irma

le dossier 'Support librairies' n'existe pas sur mon poste ucun fichier ou dossier du même nom sur toutes les partitions du disque peut-être un restant d'une ancienne désinstallation qui est inscrite dans le registre en cherchant j'ai retrouvé une piste avec "myunstaller" de chez nirsoft voici les infos : ========= nom de l'entrée Support librairies version 3.2 entreprise Ina-GRM entrée obsolète non désinstallation oui site web http://www.ina.fr/grm/ date installation 06/10/2008 chaîne désinstallation MsiExec.exe /X{9910C093-80AA-439A-A1A6-55A93A2563F0} chaîne modif instal MsiExec.exe /I{9910C093-80AA-439A-A1A6-55A93A2563F0} mode silencieux non clé registre {9910C093-80AA-439A-A1A6-55A93A2563F0} programme installation Windows Installer clé racine HKLM je me rappele être allé sur le site de l'INA mais pas d'avoir installé quoique ce soit en tout cas je désinstalle, j'aime pas qu'on installe des choses sans me prévenir j'espère que ces infos pourront vous servir si vous savez qq chose ... y a t'il des choses à nettoyer autrement ?? et si oui avec quel outil préconisé ? merci

d'accord 1) mise à jour auto de ZHP>>>>>>>>>>>>> OK - fait 2) edition du rapport par ZHPDiag>>>>>>>>>OK - fait magique il n'y a plus rien !!! bon c'est quoi alors ?? y a t'il des choses à nettoyer autrement ?? et si oui avec quel outil préconisé ? merci pour la réactivité rapportZHPDiag ========== Rapport de ZHPDiag v1.1.3.7 par Nicolas Coolman Enregistré le 10/12/2008 18:35:34 Platform : Microsoft Windows XP (5.1.2600) Service Pack 1 MSIE: Internet Explorer v6.0.2800.1106 MFIE: Mozilla Firefox (2.0.0.18) ---\\ Processus lancés C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\spoolsv.exe ---\\ Pages de recherche de Mozilla Firefox (M1) M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\inspector@mozilla.org ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {bbe59af5-ee22-4a3a-ab26-3f774d1b4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: 1 - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [GhostSecuritySuite] "C:\Program Files\GhostSecuritySuite\gss.exe" -minimize O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe" O4 - HKLM\..\Run: [outpost] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll,201 O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll ---\\ Services NT non Microsoft et non désactivés (O23) O23 - Service: NOD32 Kernel Service (NOD32krn) - C:\Program Files\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /service O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe ---\\ Enumération des composants Active Desktop (O24) O24 - Desktop Component 0: Ma page d'accueil - file:About:Home ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\desktop.ini O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SA.DAT ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Search Additions - %GUID% - (not file) O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file) O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file) O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\System32\wmpdxm.dll O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\System32\wmpdxm.dll O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\System32\danim.dll O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file) O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll O40 - ASIC: (no name) - {306D6C21-C1B6-4629-986C-E59E1875B8AF} - "C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",HideIconsUser O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file) O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file) O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file) O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file) O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file) O40 - ASIC: Windows Messenger - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file) O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file) O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file) O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file) O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file) O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file) O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file) ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: Outpost Firewall PlugIn (ADBLOCK.DLL) (ADBLOCK.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys O41 - Driver: AMON (AMON) - C:\WINDOWS\system32\drivers\amon.sys O41 - Driver: Outpost Firewall PlugIn (ARP.DLL) (ARP.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\System32\DRIVERS\asyncmac.sys O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys O41 - Driver: (no object) (atimtag) - C:\WINDOWS\System32\DRIVERS\atimtag.sys O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\System32\DRIVERS\atmarpc.sys O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\System32\DRIVERS\audstub.sys O41 - Driver: Outpost Firewall PlugIn (CONTENT.DLL) (CONTENT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL O41 - Driver: (no object) (d346bus) - C:\WINDOWS\System32\DRIVERS\d346bus.sys O41 - Driver: (no object) (d346prt) - C:\WINDOWS\System32\Drivers\d346prt.sys O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys O41 - Driver: Outpost Firewall PlugIn (DNSCACHE.DLL) (DNSCACHE.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys O41 - Driver: Outpost Firewall PlugIn (FTPFILT.DLL) (FTPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL O41 - Driver: Énumérateur de port jeu (gameenum) - C:\WINDOWS\System32\DRIVERS\gameenum.sys O41 - Driver: ghostsec (ghostsec) - C:\Program Files\GhostSecuritySuite\ghostsec.sys O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\System32\DRIVERS\msgpc.sys O41 - Driver: Outpost Firewall PlugIn (HTMLFILT.DLL) (HTMLFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL O41 - Driver: Outpost Firewall PlugIn (HTTPFILT.DLL) (HTTPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys O41 - Driver: Outpost Firewall PlugIn (IMAPFILT.DLL) (IMAPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\System32\DRIVERS\ipinip.sys O41 - Driver: Traducteur d'adresses réseau IP (IpNat) - C:\WINDOWS\System32\DRIVERS\ipnat.sys O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\System32\DRIVERS\irenum.sys O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys O41 - Driver: KQEMU virtualisation module for QEMU (kqemu) - C:\WINDOWS\System32\DRIVERS\kqemu.sys O41 - Driver: Outpost Firewall PlugIn (MAILFILT.DLL) (MAILFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\System32\DRIVERS\mrxdav.sys O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys O41 - Driver: Pilote UART MIDI MPU-401 Microsoft (ms_mpu401) - C:\WINDOWS\system32\drivers\msmpu401.sys O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\System32\DRIVERS\ndistapi.sys O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\System32\DRIVERS\ndisuio.sys O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\System32\DRIVERS\ndiswan.sys O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys O41 - Driver: Pilote du Moniteur réseau (nm) - C:\WINDOWS\System32\DRIVERS\NMnt.sys O41 - Driver: Outpost Firewall PlugIn (NNTPFILT.DLL) (NNTPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL O41 - Driver: nod32drv (nod32drv) - C:\WINDOWS\system32\drivers\nod32drv.sys O41 - Driver: NetGroup Packet Filter Driver (NPF) - C:\WINDOWS\system32\drivers\npf.sys O41 - Driver: Service for NVIDIA® nForce Audio Enumerator (nvax) - C:\WINDOWS\system32\drivers\nvax.sys O41 - Driver: NVIDIA nForce MCP Networking Adapter Driver (NVENET) - C:\WINDOWS\System32\DRIVERS\NVENET.sys O41 - Driver: Service for NVIDIA® nForce Audio (nvnforce) - C:\WINDOWS\system32\drivers\nvapu.sys O41 - Driver: NVIDIA nForce AGP Bus Filter (nv_agp) - C:\WINDOWS\System32\DRIVERS\nv_agp.sys O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys O41 - Driver: NextSensor Kernel I/O Driver (nxsIO32) - C:\WINDOWS\System32\DRIVERS\nxsIO32.sys O41 - Driver: Outpost Firewall PlugIn (POP3FILT.DLL) (POP3FILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\System32\DRIVERS\raspptp.sys O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys O41 - Driver: Outpost Firewall PlugIn (PROTECT.DLL) (PROTECT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\System32\DRIVERS\psched.sys O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\System32\DRIVERS\ptilink.sys O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\System32\DRIVERS\rasl2tp.sys O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\System32\DRIVERS\raspppoe.sys O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\System32\DRIVERS\raspti.sys O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\System32\DRIVERS\rdpdr.sys O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys O41 - Driver: Outpost Firewall Sandbox Driver (SandBox) - C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\System32\DRIVERS\secdrv.sys O41 - Driver: Outpost Firewall PlugIn (SECRET.DLL) (SECRET.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\System32\DRIVERS\serenum.sys O41 - Driver: Raw Socket Lock Driver (SocketLock) - C:\WINDOWS\System32\socketlock.sys O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\System32\DRIVERS\sr.sys O41 - Driver: Srv (Srv) - C:\WINDOWS\System32\DRIVERS\srv.sys O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\System32\DRIVERS\swenum.sys O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys O41 - Driver: Universal Image Mounter Controller (UimBus) - C:\WINDOWS\System32\DRIVERS\UimBus.sys O41 - Driver: UIM Drive Backup Image Plugin (Uim_IM) - C:\WINDOWS\System32\Drivers\Uim_IM.sys O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\System32\DRIVERS\update.sys O41 - Driver: Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft (usbehci) - C:\WINDOWS\System32\DRIVERS\usbehci.sys O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\System32\DRIVERS\usbhub.sys O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\System32\DRIVERS\usbohci.sys O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\System32\DRIVERS\usbprint.sys O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\System32\DRIVERS\usbscan.sys O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS O41 - Driver: VirtualBox Service (VBoxDrv) - C:\WINDOWS\System32\DRIVERS\VBoxDrv.sys O41 - Driver: VirtualBox Guest Mouse Service (VBoxMouse) - C:\WINDOWS\System32\DRIVERS\VBoxMouse.sys O41 - Driver: VirtualBox USB Monitor Driver (VBoxUSBMon) - C:\WINDOWS\System32\DRIVERS\VBoxUSBMon.sys O41 - Driver: Outpost Firewall Kernel Driver (VFILT) - C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\System32\DRIVERS\wanarp.sys O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys ---\\ Logiciels installés (O42) O42 - Logiciel: 7-Zip 4.62 O42 - Logiciel: Adobe Flash Player 10 Plugin O42 - Logiciel: Adobe Shockwave Player O42 - Logiciel: Agnitum Outpost Firewall Pro O42 - Logiciel: AnalogX Script Defender O42 - Logiciel: Ant Movie Catalog O42 - Logiciel: ATI Display Driver O42 - Logiciel: Audacity 1.2.6 O42 - Logiciel: CCleaner (remove only) O42 - Logiciel: CDex extraction audio O42 - Logiciel: Cobian Backup 8 O42 - Logiciel: Empty Temp Folders 2.8.3 O42 - Logiciel: eMule O42 - Logiciel: Eraser O42 - Logiciel: FastStone Capture 6.3 O42 - Logiciel: FastStone Image Viewer 3.6 O42 - Logiciel: FileZilla Client 3.1.6 O42 - Logiciel: FolderBox 1.2 O42 - Logiciel: Ghost Security Suite O42 - Logiciel: HijackThis 2.0.2 O42 - Logiciel: KQEMU virtualisation module for QEMU O42 - Logiciel: LBreakout2 2.4.1 O42 - Logiciel: Log Monitor 1.4.2 O42 - Logiciel: Malwarebytes' Anti-Malware O42 - Logiciel: Malwarebytes' RogueRemover O42 - Logiciel: MediaInfo 0.7.7.6 O42 - Logiciel: Mozilla Firefox (2.0.0.18) O42 - Logiciel: Mozilla Thunderbird (2.0.0.18) O42 - Logiciel: Windows Installer 3.0 (KB884016) O42 - Logiciel: NetMeter 1.1.2 O42 - Logiciel: Ninotech Path Copy 4.0 O42 - Logiciel: NOD32 Antivirus System O42 - Logiciel: Pilotes NVIDIA nForce pour Windows 2000/XP O42 - Logiciel: Playlist Creator 3 O42 - Logiciel: PSPad editor O42 - Logiciel: QuickTime Alternative 2.2.0 O42 - Logiciel: Radio Fr Solo 2.1 O42 - Logiciel: Real Alternative 1.7.5 Lite O42 - Logiciel: RenMultiFiles Pro O42 - Logiciel: SpywareBlaster 4.1 O42 - Logiciel: Startup Delayer v2.2 (build 66) O42 - Logiciel: SuperCopier2 O42 - Logiciel: SyncBack O42 - Logiciel: Teleport Pro O42 - Logiciel: TuxGuitar O42 - Logiciel: UltraISO Premium V8.63 O42 - Logiciel: Universal Extractor 1.6 O42 - Logiciel: URL Snooper v2.21.01 O42 - Logiciel: VirtualBox OSE Guest Additions O42 - Logiciel: VLC media player 0.9.8a O42 - Logiciel: WebMon O42 - Logiciel: Windows Media Format Runtime O42 - Logiciel: Lecteur Windows Media 10 O42 - Logiciel: WinHTTrack Website Copier 3.42-2 O42 - Logiciel: WinImage O42 - Logiciel: WinPcap 4.1 beta2 O42 - Logiciel: Xvid 1.1.3 final uninstall O42 - Logiciel: ZebHelpProcess 2.33 O42 - Logiciel: Microsoft Office 2000 Professional O42 - Logiciel: PDFCreator O42 - Logiciel: TigerLogic ChunkIt!-Firefox XPI O42 - Logiciel: ATI Control Panel O42 - Logiciel: Canon iP2600 series O42 - Logiciel: Sun xVM VirtualBox O42 - Logiciel: Google Earth O42 - Logiciel: OpenOffice.org 2.4 O42 - Logiciel: Java 6 Update 7 O42 - Logiciel: O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable O42 - Logiciel: PlayDidj O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) O42 - Logiciel: Support librairies O42 - Logiciel: Microsoft .NET Framework 1.1 O42 - Logiciel: Active@ Hard Disk Monitor O42 - Logiciel: NOD32 FiX v2.1 O42 - Logiciel: la version d'évaluation de Namo WebEdiotor 6 ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Agnitum Shared O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\EZB Systems O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System ---\\ Derniers fichiers modifiés ou crées sous System32 (O44) O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->07/10/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\imon1.dat -->06/12/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->26/10/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->26/10/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->26/10/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->26/10/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->26/10/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->10/12/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->03/12/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->03/12/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\nxsIO32.sys -->21/11/2008 ---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ---\\ Déni du service Local Security Authority (LSA) (O48) O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll ---\\ Contrôle du Safe Boot (CSB) (O49) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nm.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\nm.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys ---\\ Recherche d'infection de Base de Registres (O71) *** Aucune infection ***

1) mise à jour auto de ZHP effectuée 2) rapport fait par ZHPDiag 3) resultat merci pour la réponse ======================================================================== Rapport de ZHPDiag v1.1.3.7 par Nicolas Coolman Enregistré le 10/12/2008 16:10:06 Platform : Microsoft Windows XP (5.1.2600) Service Pack 1 MSIE: Internet Explorer v6.0.2800.1106 MFIE: Mozilla Firefox (2.0.0.18) ---\\ Processus lancés C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\spoolsv.exe ---\\ Pages de recherche de Mozilla Firefox (M1) M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\inspector@mozilla.org ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {bbe59af5-ee22-4a3a-ab26-3f774d1b4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: 1 - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [GhostSecuritySuite] "C:\Program Files\GhostSecuritySuite\gss.exe" -minimize O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe" O4 - HKLM\..\Run: [outpost] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll,201 O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll ---\\ Services NT non Microsoft et non désactivés (O23) O23 - Service: NOD32 Kernel Service (NOD32krn) - C:\Program Files\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /service O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe ---\\ Enumération des composants Active Desktop (O24) O24 - Desktop Component 0: Ma page d'accueil - file:About:Home ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\desktop.ini O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SA.DAT ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Search Additions - %GUID% - (not file) O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file) O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file) O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\System32\wmpdxm.dll O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\System32\wmpdxm.dll O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\System32\danim.dll O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file) O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll O40 - ASIC: (no name) - {306D6C21-C1B6-4629-986C-E59E1875B8AF} - "C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",HideIconsUser O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file) O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file) O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file) O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file) O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file) O40 - ASIC: Windows Messenger - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file) O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file) O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file) O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file) O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file) O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file) O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file) ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: Outpost Firewall PlugIn (ADBLOCK.DLL) (ADBLOCK.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys O41 - Driver: AMON (AMON) - C:\WINDOWS\system32\drivers\amon.sys O41 - Driver: Outpost Firewall PlugIn (ARP.DLL) (ARP.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\System32\DRIVERS\asyncmac.sys O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys O41 - Driver: (no object) (atimtag) - C:\WINDOWS\System32\DRIVERS\atimtag.sys O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\System32\DRIVERS\atmarpc.sys O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\System32\DRIVERS\audstub.sys O41 - Driver: Outpost Firewall PlugIn (CONTENT.DLL) (CONTENT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL O41 - Driver: (no object) (d346bus) - C:\WINDOWS\System32\DRIVERS\d346bus.sys O41 - Driver: (no object) (d346prt) - C:\WINDOWS\System32\Drivers\d346prt.sys O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys O41 - Driver: Outpost Firewall PlugIn (DNSCACHE.DLL) (DNSCACHE.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys O41 - Driver: Outpost Firewall PlugIn (FTPFILT.DLL) (FTPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL O41 - Driver: Énumérateur de port jeu (gameenum) - C:\WINDOWS\System32\DRIVERS\gameenum.sys O41 - Driver: ghostsec (ghostsec) - C:\Program Files\GhostSecuritySuite\ghostsec.sys O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\System32\DRIVERS\msgpc.sys O41 - Driver: Outpost Firewall PlugIn (HTMLFILT.DLL) (HTMLFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL O41 - Driver: Outpost Firewall PlugIn (HTTPFILT.DLL) (HTTPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys O41 - Driver: Outpost Firewall PlugIn (IMAPFILT.DLL) (IMAPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\System32\DRIVERS\ipinip.sys O41 - Driver: Traducteur d'adresses réseau IP (IpNat) - C:\WINDOWS\System32\DRIVERS\ipnat.sys O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\System32\DRIVERS\irenum.sys O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys O41 - Driver: KQEMU virtualisation module for QEMU (kqemu) - C:\WINDOWS\System32\DRIVERS\kqemu.sys O41 - Driver: Outpost Firewall PlugIn (MAILFILT.DLL) (MAILFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\System32\DRIVERS\mrxdav.sys O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys O41 - Driver: Pilote UART MIDI MPU-401 Microsoft (ms_mpu401) - C:\WINDOWS\system32\drivers\msmpu401.sys O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\System32\DRIVERS\ndistapi.sys O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\System32\DRIVERS\ndisuio.sys O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\System32\DRIVERS\ndiswan.sys O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys O41 - Driver: Pilote du Moniteur réseau (nm) - C:\WINDOWS\System32\DRIVERS\NMnt.sys O41 - Driver: Outpost Firewall PlugIn (NNTPFILT.DLL) (NNTPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL O41 - Driver: nod32drv (nod32drv) - C:\WINDOWS\system32\drivers\nod32drv.sys O41 - Driver: NetGroup Packet Filter Driver (NPF) - C:\WINDOWS\system32\drivers\npf.sys O41 - Driver: Service for NVIDIA® nForce Audio Enumerator (nvax) - C:\WINDOWS\system32\drivers\nvax.sys O41 - Driver: NVIDIA nForce MCP Networking Adapter Driver (NVENET) - C:\WINDOWS\System32\DRIVERS\NVENET.sys O41 - Driver: Service for NVIDIA® nForce Audio (nvnforce) - C:\WINDOWS\system32\drivers\nvapu.sys O41 - Driver: NVIDIA nForce AGP Bus Filter (nv_agp) - C:\WINDOWS\System32\DRIVERS\nv_agp.sys O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys O41 - Driver: NextSensor Kernel I/O Driver (nxsIO32) - C:\WINDOWS\System32\DRIVERS\nxsIO32.sys O41 - Driver: Outpost Firewall PlugIn (POP3FILT.DLL) (POP3FILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\System32\DRIVERS\raspptp.sys O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys O41 - Driver: Outpost Firewall PlugIn (PROTECT.DLL) (PROTECT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\System32\DRIVERS\psched.sys O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\System32\DRIVERS\ptilink.sys O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\System32\DRIVERS\rasl2tp.sys O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\System32\DRIVERS\raspppoe.sys O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\System32\DRIVERS\raspti.sys O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\System32\DRIVERS\rdpdr.sys O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys O41 - Driver: Outpost Firewall Sandbox Driver (SandBox) - C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\System32\DRIVERS\secdrv.sys O41 - Driver: Outpost Firewall PlugIn (SECRET.DLL) (SECRET.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\System32\DRIVERS\serenum.sys O41 - Driver: Raw Socket Lock Driver (SocketLock) - C:\WINDOWS\System32\socketlock.sys O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\System32\DRIVERS\sr.sys O41 - Driver: Srv (Srv) - C:\WINDOWS\System32\DRIVERS\srv.sys O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\System32\DRIVERS\swenum.sys O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys O41 - Driver: Universal Image Mounter Controller (UimBus) - C:\WINDOWS\System32\DRIVERS\UimBus.sys O41 - Driver: UIM Drive Backup Image Plugin (Uim_IM) - C:\WINDOWS\System32\Drivers\Uim_IM.sys O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\System32\DRIVERS\update.sys O41 - Driver: Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft (usbehci) - C:\WINDOWS\System32\DRIVERS\usbehci.sys O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\System32\DRIVERS\usbhub.sys O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\System32\DRIVERS\usbohci.sys O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\System32\DRIVERS\usbprint.sys O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\System32\DRIVERS\usbscan.sys O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS O41 - Driver: VirtualBox Service (VBoxDrv) - C:\WINDOWS\System32\DRIVERS\VBoxDrv.sys O41 - Driver: VirtualBox Guest Mouse Service (VBoxMouse) - C:\WINDOWS\System32\DRIVERS\VBoxMouse.sys O41 - Driver: VirtualBox USB Monitor Driver (VBoxUSBMon) - C:\WINDOWS\System32\DRIVERS\VBoxUSBMon.sys O41 - Driver: Outpost Firewall Kernel Driver (VFILT) - C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\System32\DRIVERS\wanarp.sys O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys ---\\ Logiciels installés (O42) O42 - Logiciel: 7-Zip 4.62 O42 - Logiciel: Adobe Flash Player 10 Plugin O42 - Logiciel: Adobe Shockwave Player O42 - Logiciel: Agnitum Outpost Firewall Pro O42 - Logiciel: AnalogX Script Defender O42 - Logiciel: Ant Movie Catalog O42 - Logiciel: ATI Display Driver O42 - Logiciel: Audacity 1.2.6 O42 - Logiciel: CCleaner (remove only) O42 - Logiciel: CDex extraction audio O42 - Logiciel: Cobian Backup 8 O42 - Logiciel: Empty Temp Folders 2.8.3 O42 - Logiciel: eMule O42 - Logiciel: Eraser O42 - Logiciel: FastStone Capture 6.3 O42 - Logiciel: FastStone Image Viewer 3.6 O42 - Logiciel: FileZilla Client 3.1.6 O42 - Logiciel: FolderBox 1.2 O42 - Logiciel: Ghost Security Suite O42 - Logiciel: HijackThis 2.0.2 O42 - Logiciel: KQEMU virtualisation module for QEMU O42 - Logiciel: LBreakout2 2.4.1 O42 - Logiciel: Log Monitor 1.4.2 O42 - Logiciel: Malwarebytes' Anti-Malware O42 - Logiciel: Malwarebytes' RogueRemover O42 - Logiciel: MediaInfo 0.7.7.6 O42 - Logiciel: Mozilla Firefox (2.0.0.18) O42 - Logiciel: Mozilla Thunderbird (2.0.0.18) O42 - Logiciel: Windows Installer 3.0 (KB884016) O42 - Logiciel: NetMeter 1.1.2 O42 - Logiciel: Ninotech Path Copy 4.0 O42 - Logiciel: NOD32 Antivirus System O42 - Logiciel: Pilotes NVIDIA nForce pour Windows 2000/XP O42 - Logiciel: Playlist Creator 3 O42 - Logiciel: PSPad editor O42 - Logiciel: QuickTime Alternative 2.2.0 O42 - Logiciel: Radio Fr Solo 2.1 O42 - Logiciel: Real Alternative 1.7.5 Lite O42 - Logiciel: RenMultiFiles Pro O42 - Logiciel: SpywareBlaster 4.1 O42 - Logiciel: Startup Delayer v2.2 (build 66) O42 - Logiciel: SuperCopier2 O42 - Logiciel: SyncBack O42 - Logiciel: Teleport Pro O42 - Logiciel: TuxGuitar O42 - Logiciel: UltraISO Premium V8.63 O42 - Logiciel: Universal Extractor 1.6 O42 - Logiciel: URL Snooper v2.21.01 O42 - Logiciel: VirtualBox OSE Guest Additions O42 - Logiciel: VLC media player 0.9.8a O42 - Logiciel: WebMon O42 - Logiciel: Windows Media Format Runtime O42 - Logiciel: Lecteur Windows Media 10 O42 - Logiciel: WinHTTrack Website Copier 3.42-2 O42 - Logiciel: WinImage O42 - Logiciel: WinPcap 4.1 beta2 O42 - Logiciel: Xvid 1.1.3 final uninstall O42 - Logiciel: ZebHelpProcess 2.33 O42 - Logiciel: Microsoft Office 2000 Professional O42 - Logiciel: PDFCreator O42 - Logiciel: TigerLogic ChunkIt!-Firefox XPI O42 - Logiciel: ATI Control Panel O42 - Logiciel: Canon iP2600 series O42 - Logiciel: Sun xVM VirtualBox O42 - Logiciel: Google Earth O42 - Logiciel: OpenOffice.org 2.4 O42 - Logiciel: Java 6 Update 7 O42 - Logiciel: O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable O42 - Logiciel: PlayDidj O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) O42 - Logiciel: Support librairies O42 - Logiciel: Microsoft .NET Framework 1.1 O42 - Logiciel: Active@ Hard Disk Monitor O42 - Logiciel: NOD32 FiX v2.1 O42 - Logiciel: la version d'évaluation de Namo WebEdiotor 6 ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Agnitum Shared O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\EZB Systems O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System ---\\ Derniers fichiers modifiés ou crées sous System32 (O44) O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->07/10/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\imon1.dat -->06/12/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->26/10/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->26/10/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->26/10/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->26/10/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->26/10/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->10/12/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->03/12/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->03/12/2008 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\nxsIO32.sys -->21/11/2008 ---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ---\\ Déni du service Local Security Authority (LSA) (O48) O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll ---\\ Contrôle du Safe Boot (CSB) (O49) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nm.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\nm.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys ---\\ Recherche d'infection de Base de Registres (O71) O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm] O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm.sys]

oui ok, mais çà ne me donne pas d'indication problème ou pas problème ?

bonjour j'ai installé zephelp process derniere version et fait les mises à jour apres analyse j'obtiens ceci : ------------------------ zebhelp process 2.33 ------------------------ PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nm.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\nm.sys O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm] O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm.sys] je fais quoi ??????? aucune désinfection proposée ou autre moyen je ne note pas de problème spécial (ralentissement, reboot, etc....) merci pour la réponse ps : j'ai posté le message dans le forum de zebprotect mais j'ai eu le conseil de poster ici -------------------------- rapport hijackthis 2.02 -------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:55:36, on 09/12/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) - Mozilla Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\GhostSecuritySuite\gss.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitor.exe C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitor.exe C:\Program Files\NetMeter\NetMeter.exe C:\Program Files\Rainlendar\Rainlendar.exe C:\Program Files\ClipTray\ClipTray.exe C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe C:\Program Files\Cobian Backup 8\Cobian.exe C:\Program Files\Cobian Backup 8\cbInterface.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\ZebHelpProcess 2\ZHP2.exe C:\Program Files\PSPad editor\PSPad.exe C:\Program Files\UTILS\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {bbe59af5-ee22-4a3a-ab26-3f774d1b4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [GhostSecuritySuite] "C:\Program Files\GhostSecuritySuite\gss.exe" -minimize O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe" O4 - HKLM\..\Run: [outpost] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe