 par Nicolas Coolman
      Enregistré le 03/12/2008 16:15:25
      Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
      MSIE: Internet Explorer v7.0.6001.18000
      MFIE: Mozilla Firefox (2.0.0.18)

      ---\\ Processus lancés
      %ProgramFiles%\Windows Defender\MSASCui.exe
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      RtHDVCpl.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Windows\ehome\ehTray.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
      %windir%\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\SearchIndexer.exe

      ---\\ Pages de recherche de Mozilla Firefox (M1)
      M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla.org

      ---\\ Modification d'une valeur System.ini (F2)
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=explorer.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\ Redirection du fichier Hosts (O1)
      O1 - Hosts: ::1 localhost

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

      ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
      O5 - control.ini: inetcpl.cpl=no

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

      ---\\ Clé de Registre autorun SharedTaskScheduler (O22)
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

      ---\\ Services NT non Microsoft et non désactivés (O23)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: CanalPlus.VOD (CanalPlus.VOD) - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
      O23 - Service: HP Health Check Service (HP Health Check Service) - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex (hpqwmiex) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
      O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
      O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
      O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
      O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
      O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\Windows\System32\Macromed\Director\swdir.dll
      O40 - ASIC: Adobe Shockwave Director 10.2 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
      O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
      O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
      O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
      O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
      O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
      O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
      O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
      O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
      O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
      O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
      O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
      O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
      O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
      O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
      O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
      O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
      O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
      O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9b.ocx
      O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: aswMonFlt (aswMonFlt) - C:\WINDOWS\system32\DRIVERS\aswMonFlt.sys
      O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      O41 - Driver: Pilote de la carte réseau extensible Broadcom 802.11 (BCM43XV) - C:\WINDOWS\system32\DRIVERS\bcmwl6.sys
      O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
      O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
      O41 - Driver: Pilote de carte Intel (R) PRO (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys
      O41 - Driver: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys
      O41 - Driver: (no object) (eabfiltr) - C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
      O41 - Driver: (no object) (HBtnKey) - C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
      O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
      O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS
      O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS
      O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\igdkmd32.sys
      O41 - Driver: Intel AHCI Controller (iaStor) - C:\WINDOWS\system32\DRIVERS\iaStor.sys
      O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RTKVHDA.sys
      O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
      O41 - Driver: Pilote d’E/S du mappage de découverte de topologie de la couche de liaison (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys
      O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys
      O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
      O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
      O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
      O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys
      O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits (NETw4v32) - C:\WINDOWS\system32\DRIVERS\NETw4v32.sys
      O41 - Driver: (no object) (nvlddmkm) - C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
      O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      O41 - Driver: Miniport réseau étendu WAN (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
      O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
      O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
      O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
      O41 - Driver: Miniport réseau étendu WAN (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys
      O41 - Driver: (no object) (rimmptsk) - C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
      O41 - Driver: (no object) (rimsptsk) - C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
      O41 - Driver: Ricoh xD-Picture Card Driver (rismxdp) - C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
      O41 - Driver: Répondeur de découverte de topologie de la couche de liaison (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys
      O41 - Driver: Realtek 8169 NT Driver (RTL8169) - C:\WINDOWS\system32\DRIVERS\Rtlh86.sys
      O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys
      O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
      O41 - Driver: (no object) (smserial) - C:\WINDOWS\system32\DRIVERS\smserial.sys
      O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
      O41 - Driver: Pilote de protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: Pilote de carte miniport Microsoft Tun (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys
      O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys
      O41 - Driver: Périphérique vidéo USB (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys
      O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys
      O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS
      O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys

      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Adobe Flash Player Plugin
      O42 - Logiciel: Adobe Shockwave Player
      O42 - Logiciel: avast! Antivirus
      O42 - Logiciel: CoreVorbis Audio Decoder (remove only)
      O42 - Logiciel: HP Photosmart Essential 2.0
      O42 - Logiciel: Huffyuv AVI lossless video codec (Remove Only)
      O42 - Logiciel: Pro Evolution Soccer 6
      O42 - Logiciel: C-Dilla Licence Management System
      O42 - Logiciel: Messenger Plus! Live
      O42 - Logiciel: Mozilla Firefox (2.0.0.18)
      O42 - Logiciel: NVIDIA Drivers
      O42 - Logiciel: Real Alternative 1.60
      O42 - Logiciel: Adobe Flash Player 9 ActiveX
      O42 - Logiciel: Skype 2.5
      O42 - Logiciel: Motorola SM56 Data Fax Modem
      O42 - Logiciel: Synaptics Pointing Device Driver
      O42 - Logiciel: Veoh Web Player Beta
      O42 - Logiciel: VideoLAN VLC media player 0.8.6c
      O42 - Logiciel: Archiveur WinRAR
      O42 - Logiciel: Roxio Creator Tools
      O42 - Logiciel: CANAL WIDGET
      O42 - Logiciel: MapInfo Professional 7.0
      O42 - Logiciel: HP Doc Viewer
      O42 - Logiciel: Roxio Creator Data
      O42 - Logiciel: Roxio Creator EasyArchive
      O42 - Logiciel: EA SPORTS™ Rugby 08
      O42 - Logiciel: Adobe AIR
      O42 - Logiciel: Google Earth
      O42 - Logiciel: Hewlett-Packard Active Check
      O42 - Logiciel: HP Active Support Library
      O42 - Logiciel: HP Help and Support
      O42 - Logiciel: Java(TM) SE Runtime Environment 6
      O42 - Logiciel: MSCU for Microsoft Vista
      O42 - Logiciel: Roxio MyDVD Basic v9
      O42 - Logiciel: HP Quick Launch Buttons 6.20 B1
      O42 - Logiciel: Roxio Activation Module
      O42 - Logiciel: HP Easy Setup - Frontend
      O42 - Logiciel: HP QuickPlay 3.2
      O42 - Logiciel: HP User Guides 0056
      O42 - Logiciel: Roxio Creator Copy
      O42 - Logiciel: Roxio Express Labeler 3
      O42 - Logiciel: Hewlett-Packard Asset Agent
      O42 - Logiciel: Apple Software Update
      O42 - Logiciel: Windows Media Player Firefox Plugin
      O42 - Logiciel: Microsoft Works
      O42 - Logiciel: DivX Pro Trial
      O42 - Logiciel: Roxio Creator Audio
      O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
      O42 - Logiciel: Microsoft Silverlight
      O42 - Logiciel: DivX Player
      O42 - Logiciel: QuickTime
      O42 - Logiciel: Microsoft Office Professional Edition 2003
      O42 - Logiciel: Microsoft Office FrontPage 2003
      O42 - Logiciel: Intel Matrix Storage Manager
      O42 - Logiciel: Virtua Tennis 3
      O42 - Logiciel: HP Customer Experience Enhancements
      O42 - Logiciel: Adobe Reader 8.1.2 - Français
      O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
      O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
      O42 - Logiciel: Roxio Creator Basic v9
      O42 - Logiciel: HP Wireless Assistant
      O42 - Logiciel: ESU for Microsoft Vista
      O42 - Logiciel: Realtek High Definition Audio Driver
      O42 - Logiciel: Windows Live Messenger
      O42 - Logiciel: HP Active Support Library 32 bit components
      O42 - Logiciel: HP Update

      ---\\ Contenu des dossiers Fichiers Communs (O43)
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe AIR
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Apple
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\HP
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\LightScribe
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sonic Shared
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\SureThing Shared
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Symantec Shared
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\System

      ---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
      O44 - LFC:Last File Created - C:\Windows\System32\aswBoot.exe -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\AvastSS.scr -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\axaltocm.dll -->29/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\CmdLineExt.dll -->21/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\config.nt -->03/12/2008
      O44 - LFC:Last File Created - C:\Windows\System32\connect.dll -->21/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\Faultrep.dll -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->17/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\ifxcardm.dll -->29/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->04/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\msxml3.dll -->05/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\msxml4.dll -->30/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\msxml6.dll -->10/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->03/12/2008
      O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->03/12/2008
      O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->03/12/2008
      O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->03/12/2008
      O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->03/12/2008
      O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceApi.dll -->22/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\QuickTime.qts -->06/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\QuickTimeVR.qtx -->06/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wersvc.dll -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wuapi.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wuapp.exe -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wuauclt.exe -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wuaueng.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wucltux.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wudriver.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wups.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wups2.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wuwebv.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswFsBlk.sys -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswMonFlt.sys -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswRdr.sys -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswSP.sys -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswTdi.sys -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->29/09/2008

      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db -->26/11/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db.trx -->26/11/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFaultHistory.db -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFgAppHistory.db -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlGlobalHistory.db -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1476099448-3660417163-1465674789-1000.db -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1476099448-3660417163-1465674789-1000.db -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgRobust.db -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ASHAVAST.EXE-C2026BF7.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ASHMAISV.EXE-6E148274.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ASHSIMPL.EXE-42006B25.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ASHWEBSV.EXE-ABC7BAA7.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AURORA.SCR-23204433.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AUTORUN.EXE-D28490C2.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVAST.SETUP-84A5483F.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVASTSS.SCR-3797101A.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-6202E8F2.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-7D2183B8.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EA SPORTS RUGBY 08_CODE.EXE-426F50FD.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EHMSAS.EXE-6BE9D904.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EXCEL.EXE-1D21A632.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FLASHUTIL9B.EXE-481C47A4.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLEEARTH.EXE-21462848.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPHC_SERVICE.EXE-B8B935C8.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPQTOASTER.EXE-3B718527.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPWUCLI.EXE-373855A7.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEINSTAL.EXE-6C8EA198.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEUSER.EXE-D895AB54.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IMG455.JPG-WWW.PHOTO.COM-431535F5.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LAUNCHER.EXE-9A451F51.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\Layout.ini -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGON.SCR-7C80CA1C.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MFPMP.EXE-73140A33.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPAS-D.EXE-C74E749D.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPLAYERC.EXE-F4D20A28.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPSIGSTUB.EXE-2B46AA27.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSNMSGR.EXE-7F87A1AF.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSPUB.EXE-C9FBE188.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MYSTIFY.SCR-19420732.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PACK.EXE-9D1B7781.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PfSvPerfStats.bin -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-6F4C5E34.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RECGUARD.EXE-B51EE930.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REMIND.EXE-058BA002.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REMIND_XP.DLL-30BF0B17.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUGBY08.EXE-AA95DC73.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-5D0D2672.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-BDA041F2.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-F4AC492B.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNONCE.EXE-E33ED995.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SCANNINGPROCESS.EXE-F7C59FBD.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SCHTASKS.EXE-2DE769BF.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SIDEBAR.EXE-3A7B3FCC.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UNSECAPP.EXE-CD982D99.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\USNSVC.EXE-B81EEA66.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UTORRENT.EXE-9633EBDF.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VEOHWEBPLAYER.EXE-D9825092.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VLC.EXE-CE8E9BE1.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WINRAR.EXE-6D9987EA.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ZHPDIAG.EXE-3C1ED44E.pf -->03/12/2008

      ---\\ Déni du service Local Security Authority (LSA) (O48)
      O48 - LSA:Local Security Authority Authentication Packages - C:\Windows\System32\msv1_0.dll
      O48 - LSA:Local Security Authority Notification Packages - C:\Windows\System32\scecli.dll

      ---\\ Contrôle du Safe Boot (CSB) (O49)
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\volmgrx.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\nsiproxy.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpencdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\volmgrx.sys


      End of the scan:


      si vous pouviez m'aider à supprimer ce virus , ce serait super sympas!!
      merci beaucoup
      0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    gerrard : créé ton propre message afin qu'on puisse t'aider STP MERCI !
    procede comme suit:http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
    0
    1. mickael27
       
      vraiment désolé jfk président j'étais parti , j'espere que tu est toujours là , j'ai tout fait comme tu m'as dit : voici le rapport de ZHPDiag :

      Rapport de ZHPDiag v1.16 par Nicolas Coolman
      Enregistré le 03/12/2008 19:01:11
      Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
      MSIE: Internet Explorer v7.0.6001.18000
      MFIE: Mozilla Firefox (3.0.4)

      ---\\ Processus lancés
      %ProgramFiles%\Windows Defender\MSASCui.exe
      c:\hp\support\hpsysdrv.exe
      C:\HP\KBD\KbdStub.EXE
      C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      RtHDVCpl.exe
      C:\Windows\system32\jureg.exe
      C:\Windows\system32\WpcUmi.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      C:\Windows\PixArt\PAC7302\Monitor.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Windows\ehome\ehTray.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      %windir%\system32\svchost.exe
      C:\Windows\system32\ezNTSvc.exe
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\System32\spoolsv.exe
      %ProgramFiles%\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\SearchIndexer.exe

      ---\\ Modification d'une valeur System.ini (F2)
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
      F2 - REG:system.ini: Shell=explorer.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

      ---\\ Redirection du fichier Hosts (O1)
      O1 - Hosts: ::1 localhost

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
      O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
      O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

      ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
      O5 - control.ini: inetcpl.cpl=no

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll,103
      O9 - Extra button: Skype add-on - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Phone\IEPlugin\favicon.ico
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll,201

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

      ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
      O20 - Winlogon Notify: WLEventStart - C:\Windows\system32\klogon.dll

      O20 - AppInit_DLLs:C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

      ---\\ Clé de Registre autorun SharedTaskScheduler (O22)
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

      ---\\ Services NT non Microsoft et non désactivés (O23)
      O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r
      O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - C:\Windows\system32\ezNTSvc.exe
      O23 - Service: HP Health Check Service (HP Health Check Service) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - %ProgramFiles%\Windows Media Player\wmpnetwk.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
      O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
      O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
      O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\Windows\System32\Macromed\Director\SwDir.dll
      O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
      O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
      O40 - ASIC: Macromedia Shockwave Director 10.1 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
      O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
      O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
      O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
      O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
      O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
      O40 - ASIC: Java (Sun) - {59B13942-98D1-4653-B7D7-6AE70B903DB4} - (not file)
      O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
      O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
      O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
      O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
      O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
      O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
      O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
      O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
      O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
      O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
      O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
      O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
      O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: Magic-i Virtual Driver (ARCSOFTVIRTUALCAPTURE) - C:\WINDOWS\system32\DRIVERS\ArcSoftVirtualCapture.sys
      O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      O41 - Driver: (no object) (atikmdag) - C:\WINDOWS\system32\DRIVERS\atikmdag.sys
      O41 - Driver: Pilote MS IEEE-1284.4 (Dot4) - C:\WINDOWS\system32\DRIVERS\Dot4.sys
      O41 - Driver: Pilote de classe Imprimante pour IEEE-1284.4 (Dot4Print) - C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
      O41 - Driver: MS Dot4USB Filter Dot4USB Filter (dot4usb) - C:\WINDOWS\system32\DRIVERS\dot4usb.sys
      O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
      O41 - Driver: Pilote de carte Intel (R) PRO (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys
      O41 - Driver: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys
      O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
      O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
      O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RTKVHDA.sys
      O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
      O41 - Driver: kl1 (kl1) - C:\WINDOWS\system32\DRIVERS\kl1.sys
      O41 - Driver: Kaspersky Lab Driver (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
      O41 - Driver: Kaspersky Anti-Virus NDIS 6 Filter (KLIM6) - C:\WINDOWS\system32\DRIVERS\klim6.sys
      O41 - Driver: Pilote d’E/S du mappage de découverte de topologie de la couche de liaison (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys
      O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys
      O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
      O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
      O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
      O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys
      O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      O41 - Driver: PAC7302 VGA USB Camera (PAC7302) - C:\WINDOWS\system32\DRIVERS\PAC7302.SYS
      O41 - Driver: Miniport réseau étendu WAN (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
      O41 - Driver: PS2 (Ps2) - C:\WINDOWS\system32\DRIVERS\PS2.sys
      O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
      O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
      O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
      O41 - Driver: Miniport réseau étendu WAN (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys
      O41 - Driver: Répondeur de découverte de topologie de la couche de liaison (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys
      O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
      O41 - Driver: Pilote de protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: Pilote de carte miniport Microsoft Tun (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys
      O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys
      O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
      O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
      O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys
      O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys

      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Flash Player 10 Plugin
      O42 - Logiciel: CCleaner (remove only)
      O42 - Logiciel: EVEREST Ultimate Edition v4.60
      O42 - Logiciel: HijackThis 2.0.2
      O42 - Logiciel: Version d'évaluation de Microsoft Office Home and Student 2007
      O42 - Logiciel: HP Imaging Device Functions 9.0
      O42 - Logiciel: HP Photosmart Essential 3.5
      O42 - Logiciel: HP Smart Web Printing
      O42 - Logiciel: HP Solution Center 9.0
      O42 - Logiciel: HP Customer Participation Program 9.0
      O42 - Logiciel: HP OCR Software 9.0
      O42 - Logiciel: Kaspersky Internet Security 7.0
      O42 - Logiciel: Security Update for CAPICOM (KB931906)
      O42 - Logiciel: Solution de clavier multimédia amélioré
      O42 - Logiciel: Macromedia Shockwave Player
      O42 - Logiciel: Malwarebytes' Anti-Malware
      O42 - Logiciel: Mozilla Firefox (3.0.4)
      O42 - Logiciel: Barre d'outils MSN
      O42 - Logiciel: barre d'outils Orange
      O42 - Logiciel: HP On-Screen Cap/Num/Scroll Lock Indicator
      O42 - Logiciel: Outils de diagnostic du matériel
      O42 - Logiciel: PhotoFiltre
      O42 - Logiciel: Skype 3.1
      O42 - Logiciel: SpywareBlaster 4.1
      O42 - Logiciel: TerraExplorer
      O42 - Logiciel: TmNationsForever
      O42 - Logiciel: Tomb Raider - La Revelation Finale
      O42 - Logiciel: Skype add-on for IE
      O42 - Logiciel: VideoLAN VLC media player 0.8.6d
      O42 - Logiciel: Windows Live OneCare safety scanner
      O42 - Logiciel: Roxio Creator Tools
      O42 - Logiciel: Python 2.5
      O42 - Logiciel: HP Active Support Library
      O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)
      O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
      O42 - Logiciel: Roxio Creator Data
      O42 - Logiciel: HP Total Care Advisor
      O42 - Logiciel: Windows Live Sign-in Assistant
      O42 - Logiciel: Roxio Creator EasyArchive
      O42 - Logiciel: muvee autoProducer 6.0
      O42 - Logiciel: Google Earth
      O42 - Logiciel: Google Toolbar for Internet Explorer
      O42 - Logiciel: ArcSoft VideoImpression 2
      O42 - Logiciel: Hewlett-Packard Active Check for Health Check
      O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5
      O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
      O42 - Logiciel: Java(TM) 6 Update 7
      O42 - Logiciel: Roxio Activation Module
      O42 - Logiciel: Skype Plugin Manager
      O42 - Logiciel: HP Easy Setup - Frontend
      O42 - Logiciel: iTunes
      O42 - Logiciel: HPSSupply
      O42 - Logiciel: ccc-Branding
      O42 - Logiciel: HP Picasso Media Center Add-In
      O42 - Logiciel: Roxio Creator Copy
      O42 - Logiciel: Roxio Express Labeler 3
      O42 - Logiciel: Hewlett-Packard Asset Agent for Health Check
      O42 - Logiciel: OpenOffice.org 3.0
      O42 - Logiciel: Apple Software Update
      O42 - Logiciel: Windows Media Player Firefox Plugin
      O42 - Logiciel: Microsoft Works
      O42 - Logiciel: HP Active Support Library 32 bit components
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
      O42 - Logiciel: Cerebral Training - Mon coach particulier
      O42 - Logiciel: Surligneur (Windows Live Toolbar)
      O42 - Logiciel: Roxio Creator Audio
      O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
      O42 - Logiciel: Microsoft Silverlight
      O42 - Logiciel: Bonjour
      O42 - Logiciel: HP Update
      O42 - Logiciel: QuickTime
      O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
      O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242)
      O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
      O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
      O42 - Logiciel: Microsoft Office Word MUI (French) 2007
      O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
      O42 - Logiciel: Microsoft Office Proof (German) 2007
      O42 - Logiciel: Microsoft Office Proof (English) 2007
      O42 - Logiciel: Microsoft Office Proof (French) 2007
      O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
      O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
      O42 - Logiciel: Microsoft Office Proofing (French) 2007
      O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
      O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
      O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
      O42 - Logiciel: Intel(R) Matrix Storage Manager
      O42 - Logiciel: Microsoft Office Home and Student 2007
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB955936)
      O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)
      O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB955470)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB951808)
      O42 - Logiciel: Update for Office 2007 (KB946691)
      O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB950113)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
      O42 - Logiciel: Security Update for Microsoft Office OneNote 2007 (KB950130)
      O42 - Logiciel: Roxio MyDVD Basic v9
      O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
      O42 - Logiciel: HP Customer Feedback
      O42 - Logiciel: Galerie de photos Windows Live
      O42 - Logiciel: Apple Mobile Device Support
      O42 - Logiciel: HP Customer Experience Enhancements
      O42 - Logiciel: Adobe Reader 8.1.3 - Français
      O42 - Logiciel: HP Photosmart All-In-One Software 9.0
      O42 - Logiciel: Spybot - Search & Destroy
      O42 - Logiciel: Windows Live Messenger
      O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [FRA]
      O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
      O42 - Logiciel: Windows Live Mail
      O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
      O42 - Logiciel: Roxio Creator Basic v9
      O42 - Logiciel: TuneUp Utilities 2007
      O42 - Logiciel: ArcSoft PhotoImpression 5
      O42 - Logiciel: Realtek High Definition Audio Driver
      O42 - Logiciel: 32 Bit HP CIO Components Installer
      O42 - Logiciel: Windows Live installer

      ---\\ Contenu des dossiers Fichiers Communs (O43)
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Apple
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\ArcSoft
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\BOONTY Shared
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\France Telecom
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Hewlett-Packard
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\HP
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java(1)
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\LightScribe
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\LS Getting Started
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\muvee Technologies
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Nullsoft
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Oberon Media
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\PX Storage Engine
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Real
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Skype
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sonic Shared
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Steam
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\SureThing Shared
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Symantec Shared
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\System
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller
      O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard

      ---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
      O44 - LFC:Last File Created - C:\Windows\System32\connect.dll -->21/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\Faultrep.dll -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->29/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_07-b06.log -->29/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->04/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\msxml3.dll -->05/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\msxml4.dll -->30/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\msxml6.dll -->10/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->03/12/2008
      O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->03/12/2008
      O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->03/12/2008
      O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->03/12/2008
      O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->03/12/2008
      O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceApi.dll -->22/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\QuickTime.qts -->06/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\QuickTimeVR.qtx -->06/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wersvc.dll -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wuapi.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wuapp.exe -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wuauclt.exe -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wuaueng.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wucltux.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wudriver.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wups.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wups2.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wuwebv.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbam.sys -->22/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbamswissarmy.sys -->22/10/2008

      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ADVCHECK162.EXE-E4F79AE1.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ADVCHECK162.TMP-6CAF5ABB.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db.trx -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFaultHistory.db -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFgAppHistory.db -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlGlobalHistory.db -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2016325043-3719988102-1393566111-1000.db -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2016325043-3719988102-1393566111-1000.db -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgRobust.db -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVP.EXE-49276C7B.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CCC.EXE-ECD4BD27.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CCLEANER.EXE-AB5A843A.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CMD.EXE-89305D47.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONIME.EXE-B273009A.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CSC.EXE-4EF173D0.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CVTRES.EXE-419E4E46.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DASHBOARD.EXE-E1BFF3CA.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-7D2183B8.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-7EA5E62D.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-91B07125.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DPINST.EXE-8EA7C60E.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EHMSAS.EXE-6BE9D904.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FIND.EXE-162DFE58.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FINDSTR.EXE-4176B665.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FLASHUTIL9F.EXE-957331B8.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLETOOLBAR2USER.EXE-56BEB4C7.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-B3E65CF6.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLEUPDATER.EXE-746F6782.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-600E0B48.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HELPPANE.EXE-D1016F9E.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HH.EXE-DF4844AD.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HIJACKTHIS.EXE-4187566C.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HJTINSTALL.EXE-6526D11A.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HOSTSCLEAN.EXE-4D83B609.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPHC_SERVICE.EXE-B8B935C8.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPQUSGL.EXE-032FE0FC.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPSWP_CLIPBOOK.EXE-16E63887.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEUSER.EXE-D895AB54.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IMG455.JPG-WWW.PHOTO.COM-9C8B01FE.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IPODSERVICE.EXE-FE1A6FF7.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ITUNES.EXE-049DB451.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\KBD.EXE-958C92DC.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\Layout.ini -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGON.SCR-7C80CA1C.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM-SETUP.EXE-7C138688.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM-SETUP.TMP-16A71431.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM.EXE-CD3441D7.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAMGUI.EXE-00780130.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MD5FILE.EXE-0F737EA3.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPAS-D.EXE-C74E749D.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPSIGSTUB.EXE-E8A673A1.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSASCUI.EXE-6465DB72.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSNMSGR.EXE-DD43BBF4.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MU_WLMESSENGER.EXE-70FDACE4.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NET.EXE-1DF3A2F6.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NET1.EXE-B8A8247B.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ONECLICKMAINTENANCE.EXE-30181F36.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PACK.EXE-711E6D0B.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PfSvPerfStats.bin -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PING.EXE-B29F6629.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PROCESS.EXE-4CBDAD10.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGEDIT.EXE-4748FE01.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGISTRYCLEANER.EXE-4BBAC37E.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-39BB2D1B.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-41E85287.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-44FE13E6.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-483DB9A0.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-7BF4CE40.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-82DA25E7.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-908418F6.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-9085A41C.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNONCE.EXE-E33ED995.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDFILES.EXE-BE929387.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDHELPER161.EXE-FC830942.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDHELPER161.TMP-E457E0F9.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDUPDATE.EXE-EBE406BF.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SETPATH.EXE-7DEC288A.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SETUP_WM.EXE-4A6000A5.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SOFFICE.BIN-AB381126.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SOFFICE.EXE-B7A9F84B.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD.EXE-8CD4E785.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD160.EXE-2082926C.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD160.TMP-61906037.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD160.TMP-73DF0AB2.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD_INCLUDES.EXE-B4EEEDC0.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYWAREBLASTER.EXE-13BD9741.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SWREG.EXE-82DE20BD.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SYSTEMOPTIMIZER.EXE-AF4E9487.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TEATIMER.EXE-A3BEBA3C.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TEATIMER162.EXE-BB359543.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TEATIMER162.TMP-8CB96414.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TOOLS216.EXE-27772B31.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TOOLS216.TMP-950E9003.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UPDATE.EXE-971FE884.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\USNSVC.EXE-42F10D33.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WINDOWSANYTIMEUPGRADE.EXE-E53FA888.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WLINSTALLER.EXE-4635C00E.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WLMAIL.EXE-718CF2A1.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WLSETUPSVC.EXE-E6B33AD2.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf -->01/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WSQMCONS.EXE-E2CE6542.pf -->02/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf -->03/12/2008
      O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ZHPDIAG.EXE-D082CB53.pf -->03/12/2008

      ---\\ Déni du service Local Security Authority (LSA) (O48)
      O48 - LSA:Local Security Authority Authentication Packages - C:\Windows\System32\msv1_0.dll
      O48 - LSA:Local Security Authority Notification Packages - C:\Windows\System32\scecli.dll

      ---\\ Contrôle du Safe Boot (CSB) (O49)
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys


      End of the scan:
      0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
    Pour Vista : Désactive l'UAC jusqu'à la résolution du problème http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm
    dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net.com/forum/­jeanchretien1-3.gif et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-­HowTo.html</code>

    0
    1. mickael27
       
      désolé jfk président j'étais encore occupé , merci de m'avoir répondu , voici le rapport comme tu me l'as demandé:
      Rapport GenProc 2.253 [1] le 03/12/2008 à 20:50:40,29 - Windows Vista


      Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

      # Etape 1 / Télécharge :

      - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
      Ce logiciel va permettre de supprimer tous les fichiers temporaires.
      Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
      Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

      - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
      Installe simplement le programme en exécutant le fichier téléchargé.

      - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
      Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

      - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Mickaél ***


      # Etape 2/

      Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.
      Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

      # Etape 3/

      Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

      # Etape 4/

      Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
      - Exécute l'option R.
      - Si l'infection est détectée, exécute l'option N.
      - Sauvegarde ce rapport sur ton bureau.


      # Etape 5/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 6/

      Redémarre normalement et poste, dans la même réponse :

      - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
      - Le contenu du rapport MSNfix situé sur le Bureau ;
      - Le contenu du rapport C:\TB.txt ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ____________________________________________________________________________________________________________

      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    fait tout ce qui est indiqué et poste moi les rapports .
    0
    1. mickael27
       
      merci pour ton aide je fait ça tout de suite
      0
      1. mickael27 > mickael27
         
        me revoilou , alors j'ai fait tout ce que jfk president m'a demandé mais j'ai rencontré plusieurs difficultés:

        1/
        difficultés pour trouver comment demarrer mon pc en mode sans echec malgrès le tutorial www. pc loisir .eu demarrer en sans echec ; je m'explique : je ne possede pas les touches f5 et f8 dans le menu de mon bios seulement les touches f11, f10 et echap .
        j'ai du avoir recours a mon expérience personnelle pour acceder au menu du démarrage sans echecs :éteindre le pc en maintenant enfoncé le bouton d'alimentation de la tour et le rallumer ensuite
        mais bon ça j'ai reussi à faire (ouf!).

        2/
        difficultés pour comprendre le menu de smit fraud fix qui est en langue anglaise
        mais bon avec quelques notions d'anglais je me suis débrouillé (ouf!).

        3/
        autre probléme c 'est MSNFix la durée approximative du scan n'est pas inscrite dans la procédure surtout qu'elle est relativement importante (une quarantaine de minutes).

        4/
        dernier probléme : il n'y a pas eu de rapport a la fin de msnfix qui s'est affiché sur le bureau comme prévu;en revanche j'ai trouvé log msnfix dans le menu" rechercher" de windows ( c'est celui_ci que je collerai a la fin de mon post)
        msnfix m'a indiqué a la fin de sa recherche qu'il y avait des fichiers encore présents et qu'il fallait redémarrer le pc pour le nettoyer or il n'était pas précisé si je devais redémarrer en mode normal ou sans echecs ) j'ai redemarrer en mode normal , mon fond d'écran a disparu mais aucun rapport ne s'est affiché (voir plus haut)au rallumage du pc.

        (merci encore au passage pour votre aide)



        Maintenant je vais poster successivement les rapports SmitFrautFix, MSNFfix,ToolBarSD,et hijackThis.

        voici le rapport SmitFrautFix:

        SmitFraudFix v2.380

        Scan done at 21:42:11,02, 03/12/2008
        Run from C:\Users\Micka‚l\t‚l‚chargements\SmitfraudFix
        OS: Microsoft Windows [version 6.0.6001] - Windows_NT
        The filesystem type is NTFS
        Fix run in safe mode

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» Killing process


        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        127.0.0.1 localhost
        ::1 localhost

        »»»»»»»»»»»»»»»»»»»»»»»» VACFix

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

        S!Ri's WS2Fix: LSP not Found.


        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

        C:\Program Files\vb\ Deleted

        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

        404Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» RK


        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{63C5FDDB-1150-419A-B0E9-05405E29473E}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{63C5FDDB-1150-419A-B0E9-05405E29473E}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» End


        voici le rapport MSNFix:


        %AppData%\addon.dat
        %AppData%\inside.exe
        %AppData%\Microsoft\Windows\fkoym.exe
        %AppData%\Microsoft\Windows\vvpmyvaw.exe
        %AppData%\WinTouch
        %Bureau%\aindateamo.exe
        %Bureau%\cartao.exe
        %Bureau%\cartaozinho.exe
        %Bureau%\mensagem__amor.exe
        %Bureau%\photo.exe
        %Bureau%\portal.exe
        %Bureau%\software\aindateamo.udd
        %CommonDocuments%\Settings
        %CommonProgramFiles%\Carlson
        %commonprogramfiles%\Delsim
        %CommonPrograms%\Carlson
        %CommonPrograms%\Delsim
        %CommonPrograms%\Delsim\del.exe
        %CommonPrograms%\Startup\Microsoft Office.lnk
        %CommonPrograms%\Yazzle1560OinAdmin.exe
        %CommonPrograms%\Yazzle1560OinUninstaller.exe
        %CommonStartMenu%\carlton
        %CommonStartup%\Antivirus32.exe
        %CommonStartup%\ashDisp.exe
        %CommonStartup%\ashServ.exe
        %CommonStartup%\atimvex.exe
        %CommonStartup%\atrvmmx.exe
        %CommonStartup%\bios.exe
        %CommonStartup%\biosvaisefude.exe
        %CommonStartup%\BlueSoleiI.lnk
        %CommonStartup%\BRISA.exe
        %CommonStartup%\bsyys.exe
        %CommonStartup%\bsyys.scr
        %CommonStartup%\carlton
        %CommonStartup%\ccssrss.exe
        %CommonStartup%\cmd.exe
        %CommonStartup%\Computador.exe
        %CommonStartup%\Diup.exe
        %CommonStartup%\dll.exe
        %CommonStartup%\dllvirtual.exe
        %CommonStartup%\eixdrv.exe
        %CommonStartup%\ExAlien.exe
        %CommonStartup%\fbguad.exe
        %CommonStartup%\firefoxx.exe
        %CommonStartup%\Flash.exe
        %CommonStartup%\GbpSvc.exe
        %CommonStartup%\gtaltg.exe
        %CommonStartup%\HelpDesk.exe
        %CommonStartup%\Hide32.exe
        %CommonStartup%\hork.exe
        %CommonStartup%\icpldrvx.exe
        %CommonStartup%\imglog.exe
        %CommonStartup%\InstallHelp.exe
        %CommonStartup%\javaupd.exe
        %CommonStartup%\javsu.exe
        %CommonStartup%\juchek.exe
        %CommonStartup%\jvasu.exe
        %CommonStartup%\JVM0.exe
        %CommonStartup%\jvms.exe
        %CommonStartup%\klpp.exe
        %CommonStartup%\logon.exe
        %CommonStartup%\lsssas.exe
        %CommonStartup%\maindwxp.exe
        %CommonStartup%\mdll.exe
        %CommonStartup%\messengerr.exe
        %CommonStartup%\messenup.exe
        %CommonStartup%\messgrr.exe
        %CommonStartup%\mhtsvho.exe
        %CommonStartup%\mjavas.exe
        %CommonStartup%\msdoc.exe
        %CommonStartup%\msdoss.com
        %CommonStartup%\msm.cmd
        %CommonStartup%\msmsgxs.exe
        %CommonStartup%\msnconf.exe
        %CommonStartup%\MSNENVIA.exe
        %CommonStartup%\msnextension.exe
        %CommonStartup%\msnfile.exe
        %CommonStartup%\msng.exe
        %CommonStartup%\msnmsg.exe
        %CommonStartup%\msnmsgr.exe
        %CommonStartup%\msnsgs.exe
        %CommonStartup%\MSN_MSS.exe
        %CommonStartup%\mxjxde.exe
        %CommonStartup%\My_Love.exe
        %CommonStartup%\Ndtstat.exe
        %CommonStartup%\norton32.exe
        %CommonStartup%\ntvvm.exe
        %CommonStartup%\pdvsym.exe
        %CommonStartup%\qtapp.exe
        %CommonStartup%\Quicktime Music.exe
        %CommonStartup%\regfixxsx.exe
        %CommonStartup%\registtry.exe
        %CommonStartup%\remote.cmd
        %CommonStartup%\repara_ae.bat
        %CommonStartup%\Rg2catbd.exe
        %CommonStartup%\rundl32.exe
        %CommonStartup%\rxnetq.exe
        %CommonStartup%\smss.scr
        %CommonStartup%\svchost.exe
        %CommonStartup%\svchostss.exe
        %CommonStartup%\svhossst.exe
        %CommonStartup%\svhost.exe
        %CommonStartup%\svmrhos.exe
        %CommonStartup%\sxrork.exe
        %CommonStartup%\sxrsym.exe
        %CommonStartup%\syst.exe
        %CommonStartup%\system32.exe
        %CommonStartup%\systemdll.exe
        %CommonStartup%\task.exe
        %CommonStartup%\taskmgrrr.exe
        %CommonStartup%\Tasks.exe
        %CommonStartup%\udll.exe
        %CommonStartup%\verifysystemtitle.exe
        %CommonStartup%\voieup.exe
        %CommonStartup%\voiork.exe
        %CommonStartup%\wbnnt.exe
        %CommonStartup%\wcktts.exe
        %CommonStartup%\wepaint.exe
        %CommonStartup%\Win XP.exe
        %CommonStartup%\win.scr
        %CommonStartup%\Windows Update.exe
        %CommonStartup%\Windows32.exe
        %CommonStartup%\WindowsUpdate.exe
        %CommonStartup%\WindowsUpdate.scr
        %CommonStartup%\Winhost.exe
        %CommonStartup%\winupdbc.exe
        %CommonStartup%\WMedPlayer.exe
        %CommonStartup%\wrdmgr.exe
        %CommonStartup%\wrloginpro.exe
        %CommonStartup%\wsnctfy.exe
        %CommonStartup%\wuaucltt.exe
        %CommonStartup%\ying.exe
        %CommonStartup%\yong.exe
        %CommonStartup%\ZaZ.exe
        %Demarrage%\ashDisp.exe
        %Demarrage%\ashServ.exe
        %Demarrage%\avgccc.exe
        %Demarrage%\bios.exe
        %Demarrage%\bsyys.scr
        %Demarrage%\ccssrss.exe
        %Demarrage%\cmd.exe
        %Demarrage%\Computador.exe
        %Demarrage%\dll.exe
        %Demarrage%\eixdrv.exe
        %Demarrage%\ExAlien.exe
        %Demarrage%\fbguad.exe
        %Demarrage%\firefoxx.exe
        %Demarrage%\Flash.exe
        %Demarrage%\InstallHelp.exe
        %Demarrage%\javsu.exe
        %Demarrage%\juchek.exe
        %Demarrage%\klpp.exe
        %Demarrage%\logon.exe
        %Demarrage%\lsssas.exe
        %Demarrage%\messengerr.exe
        %Demarrage%\messgrr.exe
        %Demarrage%\msm.cmd
        %Demarrage%\msnmsgr.exe
        %Demarrage%\My_Love.exe
        %Demarrage%\norton32.exe
        %Demarrage%\ntvvm.exe
        %Demarrage%\pdvsym.exe
        %Demarrage%\qtapp.exe
        %Demarrage%\qupdate.exe
        %Demarrage%\regfixxsx.exe
        %Demarrage%\registtry.exe
        %Demarrage%\remote.cmd
        %Demarrage%\repara_ae.bat
        %Demarrage%\rundl32.exe
        %Demarrage%\rxnetq.exe
        %Demarrage%\smss.scr
        %Demarrage%\svchost.exe
        %Demarrage%\svchostss.exe
        %Demarrage%\svhost.exe
        %Demarrage%\sxrork.exe
        %Demarrage%\sxrsym.exe
        %Demarrage%\system32.exe
        %Demarrage%\task.exe
        %Demarrage%\taskmgrrr.exe
        %Demarrage%\Tasks.exe
        %Demarrage%\voieup.exe
        %Demarrage%\voiork.exe
        %Demarrage%\wepaint.exe
        %Demarrage%\Win XP.exe
        %Demarrage%\Windows Update.exe
        %Demarrage%\Windows32.exe
        %Demarrage%\windowsupdate.exe
        %Demarrage%\Winhost.exe
        %Demarrage%\winupdbc.exe
        %Demarrage%\WMedPlayer.exe
        %Demarrage%\wrloginpro.exe
        %Demarrage%\wuaucltt.exe
        %LocalAppData%\WinTouch
        %ProgramFiles%\7za.exe
        %ProgramFiles%\a.txt
        %ProgramFiles%\Adobe\AdobeLanc.exe
        %ProgramFiles%\Ajuda.exe
        %ProgramFiles%\Amor.exe
        %ProgramFiles%\Bifrost
        %ProgramFiles%\Bifrost\klog.dat
        %ProgramFiles%\Bifrost\server.exe
        %ProgramFiles%\Bifrost\sys32.exe
        %ProgramFiles%\Cica.exe
        %ProgramFiles%\Common Files\System\McAfee3.exe
        %ProgramFiles%\Common Files\System\msnsa32.exe
        %ProgramFiles%\Common Files\System\SystemUpgrade.exe
        %ProgramFiles%\Common Files\Yazzle1560OinAdmin.exe
        %ProgramFiles%\Config\Config.exe
        %ProgramFiles%\CPV
        %ProgramFiles%\CPV\CPV7.dll
        %ProgramFiles%\ddm
        %ProgramFiles%\dfsdfsd\pingy.exe
        %ProgramFiles%\dll.exe
        %ProgramFiles%\dllvirtual.exe
        %ProgramFiles%\dllwin.exe
        %ProgramFiles%\Dot1XCfg
        %ProgramFiles%\Dot1XCfg\Dot1XCfg.exe
        %ProgramFiles%\Driver32x\bb.exe
        %ProgramFiles%\Driver32x\bradesco.exe
        %ProgramFiles%\Driver32x\caixa.exe
        %ProgramFiles%\Driver32x\iek.exe
        %ProgramFiles%\Driver32x\install\wweb.exe
        %ProgramFiles%\Driver32x\itau.exe
        %ProgramFiles%\Driver32x\live.exe
        %ProgramFiles%\Driver32x\msgex.exe
        %ProgramFiles%\Driver32x\net.exe
        %ProgramFiles%\Driver32x\nsvcrmx.exe
        %ProgramFiles%\Driver32x\rds.exe
        %ProgramFiles%\Driver32x\Readme.exe
        %ProgramFiles%\Driver32x\real.exe
        %ProgramFiles%\Driver32x\santanderbanespa.exe
        %ProgramFiles%\Driver32x\sendchat.exe
        %ProgramFiles%\Driver32x\varios.exe
        %ProgramFiles%\Driver32x\vcdg.bat
        %ProgramFiles%\ExAlien.exe
        %ProgramFiles%\Favoritos.exe
        %ProgramFiles%\fer.exe
        %ProgramFiles%\Fichiers communs\Carlson\carlton
        %ProgramFiles%\Fichiers communs\Yazzle1560OinUninstaller.exe
        %ProgramFiles%\Firewall.exe
        %ProgramFiles%\Flash.exe
        %ProgramFiles%\GbPlugin\GbpSvc.exe
        %ProgramFiles%\GbPlugin\mdll.exe
        %ProgramFiles%\GbPlugin\msng.exe
        %ProgramFiles%\GbPlugin\Ndtstat.exe
        %ProgramFiles%\GbPlugin\Rg2catbd.exe
        %ProgramFiles%\GbPlugin\udll.exe
        %ProgramFiles%\GbPlugin\yong.exe
        %ProgramFiles%\GbpSvc.exe
        %ProgramFiles%\help.exe
        %ProgramFiles%\HelpDesk.exe
        %ProgramFiles%\icpldrvx.exe
        %ProgramFiles%\iexplorer.exe
        %ProgramFiles%\iixplorer1.exe
        %ProgramFiles%\iixplorer2.exe
        %ProgramFiles%\ildredr.exe
        %ProgramFiles%\InetGet2
        %ProgramFiles%\InetGet2\emg.exe
        %ProgramFiles%\InetGet2\emg.exe.lzma
        %ProgramFiles%\InetGet2\FINAL Fort 5.6_MST-ONLY.exe
        %ProgramFiles%\inetget2\installeur.exe
        %ProgramFiles%\InetGet2\Installeur.exe.lzma
        %ProgramFiles%\InetGet2\MTE3MTk6ODoxNg.exe
        %ProgramFiles%\InetGet2\sacatapo821058.exe
        %ProgramFiles%\InetGet2\WinTouchInstaller_channel1.exe
        %ProgramFiles%\Insider
        %ProgramFiles%\Insider\Insider.exe
        %ProgramFiles%\Insider\Insider.exe.lzma
        %ProgramFiles%\Insider\UnInstall.exe
        %ProgramFiles%\Insider\UnInstall.exe.lzma
        %ProgramFiles%\installer.js
        %ProgramFiles%\Instant Driver\install\wweb.exe
        %ProgramFiles%\Instant Driver\trmninwn.exe
        %ProgramFiles%\Instant Driver\vcdg.bat
        %ProgramFiles%\Internet Explorer\bb.exe
        %ProgramFiles%\Internet Explorer\desc.exe
        %ProgramFiles%\Internet Explorer\loadie.exe
        %ProgramFiles%\Internet Explorer\mezenoca77798.exe
        %ProgramFiles%\Internet Explorer\realplayerp.exe
        %ProgramFiles%\ISM
        %ProgramFiles%\ISM2
        %ProgramFiles%\ISM2\ISMPack7.exe
        %ProgramFiles%\JavaCore
        %ProgramFiles%\JavaCore\JavaCore.exe
        %ProgramFiles%\JavaCore\UnInstall.exe
        %ProgramFiles%\jsload32\mwnming.exe
        %ProgramFiles%\jsload32\nsvcrmx.exe
        %ProgramFiles%\klog.dat
        %ProgramFiles%\login.scr
        %ProgramFiles%\Logun.exe
        %ProgramFiles%\MapEDC
        %ProgramFiles%\MapEDC\IDE.stt
        %ProgramFiles%\MapEDC\MapEDC.exe
        %ProgramFiles%\mdll.exe
        %ProgramFiles%\messenger.exe
        %ProgramFiles%\Messenger\msmsg.exe
        %ProgramFiles%\Messenger\Msnmsgr.exe
        %ProgramFiles%\mexe*.exe
        %ProgramFiles%\Microsoft Office Update\file.exe
        %ProgramFiles%\Microsoft Studio Files
        %ProgramFiles%\microsoft studio files\asw34.bat
        %ProgramFiles%\microsoft studio files\bradesco.bxz
        %ProgramFiles%\microsoft studio files\bradesco.exe
        %ProgramFiles%\microsoft studio files\caixa.bxz
        %ProgramFiles%\microsoft studio files\caixa.exe
        %ProgramFiles%\Microsoft Studio Files\file.exe
        %ProgramFiles%\Microsoft Studio Files\ftnn987.ko
        %ProgramFiles%\Microsoft Studio Files\fttlo33.ko
        %ProgramFiles%\microsoft studio files\iek.exe
        %ProgramFiles%\microsoft studio files\itau.bxz
        %ProgramFiles%\microsoft studio files\itau.exe
        %ProgramFiles%\microsoft studio files\locaweb.bxz
        %ProgramFiles%\Microsoft Studio Files\lsass.exe
        %ProgramFiles%\Microsoft Studio Files\lsass.exe
        %ProgramFiles%\microsoft studio files\msgex.exe
        %ProgramFiles%\microsoft studio files\net.bxz
        %ProgramFiles%\microsoft studio files\net.exe
        %ProgramFiles%\microsoft studio files\nossacaixa.bxz
        %ProgramFiles%\microsoft studio files\nossacaixa.exe
        %ProgramFiles%\microsoft studio files\notfir0006dfjf541.dll
        %ProgramFiles%\microsoft studio files\pcname.drv
        %ProgramFiles%\microsoft studio files\pv.exe
        %ProgramFiles%\microsoft studio files\readme.exe
        %ProgramFiles%\microsoft studio files\real.bxz
        %ProgramFiles%\microsoft studio files\real.exe
        %ProgramFiles%\microsoft studio files\registro.bxz
        %ProgramFiles%\microsoft studio files\santanderbanespa.bxz
        %ProgramFiles%\microsoft studio files\santanderbanespa.exe
        %ProgramFiles%\microsoft studio files\sdrivw.exe
        %ProgramFiles%\microsoft studio files\sec\fx.reg
        %ProgramFiles%\microsoft studio files\sec\ref-allu
        %ProgramFiles%\microsoft studio files\sec\ref-commonfiles
        %ProgramFiles%\microsoft studio files\sec\ref-profile
        %ProgramFiles%\microsoft studio files\sec\ref-programfiles
        %ProgramFiles%\microsoft studio files\sec\ref-startup
        %ProgramFiles%\microsoft studio files\sec\ref-sysdrive
        %ProgramFiles%\microsoft studio files\sec\ref-system
        %ProgramFiles%\microsoft studio files\sec\ref-system32
        %ProgramFiles%\microsoft studio files\sec\ref-temp
        %ProgramFiles%\microsoft studio files\sec\ref-wincommon
        %ProgramFiles%\microsoft studio files\sec\ref-windows
        %ProgramFiles%\microsoft studio files\sendchat.exe
        %ProgramFiles%\microsoft studio files\tmp84667.txt
        %ProgramFiles%\microsoft studio files\varios.exe
        %ProgramFiles%\Microsoft Studio Files\vcdg.bat
        %ProgramFiles%\Microsoft Studio Files\vcdg.bat
        %ProgramFiles%\microsoft studio files\wininfo1.vxd
        %ProgramFiles%\Microsoft Studio Files\Winlsass32.exe
        %ProgramFiles%\microsoft studio files\winvxhfythg34a.rd
        %ProgramFiles%\Microsoft Update\bradesco.exe
        %ProgramFiles%\Microsoft Update\caixa.exe
        %ProgramFiles%\Microsoft Update\iek.exe
        %ProgramFiles%\Microsoft Update\itau.exe
        %ProgramFiles%\Microsoft Update\live.exe
        %ProgramFiles%\Microsoft Update\live.txt
        %ProgramFiles%\Microsoft Update\mnwinvx.exe
        %ProgramFiles%\Microsoft Update\msgex.exe
        %ProgramFiles%\Microsoft Update\net.exe
        %ProgramFiles%\Microsoft Update\nossacaixa.exe
        %ProgramFiles%\Microsoft Update\Readme.exe
        %ProgramFiles%\Microsoft Update\real.exe
        %ProgramFiles%\Microsoft Update\santanderbanespa.exe.exe
        %ProgramFiles%\Microsoft Update\sec\fx.reg
        %ProgramFiles%\Microsoft Update\sendchat.exe
        %ProgramFiles%\Microsoft Update\varios.exe
        %ProgramFiles%\Microsoft Update\wininfo1.vxd
        %ProgramFiles%\Microsoft\svhost32.exe
        %ProgramFiles%\Movie Maker\ja_era_hehe.exe
        %ProgramFiles%\MSN Gaming Zone\mero455101.dll
        %ProgramFiles%\MSN Gaming Zone\meze*.exe
        %ProgramFiles%\MSN Messenger Guiños\instalar guiños.exe
        %ProgramFiles%\MSN Messenger\instalar guiños.exe
        %ProgramFiles%\MSN Messenger\msn.com
        %ProgramFiles%\msng.exe
        %ProgramFiles%\msnmsg.exe
        %ProgramFiles%\msn_livers.exe
        %ProgramFiles%\My_Love.exe
        %ProgramFiles%\Ndtstat.exe
        %ProgramFiles%\NetMeeting\klog.dat
        %ProgramFiles%\NetMeeting\maisumviado.exe
        %ProgramFiles%\NoDNS
        %ProgramFiles%\NoDNS\NoDNS.exe
        %ProgramFiles%\NoDNS\UnInstall.exe
        %ProgramFiles%\nsnimage
        %ProgramFiles%\nsnimage\nsvcrmx.exe
        %ProgramFiles%\nvcoi
        %ProgramFiles%\nvcoi\mst.stt
        %ProgramFiles%\nvcoi\nvcoi.exe
        %ProgramFiles%\orkut.scr
        %ProgramFiles%\outloo1\update.exe
        %ProgramFiles%\Outlook Express\bugamu821058.dll
        %ProgramFiles%\outlook express\express.exe
        %ProgramFiles%\Outlook Express\inyourface.exe
        %ProgramFiles%\Outlook Express\OutlookEx.exe
        %ProgramFiles%\Outlook Express\setup40.exe
        %ProgramFiles%\Perfect.exe
        %ProgramFiles%\photopaint.exe
        %ProgramFiles%\QdrModule
        %ProgramFiles%\QdrModule\QdrModule9.exe
        %ProgramFiles%\QdrPack
        %ProgramFiles%\Real.dll
        %ProgramFiles%\RealtekAZ
        %ProgramFiles%\regedti.exe
        %ProgramFiles%\rem.exe
        %ProgramFiles%\Remove.exe
        %ProgramFiles%\Rg2catbd.exe
        %ProgramFiles%\rm.exe
        %ProgramFiles%\Router
        %ProgramFiles%\Router\Router.exe
        %ProgramFiles%\Router\UnInstall.exe
        %ProgramFiles%\schoty.cmd
        %ProgramFiles%\service.bat
        %ProgramFiles%\skmw
        %ProgramFiles%\skmw\banif.exe
        %ProgramFiles%\skmw\barclays.exe
        %ProgramFiles%\skmw\bbva.exe
        %ProgramFiles%\skmw\bes.exe
        %ProgramFiles%\skmw\block
        %ProgramFiles%\skmw\bpinet.exe
        %ProgramFiles%\skmw\cgd.exe
        %ProgramFiles%\skmw\dllhosts.exe
        %ProgramFiles%\skmw\gwdwin.exe
        %ProgramFiles%\skmw\iek.exe
        %ProgramFiles%\skmw\irc.exe
        %ProgramFiles%\skmw\live.exe
        %ProgramFiles%\skmw\mlst.exe
        %ProgramFiles%\skmw\mon.exe
        %ProgramFiles%\skmw\montepio.exe
        %ProgramFiles%\skmw\msgex.exe
        %ProgramFiles%\skmw\Mswinsck.ocx
        %ProgramFiles%\skmw\rds.exe
        %ProgramFiles%\skmw\Readme.exe
        %ProgramFiles%\skmw\replay.exe
        %ProgramFiles%\skmw\scrypt.exe
        %ProgramFiles%\skmw\sec
        %ProgramFiles%\skmw\sec\fx.crp
        %ProgramFiles%\skmw\upfile.exe
        %ProgramFiles%\skmw\wininfo1.vxd
        %ProgramFiles%\skmw\WinRds
        %ProgramFiles%\skmw\WinRds\1.crp
        %ProgramFiles%\skmw\WinRds\2.crp
        %ProgramFiles%\skmw\WinRds\3.crp
        %ProgramFiles%\skmw\WinRds\install.crp
        %ProgramFiles%\skmw\WinRds\Reiniciar.crp
        %ProgramFiles%\skmw\WinRds\termsrv.dll
        %ProgramFiles%\smss.exe
        %ProgramFiles%\SOUND.exe
        %ProgramFiles%\spiider.exe
        %ProgramFiles%\sprof\sprof.exe
        %ProgramFiles%\svchost.exe
        %ProgramFiles%\svchost.lnk
        %ProgramFiles%\System\CDRom.exe
        %ProgramFiles%\System\Flash.exe
        %ProgramFiles%\System\Windows32.exe
        %ProgramFiles%\Tasks.exe
        %ProgramFiles%\Temporary
        %ProgramFiles%\Temporary\InsiDERIns.exe
        %ProgramFiles%\Temporary\InsiDERInst.exe
        %ProgramFiles%\Temporary\InstCPV.exe
        %ProgramFiles%\Temporary\kernInst.exe
        %ProgramFiles%\Temporary\wininstall.exe
        %ProgramFiles%\TTX.exe
        %ProgramFiles%\udll.exe
        %ProgramFiles%\update.exe
        %ProgramFiles%\usnsvcu.exe
        %ProgramFiles%\VTTimers.exe
        %ProgramFiles%\Wapp.exe
        %ProgramFiles%\Widows.exe
        %ProgramFiles%\WinAble
        %ProgramFiles%\WinAble\winable.exe
        %ProgramFiles%\Windows32.exe
        %ProgramFiles%\WindowsUpdate.exe
        %ProgramFiles%\WindowsUpdate.scr
        %ProgramFiles%\winINI.exe
        %ProgramFiles%\WinPop
        %ProgramFiles%\winpop\uninstall.exe
        %ProgramFiles%\WinPop\UnInstall.exe.lzma
        %ProgramFiles%\winpop\winpop.exe
        %ProgramFiles%\WinPop\winpop.exe.lzma
        %ProgramFiles%\Wm2emt.exe
        %ProgramFiles%\wmplay.exe
        %ProgramFiles%\Words
        %ProgramFiles%\Words\UnInstall.exe
        %ProgramFiles%\Words\Words.exe
        %ProgramFiles%\xerox\nwmedia
        %ProgramFiles%\xInsIDE
        %ProgramFiles%\xInsIDE\xInsIDE.exe
        %ProgramFiles%\yong.exe
        %SystemDrive%\*-1-1148.exe
        %SystemDrive%\*.JPG-msnimages.exe
        %SystemDrive%\111z.exe
        %SystemDrive%\1z48.exe
        %SystemDrive%\2.exe
        %SystemDrive%\3d3t4t8n7l.exe
        %SystemDrive%\3xXx3.exe
        %SystemDrive%\521785.txt
        %SystemDrive%\5FB9C0*.EXE
        %SystemDrive%\5t6j8b6k8f8.exe
        %SystemDrive%\6i2n4r9g1l2.exe
        %SystemDrive%\839D4E*.BIN
        %SystemDrive%\8e3y4u4a9t9.exe
        %SystemDrive%\8e9w3l6u1g1.exe
        %SystemDrive%\9r2h2z5l7v8.exe
        %SystemDrive%\??packed_Pushbot.exe
        %SystemDrive%\a.bat
        %SystemDrive%\acsdf.exe
        %SystemDrive%\adas.exe
        %SystemDrive%\ads1237.exe
        %SystemDrive%\adsok.exe
        %SystemDrive%\adv.exe
        %SystemDrive%\adware.exe
        %SystemDrive%\aklr.exe
        %SystemDrive%\alfxfa.exe
        %SystemDrive%\Amigos.exe
        %SystemDrive%\amor.exe
        %SystemDrive%\animacao.scr
        %SystemDrive%\Annoying crazy frog getting killed.pif
        %SystemDrive%\apuguycg.exe
        %SystemDrive%\asdf.exe
        %SystemDrive%\asdfja.exe
        %SystemDrive%\asds.exe
        %SystemDrive%\audise.exe
        %SystemDrive%\auto1.exe
        %SystemDrive%\auto2.exe
        %SystemDrive%\auto3.exe
        %SystemDrive%\Autorun.inf
        %SystemDrive%\AVG\Tools\csrss.scr
        %SystemDrive%\AVG\Tools\svchost.exe
        %SystemDrive%\AVG\Tools\taskmgr.exe
        %SystemDrive%\AVG_BETA
        %SystemDrive%\AVG_BETA\DB\arquivo.txt
        %SystemDrive%\AVG_BETA\Tools\csrss.scr
        %SystemDrive%\AVG_BETA\Tools\msnmsgr.exe
        %SystemDrive%\bedroom-thongs.pif
        %SystemDrive%\bhij.exe
        %SystemDrive%\blhhjtpx.exe
        %SystemDrive%\bnjbvid.exe
        %SystemDrive%\bot.exe
        %SystemDrive%\British National Party.jpg
        %SystemDrive%\bs.exe
        %SystemDrive%\btpaxole.dll
        %SystemDrive%\calfxfa.exe
        %SystemDrive%\Call.exe
        %SystemDrive%\cartao.scr
        %SystemDrive%\cebWXP.exe
        %SystemDrive%\certmsje.dll
        %SystemDrive%\cjlxhy.exe
        %SystemDrive%\claro.exe
        %SystemDrive%\cmd.exe
        %SystemDrive%\Conf
        %SystemDrive%\Conf\13.bmp
        %SystemDrive%\Conf\15.bmp
        %SystemDrive%\Conf\3.jpg
        %SystemDrive%\Conf\cax2.jpg
        %SystemDrive%\Conf\info.gif
        %SystemDrive%\Conf\logo.jpg
        %SystemDrive%\Conf\ms.exe
        %SystemDrive%\Conf\msm.cmd
        %SystemDrive%\Conf\msm.exe
        %SystemDrive%\Conf\msmFF.cmd
        %SystemDrive%\Conf\msmho.cmd
        %SystemDrive%\Conf\nc.gif
        %SystemDrive%\Conf\nd.gif
        %SystemDrive%\Conf\nn.gif
        %SystemDrive%\Conf\NOVOBB.gif
        %SystemDrive%\Conf\novobb.jpg
        %SystemDrive%\Conf\novobb2.jpg
        %SystemDrive%\Conf\novoSB.gif
        %SystemDrive%\Conf\ork.cmd
        %SystemDrive%\Conf\tec.jpg
        %SystemDrive%\Conf\win.scr
        %SystemDrive%\contato.exe
        %SystemDrive%\Crazy frog gets killed by train!.pif
        %SystemDrive%\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
        %SystemDrive%\Crazy-Frog.Html
        %SystemDrive%\crolyewo.exe
        %SystemDrive%\cservice.exe
        %SystemDrive%\csrs.txt
        %SystemDrive%\csrss.exe
        %SystemDrive%\ctl3diac.exe
        %SystemDrive%\cuoqdkfk.exe
        %SystemDrive%\cvbkwtb.exe
        %SystemDrive%\d5t6j8b6k8f8.exe
        %SystemDrive%\d8e9w3l6u1g1.exe
        %SystemDrive%\dbeog.exe
        %SystemDrive%\DB\arquivo.txt
        %SystemDrive%\de6438.exe
        %SystemDrive%\de64381.exe
        %SystemDrive%\devic.pif
        %SystemDrive%\device.exe
        %SystemDrive%\devidc.pif
        %SystemDrive%\diy.EXE
        %SystemDrive%\dkotyrxbb.exe
        %SystemDrive%\dll.exe
        %SystemDrive%\dllwin.exe
        %SystemDrive%\dnsajobe.dat
        %SystemDrive%\dnsajobe.dll
        %SystemDrive%\dnsajobe.exe
        %SystemDrive%\download1591.exe
        %SystemDrive%\dpl1npwm.dat
        %SystemDrive%\dpl1npwm.dll
        %SystemDrive%\dpl1npwm.exe
        %SystemDrive%\dpv1bidi.dll
        %SystemDrive%\Drunk_lol.pif
        %SystemDrive%\ducvb.exe
        %SystemDrive%\dydhcp.exe
        %SystemDrive%\dyqhom.exe
        %SystemDrive%\emai.exe
        %SystemDrive%\email.inf
        %SystemDrive%\Enviado.123
        %SystemDrive%\er-1-1148.exe
        %SystemDrive%\f6i2n4r9g1l2.exe
        %SystemDrive%\famwssg.exe
        %SystemDrive%\Fat Elvis! lol.pif
        %SystemDrive%\fFa4vV0rR170S5S2.exe
        %SystemDrive%\File.exe
        %SystemDrive%\FLIPART.EXE
        %SystemDrive%\flw334.dll
        %SystemDrive%\fnjb.exe
        %SystemDrive%\Foto.exe
        %SystemDrive%\fotomensagem.exe
        %SystemDrive%\fotos_posse.zip
        %SystemDrive%\Foto_celular.scr
        %SystemDrive%\Foto_Celular.zip
        %SystemDrive%\fumkmdgq.exe
        %SystemDrive%\funny_pic.scr
        %SystemDrive%\fypif.exe
        %SystemDrive%\g4m9e5l1l5x5.exe
        %SystemDrive%\g5c5i4x6e4h2.exe
        %SystemDrive%\g7n4l2o4i4.exe
        %SystemDrive%\g7n4l2o4i4v4.exe
        %SystemDrive%\genbhnhl.exe
        %SystemDrive%\GETDRIVE.EXE
        %SystemDrive%\gfxpak.exe
        %SystemDrive%\ggvqo.exe
        %SystemDrive%\glcky.exe
        %SystemDrive%\gnqb.exe
        %SystemDrive%\grax.exe
        %SystemDrive%\grmlvlvb.exe
        %SystemDrive%\h1b9i6h4u6j1.exe
        %SystemDrive%\hbsqu.exe
        %SystemDrive%\hellmsn.exe
        %SystemDrive%\hkdjqaxv.exe
        %SystemDrive%\Hot.pif
        %SystemDrive%\How a Blonde Eats a Banana...pif
        %SystemDrive%\hptzb02.exe
        %SystemDrive%\hxjr.exe
        %SystemDrive%\hy.exe
        %SystemDrive%\i-1-1148.exe
        %SystemDrive%\i.exe
        %SystemDrive%\i1-1148.exe
        %SystemDrive%\i2n4r9g1.exe
        %SystemDrive%\i2n4r9g1l.exe
        %SystemDrive%\i2n4r9g1l2.exe
        %SystemDrive%\icone.exe
        %SystemDrive%\IE.exe
        %SystemDrive%\ierro.exe
        %SystemDrive%\iexplorer.exe
        %SystemDrive%\IF.EXE
        %SystemDrive%\image.jpg
        %SystemDrive%\image001.exe
        %SystemDrive%\img0012-www.photostorage.com
        %SystemDrive%\ImpBIG.exe
        %SystemDrive%\instalador de guiños y emoticonos.exe
        %SystemDrive%\Install
        %SystemDrive%\Install\Ghost.exe
        %SystemDrive%\Install\install.exe
        %SystemDrive%\Install_Messenger.exe
        %SystemDrive%\inupdbc.exe
        %SystemDrive%\ir-1-1148.exe
        %SystemDrive%\IS.EXE
        %SystemDrive%\is15*.exe
        %SystemDrive%\is15*32.exe
        %SystemDrive%\is1511881.exe
        %SystemDrive%\is151196.exe
        %SystemDrive%\is151296.exe
        %SystemDrive%\is161258.exe
        %SystemDrive%\is77.exe
        %SystemDrive%\Isass.scr
        %SystemDrive%\it.exe
        %SystemDrive%\it1.exe
        %SystemDrive%\ixbxput.exe
        %SystemDrive%\j7q1c4v1i6s4.exe
        %SystemDrive%\jbig2dec.exe
        %SystemDrive%\Jennifer Lopez.scr
        %SystemDrive%\jkrguy.exe
        %SystemDrive%\jpb.exe
        %SystemDrive%\jshxw.exe
        %SystemDrive%\k3d3t4t8n7l.exe
        %SystemDrive%\k3d3t4t8n7l8.exe
        %SystemDrive%\kao.reg
        %SystemDrive%\kbdnmfc4.dll
        %SystemDrive%\KimMakihel.exe
        %SystemDrive%\kkynn.exe
        %SystemDrive%\kl.exe
        %SystemDrive%\ksmmtq.exe
        %SystemDrive%\kxhacvkl.exe
        %SystemDrive%\l3r1t1j4s1x7.exe
        %SystemDrive%\lauro.exe
        %SystemDrive%\LfjJGb.exe
        %SystemDrive%\Lista.txt
        %SystemDrive%\Lixo
        %SystemDrive%\llka.exe
        %SystemDrive%\LMAO.pif
        %SystemDrive%\log.txt
        %SystemDrive%\LOL that ur pic!.pif
        %SystemDrive%\LOL.scr
        %SystemDrive%\love_me.pif
        %SystemDrive%\lsass.exe
        %SystemDrive%\lspt.exe
        %SystemDrive%\lsyvg.exe
        %SystemDrive%\m1t4z1h1l7q5.exe
        %SystemDrive%\m9w3l6u1g.exe
        %SystemDrive%\m9w3l6u1g1.exe
        %SystemDrive%\mcombo.exe
        %SystemDrive%\Me on holiday!.pif
        %SystemDrive%\megakl.exe
        %SystemDrive%\melt.bat
        %SystemDrive%\Mensagem.exe
        %SystemDrive%\Message to n00b LARISSA.txt
        %SystemDrive%\MESSAGE_TO_BROPIA.txt
        %SystemDrive%\Messenger.exe
        %SystemDrive%\Messenger2.exe
        %SystemDrive%\Microsoft.exe
        %SystemDrive%\mis contactos.txt
        %SystemDrive%\Mis imágenes\yo_posse_007.jpg.exe
        %SystemDrive%\mitm.exe
        %SystemDrive%\Mona Lisa Wants Her Smile Back.pif
        %SystemDrive%\mscdn.exe
        %SystemDrive%\msfk.exe
        %SystemDrive%\msi31.exe
        %SystemDrive%\msm.cmd
        %SystemDrive%\msn.exe
        %SystemDrive%\msn5v.exe
        %SystemDrive%\msnmsg.exe
        %SystemDrive%\msnmsgr.exe
        %SystemDrive%\msnmsnr.scr
        %SystemDrive%\msnsetup.exe
        %SystemDrive%\msnsgrsv.exe
        %SystemDrive%\msnsgrsv0201.exe
        %SystemDrive%\msnsgrszs.exe
        %SystemDrive%\MSNWA.exe
        %SystemDrive%\MSN_Update1
        %SystemDrive%\mstest.exe
        %SystemDrive%\mstray.exe
        %SystemDrive%\My new photo!.pif
        %SystemDrive%\my_photo2005.scr
        %SystemDrive%\na.exe
        %SystemDrive%\naked_drunk.pif
        %SystemDrive%\naked_party.pif
        %SystemDrive%\nefmufin.exe
        %SystemDrive%\new_webcam.pif
        %SystemDrive%\nmevscrr.exe
        %SystemDrive%\nnpnvxjy.exe
        %SystemDrive%\nod32.txt
        %SystemDrive%\nwnmff_e*.exe
        %SystemDrive%\nzl.exe
        %SystemDrive%\o6l4u8f7p2g4.exe
        %SystemDrive%\oddysee
        %SystemDrive%\officexp.exe
        %SystemDrive%\or-1-1148.exe
        %SystemDrive%\orkut.exe
        %SystemDrive%\orkut.scr
        %SystemDrive%\osm.exe
        %SystemDrive%\p3h2b3t3q1s9.exe
        %SystemDrive%\p6g7j3w2g3f5.exe
        %SystemDrive%\PastaImagens.exe
        %SystemDrive%\phqhuo.exe
        %SystemDrive%\pif.exe
        %SystemDrive%\pr-1-1148.exe
        %SystemDrive%\prkc.exe
        %SystemDrive%\psapuman.exe
        %SystemDrive%\psnppack.dll
        %SystemDrive%\pushbot.bat
        %SystemDrive%\qklxwxtc.exe
        %SystemDrive%\qwere.exe
        %SystemDrive%\raizw.exe
        %SystemDrive%\rar.exe
        %SystemDrive%\rar1.exe
        %SystemDrive%\rar2.exe
        %SystemDrive%\RECYCLER\msnservice.exe
        %SystemDrive%\RECYCLER\nvscvse.exe
        %SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
        %SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
        %SystemDrive%\RECYCLER\te32.exe
        %SystemDrive%\RemotoMSN.txt
        %SystemDrive%\review.txt
        %SystemDrive%\ROFL.pif
        %SystemDrive%\s10w.exe
        %SystemDrive%\s2l4k9s2e1e3.exe
        %SystemDrive%\sad13l.exe
        %SystemDrive%\sadan.avi.exe
        %SystemDrive%\sadov.exe
        %SystemDrive%\sample.exe
        %SystemDrive%\sas2s.exe
        %SystemDrive%\sdjfha.exe
        %SystemDrive%\See my lesbian friends.pif
        %SystemDrive%\see_this!!.scr
        %SystemDrive%\sendwmdm.exe
        %SystemDrive%\server.exe
        %SystemDrive%\servico.exe
        %SystemDrive%\sexy.exe
        %SystemDrive%\sexy_bedroom.pif
        %SystemDrive%\show.exe
        %SystemDrive%\skew.exe
        %SystemDrive%\Small.exe
        %SystemDrive%\snsstect.exe
        %SystemDrive%\so.exe
        %SystemDrive%\SOUND32.exe
        %SystemDrive%\start
        %SystemDrive%\start.bat
        %SystemDrive%\stock.exe
        %SystemDrive%\stock.htm
        %SystemDrive%\stock2.exe
        %SystemDrive%\Surat_Buat_Presiden.exe
        %SystemDrive%\svbhost.exe
        %SystemDrive%\SVCH0STll.exe
        %SystemDrive%\svchost.exe
        %SystemDrive%\svchost.scr
        %SystemDrive%\svchost32.exe
        %SystemDrive%\Svchosts.exe
        %SystemDrive%\svcipa.exe
        %SystemDrive%\svghost.exe
        %SystemDrive%\svshost.exe
        %SystemDrive%\sys.exe
        %SystemDrive%\sys.txt
        %SystemDrive%\sysdzvz.exe
        %SystemDrive%\syshwbx.exe
        %SystemDrive%\syskmzx.exe
        %SystemDrive%\sysneud.exe
        %SystemDrive%\syssryh.exe
        %SystemDrive%\system.exe
        %SystemDrive%\system1591.exe
        %SystemDrive%\system1691.exe
        %SystemDrive%\system1791.exe
        %SystemDrive%\system2.exe
        %SystemDrive%\system2525.exe
        %SystemDrive%\system3.exe
        %SystemDrive%\system32.exe
        %SystemDrive%\system4.exe
        %SystemDrive%\system5.exe
        %SystemDrive%\System\iexplore.exe
        %SystemDrive%\System\plugin.exe
        %SystemDrive%\sysvsln.exe
        %SystemDrive%\sysyedg.exe
        %SystemDrive%\szsvc.exe
        %SystemDrive%\t4t8n7l.exe
        %SystemDrive%\t7b8i6h6t6j13.exe
        %SystemDrive%\text.reg
        %SystemDrive%\The Cat And The Fan piccy.pif
        %SystemDrive%\tim.exe
        %SystemDrive%\tlrdhsgo.exe
        %SystemDrive%\tmp.txt
        %SystemDrive%\Tools\csrss.scr
        %SystemDrive%\Topless in Mini Skirt! lol.pif
        %SystemDrive%\ttgkdaab.exe
        %SystemDrive%\tuwwp.exe
        %SystemDrive%\u5g9p7x1h4a3.exe
        %SystemDrive%\u8f7p2g4.exe
        %SystemDrive%\ukbdtg.exe
        %SystemDrive%\underware.pif
        %SystemDrive%\up.exe
        %SystemDrive%\upaq.exe
        %SystemDrive%\update.exe
        %SystemDrive%\updt.exe
        %SystemDrive%\urdeuvmj.exe
        %SystemDrive%\v1i1e8e6e8w5.exe
        %SystemDrive%\v6j4q5t1y4d3.exe
        %SystemDrive%\vbhbnr.exe
        %SystemDrive%\vgwiouqq.exe
        %SystemDrive%\vhtml.exe
        %SystemDrive%\video.exe
        %SystemDrive%\vonner.exe
        %SystemDrive%\vont.exe
        %SystemDrive%\vr-1-1148.exe
        %SystemDrive%\w3v6r2r2h3z5.exe
        %SystemDrive%\wcbcapm.exe
        %SystemDrive%\Webcam.pif
        %SystemDrive%\winbash.exe
        %SystemDrive%\winbbs.exe
        %SystemDrive%\windebug.log
        %SystemDrive%\Windows Messeger.exe
        %SystemDrive%\Windows Messenger.exe
        %SystemDrive%\windows.cmd
        %SystemDrive%\Windows.exe
        %SystemDrive%\winfgt.exe
        %SystemDrive%\winHelp.exe
        %SystemDrive%\winhelp2.exe
        %SystemDrive%\winhpi.exe
        %SystemDrive%\winhsd.exe
        %SystemDrive%\winimage.exe
        %SystemDrive%\winlogin.exe
        %SystemDrive%\winlogon.exe
        %SystemDrive%\winlongonf.exe
        %SystemDrive%\WINNT\ScktSrvr.exe
        %SystemDrive%\WINNT\system\kl.dll
        %SystemDrive%\WINNT\system\msmsgs.exe
        %SystemDrive%\WINNT\system\msn.dat
        %SystemDrive%\WINNT\system\msn.dll
        %SystemDrive%\WINNT\system\smsc.exe
        %SystemDrive%\WINNT\system\svchost.dat
        %SystemDrive%\WINNT\system\xsmith.scr
        %SystemDrive%\winpga.exe
        %SystemDrive%\WinPH.exe
        %SystemDrive%\winptz.exe
        %SystemDrive%\winsfr.exe
        %SystemDrive%\winspur.exe
        %SystemDrive%\winsrt.exe
        %SystemDrive%\wintqvw.exe
        %SystemDrive%\wintskv.exe
        %SystemDrive%\winupdaet.exe
        %SystemDrive%\winupdate128.exe
        %SystemDrive%\winupdate32.exe
        %SystemDrive%\Winupdbc.exe
        %SystemDrive%\winuping.exe
        %SystemDrive%\winvrc.exe
        %SystemDrive%\winxdzu.exe
        %SystemDrive%\winXP.exe
        %SystemDrive%\wkssmsjt.dll
        %SystemDrive%\wldadisp.dat
        %SystemDrive%\wldadisp.dll
        %SystemDrive%\wldadisp.exe
        %SystemDrive%\wndgffd.exe
        %SystemDrive%\wnlsos.exe
        %SystemDrive%\wpabaln.exe
        %SystemDrive%\wr-1-1148.exe
        %SystemDrive%\x.exe
        %SystemDrive%\x7g3a8d6u.exe
        %SystemDrive%\x7g3a8d6u4c1.exe
        %SystemDrive%\x7g3a8d6uc1.exe
        %SystemDrive%\Xerr0.exe
        %SystemDrive%\xfafasfgx.exe
        %SystemDrive%\xkufbjjc.exe
        %SystemDrive%\xr-1-1148.exe
        %SystemDrive%\xso.exe
        %SystemDrive%\xvhgbnnt.exe
        %SystemDrive%\y8o7w8b4f1q5.exe
        %SystemDrive%\ykamvp.exe
        %SystemDrive%\ylru.exe
        %SystemDrive%\ypvrinp.exe
        %SystemDrive%\yz02.exe
        %SystemDrive%\zordz.exe
        %SystemDrive%\zr-1-1148.exe
        %SystemRoot%\ msnmsrg.exe
        %SystemRoot%\01.exe
        %SystemRoot%\01.htm
        %SystemRoot%\11.exe
        %SystemRoot%\17PHolmes1148.exe
        %SystemRoot%\22.exe
        %SystemRoot%\33.exe
        %SystemRoot%\44.exe
        %SystemRoot%\?tnoup.exe
        %SystemRoot%\a.bat
        %SystemRoot%\a1.exe
        %SystemRoot%\aas.scr
        %SystemRoot%\abcd.exe
        %SystemRoot%\acersv.exe
        %SystemRoot%\Acronis.exe
        %SystemRoot%\addins\svchost.exe
        %SystemRoot%\admintxt.txt
        %SystemRoot%\aIg.exe
        %SystemRoot%\aimmsn.exe
        %SystemRoot%\alg.exe
        %SystemRoot%\alggx.exe
        %SystemRoot%\anima.exe
        %SystemRoot%\ansmtp.dll
        %SystemRoot%\ansmtpbuild.dll
        %SystemRoot%\Antivirus32.exe
        %SystemRoot%\Arq.ini
        %SystemRoot%\arqui1.exe
        %SystemRoot%\arquivo.exe
        %SystemRoot%\ashDisp.exe
        %SystemRoot%\Ashdsp.exe
        %SystemRoot%\AshleyHottie.zip
        %SystemRoot%\ashServ.exe
        %SystemRoot%\ashSv.exe
        %SystemRoot%\astra.cmd
        %SystemRoot%\athycxvvx.exe
        %SystemRoot%\athydxvvx.exe
        %SystemRoot%\athyhxvvx.exe
        %SystemRoot%\athylxvvx.exe
        %SystemRoot%\ati3evx.exe
        %SystemRoot%\ati5vxxx.exe
        %SystemRoot%\atrvmmx.exe
        %SystemRoot%\audi.scr
        %SystemRoot%\audise.exe
        %SystemRoot%\av.exe
        %SystemRoot%\avast.exe
        %SystemRoot%\Avconsol.exe
        %SystemRoot%\avgdos.exe
        %SystemRoot%\avp.exe
        %SystemRoot%\avrscan.exe
        %SystemRoot%\avserv.exe
        %SystemRoot%\Avsgccs.scr
        %SystemRoot%\avsrv32.exe
        %SystemRoot%\b122.exe
        %SystemRoot%\b122.exe.bin
        %SystemRoot%\b?.exe
        %SystemRoot%\bak\avconsol.exe
        %SystemRoot%\bak\zap.exe
        %SystemRoot%\Barack.obama.zip
        %SystemRoot%\bass.exe
        %SystemRoot%\beach.zip
        %SystemRoot%\bloggermessenger.exe
        %SystemRoot%\blue.exe
        %SystemRoot%\bmp2jpeg.dll
        %SystemRoot%\bohas.scr
        %SystemRoot%\bootvid.dll
        %SystemRoot%\browseui.exe
        %SystemRoot%\bsyys.temp
        %SystemRoot%\bsyys.tmp
        %SystemRoot%\btmsre.exe
        %SystemRoot%\BushIsDumb!.zip
        %SystemRoot%\BWJLM1334.ZIP
        %SystemRoot%\C005_jpg.zip
        %SystemRoot%\c8iu3h.log
        %SystemRoot%\caixa.exe
        %SystemRoot%\cartaos.exe
        %SystemRoot%\ccSvcHst.exe
        %SystemRoot%\CDSpeed.exe
        %SystemRoot%\Cfreer.exe
        %SystemRoot%\cftxith.exe
        %SystemRoot%\charmmpxp.exe
        %SystemRoot%\chcp.exe
        %SystemRoot%\chirstmas-2007.zip
        %SystemRoot%\ChristmasParty.zip
        %SystemRoot%\ChristmasPictures.zip
        %SystemRoot%\cillah83.exe.zip
        %SystemRoot%\clmcs.exe
        %SystemRoot%\cmd.exe
        %SystemRoot%\code.exe
        %SystemRoot%\comctl64.dll
        %SystemRoot%\Config\amsn.exe
        %SystemRoot%\config\msnmsgr.exe
        %SystemRoot%\config\sistema.exe
        %SystemRoot%\config\svchost.exe
        %SystemRoot%\Config\ying.exe
        %SystemRoot%\cookies.ini
        %SystemRoot%\coolpic.zip
        %SystemRoot%\crack
        %SystemRoot%\crss.exe
        %SystemRoot%\crss7.exe
        %SystemRoot%\csrs.scr
        %SystemRoot%\csrss.exe
        %SystemRoot%\csrss.scr
        %SystemRoot%\cssr.exe
        %SystemRoot%\ctfmon.exe
        %SystemRoot%\ctfmon.exe
        %SystemRoot%\ctfmon32.exe
        %SystemRoot%\Cursors\GbpSvc.exe
        %SystemRoot%\Cursors\IEXPLORE.EXE
        %SystemRoot%\Cursors\mdll.exe
        %SystemRoot%\Cursors\msng.exe
        %SystemRoot%\Cursors\Ndtstat.exe
        %SystemRoot%\Cursors\Pbrushy.exe
        %SystemRoot%\Cursors\Rg2catbd.exe
        %SystemRoot%\Cursors\udll.exe
        %SystemRoot%\Cursors\yong.exe
        %SystemRoot%\Dance_dec_jpg.zip
        %SystemRoot%\database.txt
        %SystemRoot%\DCS515610.zip
        %SystemRoot%\Debug\javaws.exe
        %SystemRoot%\default.cmd
        %SystemRoot%\demon.zip
        %SystemRoot%\devic.exe
        %SystemRoot%\devices.exe
        %SystemRoot%\digicam2005.zip
        %SystemRoot%\diskdruid.exe
        %SystemRoot%\diskk.exe
        %SystemRoot%\Diup.exe
        %SystemRoot%\dll32
        %SystemRoot%\dllwin.exe
        %SystemRoot%\dllwin.scr
        %SystemRoot%\documents.exe
        %SystemRoot%\done.dll
        %SystemRoot%\Downloaded Program Files\Appstart.exe
        %SystemRoot%\Downloaded Program Files\explorer.exe
        %SystemRoot%\Downloaded Program Files\swfsyl.gpc
        %SystemRoot%\Downloaded Program Files\wscntfy.exe
        %SystemRoot%\dydhcp.exe
        %SystemRoot%\ehSched.exe
        %SystemRoot%\enviafrase.exe
        %SystemRoot%\epwf4q.pif
        %SystemRoot%\Expert_Corp.exe
        %SystemRoot%\exploere.scr
        %SystemRoot%\explorer.exe.tmp
        %SystemRoot%\explorer_.exe
        %SystemRoot%\F0538_jpg.zip
        %SystemRoot%\F0563_jpg.zip
        %SystemRoot%\fabbors.exe.zip
        %SystemRoot%\fechamalintencionado.exe
        %SystemRoot%\fer.exe
        %SystemRoot%\Festas.zip
        %SystemRoot%\fggwkl.exe
        %SystemRoot%\fggwok.exe
        %SystemRoot%\fgrpkc.exe
        %SystemRoot%\findx.exe
        %SystemRoot%\fire.scr
        %SystemRoot%\firefoxpgm.exe
        %SystemRoot%\folder.exe
        %SystemRoot%\fonts\AUNZIP32.dll
        %SystemRoot%\fonts\AZIP32.dll
        %SystemRoot%\Fonts\compactado.rar
        %SystemRoot%\Fonts\Crack.exe
        %SystemRoot%\Fonts\GbpSV.exe
        %SystemRoot%\fonts\inetinfo.exe
        %SystemRoot%\fonts\msnmsgr.exe
        %SystemRoot%\fonts\mulherachada.exe
        %SystemRoot%\Fonts\newbi.exe
        %SystemRoot%\Fonts\newre.exe
        %SystemRoot%\Fonts\nxzero1.exe
        %SystemRoot%\fonts\OSSMTP.dll
        %SystemRoot%\Fonts\RAYMAN.EXE
        %SystemRoot%\Fonts\Setup.exe
        %SystemRoot%\Fonts\svchost.exe
        %SystemRoot%\fonts\taskmgr.exe
        %SystemRoot%\Fonts\WinSend.exe
        %SystemRoot%\Fonts\WinSend.rar
        %SystemRoot%\formatsys.exe
        %SystemRoot%\foto.exe
        %SystemRoot%\fotos.exe
        %SystemRoot%\fotos.scr
        %SystemRoot%\fotos2.exe
        %SystemRoot%\freshphotos.zip
        %SystemRoot%\fuckin-around.zip
        %SystemRoot%\funny.zip
        %SystemRoot%\G038_jpg.rar
        %SystemRoot%\G038_jpg.zip
        %SystemRoot%\g7n4l2o4i4v4.exe
        %SystemRoot%\game.exe
        %SystemRoot%\GbpServer32.exe
        %SystemRoot%\GbpSvc.exe
        %SystemRoot%\gdk.exe
        %SystemRoot%\getps.exe
        %SystemRoot%\gets.exe
        %SystemRoot%\ghg8aw3lo.exe
        %SystemRoot%\Girl_On_Cam.zip
        %SystemRoot%\gl0b0.exe
        %SystemRoot%\gordo1.exe
        %SystemRoot%\gordo2.exe
        %SystemRoot%\gsmutx.exe
        %SystemRoot%\gtaltg.exe
        %SystemRoot%\hahahha.zip
        %SystemRoot%\happy2008.exe
        %SystemRoot%\Happy2008.zip
        %SystemRoot%\happy_new_year_pics2008.zip
        %SystemRoot%\Help.exe
        %SystemRoot%\help.scr
        %SystemRoot%\helppo.exe
        %SystemRoot%\help\Isass.exe
        %SystemRoot%\help\Issas.exe
        %SystemRoot%\Help\korn.scr
        %SystemRoot%\help\msn.exe
        %SystemRoot%\help\msnm.scr
        %SystemRoot%\Help\orgut.scr
        %SystemRoot%\help\svchost.exe
        %SystemRoot%\help\svhost.exe
        %SystemRoot%\help\systemb.exe
        %SystemRoot%\help\unicox.exe
        %SystemRoot%\here.exe
        %SystemRoot%\HEREB.exe
        %SystemRoot%\herebaby.exe
        %SystemRoot%\Hide32.exe
        %SystemRoot%\hinhem.scr
        %SystemRoot%\hork.exe
        %SystemRoot%\hostdll.exe
        %SystemRoot%\Hostren.exe
        %SystemRoot%\hot.exe
        %SystemRoot%\hptzb02.exe
        %SystemRoot%\hpztsb02.exe
        %SystemRoot%\htmCache
        %SystemRoot%\htssv32.exe
        %SystemRoot%\i.exe
        %SystemRoot%\i.mages.zip
        %SystemRoot%\i5fslg.scf
        %SystemRoot%\ie.exe
        %SystemRoot%\ieupdate.dat
        %SystemRoot%\iexplore.exe
        %SystemRoot%\iexplorer.exe
        %SystemRoot%\iexplorer6.exe
        %SystemRoot%\iexplorer7.exe
        %SystemRoot%\IFinst27.exe
        %SystemRoot%\ikysvr.exe
        %SystemRoot%\imag091307.zip
        %SystemRoot%\image09.zip
        %SystemRoot%\images.zip
        %SystemRoot%\ime\mssng.cmd
        %SystemRoot%\ime\PIC30052007.JPEG
        %SystemRoot%\ime\smxs.cmd
        %SystemRoot%\IMG-0012.zip
        %SystemRoot%\IMG-0024.zip
        %SystemRoot%\IMG-3443.zip
        %SystemRoot%\IMG-9404.zip
        %SystemRoot%\IMG0024.zip
        %SystemRoot%\img2007-12.zip
        %SystemRoot%\img317.zip
        %SystemRoot%\img4851.zip
        %SystemRoot%\imgac157.zip
        %SystemRoot%\imgrt.scr
        %SystemRoot%\infowshb.dll
        %SystemRoot%\inf\dllhost.exe
        %SystemRoot%\inf\infw.com
        %SystemRoot%\inf\LSAS.exe
        %SystemRoot%\inf\rdshost32.exe
        %SystemRoot%\inf\svchost.exe
        %SystemRoot%\inf\system1591.exe
        %SystemRoot%\inf\wkssvr.exe
        %SystemRoot%\install.exe
        %SystemRoot%\instr32.exe
        %SystemRoot%\instr64.exe
        %SystemRoot%\internt.exe
        %SystemRoot%\ipcbind.exe
        %SystemRoot%\irfnga.exe
        %SystemRoot%\Isass.exe
        %SystemRoot%\jabbors.exe.zip
        %SystemRoot%\janica_ingves.exe.zip
        %SystemRoot%\java\expllorer.exe
        %SystemRoot%\java\msgmsn.exe
        %SystemRoot%\java\msmmsn.exe
        %SystemRoot%\java\mw.exe
        %SystemRoot%\java\Packages.cmd
        %SystemRoot%\java\svchost.exe
        %SystemRoot%\java\update.exe
        %SystemRoot%\jdbgmgrnt.exe
        %SystemRoot%\jitbv.exe
        %SystemRoot%\jkotkama.exe.zip
        %SystemRoot%\jpb.exe
        %SystemRoot%\jshxw.exe
        %SystemRoot%\junchep.exe
        %SystemRoot%\juscheds.exe
        %SystemRoot%\jusjava.exe
        %SystemRoot%\justchd.exe
        %SystemRoot%\jvms.exe
        %SystemRoot%\katjohan.exe.zip
        %SystemRoot%\kernel.exe
        %SystemRoot%\kernels32.exe
        %SystemRoot%\ko6bn9.bmp
        %SystemRoot%\kontor.zip
        %SystemRoot%\lala.txt
        %SystemRoot%\lastnight.zip
        %SystemRoot%\LBTWiz.exe
        %SystemRoot%\Lexplorer.exe
        %SystemRoot%\lg.scr
        %SystemRoot%\lillinygard.exe.zip
        %SystemRoot%\LinksMode.dat
        %SystemRoot%\linuxxp32.exe
        %SystemRoot%\live.messenger.com
        %SystemRoot%\live.messenger.com
        %SystemRoot%\lnk_dados_2.dll
        %SystemRoot%\log46.txt
        %SystemRoot%\loggon.exe
        %SystemRoot%\login.dll
        %SystemRoot%\logo1.gif
        %SystemRoot%\Logun.exe
        %SystemRoot%\lolfile.exe
        %SystemRoot%\lotta.keskinen.exe.zip
        %SystemRoot%\lsas32.exe
        %SystemRoot%\lsass.exe
        %SystemRoot%\lsass32.exe
        %SystemRoot%\lsasss.exe
        %SystemRoot%\lsnas.exe
        %SystemRoot%\lspt.exe
        %SystemRoot%\lssas.exe
        %SystemRoot%\lssman.exe
        %SystemRoot%\mac1.com
        %SystemRoot%\mag091307.zip
        %SystemRoot%\malhaazul.exe
        %SystemRoot%\Marry_Christmas_jpg.zip
        %SystemRoot%\maseg.exe.zip
        %SystemRoot%\masvik.exe.zip
        %SystemRoot%\mdfg4v.ge
        %SystemRoot%\mdll.exe
        %SystemRoot%\media\arquivo.exe
        %SystemRoot%\Media\Call32.exe
        %SystemRoot%\Media\ExP.exe
        %SystemRoot%\MEDIA\hp32.exe
        %SystemRoot%\Media\hptools.exe
        %SystemRoot%\media\messenger.exe
        %SystemRoot%\MEDIA\microsoft.exe
        %SystemRoot%\Media\microsoftware.exe
        %SystemRoot%\media\plugin.exe
        %SystemRoot%\Media\rundII32.exe
        %SystemRoot%\Media\w7zip.exe
        %SystemRoot%\Media\WinetWork.exe
        %SystemRoot%\Media\WineWork.exe
        %SystemRoot%\Media\WriteWork.exe
        %SystemRoot%\Mensagem.exe
        %SystemRoot%\mess -.exe
        %SystemRoot%\messenger.exe
        %SystemRoot%\messengerapp.exe
        %SystemRoot%\mfvq4.e
        %SystemRoot%\mfvq5.e
        %SystemRoot%\mgrs.exe
        %SystemRoot%\Microsoft.exe
        %SystemRoot%\mjhor.exe
        %SystemRoot%\mnsns.scr
        %SystemRoot%\monitor1a.exe
        %SystemRoot%\mono.exe
        %SystemRoot%\mouse32.vxd
        %SystemRoot%\mrofinu*.exe
        %SystemRoot%\mrofinu*.exe.tmp
        %SystemRoot%\mrofinu.exe
        %SystemRoot%\Mrshield.exe
        %SystemRoot%\ms.exe
        %SystemRoot%\msapps\bifserver.exe
        %SystemRoot%\msapps\modulo3.txt
        %SystemRoot%\msapps\msinfo\msappts32.exe
        %SystemRoot%\msapp\bifserver.exe
        %SystemRoot%\msavc32.exe
        %SystemRoot%\msconfig.exe
        %SystemRoot%\msdnwin.exe
        %SystemRoot%\msg.exe
        %SystemRoot%\msgnlive.exe
        %SystemRoot%\msgr.exe
        %SystemRoot%\msimn.exe
        %SystemRoot%\msmbw.exe
        %SystemRoot%\MsmMsgr.exe
        %SystemRoot%\msmsg.exe
        %SystemRoot%\msmsgr.exe
        %SystemRoot%\msmsgrs.exe
        %SystemRoot%\msmsgrsu.exe
        %SystemRoot%\msn.com
        %SystemRoot%\msn.com
        %SystemRoot%\msn.exe
        %SystemRoot%\msn.vbs
        %SystemRoot%\msnappm.exe
        %SystemRoot%\msnbr.exe
        %SystemRoot%\msng.exe
        %SystemRoot%\msngr.exe
        %SystemRoot%\msngsrs.exe
        %SystemRoot%\msnimport.exe
        %SystemRoot%\msnlogm.exe
        %SystemRoot%\msnlogs.exe
        %SystemRoot%\MsnMgr.exe
        %SystemRoot%\msnmsg.exe
        %SystemRoot%\msnmsgr.exe
        %SystemRoot%\msnmsgr1.exe
        %SystemRoot%\msnmsgr2.exe
        %SystemRoot%\msnmsgs.exe
        %SystemRoot%\msnmsngr.exe
        %SystemRoot%\msnmsnr.scr
        %SystemRoot%\msnmsnr.tmp
        %SystemRoot%\msnmssgr2.exe
        %SystemRoot%\msnmsur.exe
        %SystemRoot%\msnnsggr2.exe
        %SystemRoot%\msnnsgrl.exe
        %SystemRoot%\MSNP.exe
        %SystemRoot%\msnpopupblck.exe
        %SystemRoot%\msnstartup.exe
        %SystemRoot%\msnupdate.zip
        %SystemRoot%\MsnValue.exe
        %SystemRoot%\msn_profile.zip
        %SystemRoot%\msscomd.exe
        %SystemRoot%\mssoffice.tmp
        %SystemRoot%\mssq.exe
        %SystemRoot%\mssvc32.exe
        %SystemRoot%\mstinitial.exe
        %SystemRoot%\mstray.exe
        %SystemRoot%\mswinudpmgr32.exe
        %SystemRoot%\msword.exe
        %SystemRoot%\msync.exe
        %SystemRoot%\mtnoup.exe
        %SystemRoot%\Mwsx.exe
        %SystemRoot%\mxjxde.exe
        %SystemRoot%\My-Pictures.zip
        %SystemRoot%\mycat.zip
        %SystemRoot%\myphotos.zip
        %SystemRoot%\mypicture2007.zip
        %SystemRoot%\myspace-facebook.zip
        %SystemRoot%\myspace.zip
        %SystemRoot%\My_Pictures2007
        %SystemRoot%\My_Pictures2007.zip
        %SystemRoot%\N039_jpg.zip
        %SystemRoot%\n0tepad.exe
        %SystemRoot%\N5881.zip
        %SystemRoot%\naughtysantacostume.zip
        %SystemRoot%\Ndtstat.exe
        %SystemRoot%\netstats.exe
        %SystemRoot%\New-Year2008-imgaes.zip
        %SystemRoot%\new.exe
        %SystemRoot%\NewCameraPics.zip
        %SystemRoot%\newname.dat
        %SystemRoot%\NewYearsEvePartyPictures.zip
        %SystemRoot%\nod32.exe
        %SystemRoot%\Nokia_19_jpg.zip
        %SystemRoot%\nomedoprograma.exe
        %SystemRoot%\Norton.exe
        %SystemRoot%\NOTEEPAD.exe
        %SystemRoot%\ntmngr.exe
        %SystemRoot%\ntrmv.exe
        %SystemRoot%\nts.exe
        %SystemRoot%\nucle.exe
        %SystemRoot%\NvCpl.exe
        %SystemRoot%\Nzil.exe
        %SystemRoot%\ofice.exe
        %SystemRoot%\okuta.exe
        %SystemRoot%\orkut.scr
        %SystemRoot%\ot8q4cp.bmp
        %SystemRoot%\Outlook.exe
        %SystemRoot%\p0017_jpg.zip
        %SystemRoot%\Partizan.jpg
        %SystemRoot%\party003.zip
        %SystemRoot%\passt.scr
        %SystemRoot%\patchxp21.exe
        %SystemRoot%\PCHEALTER.exe
        %SystemRoot%\pchealth\helpctr\binaries\secdrive.exe
        %SystemRoot%\pchealth\helpctr\binaries\system.exe
        %SystemRoot%\pegalista.exe
        %SystemRoot%\perfmon.exe
        %SystemRoot%\photo album 2007.zip
        %SystemRoot%\photo album.zip
        %SystemRoot%\photo.zip
        %SystemRoot%\photos-webcam2007.zip
        %SystemRoot%\photos.zip
        %SystemRoot%\photos156.zip
        %SystemRoot%\photo_album 2007.zip
        %SystemRoot%\photo_album2007.zip
        %SystemRoot%\pias-mejl.exe.zip
        %SystemRoot%\PIC20052007.JPEG
        %SystemRoot%\pic48174.zip
        %SystemRoot%\pics.zip
        %SystemRoot%\PictureAlbum2007.zip
        %SystemRoot%\pif.exe
        %SystemRoot%\plick.exe
        %SystemRoot%\ponto.DLL
        %SystemRoot%\practivea.exe
        %SystemRoot%\Prefetch\msmsgxs.exe
        %SystemRoot%\Prefetch\msn.exe
        %SystemRoot%\princess_sandra_86.exe.zip
        %SystemRoot%\pruas.exe
        %SystemRoot%\pss\Flash.exe
        %SystemRoot%\pss\Widows.exe
        %SystemRoot%\ptrms.exe
        %SystemRoot%\Qtime.exe
        %SystemRoot%\RBuilder.exe
        %SystemRoot%\rcimlby.exe
        %SystemRoot%\rdfhost.dll
        %SystemRoot%\rdihost.dll
        %SystemRoot%\rds.exe
        %SystemRoot%\rdshost.dll
        %SystemRoot%\RECYCLER\systems.com
        %SystemRoot%\regcleaner.exe
        %SystemRoot%\regedit.com
        %SystemRoot%\regedti.exe
        %SystemRoot%\regserve.cmd
        %SystemRoot%\regserve.exe
        %SystemRoot%\regservee.exe
        %SystemRoot%\regsvr.exe
        %SystemRoot%\Resource\svchost.exe
        %SystemRoot%\retadpu.exe
        %SystemRoot%\retadpu.exe.bin
        %SystemRoot%\retadpu420.exe
        %SystemRoot%\revali.exe
        %SystemRoot%\Rg2catbd.exe
        %SystemRoot%\ributeslideshow.zip
        %SystemRoot%\rica.exe
        %SystemRoot%\rispac.exe
        %SystemRoot%\rnxntup.exe
        %SystemRoot%\rqqsnd.exe
        %SystemRoot%\rtf.bat
        %SystemRoot%\rtutvb5d.dll
        %SystemRoot%\rundl132.exe
        %SystemRoot%\Rundll.exe
        %SystemRoot%\rundll32.exe
        %SystemRoot%\runlog.dat
        %SystemRoot%\RVHOST.exe
        %SystemRoot%\rw.dlt
        %SystemRoot%\s.scr
        %SystemRoot%\S04_jpg.zip
        %SystemRoot%\s1.exe
        %SystemRoot%\sampaerio.exe
        %SystemRoot%\scanisk.exe
        %SystemRoot%\schost32.exe
        %SystemRoot%\ScktSrvr.exe
        %SystemRoot%\screenwin.scr
        %SystemRoot%\scvhost.exe
        %SystemRoot%\scvhost.exe
        %SystemRoot%\scvhosts.exe
        %SystemRoot%\sdrive\kler.exe
        %SystemRoot%\Secs2006.exe
        %SystemRoot%\sendwmdm.exe
        %SystemRoot%\September11thTribute.zip
        %SystemRoot%\serbw.exe
        %SystemRoot%\sercivo.exe
        %SystemRoot%\serv5.exe
        %SystemRoot%\servc32.dll
        %SystemRoot%\server.exe
        %SystemRoot%\serverletwindows.exe
        %SystemRoot%\serverletwindowsl.exe
        %SystemRoot%\servic.exe
        %SystemRoot%\service.exe
        %SystemRoot%\service.exe
        %SystemRoot%\service.scr
        %SystemRoot%\service2.scr
        %SystemRoot%\service32.exe
        %SystemRoot%\servicean.exe
        %SystemRoot%\servicee.exe
        %SystemRoot%\servicejava.scr
        %SystemRoot%\servicejava2.scr
        %SystemRoot%\servicelayer.exe
        %SystemRoot%\servicer.exe
        %SystemRoot%\services.dll
        %SystemRoot%\services.exe
        %SystemRoot%\servicestub.exe
        %SystemRoot%\servicez.exe
        %SystemRoot%\servico.exe
        %SystemRoot%\servidevice.exe
        %SystemRoot%\serviser.exe
        %SystemRoot%\setdebugnt.exe
        %SystemRoot%\SetPoint.exe
        %SystemRoot%\Setup.exe
        %SystemRoot%\sexy.zip
        %SystemRoot%\SexyMama.JPG.exe
        %SystemRoot%\sexypic.zip
        %SystemRoot%\sfhgj.exe
        %SystemRoot%\shDisp.exe
        %SystemRoot%\shdosbei.dat
        %SystemRoot%\shdosbei.dll
        %SystemRoot%\shdosbei.exe
        %SystemRoot%\sistemas.exe
        %SystemRoot%\siswin.exe
        %SystemRoot%\sjbsmgm.exe
        %SystemRoot%\sk.exe
        %SystemRoot%\sk070725.exe
        %SystemRoot%\smss.exe
        %SystemRoot%\smss.scr
        %SystemRoot%\smsss.exe
        %SystemRoot%\smsss.exe
        %SystemRoot%\SMTPList.dat
        %SystemRoot%\sndrec32.exe
        %SystemRoot%\softdwind.exe
        %SystemRoot%\sokctes.dll
        %SystemRoot%\sokctes.zip
        %SystemRoot%\spiderpig.zip
        %SystemRoot%\spolis.exe
        %SystemRoot%\spooldr.exe
        %SystemRoot%\spoolsv.exe
        %SystemRoot%\srsmsn.exe
        %SystemRoot%\srsttn.exe
        %SystemRoot%\ssssm.exe
        %SystemRoot%\SSVICHOSST.exe
        %SystemRoot%\stDebug.exe
        %SystemRoot%\Strad.exe
        %SystemRoot%\SubjectList.dat
        %SystemRoot%\super.exe
        %SystemRoot%\svcchost.exe
        %SystemRoot%\SVCH0ST.exe
        %SystemRoot%\SVCH0STll.EXE
        %SystemRoot%\Svcho0t.exe
        %SystemRoot%\svchosk.exe
        %SystemRoot%\svchost
        %SystemRoot%\svchost.com
        %SystemRoot%\svchost.dll
        %SystemRoot%\svchost.exe
        %SystemRoot%\svchost.scr
        %SystemRoot%\svchost32.exe
        %SystemRoot%\svchosta.exe
        %SystemRoot%\svchostd.exe
        %SystemRoot%\svchosts.dll
        %SystemRoot%\svchosts.exe
        %SystemRoot%\svchosts.scr
        %SystemRoot%\svchosts.tmp
        %SystemRoot%\svcr.exe
        %SystemRoot%\svcupdate.exe
        %SystemRoot%\svhchosts.exe
        %SystemRoot%\svhost.temp
        %SystemRoot%\svhost.tmp
        %SystemRoot%\svhost32.exe
        %SystemRoot%\svschost.sys
        %SystemRoot%\svxh.exe
        %SystemRoot%\sys1.exe
        %SystemRoot%\SysArc.exe
        %SystemRoot%\SYSHOST.DLL
        %SystemRoot%\sysnet32.exe
        %SystemRoot%\syss_.exe
        %SystemRoot%\syst.dat
        %SystemRoot%\system-dll.exe
        %SystemRoot%\System.exe
        %SystemRoot%\system32.exe
        %SystemRoot%\System32apoa.scr
        %SystemRoot%\System32fpoa.scr
        %SystemRoot%\System32msn.scr
        %SystemRoot%\system32OpenGL.dat
        %SystemRoot%\System32xpoa.scr
        %SystemRoot%\System32zpoa.scr
        %SystemRoot%\System32\ SOUNDMAN.EXE
        %SystemRoot%\System32\ usrserv.exe
        %SystemRoot%\System32\0.bat
        %SystemRoot%\System32\0x57.exe
        %SystemRoot%\System32\1.bat
        %SystemRoot%\System32\1030.bat
        %SystemRoot%\System32\1048\svchost.exe
        %SystemRoot%\System32\11.exe
        %SystemRoot%\System32\1512.exe
        %SystemRoot%\System32\1_exception.nls
        %SystemRoot%\System32\2007rox.dll
        %SystemRoot%\System32\22.exe
        %SystemRoot%\System32\2934.exe
        %SystemRoot%\System32\32svchost.exe
        %SystemRoot%\System32\33.exe
        %SystemRoot%\System32\44.exe
        %SystemRoot%\System32\4fdw.dll
        %SystemRoot%\System32\6to4seri.dll
        %SystemRoot%\System32\6w5b1ksec.dll
        %SystemRoot%\System32\?2007.exe
        %SystemRoot%\System32\?_exception.nls
        %SystemRoot%\System32\abgsvc.exe
        %SystemRoot%\System32\abvsvc.exe
        %SystemRoot%\System32\Access.exe
        %SystemRoot%\System32\ACER.exe
        %SystemRoot%\System32\acnsvc.exe
        %SystemRoot%\System32\actmoviers.exe
        %SystemRoot%\System32\adaware.exe
        %SystemRoot%\System32\agl23.exe
        %SystemRoot%\System32\agtsvc.exe
        %SystemRoot%\System32\ahiclln.exe
        %SystemRoot%\System32\ahr.exe
        %SystemRoot%\System32\ahui32.exe
        %SystemRoot%\System32\aIg.exe
        %SystemRoot%\System32\alf.exe
        %SystemRoot%\System32\alg.scr
        %SystemRoot%\System32\algcs.scr
        %SystemRoot%\System32\algs.exe
        %SystemRoot%\System32\allge.scr
        %SystemRoot%\System32\almftwfx.exe
        %SystemRoot%\System32\amsn.exe
        %SystemRoot%\System32\AntiVirus.exe
        %SystemRoot%\System32\Antivirus32.exe
        %SystemRoot%\System32\apoa.scr
        %SystemRoot%\System32\applayerd.exe
        %SystemRoot%\System32\asdfsa.exe
        %SystemRoot%\System32\ashDisp.exe
        %SystemRoot%\System32\ashServ.exe
        %SystemRoot%\System32\ashSv.exe
        %SystemRoot%\System32\asrchk.exe
        %SystemRoot%\System32\atraslay.dll
        %SystemRoot%\System32\Atsys.ddd
        %SystemRoot%\System32\Atsys.exe
        %SystemRoot%\System32\Atualizacao.exe
        %SystemRoot%\System32\audiohq.exe
        %SystemRoot%\System32\audise.exe
        %SystemRoot%\System32\authrasm.exe
        %SystemRoot%\System32\Auto.exe
        %SystemRoot%\System32\autoexec.bat
        %SystemRoot%\System32\autorun.ini
        %SystemRoot%\System32\avg64.exe
        %SystemRoot%\System32\avrsvc.exe
        %SystemRoot%\System32\azip32.dll
        %SystemRoot%\System32\B1
        %SystemRoot%\System32\B2
        %SystemRoot%\System32\b35sl2.dll
        %SystemRoot%\System32\bak\hide32.exe
        %SystemRoot%\System32\ban_list.txt
        %SystemRoot%\System32\bcwsvc.exe
        %SystemRoot%\System32\bentblglzk\svchost.exe
        %SystemRoot%\System32\Bifrost\server.exe
        %SystemRoot%\System32\bios.exe
        %SystemRoot%\System32\black.exe
        %SystemRoot%\System32\blastclnnn.exe
        %SystemRoot%\System32\blue.exe
        %SystemRoot%\System32\bohe.exe
        %SystemRoot%\System32\bootcli.exe
        %SystemRoot%\System32\bootconf.exe
        %SystemRoot%\System32\bootconfig.exe
        %SystemRoot%\System32\bootload.exe
        %SystemRoot%\System32\bootloader.exe
        %SystemRoot%\System32\bootloader.exe
        %SystemRoot%\System32\bootserver.exe
        %SystemRoot%\System32\bootservice.exe
        %SystemRoot%\system32\bootst.exe
        %SystemRoot%\System32\BRISA.exe
        %SystemRoot%\System32\browser128.exe
        %SystemRoot%\System32\browser64.exe
        %SystemRoot%\System32\Browsr32.exe
        %SystemRoot%\System32\browsr64.exe
        %SystemRoot%\System32\bssys.exe
        %SystemRoot%\System32\bsys.exe
        %SystemRoot%\System32\bsys.scr
        %SystemRoot%\System32\bsyys.exe
        %SystemRoot%\System32\bsyys.pif
        %SystemRoot%\System32\bsyys.scr
        %SystemRoot%\System32\btpaxole.dll
        %SystemRoot%\System32\cartao.scr
        %SystemRoot%\System32\CatRoot\msn.exe
        %SystemRoot%\System32\CatRoot\winhosts.exe
        %SystemRoot%\System32\cbi.exe
        %SystemRoot%\System32\cc.dll
        %SystemRoot%\System32\ccsysup.exe
        %SystemRoot%\System32\ccsysupd.exe
        %SystemRoot%\System32\cd.exe
        %SystemRoot%\System32\cdrss.exe
        %SystemRoot%\System32\celcred.scr
        %SystemRoot%\System32\celular.exe
        %SystemRoot%\System32\central de segurança\csrss.exe
        %SystemRoot%\System32\certmsje.dll
        %SystemRoot%\System32\chmod.exe
        %SystemRoot%\System32\chmod3.exe
        %SystemRoot%\System32\Cica.exe
        %SystemRoot%\System32\cica.scr
        %SystemRoot%\System32\CID
        %SystemRoot%\System32\cihost.exe
        %SystemRoot%\Sy
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mickael27
     
    la fin de mon message ne s'est pas mise dans mon post mais c'était juste pour dire que j'attendais de l'aide , voilà merci d'avance.
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut ;le rapport de Msnfix n'est pas le bon .

    Il manque le rapport de toolbarS&D .


    Pour smitfraudfix tu vas faire ceci :


    * Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
    * Double cliquer sur SmitfraudFix.exe
    * Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    * Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
    * Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
    0
    1. mickael27
       
      merci de ta réponse quant au rapport de msnfix , je n'ai trouvé que celui ci .
      le rapport de tool barsd le voici:

      -----------\\ ToolBar S&D 1.2.5 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Mickaél ( Administrator )
      BOOT : Fail-safe boot
      Antivirus : Kaspersky Internet Security 7.0.1.321 (Activated)
      Firewall : Kaspersky Internet Security 7.0.1.321 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:290 Go (Free:240 Go)
      D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)

      "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
      Option : [2] ( 03/12/2008|21:39 )

      [ UAC => 0 ]

      -----------\\ SUPPRESSION

      Supprime! - C:\ProgramData\GamesBar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.orange.fr/portail"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 03/12/2008|21:40 - Option : [2]

      -----------\\ Fin du rapport a 21:40:13,79


      sinon je vais faire ce que tu m'a dit avec smitfraudfix et reposter aprés sur le forum , merci encore.
      0
      1. mickael27 > mickael27
         
        j'ai fait ce que tu m'a dit et voici le rapport de smitfaudfix:
        SmitFraudFix v2.380

        Scan done at 13:23:19,37, 04/12/2008
        Run from C:\Users\Micka‚l\Desktop\raccourcis\logiciels pour la d‚sinfection\SmitfraudFix
        OS: Microsoft Windows [version 6.0.6001] - Windows_NT
        The filesystem type is NTFS
        Fix run in safe mode

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» Killing process


        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        127.0.0.1 localhost
        ::1 localhost

        »»»»»»»»»»»»»»»»»»»»»»»» VACFix

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

        S!Ri's WS2Fix: LSP not Found.


        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

        404Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» RK


        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{63C5FDDB-1150-419A-B0E9-05405E29473E}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{63C5FDDB-1150-419A-B0E9-05405E29473E}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» End


        voila en attendant une réponse , merci d'avance.
        0
      2. mickael27 > mickael27
         
        en attendant une réponse j'ai voulu repasser un coup de msn fix (en mode sans echec) pour voir si le rapport allait s'ouvrir cette fois ci et idem que la derniere fois il ni a pas eu de rapport .voila , en attente d'une réponse merci d'avance.
        0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    recolle moi un nouveau hijack et dis moi si tu as encore des soucis ?
    0
    1. mickael27
       
      voici mon dernier hijackthis , c'est sur je n'ai plus de symptomes pour savoir si le cheval de troie est encore présent sur mon pc je ne sais pas :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:38:29, on 03/12/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\System32\wpcumi.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
      C:\Windows\PixArt\Pac7302\Monitor.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Windows\system32\schtasks.exe
      C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Windows\system32\conime.exe
      C:\hp\kbd\kbd.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
      O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
      O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Outil de notification Live Search.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Skype add-on - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O13 - Gopher Prefix:
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
      O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - Unknown owner - C:\Windows\system32\ezNTSvc.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Fait un scan complet avec kaspersky pour vérif .
    0
    1. mickael27
       
      kaspersky ne m'a rien trouvé , ce que je ne comprend pas c'est qu'au deuxiéme passage de msnfix , msnfix m'a encore trouvé une infection , malgrés son premier passage j'ai quand méme lancer le nettoyage aprés quoi il m'a était demandé de redémarrer mon pc (comme la premiére fois d'ailleur)
      0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bizarre que tu n'est pas le bloc-note qui s'ouvre a la fin du scan avec Msnfix ??
    0
  11. mickael27
     
    pour te répondre j'ai repris le message d'un tipe qui a posté dans un autre poste: c'est le méme probléme::

    nerfoptik, le mercredi 5 novembre 2008 à 20:08:13
    Bonjour,

    bah oui...un de plus à être infecté ; réaction directe : recherche d'infos sur les forums, tout le monde semble d'accord sur l'efficacité de MSNFix ; donc, je télécharge (MSNFix v 1.673), j'installe et j'éxécute suivant la procédure publiée par Jeff (https://www.commentcamarche.net/list 6781 virus ver msn wlm)...des fichiers contaminés sont effectivement détectés lors du scan, je supprime puis je redémarre à l'invite de MSNFix pour completer le processus...

    Et là, surprise :

    1_ je n'ai pas de rapport format date_heure.txt dans mon dossier C:MSNFix mais 3 nouveaux .txt et un dossier "backup" ont été crées à ce même emplacement :

    - MD5.txt contient "WinFXDocObj.exe
    winhlp32.exe
    winlogon.exe
    winmsd.exe
    winspool.exe
    winver.exe"

    - selectnet.txt document vide

    - temp.txt contient
    " [C:\WINDOWS\system32\WinFXDocObj.exe] A251B726EED494F2FD9E5C6B1205BDB0
    [C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
    [C:\WINDOWS\system32\winlogon.exe] DD73D6B9F6B4CB630CF35B438B540174
    [C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
    [C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
    [C:\WINDOWS\system32\winver.exe] 61E80B60CD30D995E80702623BE47B9D "

    - dossier backup contient 10 clefs de registres supprimées
    log.txt
    tmp.txt
    UNWISE.EXE

    2_je découvre sur mon bureau un nouveau dossier "Upload_Me" contenant WinFXDocObj.exe (application)
    winhlp32.exe (application)
    winlogon.exe (application)
    winmsd.exe (application)
    winspool.exe (application)
    winver.exe (application)
    et un fichier catchme.log contenant :

    " read file error: C:\DOCUME~1\STAB22~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
    read file error: C:\DOCUME~1\STAB22~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
    read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable. "

    ...ca me laisse plutôt perplexe : quelqu'un peut me dire que faire ????

    merci d'avance....

    Configuration: Windows XP
    Firefox 3.0.3
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Une question: Avais tu désactivé l'UAC avant le scan ?
    0
    1. mickael27
       
      apparement non donc je vais réessayer en désactivant l'uac , merci
      0
      1. mickael27 > mickael27
         
        j'ai repassé msnfix en faisant bien attention de désactiver l'uac mais encore cette fois ci pas de rapport , en revanche ala fin du scan msnfix m'a dit que l'infection n'avait pas été trouvée , donc apparement ça serait bon ??en esperant une réponse merci d'avance.
        0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    repostes moi un dernier hijack pour vérif .
    0
    1. mickael27
       
      désolé jfk président , j'étais parti , en tout cas voici un hijackthis tout frais :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:38:29, on 03/12/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\System32\wpcumi.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
      C:\Windows\PixArt\Pac7302\Monitor.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Windows\system32\schtasks.exe
      C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Windows\system32\conime.exe
      C:\hp\kbd\kbd.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
      O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
      O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Outil de notification Live Search.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Skype add-on - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O13 - Gopher Prefix:
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
      O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - Unknown owner - C:\Windows\system32\ezNTSvc.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
      1. mickael27 > mickael27
         
        éspérant une réponse , merci d'avance
        0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    en tout cas voici un hijackthis tout frais :

    il n'est pas tout frais puisqu'il date du 03/12 !

    Recolles en un nouveau .
    0
    1. mickael27
       
      désolé jfkprésident mais j'avais oublié d'éxecuter hijackthis en tant qu'administrateur , donc si tu as la gentillesse de lire celui ci , merci d'avance:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:22:29, on 05/12/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\hp\support\hpsysdrv.exe
      C:\hp\KBD\KbdStub.exe
      C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\System32\wpcumi.exe
      C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
      C:\Windows\PixArt\Pac7302\Monitor.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Windows\system32\schtasks.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Users\Mickaél\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
      O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
      O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Skype add-on - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O13 - Gopher Prefix:
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
      O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - Unknown owner - C:\Windows\system32\ezNTSvc.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    -> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
    coche les cases devant ces lignes :

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)


    et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
    puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!

    ========================================================================
    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
    1. mickael27
       
      désolé jfk je suis long à répondre et j'espere que est devant ton pc (merci au passage) , en fait je me suis en lisant le tutorial de malwarebytes anti malware que lorsque je l'avait passé la premiére fois je n'avait pas fait la mise à jour (mbam ne pouvait pas se connecter à internet car je l'avait pas ajouté a la zone de confiance de kaspersky), bref voici le rapport:

      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1463
      Windows 6.0.6001 Service Pack 1

      05/12/2008 20:22:09
      mbam-log-2008-12-05 (20-22-09).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
      Eléments examinés: 157004
      Temps écoulé: 1 hour(s), 21 minute(s), 24 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      voilà , (ça à l'air de sentir bon???) , en tous cas enespérant une réponse tout de méme , merci d'avance!
      0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    je te donne les dernieres consignes apres manger ...
    0
    1. mickael27
       
      ok
      0
  17. tfcbarca
     
    bonjour je ne saispas si le virus ke je vien de choper est vraimen le backdoor.win32 etc... je l'ai contracté par msn suite apre avoir cliké sur un lien intitulé http://site.myspacy.net/viewimage.php? voila et jai essayé msnfix , clean msn rien ne marche g donc fai un état avec zhp diag voila le verdict est ce ke kelkun peut m'aider merci beaucoup

    Rapport de ZHPDiag v1.16 par Nicolas Coolman
    Enregistré le 05/12/2008 23:39:58
    Platform : Windows Vista Ultimate Edition (6.0.6001) Service Pack 1
    MSIE: Internet Explorer v7.0.6001.18000

    ---\\ Processus lancés
    rundll32.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    %windir%\WindowsMobile\wmdc.exe
    C:\Program Files\Canal\Canal Widget\Launcher.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\aestsrv.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    %windir%\system32\svchost.exe
    C:\Program Files\Nod32\nod32krn.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\SearchIndexer.exe

    ---\\ Modification d'une valeur System.ini (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=explorer.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html

    ---\\ Redirection du fichier Hosts (O1)
    O1 - Hosts: ::1 localhost

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
    O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
    O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

    ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
    O5 - control.ini: inetcpl.cpl=no

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    ---\\ Clé de Registre autorun SharedTaskScheduler (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

    ---\\ Services NT non Microsoft et non désactivés (O23)
    O23 - Service: Andrea ST Filters Service (AESTFilters) - C:\Windows\system32\aestsrv.exe
    O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: CanalPlus.VOD (CanalPlus.VOD) - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - C:\Program Files\Nod32\nod32krn.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
    O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
    O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
    O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Internet Explorer - {6AC6EDB5-F88A-B669-359F-75200DB2FF42} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
    O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
    O40 - ASIC: Internet Explorer - {801AF27B-751E-4DA9-30F6-2B936A528320} - (not file)
    O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9e.ocx
    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: AMON (AMON) - C:\Windows\system32\drivers\amon.sys
    O41 - Driver: @%systemroot%\system32\rascfg.dll,-32000 (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    O41 - Driver: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - C:\WINDOWS\system32\DRIVERS\b57nd60x.sys
    O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
    O41 - Driver: Pilote de carte Intel (R) PRO (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys
    O41 - Driver: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys
    O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
    O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS
    O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS
    O41 - Driver: Intel AHCI Controller (iaStor) - C:\Windows\system32\drivers\iaStor.sys
    O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
    O41 - Driver: Pilote d’E/S du mappage de découverte de topologie de la couche de liaison (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys
    O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys
    O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
    O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
    O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
    O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys
    O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: Pilote de carte Intel(R) PRO/sans fil 3945ABG pour Windows Vista 32 bits (NETw3v32) - C:\WINDOWS\system32\DRIVERS\NETw3v32.sys
    O41 - Driver: nod32drv (nod32drv) - C:\Windows\system32\drivers\nod32drv.sys
    O41 - Driver: (no object) (nvlddmkm) - C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
    O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    O41 - Driver: (no object) (O2MDRDR) - C:\WINDOWS\system32\DRIVERS\o2media.sys
    O41 - Driver: @%systemroot%\system32\rascfg.dll,-32006 (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
    O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
    O41 - Driver: (no object) (R300) - C:\WINDOWS\system32\DRIVERS\atikmdag.sys
    O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
    O41 - Driver: @%systemroot%\system32\rascfg.dll,-32005 (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys
    O41 - Driver: (no object) (rimmptsk) - C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
    O41 - Driver: (no object) (rimsptsk) - C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
    O41 - Driver: Ricoh xD-Picture Card Driver (rismxdp) - C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
    O41 - Driver: Répondeur de découverte de topologie de la couche de liaison (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys
    O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
    O41 - Driver: SigmaTel High Definition Audio CODEC (STHDA) - C:\WINDOWS\system32\drivers\stwrt.sys
    O41 - Driver: Pilote de protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys
    O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
    O41 - Driver: Carte RNDIS USB (usb_rndisx) - C:\WINDOWS\system32\DRIVERS\usb8023x.sys
    O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys
    O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS
    O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe AIR
    O42 - Logiciel: Adobe Flash Player ActiveX
    O42 - Logiciel: Eye Candy 4000
    O42 - Logiciel: Kai's Power Tools 5
    O42 - Logiciel: K-Lite Mega Codec Pack 3.7.5
    O42 - Logiciel: KPT 6
    O42 - Logiciel: KPT Goo
    O42 - Logiciel: Nero 8 Lite 8.2.8.0
    O42 - Logiciel: NOD32 Antivirus System
    O42 - Logiciel: Notepad++
    O42 - Logiciel: NVIDIA Drivers
    O42 - Logiciel: Microsoft Office Professional Plus 2007
    O42 - Logiciel: QT Lite 2.2.0
    O42 - Logiciel: Real Alternative 1.7.5 Lite
    O42 - Logiciel: S.T.A.L.K.E.R. - Shadow of Chernobyl
    O42 - Logiciel: SPVOD Player1.8
    O42 - Logiciel: Veetle TV Player 0.9.11
    O42 - Logiciel: TVUPlayer 2.4.1.0
    O42 - Logiciel: UltraISO Premium V9.0
    O42 - Logiciel: Veoh Web Player Beta
    O42 - Logiciel: Virtual DJ - Atomix Productions
    O42 - Logiciel: VLC media player 0.9.4
    O42 - Logiciel: Ressources Windows Mobile
    O42 - Logiciel: Archiveur WinRAR
    O42 - Logiciel: Alien Skin Xenofex 2.0
    O42 - Logiciel: CANAL WIDGET
    O42 - Logiciel: Google Earth
    O42 - Logiciel: Google Toolbar for Internet Explorer
    O42 - Logiciel: Next Generation Visualisations
    O42 - Logiciel: Java(TM) 6 Update 7
    O42 - Logiciel: ATI Catalyst Control Center Ex
    O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Adobe Common File Installer
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb957829)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB955936)
    O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB955470)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB951808)
    O42 - Logiciel: Update for Office 2007 (KB946691)
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB950113)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
    O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242)
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
    O42 - Logiciel: Update for Microsoft Office Outlook 2007 Help (KB957246)
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
    O42 - Logiciel: Microsoft Office Proof (German) 2007
    O42 - Logiciel: Microsoft Office Proof (English) 2007
    O42 - Logiciel: Microsoft Office Proof (French) 2007
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
    O42 - Logiciel: Microsoft Office Proofing (French) 2007
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
    O42 - Logiciel: Gestionnaire pour appareils Windows Mobile
    O42 - Logiciel: Antidote RX v2
    O42 - Logiciel: Adobe Reader 8.1.2 - Français
    O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742)
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows Live Mail
    O42 - Logiciel: NOD32 FiX
    O42 - Logiciel: Windows Mobile Device Center Driver Update
    O42 - Logiciel: Adobe Photoshop CS
    O42 - Logiciel: Windows Live installer

    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\ACD Systems
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe AIR
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe Systems Shared
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\Atlence
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\EZB Systems
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\Nero
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller

    ---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
    O44 - LFC:Last File Created - C:\Windows\System32\CmdLineExt.dll -->01/12/2008
    O44 - LFC:Last File Created - C:\Windows\System32\Faultrep.dll -->18/09/2008
    O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->29/11/2008
    O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->02/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->02/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\imon1.dat -->05/12/2008
    O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->02/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_07-b06.log -->18/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\license.rtf -->12/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->04/11/2008
    O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->02/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->02/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->02/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\msxml6.dll -->10/09/2008
    O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->18/09/2008
    O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->18/09/2008
    O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->05/12/2008
    O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->05/12/2008
    O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->05/12/2008
    O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->05/12/2008
    O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->05/12/2008
    O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->02/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\wersvc.dll -->18/09/2008
    O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->18/09/2008
    O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->02/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\wuapi.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\wuapp.exe -->16/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\wuauclt.exe -->16/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\wuaueng.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\wucltux.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\wudriver.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\wups.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\wups2.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\wuwebv.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\Windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf -->19/10/2008

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgAppLaunch.db -->12/10/2008
    O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db -->05/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db.trx -->05/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFaultHistory.db -->05/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFgAppHistory.db -->05/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlGlobalHistory.db -->05/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-446486272-1863113449-1698007660-1001.db -->05/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-446486272-1863113449-1698007660-1001.db -->05/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgRobust.db -->05/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\Layout.ini -->04/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf -->05/12/2008
    O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PfSvPerfStats.bin -->05/12/2008

    ---\\ Déni du service Local Security Authority (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages - C:\Windows\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages - C:\Windows\System32\scecli.dll

    ---\\ Contrôle du Safe Boot (CSB) (O49)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\nsiproxy.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpencdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\volmgr.sys

    End of the scan:
    0
    1. mickael27
       
      tfcbarca ouvre ton propre post stp : http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm parceque celui-ci c'est le miens et ma désinfection n'est pas terminé , merci
      0
  18. tfcbarca
     
    ah merde désolé je sui novice je c pa tro commen ca marche et le lien ke tu ma donné ne marche pas... enfin désolé jespere ke ton probleme sera réglé moi c mor g limpression...
    0
  19. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ton log a l'air propre ,tu peux réactiver l'UAC si ce n'est déja fait .

    Maintenant que ton pc n'est plus infecté ,tu peux créé un nouveau point de retauration sain : http://www.commentcamarche.net/faq/sujet 740 windows points de restauration

    VoiloO ;
    0
    1. mickael27
       
      merci jfk président pour ton aide , et mille mercis aux contributeurs bénévoles du forum virus sécurité , en espérant ne pas à avoir à revenir demander de l'aide avant un bon bout de temps.
      bises de haute-normandie ,merci encore , ciao!
      longue vie à ce site!
      0
  20. mickael27
     
    svp si quelqu'un pouvait mettre mon post en "résolu" parceque le ne sais comment faire.
    merci ; )
    0
  • 1
  • 2