Forums Zebulon.fr: zhpdiag 1.21 - Forums Zebulon.fr

Bonsoir,

J'ai utilisé cet outil ce soir et il me signale des troyens(052) ds les drivers. pour les autres rubriques je ne sais pas, sauf absence de 057,059 et 060.

Dois-je vs envoyer la totalité du rapport et -ds ce cas quelle garantie de confidentialité aurais-je, sachant que les infos concernant mon PC, seront lues par les visiteurs de ce forum- ou simplement la partie concernée ? Je suis sous XP home et j'utilise la dernière version de FF.

Pourriez-vs me renseigner ?

Avec mes remerciements anticipés.

Meilleures salutations.

Bonsoir ensor

Tu peux copier la totalité de ton rapport à la suite. Il n'y a pas grand chose de confidentiel dans les éléments qui seront postés ; hormis peut-être ton nom si jamais tu as opté pour un nom de session Windows comprenant ton nom de famille et ton prénom (on le voit parfois).

S'il y a vraiment des éléments sensibles à l'affichage, nous le verrons et le corrigerons, ne t'inquiète pas

Bonsoir,


Suite à la réponse de"GOF", ci-joint ci-dessous le rapport.

Dois-je effacer les fichiers LFC (044)

Avec mes remerciements anticipés pour vos réponses et commentaires.

Cordiales salutations.


Rapport de ZHPDiag v1.21 par Nicolas Coolman
Enregistré le 26/05/2009 19:41:36
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.0.5)

---\\ Processus lancés
AGRSMMSG.exe
ALCWZRD.EXE
C:\Program Files\RAMpage\RAMpage.exe
C:\Casc'ADSL\CascADSL.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\WINDOWS\system32\CascSvc.exe
C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn...st/srchasst.htm

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [RAMpage] "C:\Program Files\RAMpage\RAMpage.exe" M=10 T=4 A P="C:\Program Files\RAMpage\RAMpageConfig.exe"
O4 - HKLM\..\Run: [Casc'ADSL] C:\Casc'ADSL\CascADSL.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [fsm]
O4 - HKCU\..\Run: [F.lux] "C:\Documents and Settings\JBRUMA\Local Settings\Apps\F.lux\flux.exe" /noshow
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"
O4 - Global Startup: Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/4.../OGAControl.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1228920032578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1228922484812
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.micros...ntent/opuc4.cab

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: G2AStartup - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll

O20 - AppInit_DLLs:

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BOCore (BOCore) - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Casc'ADSL (CascSvc) - C:\WINDOWS\system32\CascSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file)
O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Agere Systems Soft Modem (AgereSoftModem) - C:\WINDOWS\system32\DRIVERS\AGRSM.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: BOClean Kernel Monitor. (BOCDRIVE) - C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: driverhardwarev2 (driverhardwarev2) - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: (no object) (dvkdhhf) - C:\WINDOWS\system32\drivers\ccfovdnl.sys
O41 - Driver: (no object) (eovdgwq) - C:\WINDOWS\system32\drivers\yorygm.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: int15.sys (int15.sys) - C:\Program Files\acer\eRecovery\int15.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: (no object) (kthbwnh) - C:\WINDOWS\system32\drivers\jmeab.sys
O41 - Driver: (no object) (m5287) - C:\WINDOWS\system32\drivers\m5287.sys
O41 - Driver: Périphérique de filtrage de flux Unimodem (MODEMCSA) - C:\WINDOWS\system32\drivers\MODEMCSA.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Upper Class Filter Driver (NTIDrvr) - C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: (no object) (pcghkxrc) - C:\WINDOWS\system32\drivers\nqijewl.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: TV_551805_Sp50 NDIS Protocol Driver (TV_551805_Sp50) - C:\WINDOWS\System32\Drivers\TV_551805_Sp50.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (usbstor) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: ABBYY FineReader OCR Engine
O42 - Logiciel: ATI - Software Uninstall Utility
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Avira AntiVir Premium
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: CD Installation DartyBox
O42 - Logiciel: CDBurnerXP
O42 - Logiciel: COMODO Internet Security
O42 - Logiciel: Canon PIXMA iP3000
O42 - Logiciel: Casc'ADSL 0.99 build 4209
O42 - Logiciel: Catalyst Control Center - Branding
O42 - Logiciel: Defraggler (remove only)
O42 - Logiciel: Eraser 5.3
O42 - Logiciel: Eraser 5.86
O42 - Logiciel: Foxit PDF IFilter
O42 - Logiciel: Foxit Reader
O42 - Logiciel: GoToAssist 8.0.0.508
O42 - Logiciel: Installation de la DartyBox en Ethernet
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05
O42 - Logiciel: Java™ 6 Update 13
O42 - Logiciel: Java™ 6 Update 7
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Ma-Config.com
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
O42 - Logiciel: Mozilla Firefox (3.0.5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.21)
O42 - Logiciel: NTI Backup NOW! 3
O42 - Logiciel: NTI CD & DVD-Maker Gold
O42 - Logiciel: NTREGOPT 1.1j
O42 - Logiciel: OpenOffice.org 3.0
O42 - Logiciel: Orbit Downloader
O42 - Logiciel: PL-2303 USB-to-Serial
O42 - Logiciel: PowerDVD
O42 - Logiciel: QuickTime
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: ScanWizard 5
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: SpywareBlaster 4.2
O42 - Logiciel: Ulead PhotoImpact 10
O42 - Logiciel: VC 9.0 Runtime
O42 - Logiciel: VLC media player 0.9.9
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Wise Disk Cleaner 4.24
O42 - Logiciel: Wise Registry Cleaner 4 Free 4.3
O42 - Logiciel: Zeb-Utility 1.2
O42 - Logiciel: ZebHelpProcess 2.33.12
O42 - Logiciel: iTunes
O42 - Logiciel: xp-AntiSpy 3.97-2

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ulead Systems

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\amdpcom32.dll -->25/02/2009 - 21:44:29
O44 - LFC:Last File Created - C:\WINDOWS\System32\ati2cqag.dll -->25/02/2009 - 21:32:05
O44 - LFC:Last File Created - C:\WINDOWS\System32\ati2dvag.dll -->25/02/2009 - 22:41:10
O44 - LFC:Last File Created - C:\WINDOWS\System32\ati2edxx.dll -->25/02/2009 - 22:29:32
O44 - LFC:Last File Created - C:\WINDOWS\System32\ati2evxx.dll -->25/02/2009 - 22:29:15
O44 - LFC:Last File Created - C:\WINDOWS\System32\ati2evxx.exe -->25/02/2009 - 22:27:41
O44 - LFC:Last File Created - C:\WINDOWS\System32\Ati2mdxx.exe -->25/02/2009 - 22:29:41
O44 - LFC:Last File Created - C:\WINDOWS\System32\ati3duag.dll -->25/02/2009 - 22:16:45
O44 - LFC:Last File Created - C:\WINDOWS\System32\atiadlxx.dll -->25/02/2009 - 21:38:47
O44 - LFC:Last File Created - C:\WINDOWS\System32\aticalcl.dll -->25/02/2009 - 21:32:53
O44 - LFC:Last File Created - C:\WINDOWS\System32\aticaldd.dll -->25/02/2009 - 21:30:01
O44 - LFC:Last File Created - C:\WINDOWS\System32\aticalrt.dll -->25/02/2009 - 21:32:59
O44 - LFC:Last File Created - C:\WINDOWS\System32\ATIDDC.DLL -->25/02/2009 - 22:26:17
O44 - LFC:Last File Created - C:\WINDOWS\System32\ATIDEMGX.dll -->25/02/2009 - 22:42:32
O44 - LFC:Last File Created - C:\WINDOWS\System32\atiiiexx.dll -->25/02/2009 - 22:09:44
O44 - LFC:Last File Created - C:\WINDOWS\System32\atikvmag.dll -->25/02/2009 - 21:40:20
O44 - LFC:Last File Created - C:\WINDOWS\System32\atioglxx.dll -->25/02/2009 - 22:30:15
O44 - LFC:Last File Created - C:\WINDOWS\System32\atiok3x2.dll -->25/02/2009 - 21:35:08
O44 - LFC:Last File Created - C:\WINDOWS\System32\atipdlxx.dll -->25/02/2009 - 22:30:02
O44 - LFC:Last File Created - C:\WINDOWS\System32\atitvo32.dll -->25/02/2009 - 21:38:37
O44 - LFC:Last File Created - C:\WINDOWS\System32\ativvaxx.cap -->25/02/2009 - 21:58:55
O44 - LFC:Last File Created - C:\WINDOWS\System32\ativvaxx.dll -->25/02/2009 - 21:59:31
O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->09/03/2009 - 04:19:08
O44 - LFC:Last File Created - C:\WINDOWS\System32\eRLog.ini -->05/03/2009 - 10:13:39
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->24/05/2009 - 15:58:13
O44 - LFC:Last File Created - C:\WINDOWS\System32\guard32.dll -->05/03/2009 - 10:07:39
O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->09/03/2009 - 04:19:11
O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->09/03/2009 - 01:53:21
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->09/03/2009 - 04:19:13
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->09/03/2009 - 04:19:13
O44 - LFC:Last File Created - C:\WINDOWS\System32\kernel32.dll -->21/03/2009 - 15:07:58
O44 - LFC:Last File Created - C:\WINDOWS\System32\mapisvc.inf -->06/04/2009 - 17:50:15
O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->07/05/2009 - 08:16:29
O44 - LFC:Last File Created - C:\WINDOWS\System32\mscandc.ini -->26/05/2009 - 17:34:53
O44 - LFC:Last File Created - C:\WINDOWS\System32\NTICDMK32.dll -->09/04/2009 - 13:29:09
O44 - LFC:Last File Created - C:\WINDOWS\System32\ntiembed.dll -->09/04/2009 - 13:32:42
O44 - LFC:Last File Created - C:\WINDOWS\System32\NTIMPEG2.dll -->09/04/2009 - 13:29:09
O44 - LFC:Last File Created - C:\WINDOWS\System32\Oemdspif.dll -->25/02/2009 - 22:29:49
O44 - LFC:Last File Created - C:\WINDOWS\System32\pdh.dll -->06/03/2009 - 15:20:52
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.TMP -->15/04/2009 - 17:20:53
O44 - LFC:Last File Created - C:\WINDOWS\System32\pgdfgsvc.exe -->24/05/2009 - 15:46:44
O44 - LFC:Last File Created - C:\WINDOWS\System32\schedlog.txt -->09/03/2009 - 09:55:55
O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->03/03/2009 - 01:13:06
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->26/05/2009 - 17:34:43
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ati2erec.dll -->25/02/2009 - 21:37:46
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ati2mtag.sys -->25/02/2009 - 23:58:57
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntdd.sys -->29/04/2009 - 18:08:20
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntflt.sys -->29/04/2009 - 18:08:20
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntmgr.sys -->29/04/2009 - 18:08:20
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avipbb.sys -->29/04/2009 - 18:08:21
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\cmdguard.sys -->05/03/2009 - 10:07:38
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\cmdhlp.sys -->05/03/2009 - 10:09:30
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\inspect.sys -->05/03/2009 - 10:09:30
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->06/04/2009 - 14:32:46
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->06/04/2009 - 14:32:54
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\NTIDrvr.sys -->09/04/2009 - 13:32:41
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ssmdrv.sys -->29/04/2009 - 18:08:19

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (ECAA)(O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
O47 - AAKE:Key Export - "C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{dc71d34a-dfe4-11d9-8834-806d6172696f}\Shell\AutoRun\command -

---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.I420"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"wave1"="serwvdrv.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"

---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKCU\...\Policies\Explorer] - "ClearRecentDocsOnExit"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsNetHood"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1

---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpiec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\afd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\agp440.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\agpcpq.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AGRSM.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aliide.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\alim1541.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdagp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk6.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk7.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\arp1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asyncmac.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1btxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1mdxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1pdxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1raxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1rvxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1snxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1ttxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1tuxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1xbxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1xsxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati2mtaa.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati2mtag.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinbtxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinmdxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinpdxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinraxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinrvxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinsnxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinttxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atintuxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinxbxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinxsxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmarpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmepvc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmlane.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmuni.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\audstub.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntflt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avipbb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\beep.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bridge.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthmodem.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthpan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthprint.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthusb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cbidf2k.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdrom.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\classpnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cmdguard.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cmdhlp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\crusoe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\disk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\diskdump.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmboot.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmload.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\DMusic.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmkaud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxg.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxgthk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fastfat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fdc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fips.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\flpydisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fltMgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fsvga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs_rec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ftdisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\gagp30kx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Hdaudbus.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Hdaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidbth.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidir.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidparse.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hsfbs2s2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hsfcxts2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hsfdpsp2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\http.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8042prt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\inspect.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelppm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip6fw.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipfltdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipinip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipnat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipsec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\irenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\isapnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kmixer.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ksecdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\m5287.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mcd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mdmxsdk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mnmdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\modem.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MODEMCSA.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mountmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxdav.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxsmb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msgpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mskssrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspclock.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspqm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mssmbios.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mtlmnt5.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mtlstrm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mtxparhm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mup.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mutohpen.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndis.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndistapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisuio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndiswan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndproxy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbios.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nic1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nmnt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\npfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\NTIDrvr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntmtlfax.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\null.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nv4_mini.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkflt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkipx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnknb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkspx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Onsio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Onsreged.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\oprghdlr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\p3.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\partmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parvdm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciidex.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcmcia.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\portcls.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\processr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\psched.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasacd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasl2tp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspppoe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspptp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspti.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rawwan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdbss.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpcdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpdr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpwd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\recagent.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\redbook.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rfcomm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RMCast.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismpx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rootmdm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Rtlnicxp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Rtnicxp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\s3gnbm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\scsiport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sdbus.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ser2pl.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serial.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffdisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_mmc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_sd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sfloppy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sisagp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slnt7554.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slntamr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slnthal.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slwdmsup.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smbali.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smclib.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Smplscsi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonydcam.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\splitter.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\srv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ssmdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\stream.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swmidi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sysaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tape.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip6.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdpipe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdtcp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\termdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tosdvd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tunmp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\TV_551805_Sp50.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\uagp35.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\udfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\update.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023x.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbehci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbhub.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbintel.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbohci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbprint.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbscan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbstor.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbvideo.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\viaagp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\videoprt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\volsnap.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wacompen.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv07nt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv08nt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv09nt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv11nt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wanarp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\watv06nt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\watv10nt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wdmaud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wmilib.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wpdusb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws2ifsl.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\WudfPf.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\WudfRd.sys


End of the scan: 778 lines

Bonjour ensor

Ne crée pas un nouveau sujet lorsque tu désires répondre, mais reviens dans ton sujet initial, et clique sur le bouton "répondre", entre les boutons "Flash" et "Nouveau". Si tu ne sais pas retrouver tes sujets, je t'invite à consulter ces explications :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email

Citation

Non, pas forcément, cela nécessite une interprétation. Les lignes 044 correspondent aux Derniers fichiers modifiés ou crées sous System32 ; ce n'est pas forcément infectieux et peut avoir une origine tout à fait légitime.

Néanmoins, ton rapport révèle des traces d'infection. N'as-tu pas de symptômes apparents ou d'alertes Antivir ? Je vais te faire exécuter un outil auquel je te demande de prêter attention. Ce dernier est puissant et mal utilisé peut occasionner plus de dégats que de bien. Pour ce faire, je vais te demander de désactiver Antivir le temps de son téléchargement et de son exécution de sorte qu'il n'interfère pas dans son bon déroulement.


Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau.

Lien 1
Lien 2
Lien 3





--------------------------------------------------------------------

Fais un double clic sur Combo-Fix.exe & suis les invites.

• Lorsque l'outil aura terminé, il affichera un rapport.
  
• Envoye le contenu en copiant-collant le contenu dans ta prochaine réponse.

A bientôt, en soirée.

Gof, le mercredi 27 mai 2009 à 03h20, dit :

Bonjour,


Merci pour ces précisions et la rapidité de votre réponse.

Lorsque j'ai téléchargé ce logiciel (j'utilise Orbit Downloader), je n'ai vu aucun écran qui m'aurait permis de le renommer avant son enregistrement sur mon bureau. J'hésite donc à l'ouvrir. P-ê cette fonctionnalité apparaît-elle à l'ouverture de Combo-Fix ? Pour info, ds mon pare-feux Commodo, il y a également un anti-virus. Aurais-je dû l'arrêter pdt le téléchargement et lorsque j'installerai ce logiciel ?

Je vs remercie de votre attention.

Bon W-E.

Bonjour ensor

Lorsque tu réponds, privilégie "répondre" entre "flash" et "nouveau", cela permet d'éviter de citer tout le contenu du message précédent.

Fais un clic droit en fait sur l'un de mes liens de téléchargement, et sélectionne enregistrer la cible sous. Là une fenêtre de l'explorateur Windows s'ouvrira te demandant où télécharger ce fichier ; c'est à ce moment là que tu pourras modifier son nom. Lorsque tu auras validé, le fichier sera téléchargé, sous le nom et à l'emplacement indiqué.

Citation

Oui, l'outil étant costaud, il ne faut pas le gêner avec un antivirus. Désactive le, le temps du téléchargement et de l'exécution de l'outil, il pourrait en empêcher l'exécution.

Gof, le samedi 30 mai 2009 à 16h24, dit :

Bonsoir Monsieur,

Désolé de citer votre msg, mais sur mon écran je n'ai que : "citer", "répondre" en dessous de votre réponse ou "+répondre" et "nouveau", je ne vois pas le mot "flash". P-E aurais-je dû cliquer sur "+répondre" à côté de "nouveau"?

Ceci pour dire que lorsque j'ouvre Combo-fix, j'ai un msg qui m'indique , que le nom que j'ai choisi, ne convient pas et donc, l'opération d'ouverture s'arrête. Je pensais que cela aurait simple d'ouvrir et de lancer cet outil, mais bon...
Quel nom dois-je indiquer ?

Je n'ai pas constaté de surcroît d'activité d'Antivir et m'étonne également de ces infections sur mon PC (troyens ?), alors que je suis bardé, comme vs avez pu le constater, de sécurité . Par contre, au démarrage, c'est très lent lorsque apparaît mon bureau et ce, depuis que j'ai installé Rampage pour défragmenter la mémoire.

Je vs remercie de votre patience.

Bonne soirée.

Bonsoir ensor

Pour répondre, je t'ai fait une capture d'écran :



-----------

Pour le nom à donner à l'outil, donne lui ton pseudo, ensor, ça ira très bien.

Citation

Il y a manifestement traces d'infections, quelques processus se chargeant en driver sur ton système. C 'est pour cela que je te demande l'emploi de cet outil, qui est le plus aisé pour nous deux fin de traiter les soucis.

Bonjour GOF,

Voici le rapport détaillé du travail effectué par Combo-Fix.exe :

ComboFix 09-05-31.06 - JBRUMA 02/06/2009 10:21.1 - NTFSx86
Lancé depuis: c:\documents and settings\JBRUMA\Bureau\Ensor.exe
.
ADS - svchost.exe: deleted 0 bytes in 2 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\etc\lmhosts

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-02 au 2009-06-02 ))))))))))))))))))))))))))))))))))))
.

2009-05-31 09:37 . 2009-05-31 09:37 -------- d-sh--w- c:\documents and settings\JBRUMA\IECompatCache
2009-05-31 09:35 . 2009-05-31 09:35 -------- d-sh--w- c:\documents and settings\JBRUMA\IETldCache
2009-05-31 09:33 . 2009-05-31 09:33 -------- d-----w- c:\windows\ie8updates
2009-05-31 09:32 . 2009-05-12 05:11 102912 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-05-31 09:25 . 2009-05-31 09:32 -------- dc-h--w- c:\windows\ie8
2009-05-30 10:25 . 2009-05-30 10:27 -------- d-----w- C:\32788R22FWJFW.0.tmp
2009-05-26 17:01 . 2009-05-26 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-26 19.01.00
2009-05-24 15:01 . 2009-05-24 15:01 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Ulead Systems
2009-05-24 14:53 . 2009-05-24 14:55 -------- d-----w- c:\program files\Ulead Systems
2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
2009-05-21 17:01 . 2009-05-21 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-21 19.01.00
2009-05-20 17:28 . 2009-05-26 17:41 -------- d-----w- c:\program files\ZebHelpProcess
2009-05-18 09:39 . 2009-06-01 19:51 -------- d-----w- c:\documents and settings\JBRUMA\1 - Lundi
2009-05-17 19:02 . 2009-05-31 10:23 -------- d-----w- c:\documents and settings\JBRUMA\7 - Dimanche
2009-05-16 11:28 . 2009-05-30 11:03 -------- d-----w- c:\documents and settings\JBRUMA\6 - Samedi
2009-05-15 18:11 . 2009-05-29 19:22 -------- d-----w- c:\documents and settings\JBRUMA\5 - Vendredi
2009-05-15 17:01 . 2009-05-15 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-15 19.01.00
2009-05-14 18:44 . 2009-05-14 13:20 2645832 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
2009-05-14 18:44 . 2009-05-14 12:56 402800 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
2009-05-14 17:01 . 2009-05-14 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-14 19.01.00
2009-05-14 11:46 . 2009-05-28 19:49 -------- d-----w- c:\documents and settings\JBRUMA\4 - Jeudi
2009-05-13 18:22 . 2009-05-13 18:22 -------- d-----w- C:\SDelete
2009-05-13 18:16 . 2006-11-01 11:06 166712 ----a-w- C:\sdelete.exe
2009-05-13 12:11 . 2009-05-27 11:44 -------- d-----w- c:\documents and settings\JBRUMA\3 - Mercredi
2009-05-12 17:01 . 2009-05-12 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-12 19.01.00
2009-05-12 11:40 . 2009-05-12 11:40 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Canneverbe_Limited
2009-05-12 11:37 . 2009-05-12 11:38 -------- d-----w- c:\program files\CDBurnerXP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 07:53 . 2008-12-09 22:27 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Orbit
2009-05-30 10:10 . 2008-12-10 18:43 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe
2009-05-29 17:09 . 2008-12-10 13:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-29 17:06 . 2009-01-06 12:54 3371383 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-27 16:58 . 2008-12-15 17:19 1 ----a-w- c:\documents and settings\JBRUMA\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-26 11:20 . 2008-12-10 19:41 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2008-12-10 19:41 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-25 12:14 . 2008-12-09 20:59 51728 ----a-w- c:\documents and settings\JBRUMA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-24 15:25 . 2005-03-21 09:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-24 14:54 . 2005-03-21 09:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-05-20 17:10 . 2008-12-09 22:14 -------- d-----w- c:\program files\Orbitdownloader
2009-05-16 09:24 . 2008-12-09 22:02 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-05-16 09:24 . 2008-12-09 22:02 -------- d-----w- c:\program files\SpywareBlaster
2009-05-13 18:21 . 2008-12-10 13:20 46520 ----a-w- C:\SDelete.zip
2009-05-13 10:59 . 2009-02-17 13:26 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-05-09 17:14 . 2009-01-18 09:28 -------- d-----w- c:\program files\Wise Disk Cleaner
2009-05-09 17:10 . 2009-01-14 19:54 -------- d-----w- c:\program files\Eraser
2009-05-09 17:10 . 2009-01-16 20:21 -------- d-----w- c:\program files\Wise Registry Cleaner 3
2009-05-02 11:04 . 2009-05-02 11:04 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\vlc
2009-04-29 17:30 . 2009-04-29 17:30 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Avira
2009-04-29 17:23 . 2008-12-09 23:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-04-29 17:23 . 2008-12-09 21:36 -------- d-----w- c:\program files\Avira
2009-04-29 17:08 . 2009-04-29 17:23 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-29 17:08 . 2009-04-29 17:23 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-29 17:08 . 2009-04-29 17:23 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-04-29 17:08 . 2009-04-29 17:23 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-04-26 10:52 . 2008-12-09 20:17 -------- d-----w- c:\program files\Java
2009-04-26 10:46 . 2009-04-26 10:46 152576 ----a-w- c:\documents and settings\JBRUMA\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-17 17:45 . 2009-04-17 17:43 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\dvdcss
2009-04-17 16:50 . 2009-04-17 16:50 367833 ----a-w- c:\documents and settings\JBRUMA\ZHPDiag.zip
2009-04-15 16:20 . 2009-03-29 08:08 3240 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-04-14 13:04 . 2009-04-14 13:03 10573677 ----a-w- C:\ULi_Integrated220(2).zip
2009-04-09 12:32 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\ntiembed.dll
2009-04-09 12:32 . 2005-03-21 09:03 6912 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys
2009-04-09 12:29 . 2005-03-21 09:03 -------- d-----w- c:\program files\NewTech Infosystems
2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll
2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTICDMK32.dll
2009-03-23 19:38 . 2009-03-23 19:38 7424000 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{6860B340-530D-46B3-91F8-1AE1F70F7C33}\soffice.exe
2009-03-10 17:39 . 2009-03-10 17:39 7406 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_4D5238E35C96B6DD8A38D6.exe
2009-03-10 17:39 . 2009-03-10 17:39 7406 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_1796DEBA609265FF6DCDBF.exe
2009-03-10 17:39 . 2009-03-10 17:39 13358 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_46AE6FA4504C22B6C4EF11.exe
2009-03-10 17:39 . 2009-03-10 17:39 7406 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_21F3885A18D238E15AAE81.exe
2009-03-10 17:39 . 2009-03-10 17:39 22254 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_6FEFF9B68218417F98F549.exe
2009-03-09 03:19 . 2008-12-09 20:49 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 1979-12-31 23:00 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 02:34 . 1979-12-31 23:00 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 1979-12-31 23:00 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 02:33 . 1979-12-31 23:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 1979-12-31 23:00 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 02:32 . 1979-12-31 23:00 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 1979-12-31 23:00 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 1979-12-31 23:00 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 1979-12-31 23:00 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 02:22 . 1979-12-31 23:00 156160 ----a-w- c:\windows\system32\msls31.dll
2009-03-06 14:20 . 1979-12-31 23:00 286720 ----a-w- c:\windows\system32\pdh.dll
2009-03-05 09:09 . 2008-12-23 19:35 80400 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-03-05 09:09 . 2008-12-23 19:35 24336 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-03-05 09:07 . 2008-12-23 19:35 155384 ----a-w- c:\windows\system32\guard32.dll
2009-03-05 09:07 . 2008-12-23 19:35 110992 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-01-21 16:20 . 2009-01-21 16:20 123123961 ----a-w- c:\program files\openofficeorg1.cab
2009-01-21 16:07 . 2009-01-21 16:07 9782784 ----a-w- c:\program files\openofficeorg30.msi
2009-01-21 16:07 . 2009-01-21 16:07 336 ----a-w- c:\program files\setup.ini
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-07 1561840]
"F.lux"="c:\documents and settings\JBRUMA\Local Settings\Apps\F.lux\flux.exe" [2009-02-25 962560]
"Eraser"="c:\program files\Eraser\Eraser.exe" [2007-12-22 916240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"RAMpage"="c:\program files\RAMpage\RAMpage.exe" [2001-01-06 10784]
"Casc'ADSL"="c:\casc'adsl\CascADSL.exe" [2004-07-27 368640]
"COMODO Internet Security"="c:\program files\Comodo\COMODO Internet Security\cfp.exe" [2009-03-05 1851128]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-04-29 209153]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-04-13 88363]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-04-06 2805248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Orbit.lnk - c:\program files\Orbitdownloader\orbitdm.exe [2008-12-10 1719496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-12-09 20:57 10536 ----a-w- c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\K:\0autocheck autochk *

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Scanner Finder.lnk]
backup=c:\windows\pss\Scanner Finder.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [01/01/1980 01:00 76544]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [23/12/2008 21:35 110992]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [23/12/2008 21:35 24336]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 19:23 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 19:23 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 19:23 432897]
R2 CascSvc;Casc'ADSL;c:\windows\system32\CascSvc.exe [10/12/2008 17:17 65536]
S0 dvkdhhf;dvkdhhf;c:\windows\system32\drivers\ccfovdnl.sys --> c:\windows\system32\drivers\ccfovdnl.sys [?]
S0 eovdgwq;eovdgwq;c:\windows\system32\drivers\yorygm.sys --> c:\windows\system32\drivers\yorygm.sys [?]
S0 kthbwnh;kthbwnh;c:\windows\system32\drivers\jmeab.sys --> c:\windows\system32\drivers\jmeab.sys [?]
S0 pcghkxrc;pcghkxrc;c:\windows\system32\drivers\nqijewl.sys --> c:\windows\system32\drivers\nqijewl.sys [?]
S2 BOCore;BOCore;c:\program files\Comodo\CBOClean\BOCORE.exe --> c:\program files\Comodo\CBOClean\BOCORE.exe [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [09/12/2008 22:59 27072]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-09 c:\windows\Tasks\Wise Disk Cleaner 4.job
- c:\program files\Wise Disk Cleaner\WiseDiskCleaner.exe [2009-01-18 11:09]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-fsm - (no file)
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.dartybox.com
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-02 10:30
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(720)
c:\windows\system32\guard32.dll
c:\windows\system32\Ati2evxx.dll
c:\program files\Citrix\GoToAssist\508\G2AWinLogon.dll

- - - - - - - > 'lsass.exe'(780)
c:\windows\system32\guard32.dll
.
Heure de fin: 2009-06-02 10:31
ComboFix-quarantined-files.txt 2009-06-02 08:31

Avant-CF: 55 198 212 096 octets libres
Après-CF: 55 186 432 000 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP �dition familiale" /noexecute=optin /fastdetect

215 --- E O F --- 2009-05-31 09:33


En l'attente de vos commentaires et conseils.

Bonne journée.

Bonjour ensor

Bien. ComboFix a traité un élément infectieux. Quant aux éléments qui m'inquiétaient, ils semblent ne plus être actifs et présents, il ne s'agit vraisemblablement que de restes dans la Base de Registre. Je vais te les faire supprimer.

Télécharge CFScript.txt et enregistre le sur ton bureau.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
  
• Une fenêtre bleue va apparaître, valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite, je te fais effectuer une analyse générique. Profites en pour me rapporter comment va le PC. Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir.
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse, un message s'affiche :
  

  Citation

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
  
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.