ensor
-
Compteur de contenus
49 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par ensor
-
Ps : J'ai essayé de marquer ce msg comme étant résolu, mais le bouton modifier n'apparaît pas. merci de faire le nécessaire.
-
Bsr, Où installer cette nouvelle version que j'ai téléchargé sur le site de Broadcom, sans provoquer une panne de cette carte réseau ou de mon pc ? Sachant que le chemin du pilote qui est sur mon pc est le suivant : "C:\WINDOWS\system32\DRIVERS\b57xp32sys", Je précise que cette question vaut pour la mise à jour de tous mes drivers, que je ne peux réaliser avec l'assistant windows, car ds la plupart des cas il n'en trouve pas. J'ai essayé de l'installer manuellement, mais le fichier n'apparaît pas ds la liste. Avec mes remerciements anticipés pour vos réponses. Cordialement.
-
Bonsoir, Suite à la réponse de N Coolman ci-aprè, je poste cette demande d'aide : "Bonsoir, Il s'agit très certainement d'un reste d'infection de type BHO/Toolbar. Je ne fais pas de désinfection, je laisse le soin aux helpers sécurité qui sont des experts dans l'utilisation des procédures et des outils de désinfection. je te conseille donc de passer par le forum sécurité en postant le rapport complet de ZHPdiag. http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Bonne soirée... " "J'ai utilisé, ce soir, cet outil qui a détecté une liste de malwares (voir ci-dessous). Malwaresbytes, Spyware Terminator, Avira Antivir Premium et Commodo n'ont rien vu. Comment les supprimer définitivement ? Pour info, J'utilise parfois une connexion VPN et Spyware Terminator a installé Crawler toolbar ds FF. Avec mes remerciements anticipés pour vos réponses. PS : J'espère que si c'est un collaborateur de ce site qui me répond, ne pas me retrouver ds la situation que j'ai connue il y a 3 mois. Après avoir échangé des infos pour un autre problème, il m'a laissé choir au bout d'un mois. Cordialement." Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 31/10/2009 19:44:28 INFORMATION NOTE : Toutes les lignes du rapport sont traitées PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) O71 - BDRI:[hklm\software\microsoft\internet explorer\toolbar]:{4b3803ea-5230-4dc3-a7fc-33638f3d3542} O71 - BDRI:[hklm\software\microsoft\windows\currentversion\installer\userdata\crawler] O71 - BDRI:[hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{1cb20bf0-bbae-40a7-93f4-6435ff3d0411}] O71 - BDRI:[hklm\software\microsoft\windows\currentversion\uninstall\ctoolbar_uninstall] O71 - BDRI:[hklm\software\classes\interface\{e9bbd270-4b87-4ee2-912f-6635674986c0}] O71 - BDRI:[hklm\software\classes\interface\{01c78433-6fdf-4e5a-a82d-b535c32e03df}] O71 - BDRI:[hklm\software\classes\clsid\{8736c681-37a0-40c6-a0f0-4c083409151c}] O71 - BDRI:[hklm\software\classes\clsid\{4b3803ea-5230-4dc3-a7fc-33638f3d3542}] O71 - BDRI:[hklm\software\classes\clsid\{54eca872-db2a-4c6b-bbb2-f3777c6786cc}] O71 - BDRI:[hklm\software\classes\clsid\{1dda201e-5b42-4352-933e-21a92b297e3b}] O71 - BDRI:[hklm\software\classes\clsid\{183643c8-ee67-4574-9a38-927852e34163}] O71 - BDRI:[hklm\software\classes\ctoolbar.tb4client] O71 - BDRI:[hklm\software\classes\ctoolbar.tb4server] O71 - BDRI:[hklm\software\classes\ctoolbar.tb4script] O71 - BDRI:[hklm\software\classes\ctbcomm.buttons] O71 - BDRI:[hklm\software\classes\ctbr.r404pro] O71 - BDRI:[hklm\software\classes\protocols\handler\tbr] O71 - BDRI:[hklm\software\classes\typelib\{e79bb61d-7f1a-41df-8ad0-402795e3b566}] O71 - BDRI:[hklm\software\classes\typelib\{506f578a-91e1-46ce-830f-e2f4268e9966}] O71 - BDRI:[hklm\software\ctoolbar] O71 - BDRI:[hkcr\clsid\{4d25fb7a-8902-4291-960e-9ada051cfbbf}] O71 - BDRI:[hkcr\clsid\{4b3803ea-5230-4dc3-a7fc-33638f3d3542}] O71 - BDRI:[hkcr\clsid\{1cb20bf0-bbae-40a7-93f4-6435ff3d0411}] O71 - BDRI:[hkcr\ctoolbar.tb4client] O71 - BDRI:[hkcr\ctoolbar.tb4server] O71 - BDRI:[hkcr\ctoolbar.tb4script] O71 - BDRI:[hkcr\ctbr.r404pro] O71 - BDRI:[hkcu\software\microsoft\internet explorer\menuext\crawler search] O71 - BDRI:[hkcu\software\ctoolbar] PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares) RAPPORT SIMPLIFIE O71 - BDRI:[hklm\software\microsoft\internet explorer\toolbar]:{4b3803ea-5230-4dc3-a7fc-33638f3d3542} O71 - BDRI:[hklm\software\microsoft\windows\currentversion\installer\userdata\crawler] O71 - BDRI:[hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{1cb20bf0-bbae-40a7-93f4-6435ff3d0411}] O71 - BDRI:[hklm\software\microsoft\windows\currentversion\uninstall\ctoolbar_uninstall] O71 - BDRI:[hklm\software\classes\interface\{e9bbd270-4b87-4ee2-912f-6635674986c0}] O71 - BDRI:[hklm\software\classes\interface\{01c78433-6fdf-4e5a-a82d-b535c32e03df}] O71 - BDRI:[hklm\software\classes\clsid\{8736c681-37a0-40c6-a0f0-4c083409151c}] O71 - BDRI:[hklm\software\classes\clsid\{4b3803ea-5230-4dc3-a7fc-33638f3d3542}] O71 - BDRI:[hklm\software\classes\clsid\{54eca872-db2a-4c6b-bbb2-f3777c6786cc}] O71 - BDRI:[hklm\software\classes\clsid\{1dda201e-5b42-4352-933e-21a92b297e3b}] O71 - BDRI:[hklm\software\classes\clsid\{183643c8-ee67-4574-9a38-927852e34163}] O71 - BDRI:[hklm\software\classes\ctoolbar.tb4client] O71 - BDRI:[hklm\software\classes\ctoolbar.tb4server] O71 - BDRI:[hklm\software\classes\ctoolbar.tb4script] O71 - BDRI:[hklm\software\classes\ctbcomm.buttons] O71 - BDRI:[hklm\software\classes\ctbr.r404pro] O71 - BDRI:[hklm\software\classes\protocols\handler\tbr] O71 - BDRI:[hklm\software\classes\typelib\{e79bb61d-7f1a-41df-8ad0-402795e3b566}] O71 - BDRI:[hklm\software\classes\typelib\{506f578a-91e1-46ce-830f-e2f4268e9966}] O71 - BDRI:[hklm\software\ctoolbar] O71 - BDRI:[hkcr\clsid\{4d25fb7a-8902-4291-960e-9ada051cfbbf}] O71 - BDRI:[hkcr\clsid\{4b3803ea-5230-4dc3-a7fc-33638f3d3542}] O71 - BDRI:[hkcr\clsid\{1cb20bf0-bbae-40a7-93f4-6435ff3d0411}] O71 - BDRI:[hkcr\ctoolbar.tb4client] O71 - BDRI:[hkcr\ctoolbar.tb4server] O71 - BDRI:[hkcr\ctoolbar.tb4script] O71 - BDRI:[hkcr\ctbr.r404pro] O71 - BDRI:[hkcu\software\microsoft\internet explorer\menuext\crawler search] O71 - BDRI:[hkcu\software\ctoolbar]
-
Bonsoir, J'envisage de changer de fai et je voudrais savoir si il est possible de remplacer la "box" du nouveau fai, par un modemn/routeur (par ex Netgear DG834GT), à supposer que ce fai accepte (?) et pourrais-je l'utiliser sous Ubuntu ? Pour info, j'utiliserai un portable Acer TravelMate 7730/7330, sur lequel est installé Vista pro. Avec mes remerciements anticipés pour vos réponses. Cordialement.
-
Re-bonjour, Je crois que l'erreur vient du mode dégradé. En fait j'ignore ce qu'est un mode dégradé sur un pc de particulier De mémoire, il s'agissait ds une activité antérieure, de passer des opérations comptables avec ce mode opératoire, lorsqu'il y avait une coupure temporaire de la ligne réseau. J'ai donc fait la manip normalement. Est-ce qu'en mode dégradé, il faut désactiver les anti-virus et comment procéder ?
-
Bonjour GOf, J'ai suivi tes instructions, mais il ne s'est rien passé. J'ai attendu 2 à 3 mns, puis j'ai redémarrer mon poste, mais cela a bloqué l'écran. J'ai fait un redémarrage électrique sans difficulté. Mais de console point !
-
Bonjour GOF, Oui, lorsque j'ai voulu l'installer. J'avais déjà fait des tentatives en passant outre ce msg, mais elles se sont soldées par des échecs. Quant à mon cd de back-up, je n'ai pas trouvé le fichier i386, pour remplacer celui qui existe sur mon disque C. C'est pourquoi j'ai dù me résoudre à la restauration de XP. En résumé, si cela se reproduisait, je devrais faire une énième restauration. PS : quelle est la signification de ton pseudo (Grand Orient de France ?)
-
Bonjour GOF, Lorsque j'ai allumé mon pc, après ta dernière réponse, le msg suivant est apparu: "Windows n'a pas pu démarrer car le fichier Windows\system 32\config\system est manquant ou endommagé". J'ai dû faire une restauration système avec mon cd back-up et réinstallé Windows. Ensuite, j'ai essayé d'installer la console de récupération, mais j'ai eu ce msg : " l'option de mise à niveau ne sera pas disponible à ce moment parce que le programme d'installation n'a pas pu charger le fichier: c:\i386\WINTUPG\NETUPGRD.DLL le fichier spécifié est introuvable". Est-ce que tu aurais une solution à proposer, bien que ce ne soit pas de ton ressort ? J'ai réinstallé, entre autre, Avira Antivir-premium et Mail-guard. Ce problème est donc résolu. Bon Dimanche.
-
Bonjour GOF, J'ai fait un glisser-coller du fichier CFscript sur Combo Fix qui a démarré normalement et, a édité un rapport nommé " DeQuarantine.tx cfscript txt.txt " de 0 ko sur l'opération exécutée par combo fix.
-
Bonsoir, Le rapport édité est une page blanche, donc ss inf sur l'opé réalisée par CF.
-
Bonjour GOF, J'ai téléchargé le fichier CFScript ttxt et ai fait un glisser-coller. L'opé s'est déroulée normalement mais CF a édité un fichier nommé "DeQuarantine.tx cfscript txt.txt" ss info. MG est tjrs inactif.
-
Bonjour GOF, J'ai dû télécharger une nouvelle version de CF, car celle que j'avais était périmée. CF ne reconnaît pas getfile .pl. Il croît qu'il s'agit de CFScript.text, qui est mal écrit. C'est le msg que j'ai eu. MG est tjrs inactif.
-
BonjourGOF, J'ai téléchargé le fichier (getfile.pl) et l'ai glissé ds CF, après avoir désactivé les anti-virus. mais CF, reconnaît pas ce fichier. J'ai eu un msg qui m'indiquait qu'il pensait que CFScript text était mal écrit. Le processus a donc été arrêté. J'ai redémarré mon PC, mais MG est tjrs inactif. Bon a-m.
-
Bonsoir Gof, J'ai suivi la procédure comme indiqué. ds "services msc" le mode était en automatique mais le pavé "appliquer" était grisé (l'abus de boisson sans doute...). j'ai cliqué sur "récupération" , pui sur redémarrer et suis revenu ds l'onglet général. J'ai cliqué sur apppliquer puis sur ok. Pendant ces manip j'ai eu le msg suivant" Le sce Avira Mail-Guard sur online local a démarré, puis c'est arrêté. certains services peuvent s'arrêter automatiquement, s'ils n'ont aucune tâche à effectuer, par exemple, le sce des alertes et les journaux de perfomance." J'ai redémarré mon PC, mais le problème subsiste : M-G inactif. Ci-joint le rapport de sytemlook : SystemLook v1.0 by jpshortstuff (22.05.09) Log created at 19:25 on 17/06/2009 by JBRUMA (Administrator - Elevation successful) ========== dir ========== c:\qoobox - Parameters: "/s" ---Files--- Add-Remove Programs.txt --a--- 2919 bytes [19:45 07/06/2009] [18:42 12/06/2009] CFScript_used_2009-06-07_21.33.32.txt --a--- 45 bytes [19:33 07/06/2009] [19:19 07/06/2009] CFScript_used_2009-06-10_19.12.13.txt --a--- 103 bytes [17:12 10/06/2009] [22:02 07/06/2009] CFScript_used_2009-06-12_20.40.56.txt --a--- 103 bytes [18:40 12/06/2009] [22:02 07/06/2009] ComboFix-quarantined-files.txt --a--- 1545 bytes [08:31 02/06/2009] [18:43 12/06/2009] ComboFix2.txt --a--- 14877 bytes [08:31 02/06/2009] [17:14 10/06/2009] ComboFix3.txt --a--- 16512 bytes [08:31 02/06/2009] [19:46 07/06/2009] ComboFix4.txt --a--- 17026 bytes [08:31 02/06/2009] [08:31 02/06/2009] SnapShot@2009-06-02_08.29.54.dat --a--- 754825 bytes [08:30 02/06/2009] [08:30 02/06/2009] c:\qoobox\BackEnv d----- [18:40 12/06/2009] appdata.folder.dat --a--- 290 bytes [18:40 12/06/2009] [18:40 12/06/2009] cache.folder.dat --a--- 242 bytes [18:40 12/06/2009] [18:40 12/06/2009] Cookies.folder.dat --a--- 146 bytes [18:40 12/06/2009] [18:40 12/06/2009] desktop.folder.dat --a--- 89 bytes [18:40 12/06/2009] [18:40 12/06/2009] favorites.folder.dat --a--- 91 bytes [18:40 12/06/2009] [18:40 12/06/2009] localappdata.folder.dat --a--- 218 bytes [18:40 12/06/2009] [18:40 12/06/2009] localsettings.folder.dat --a--- 226 bytes [18:40 12/06/2009] [18:40 12/06/2009] mypictures.folder.dat --a--- 61 bytes [18:40 12/06/2009] [18:40 12/06/2009] personal.folder.dat --a--- 99 bytes [18:40 12/06/2009] [18:40 12/06/2009] Profiles.Folder.dat --a--- 344 bytes [18:40 12/06/2009] [18:40 12/06/2009] programs.folder.dat --a--- 326 bytes [18:40 12/06/2009] [18:40 12/06/2009] SetPath.bat --a--- 5848 bytes [18:40 12/06/2009] [18:40 12/06/2009] startmenu.folder.dat --a--- 159 bytes [18:40 12/06/2009] [18:40 12/06/2009] startup.folder.dat --a--- 287 bytes [18:40 12/06/2009] [18:40 12/06/2009] SysPath.dat --a--- 2053 bytes [18:40 12/06/2009] [18:40 12/06/2009] templates.folder.dat --a--- 91 bytes [18:40 12/06/2009] [18:40 12/06/2009] c:\qoobox\Quarantine d----- [17:50 01/06/2009] catchme.log --a--- 255 bytes [08:17 02/06/2009] [18:39 12/06/2009] catchme.txt --a--- 0 bytes [19:33 07/06/2009] [18:40 12/06/2009] c:\qoobox\Quarantine\C d----- [08:20 02/06/2009] c:\qoobox\Quarantine\C\Program Files d----- [19:37 07/06/2009] c:\qoobox\Quarantine\C\Program Files\Avira d----- [19:37 07/06/2009] c:\qoobox\Quarantine\C\Program Files\Avira\AntiVir Desktop d----- [19:37 07/06/2009] avsda.dll.vir --a--- 115969 bytes [17:23 29/04/2009] [17:07 29/04/2009] c:\qoobox\Quarantine\C\WINDOWS d----- [08:22 02/06/2009] c:\qoobox\Quarantine\C\WINDOWS\system32 d----- [08:22 02/06/2009] c:\qoobox\Quarantine\C\WINDOWS\system32\drivers d----- [08:22 02/06/2009] c:\qoobox\Quarantine\C\WINDOWS\system32\drivers\etc d----- [08:22 02/06/2009] lmhosts.vir --a--- 0 bytes [16:44 18/12/2008] [16:44 18/12/2008] c:\qoobox\Quarantine\Registry_backups d----- [17:50 01/06/2009] HKCU-Run-fsm.reg.dat --a--- 90 bytes [08:30 02/06/2009] [08:30 02/06/2009] HKLM-Run-Ulead AutoDetector v2.reg.dat --a--- 186 bytes [19:45 07/06/2009] [19:45 07/06/2009] SafeBoot-procexp90.Sys.reg.dat --a--- 562 bytes [08:30 02/06/2009] [08:30 02/06/2009] Service_dvkdhhf.reg.dat --a--- 1020 bytes [19:37 07/06/2009] [19:37 07/06/2009] Service_eovdgwq.reg.dat --a--- 974 bytes [19:37 07/06/2009] [19:37 07/06/2009] Service_kthbwnh.reg.dat --a--- 940 bytes [19:37 07/06/2009] [19:37 07/06/2009] Service_pcghkxrc.reg.dat --a--- 966 bytes [19:37 07/06/2009] [19:37 07/06/2009] tcpip.reg --a--- 4979 bytes [08:25 02/06/2009] [19:36 07/06/2009] -=End Of File=- To be continued.. Bonne soirée.
-
Bonjour, Mail-guard est tjrs désactivé et je ne px le redémarrer. Je vs envoie le dernier rapport de CF : ComboFix 09-06-12.01 - JBRUMA 12/06/2009 20:41.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.195 [GMT 2:00] Lancé depuis: c:\documents and settings\JBRUMA\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\JBRUMA\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE} AV: COMODO Antivirus *On-access scanning disabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B} FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B} * Un nouveau point de restauration a été créé . - Mode FONCTIONNALITES REDUITES - . ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-12 au 2009-06-12 )))))))))))))))))))))))))))))))))))) . 2009-06-12 17:01 . 2009-06-12 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 06-12 19.01.00 2009-06-10 17:51 . 2009-06-10 17:51 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2009-06-10 17:10 . 2009-06-10 17:14 -------- d-s---w- C:\Ensor 2009-06-10 17:01 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2009-06-10 17:01 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll 2009-06-07 21:04 . 2009-06-07 21:04 -------- d-sh--w- c:\documents and settings\JBRUMA\PrivacIE 2009-05-31 09:37 . 2009-05-31 09:37 -------- d-sh--w- c:\documents and settings\JBRUMA\IECompatCache 2009-05-31 09:35 . 2009-05-31 09:35 -------- d-sh--w- c:\documents and settings\JBRUMA\IETldCache 2009-05-31 09:33 . 2009-06-10 17:35 -------- d-----w- c:\windows\ie8updates 2009-05-31 09:32 . 2009-05-12 05:11 102912 ------w- c:\windows\system32\dllcache\iecompat.dll 2009-05-31 09:25 . 2009-05-31 09:32 -------- dc-h--w- c:\windows\ie8 2009-05-30 10:25 . 2009-05-30 10:27 -------- d-----w- C:\32788R22FWJFW.0.tmp 2009-05-26 17:01 . 2009-05-26 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-26 19.01.00 2009-05-24 15:01 . 2009-05-24 15:01 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:55 -------- d-----w- c:\program files\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems 2009-05-21 17:01 . 2009-05-21 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-21 19.01.00 2009-05-20 17:28 . 2009-06-10 17:19 -------- d-----w- c:\program files\ZebHelpProcess 2009-05-18 09:39 . 2009-06-08 20:00 -------- d-----w- c:\documents and settings\JBRUMA\1 - Lundi 2009-05-17 19:02 . 2009-06-07 11:44 -------- d-----w- c:\documents and settings\JBRUMA\7 - Dimanche 2009-05-16 11:28 . 2009-06-06 18:48 -------- d-----w- c:\documents and settings\JBRUMA\6 - Samedi 2009-05-15 18:11 . 2009-06-12 18:39 -------- d-----w- c:\documents and settings\JBRUMA\5 - Vendredi 2009-05-15 17:01 . 2009-05-15 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-15 19.01.00 2009-05-14 18:44 . 2009-05-14 13:20 2645832 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe 2009-05-14 18:44 . 2009-05-14 12:56 402800 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll 2009-05-14 17:01 . 2009-05-14 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-14 19.01.00 2009-05-14 11:46 . 2009-06-11 18:16 -------- d-----w- c:\documents and settings\JBRUMA\4 - Jeudi . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-12 18:34 . 2008-12-09 22:27 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Orbit 2009-06-11 10:16 . 2008-12-09 22:14 -------- d-----w- c:\program files\Orbitdownloader 2009-06-07 18:46 . 2008-12-10 18:43 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe 2009-06-04 08:39 . 2009-04-22 08:52 43520 ----a-w- C:\WhatInStartup.exe 2009-06-03 13:52 . 2008-12-15 17:19 1 ----a-w- c:\documents and settings\JBRUMA\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-06-02 12:25 . 2008-12-09 22:02 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-06-02 12:25 . 2008-12-09 22:02 -------- d-----w- c:\program files\SpywareBlaster 2009-06-02 08:40 . 2009-03-29 08:08 3240 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2009-05-29 17:09 . 2008-12-10 13:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-05-29 17:06 . 2009-01-06 12:54 3371383 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-05-26 11:20 . 2008-12-10 19:41 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-26 11:19 . 2008-12-10 19:41 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-05-25 12:14 . 2008-12-09 20:59 51728 ----a-w- c:\documents and settings\JBRUMA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-05-24 15:25 . 2005-03-21 09:00 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-05-24 14:54 . 2005-03-21 09:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2009-05-13 18:21 . 2008-12-10 13:20 46520 ----a-w- C:\SDelete.zip 2009-05-13 10:59 . 2009-02-17 13:26 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-05-13 05:04 . 1979-12-31 23:00 915456 ----a-w- c:\windows\system32\wininet.dll 2009-05-12 11:40 . 2009-05-12 11:40 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Canneverbe_Limited 2009-05-12 11:38 . 2009-05-12 11:37 -------- d-----w- c:\program files\CDBurnerXP 2009-05-09 17:14 . 2009-01-18 09:28 -------- d-----w- c:\program files\Wise Disk Cleaner 2009-05-09 17:10 . 2009-01-14 19:54 -------- d-----w- c:\program files\Eraser 2009-05-09 17:10 . 2009-01-16 20:21 -------- d-----w- c:\program files\Wise Registry Cleaner 3 2009-05-07 15:33 . 1979-12-31 23:00 348672 ----a-w- c:\windows\system32\localspl.dll 2009-05-02 11:04 . 2009-05-02 11:04 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\vlc 2009-04-29 17:30 . 2009-04-29 17:30 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Avira 2009-04-29 17:23 . 2008-12-09 23:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-04-29 17:23 . 2008-12-09 21:36 -------- d-----w- c:\program files\Avira 2009-04-29 17:08 . 2009-04-29 17:23 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-04-29 17:08 . 2009-04-29 17:23 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-04-29 17:08 . 2009-04-29 17:23 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-04-29 17:08 . 2009-04-29 17:23 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-04-26 10:52 . 2008-12-09 20:17 -------- d-----w- c:\program files\Java 2009-04-26 10:46 . 2009-04-26 10:46 152576 ----a-w- c:\documents and settings\JBRUMA\Application Data\Sun\Java\jre1.6.0_13\lzma.dll 2009-04-19 19:50 . 1979-12-31 23:00 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-17 17:45 . 2009-04-17 17:43 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\dvdcss 2009-04-17 16:50 . 2009-04-17 16:50 367833 ----a-w- c:\documents and settings\JBRUMA\ZHPDiag.zip 2009-04-15 14:53 . 1979-12-31 23:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll 2009-04-14 13:04 . 2009-04-14 13:03 10573677 ----a-w- C:\ULi_Integrated220(2).zip 2009-04-09 12:32 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\ntiembed.dll 2009-04-09 12:32 . 2005-03-21 09:03 6912 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys 2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll 2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTICDMK32.dll 2009-03-23 19:38 . 2009-03-23 19:38 7424000 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{6860B340-530D-46B3-91F8-1AE1F70F7C33}\soffice.exe 2009-01-21 16:20 . 2009-01-21 16:20 123123961 ----a-w- c:\program files\openofficeorg1.cab 2009-01-21 16:07 . 2009-01-21 16:07 9782784 ----a-w- c:\program files\openofficeorg30.msi 2009-01-21 16:07 . 2009-01-21 16:07 336 ----a-w- c:\program files\setup.ini 2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe 2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe . ((((((((((((((((((((((((((((( SnapShot@2009-06-02_08.29.54 ))))))))))))))))))))))))))))))))))))))))) . + 2009-06-12 16:19 . 2009-06-12 16:19 16384 c:\windows\Temp\Perflib_Perfdata_774.dat + 2009-01-04 17:25 . 2009-06-07 20:08 81608 c:\windows\system32\Restore\rstrlog.dat - 1979-12-31 23:00 . 2009-03-08 02:33 25600 c:\windows\system32\jsproxy.dll + 1979-12-31 23:00 . 2009-04-30 21:16 25600 c:\windows\system32\jsproxy.dll - 2007-08-13 17:54 . 2009-03-08 02:33 25600 c:\windows\system32\dllcache\jsproxy.dll + 2007-08-13 17:54 . 2009-04-30 21:16 25600 c:\windows\system32\dllcache\jsproxy.dll + 2009-06-10 17:35 . 2009-03-08 02:33 12288 c:\windows\ie8updates\KB969897-IE8\xpshims.dll + 2009-06-10 17:35 . 2009-03-08 02:33 25600 c:\windows\ie8updates\KB969897-IE8\jsproxy.dll + 1979-12-31 23:00 . 2009-04-30 21:16 385536 c:\windows\system32\iedkcs32.dll + 1979-12-31 23:00 . 2009-04-30 11:21 173056 c:\windows\system32\ie4uinit.exe - 1979-12-31 23:00 . 2009-03-08 02:32 173056 c:\windows\system32\ie4uinit.exe - 2005-03-21 08:53 . 2009-05-24 14:58 243920 c:\windows\system32\FNTCACHE.DAT + 2005-03-21 08:53 . 2009-06-10 17:43 243920 c:\windows\system32\FNTCACHE.DAT + 2007-08-13 17:54 . 2009-05-13 05:04 915456 c:\windows\system32\dllcache\wininet.dll + 2009-04-15 14:53 . 2009-04-15 14:53 585216 c:\windows\system32\dllcache\rpcrt4.dll + 2009-05-07 15:33 . 2009-05-07 15:33 348672 c:\windows\system32\dllcache\localspl.dll + 2007-08-13 17:39 . 2009-04-30 21:16 385536 c:\windows\system32\dllcache\iedkcs32.dll + 2007-08-13 17:39 . 2009-04-30 11:21 173056 c:\windows\system32\dllcache\ie4uinit.exe - 2007-08-13 17:39 . 2009-03-08 02:32 173056 c:\windows\system32\dllcache\ie4uinit.exe + 2009-06-10 17:35 . 2009-03-08 02:34 914944 c:\windows\ie8updates\KB969897-IE8\wininet.dll + 2009-06-10 17:35 . 2008-07-09 07:40 406392 c:\windows\ie8updates\KB969897-IE8\spuninst\updspapi.dll + 2009-06-10 17:35 . 2007-11-30 12:39 234872 c:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe + 2009-06-10 17:35 . 2009-03-08 02:33 246784 c:\windows\ie8updates\KB969897-IE8\ieproxy.dll + 2009-06-10 17:35 . 2009-03-08 12:09 391536 c:\windows\ie8updates\KB969897-IE8\iedkcs32.dll + 2009-06-10 17:35 . 2009-03-08 02:32 173056 c:\windows\ie8updates\KB969897-IE8\ie4uinit.exe + 1979-12-31 23:00 . 2009-04-30 21:16 1207808 c:\windows\system32\urlmon.dll + 1979-12-31 23:00 . 2009-05-13 05:04 5936128 c:\windows\system32\mshtml.dll + 2007-08-13 17:34 . 2009-04-30 21:16 1985024 c:\windows\system32\iertutil.dll - 2007-08-13 17:34 . 2009-03-08 02:32 1985024 c:\windows\system32\iertutil.dll + 2008-12-10 14:50 . 2009-04-19 19:50 1847296 c:\windows\system32\dllcache\win32k.sys + 2007-08-13 17:54 . 2009-04-30 21:16 1207808 c:\windows\system32\dllcache\urlmon.dll + 2007-08-13 17:54 . 2009-05-13 05:04 5936128 c:\windows\system32\dllcache\mshtml.dll - 2008-12-10 15:05 . 2009-03-08 02:32 1985024 c:\windows\system32\dllcache\iertutil.dll + 2008-12-10 15:05 . 2009-04-30 21:16 1985024 c:\windows\system32\dllcache\iertutil.dll + 2009-06-10 17:35 . 2009-03-08 02:34 1206784 c:\windows\ie8updates\KB969897-IE8\urlmon.dll + 2009-06-10 17:35 . 2009-03-08 02:41 5937152 c:\windows\ie8updates\KB969897-IE8\mshtml.dll + 2009-06-10 17:35 . 2009-03-08 02:32 1985024 c:\windows\ie8updates\KB969897-IE8\iertutil.dll + 2008-12-10 15:02 . 2009-06-01 16:51 23635392 c:\windows\system32\MRT.exe + 2007-08-13 17:54 . 2009-04-30 21:16 11064832 c:\windows\system32\ieframe.dll + 2008-12-10 15:05 . 2009-04-30 21:16 11064832 c:\windows\system32\dllcache\ieframe.dll + 2009-06-10 17:35 . 2009-03-08 02:39 11063808 c:\windows\ie8updates\KB969897-IE8\ieframe.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-27 1573104] "F.lux"="c:\documents and settings\JBRUMA\Local Settings\Apps\F.lux\flux.exe" [2009-02-25 962560] "Eraser"="c:\program files\Eraser\Eraser.exe" [2007-12-22 916240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "RAMpage"="c:\program files\RAMpage\RAMpage.exe" [2001-01-06 10784] "Casc'ADSL"="c:\casc'adsl\CascADSL.exe" [2004-07-27 368640] "COMODO Internet Security"="c:\program files\Comodo\COMODO Internet Security\cfp.exe" [2009-03-05 1851128] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-04-29 209153] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-04-13 88363] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-04-06 2805248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Orbit.lnk - c:\program files\Orbitdownloader\orbitdm.exe [2008-12-10 1719496] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsNetHood"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist] 2008-12-09 20:57 10536 ----a-w- c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /r \??\k:\0autocheck autochk *\0\0 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk backup=c:\windows\pss\Orbit.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Scanner Finder.lnk] backup=c:\windows\pss\Scanner Finder.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Orbitdownloader\\orbitdm.exe"= "c:\\Program Files\\Orbitdownloader\\orbitnet.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [01/01/1980 01:00 76544] R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [23/12/2008 21:35 110992] R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [23/12/2008 21:35 24336] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 19:23 108289] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 19:23 432897] R2 CascSvc;Casc'ADSL;c:\windows\system32\CascSvc.exe [10/12/2008 17:17 65536] S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 19:23 194817] S2 BOCore;BOCore;c:\program files\Comodo\CBOClean\BOCORE.exe --> c:\program files\Comodo\CBOClean\BOCORE.exe [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232] S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [09/12/2008 22:59 27072] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contenu du dossier 'Tâches planifiées' 2009-05-09 c:\windows\Tasks\Wise Disk Cleaner 4.job - c:\program files\Wise Disk Cleaner\WiseDiskCleaner.exe [2009-01-18 11:09] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.dartybox.com IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204 IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-12 20:41 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwClose, ZwOpenFile Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(728) c:\windows\system32\guard32.dll c:\windows\system32\Ati2evxx.dll c:\program files\Citrix\GoToAssist\508\G2AWinLogon.dll - - - - - - - > 'lsass.exe'(788) c:\windows\system32\guard32.dll - - - - - - - > 'explorer.exe'(2416) c:\windows\system32\guard32.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Heure de fin: 2009-06-12 20:43 ComboFix-quarantined-files.txt 2009-06-12 18:43 ComboFix2.txt 2009-06-10 17:14 ComboFix3.txt 2009-06-07 19:46 ComboFix4.txt 2009-06-02 08:31 Avant-CF: 54 567 309 312 octets libres Après-CF: 54 555 504 640 octets libres 239 --- E O F --- 2009-06-10 17:35 Bon W-E
-
Bonsoir, J'ai créé manuellement le 02/06 un point de restauration après l'action de CF. Je n'ai pu redémarrer Mail-Guard C-dessous les rapports suivants : CF et zhpdiag (après utilisation de CF) de ce jour. ComboFix 09-06-07.01 - JBRUMA 10/06/2009 19:12.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.68 [GMT 2:00] Lancé depuis: c:\documents and settings\JBRUMA\Bureau\Ensor.exe Commutateurs utilisés :: c:\documents and settings\JBRUMA\Bureau\CFScript(1).txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE} AV: COMODO Antivirus *On-access scanning disabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B} FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B} * Un nouveau point de restauration a été créé . - Mode FONCTIONNALITES REDUITES - . ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-10 au 2009-06-10 )))))))))))))))))))))))))))))))))))) . 2009-06-10 16:58 . 2009-06-10 16:58 -------- d-----w- c:\windows\LastGood 2009-06-07 21:04 . 2009-06-07 21:04 -------- d-sh--w- c:\documents and settings\JBRUMA\PrivacIE 2009-05-31 09:37 . 2009-05-31 09:37 -------- d-sh--w- c:\documents and settings\JBRUMA\IECompatCache 2009-05-31 09:35 . 2009-05-31 09:35 -------- d-sh--w- c:\documents and settings\JBRUMA\IETldCache 2009-05-31 09:33 . 2009-05-31 09:33 -------- d-----w- c:\windows\ie8updates 2009-05-31 09:32 . 2009-05-12 05:11 102912 ------w- c:\windows\system32\dllcache\iecompat.dll 2009-05-31 09:25 . 2009-05-31 09:32 -------- dc-h--w- c:\windows\ie8 2009-05-30 10:25 . 2009-05-30 10:27 -------- d-----w- C:\32788R22FWJFW.0.tmp 2009-05-26 17:01 . 2009-05-26 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-26 19.01.00 2009-05-24 15:01 . 2009-05-24 15:01 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:55 -------- d-----w- c:\program files\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems 2009-05-21 17:01 . 2009-05-21 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-21 19.01.00 2009-05-20 17:28 . 2009-06-07 18:48 -------- d-----w- c:\program files\ZebHelpProcess 2009-05-18 09:39 . 2009-06-08 20:00 -------- d-----w- c:\documents and settings\JBRUMA\1 - Lundi 2009-05-17 19:02 . 2009-06-07 11:44 -------- d-----w- c:\documents and settings\JBRUMA\7 - Dimanche 2009-05-16 11:28 . 2009-06-06 18:48 -------- d-----w- c:\documents and settings\JBRUMA\6 - Samedi 2009-05-15 18:11 . 2009-05-29 19:22 -------- d-----w- c:\documents and settings\JBRUMA\5 - Vendredi 2009-05-15 17:01 . 2009-05-15 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-15 19.01.00 2009-05-14 18:44 . 2009-05-14 13:20 2645832 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe 2009-05-14 18:44 . 2009-05-14 12:56 402800 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll 2009-05-14 17:01 . 2009-05-14 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-14 19.01.00 2009-05-14 11:46 . 2009-06-04 18:01 -------- d-----w- c:\documents and settings\JBRUMA\4 - Jeudi 2009-05-13 18:22 . 2009-05-13 18:22 -------- d-----w- C:\SDelete 2009-05-13 18:16 . 2006-11-01 11:06 166712 ----a-w- C:\sdelete.exe 2009-05-13 12:11 . 2009-06-03 14:28 -------- d-----w- c:\documents and settings\JBRUMA\3 - Mercredi 2009-05-12 17:01 . 2009-05-12 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-12 19.01.00 2009-05-12 11:40 . 2009-05-12 11:40 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Canneverbe_Limited 2009-05-12 11:37 . 2009-05-12 11:38 -------- d-----w- c:\program files\CDBurnerXP . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-10 16:56 . 2008-12-09 22:27 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Orbit 2009-06-07 21:45 . 2008-12-09 22:14 -------- d-----w- c:\program files\Orbitdownloader 2009-06-07 18:46 . 2008-12-10 18:43 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe 2009-06-04 08:39 . 2009-04-22 08:52 43520 ----a-w- C:\WhatInStartup.exe 2009-06-03 13:52 . 2008-12-15 17:19 1 ----a-w- c:\documents and settings\JBRUMA\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-06-02 12:25 . 2008-12-09 22:02 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-06-02 12:25 . 2008-12-09 22:02 -------- d-----w- c:\program files\SpywareBlaster 2009-06-02 08:40 . 2009-03-29 08:08 3240 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2009-05-29 17:09 . 2008-12-10 13:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-05-29 17:06 . 2009-01-06 12:54 3371383 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-05-26 11:20 . 2008-12-10 19:41 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-26 11:19 . 2008-12-10 19:41 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-05-25 12:14 . 2008-12-09 20:59 51728 ----a-w- c:\documents and settings\JBRUMA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-05-24 15:25 . 2005-03-21 09:00 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-05-24 14:54 . 2005-03-21 09:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2009-05-13 18:21 . 2008-12-10 13:20 46520 ----a-w- C:\SDelete.zip 2009-05-13 10:59 . 2009-02-17 13:26 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-05-09 17:14 . 2009-01-18 09:28 -------- d-----w- c:\program files\Wise Disk Cleaner 2009-05-09 17:10 . 2009-01-14 19:54 -------- d-----w- c:\program files\Eraser 2009-05-09 17:10 . 2009-01-16 20:21 -------- d-----w- c:\program files\Wise Registry Cleaner 3 2009-05-02 11:04 . 2009-05-02 11:04 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\vlc 2009-04-29 17:30 . 2009-04-29 17:30 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Avira 2009-04-29 17:23 . 2008-12-09 23:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-04-29 17:23 . 2008-12-09 21:36 -------- d-----w- c:\program files\Avira 2009-04-29 17:08 . 2009-04-29 17:23 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-04-29 17:08 . 2009-04-29 17:23 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-04-29 17:08 . 2009-04-29 17:23 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-04-29 17:08 . 2009-04-29 17:23 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-04-26 10:52 . 2008-12-09 20:17 -------- d-----w- c:\program files\Java 2009-04-26 10:46 . 2009-04-26 10:46 152576 ----a-w- c:\documents and settings\JBRUMA\Application Data\Sun\Java\jre1.6.0_13\lzma.dll 2009-04-17 17:45 . 2009-04-17 17:43 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\dvdcss 2009-04-17 16:50 . 2009-04-17 16:50 367833 ----a-w- c:\documents and settings\JBRUMA\ZHPDiag.zip 2009-04-14 13:04 . 2009-04-14 13:03 10573677 ----a-w- C:\ULi_Integrated220(2).zip 2009-04-09 12:32 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\ntiembed.dll 2009-04-09 12:32 . 2005-03-21 09:03 6912 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys 2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll 2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTICDMK32.dll 2009-03-23 19:38 . 2009-03-23 19:38 7424000 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{6860B340-530D-46B3-91F8-1AE1F70F7C33}\soffice.exe 2009-01-21 16:20 . 2009-01-21 16:20 123123961 ----a-w- c:\program files\openofficeorg1.cab 2009-01-21 16:07 . 2009-01-21 16:07 9782784 ----a-w- c:\program files\openofficeorg30.msi 2009-01-21 16:07 . 2009-01-21 16:07 336 ----a-w- c:\program files\setup.ini 2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe 2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe . ((((((((((((((((((((((((((((( SnapShot@2009-06-02_08.29.54 ))))))))))))))))))))))))))))))))))))))))) . + 2009-06-08 17:09 . 2009-06-08 17:09 16384 c:\windows\Temp\Perflib_Perfdata_7c0.dat + 2009-01-04 17:25 . 2009-06-07 20:08 81608 c:\windows\system32\Restore\rstrlog.dat + 2009-06-09 17:06 . 2009-06-10 17:01 5194 c:\windows\SoftwareDistribution\EventCache\{A12E8244-B565-4269-8B52-7EB9BCC5C1C3}.bin . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-27 1573104] "F.lux"="c:\documents and settings\JBRUMA\Local Settings\Apps\F.lux\flux.exe" [2009-02-25 962560] "Eraser"="c:\program files\Eraser\Eraser.exe" [2007-12-22 916240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "RAMpage"="c:\program files\RAMpage\RAMpage.exe" [2001-01-06 10784] "Casc'ADSL"="c:\casc'adsl\CascADSL.exe" [2004-07-27 368640] "COMODO Internet Security"="c:\program files\Comodo\COMODO Internet Security\cfp.exe" [2009-03-05 1851128] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-04-29 209153] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-04-13 88363] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-04-06 2805248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Orbit.lnk - c:\program files\Orbitdownloader\orbitdm.exe [2008-12-10 1719496] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsNetHood"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist] 2008-12-09 20:57 10536 ----a-w- c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /r \??\k:\0autocheck autochk *\0\0 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk backup=c:\windows\pss\Orbit.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Scanner Finder.lnk] backup=c:\windows\pss\Scanner Finder.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Orbitdownloader\\orbitdm.exe"= "c:\\Program Files\\Orbitdownloader\\orbitnet.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [01/01/1980 01:00 76544] R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [23/12/2008 21:35 110992] R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [23/12/2008 21:35 24336] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 19:23 108289] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 19:23 432897] R2 CascSvc;Casc'ADSL;c:\windows\system32\CascSvc.exe [10/12/2008 17:17 65536] S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 19:23 194817] S2 BOCore;BOCore;c:\program files\Comodo\CBOClean\BOCORE.exe --> c:\program files\Comodo\CBOClean\BOCORE.exe [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232] S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [09/12/2008 22:59 27072] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contenu du dossier 'Tâches planifiées' 2009-05-09 c:\windows\Tasks\Wise Disk Cleaner 4.job - c:\program files\Wise Disk Cleaner\WiseDiskCleaner.exe [2009-01-18 11:09] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.dartybox.com IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204 IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-10 19:12 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwClose, ZwOpenFile Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(724) c:\windows\system32\guard32.dll c:\windows\system32\Ati2evxx.dll c:\program files\Citrix\GoToAssist\508\G2AWinLogon.dll - - - - - - - > 'lsass.exe'(784) c:\windows\system32\guard32.dll - - - - - - - > 'explorer.exe'(4024) c:\windows\system32\guard32.dll c:\windows\system32\ieframe.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Heure de fin: 2009-06-10 19:14 ComboFix-quarantined-files.txt 2009-06-10 17:14 ComboFix2.txt 2009-06-07 19:46 ComboFix3.txt 2009-06-02 08:31 Avant-CF: 54 695 256 064 octets libres Après-CF: 54 786 596 864 octets libres 197 --- E O F --- 2009-05-31 09:33 Rapport de ZHPDiag v1.21 par Nicolas Coolman Enregistré le 10/06/2009 19:19:40 Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox (3.0.5) ---\\ Processus lancés AGRSMMSG.exe ALCWZRD.EXE C:\Program Files\RAMpage\RAMpage.exe C:\Casc'ADSL\CascADSL.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\LSI SoftModem\agrsmsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ati2sgag.exe C:\Program Files\Comodo\CBOClean\BOCORE.exe C:\WINDOWS\system32\CascSvc.exe C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\services.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\spoolsv.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [RAMpage] "C:\Program Files\RAMpage\RAMpage.exe" M=10 T=4 A P="C:\Program Files\RAMpage\RAMpageConfig.exe" O4 - HKLM\..\Run: [Casc'ADSL] C:\Casc'ADSL\CascADSL.exe O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\Comodo\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [F.lux] "C:\Documents and Settings\JBRUMA\Local Settings\Apps\F.lux\flux.exe" /noshow O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1" O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0" O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863" O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="323" O4 - Global Startup: Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202 ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/4.../OGAControl.cab O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1228920032578 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1228922484812 O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll O20 - Winlogon Notify: G2AStartup - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - C:\Program Files\LSI SoftModem\agrsmsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BOCore (BOCore) - C:\Program Files\Comodo\CBOClean\BOCORE.exe O23 - Service: Casc'ADSL (CascSvc) - C:\WINDOWS\system32\CascSvc.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file) O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file) O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file) O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file) O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file) O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file) O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file) O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Script 5.8 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file) O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file) O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file) O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file) O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file) O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file) O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file) O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file) O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file) O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file) O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file) O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file) O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file) O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file) O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file) ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys O41 - Driver: Agere Systems Soft Modem (AgereSoftModem) - C:\WINDOWS\system32\DRIVERS\AGRSM.sys O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys O41 - Driver: BOClean Kernel Monitor. (BOCDRIVE) - C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys O41 - Driver: driverhardwarev2 (driverhardwarev2) - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys O41 - Driver: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys O41 - Driver: int15.sys (int15.sys) - C:\Program Files\acer\eRecovery\int15.sys O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys O41 - Driver: (no object) (m5287) - C:\WINDOWS\system32\drivers\m5287.sys O41 - Driver: Périphérique de filtrage de flux Unimodem (MODEMCSA) - C:\WINDOWS\system32\drivers\MODEMCSA.sys O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys O41 - Driver: Upper Class Filter Driver (NTIDrvr) - C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys O41 - Driver: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys O41 - Driver: TV_551805_Sp50 NDIS Protocol Driver (TV_551805_Sp50) - C:\WINDOWS\System32\Drivers\TV_551805_Sp50.sys O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys O41 - Driver: Pilote de stockage de masse USB (usbstor) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys ---\\ Logiciels installés (O42) O42 - Logiciel: ABBYY FineReader OCR Engine O42 - Logiciel: ATI - Software Uninstall Utility O42 - Logiciel: ATI Catalyst Control Center O42 - Logiciel: ATI Display Driver O42 - Logiciel: Adobe Flash Player 10 Plugin O42 - Logiciel: Apple Software Update O42 - Logiciel: Avira AntiVir Premium O42 - Logiciel: CCleaner (remove only) O42 - Logiciel: CD Installation DartyBox O42 - Logiciel: CDBurnerXP O42 - Logiciel: COMODO Internet Security O42 - Logiciel: Canon PIXMA iP3000 O42 - Logiciel: Casc'ADSL 0.99 build 4209 O42 - Logiciel: Catalyst Control Center - Branding O42 - Logiciel: Defraggler (remove only) O42 - Logiciel: Eraser 5.3 O42 - Logiciel: Eraser 5.86 O42 - Logiciel: Foxit PDF IFilter O42 - Logiciel: Foxit Reader O42 - Logiciel: GoToAssist 8.0.0.508 O42 - Logiciel: Installation de la DartyBox en Ethernet O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 O42 - Logiciel: Java 6 Update 13 O42 - Logiciel: Java 6 Update 7 O42 - Logiciel: Lecteur Windows Media 11 O42 - Logiciel: Ma-Config.com O42 - Logiciel: Malwarebytes' Anti-Malware O42 - Logiciel: Microsoft .NET Framework 1.1 O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366) O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA O42 - Logiciel: Mozilla Firefox (3.0.5) O42 - Logiciel: Mozilla Thunderbird (2.0.0.21) O42 - Logiciel: NTI Backup NOW! 3 O42 - Logiciel: NTI CD & DVD-Maker Gold O42 - Logiciel: NTREGOPT 1.1j O42 - Logiciel: OpenOffice.org 3.0 O42 - Logiciel: Orbit Downloader O42 - Logiciel: PL-2303 USB-to-Serial O42 - Logiciel: PowerDVD O42 - Logiciel: QuickTime O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver O42 - Logiciel: Realtek High Definition Audio Driver O42 - Logiciel: ScanWizard 5 O42 - Logiciel: Security Update for CAPICOM (KB931906) O42 - Logiciel: SpywareBlaster 4.2 O42 - Logiciel: Ulead PhotoImpact 10 O42 - Logiciel: VC 9.0 Runtime O42 - Logiciel: VLC media player 0.9.9 O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) O42 - Logiciel: Windows Internet Explorer 7 O42 - Logiciel: Windows Internet Explorer 8 O42 - Logiciel: Windows Media Format 11 runtime O42 - Logiciel: Wise Disk Cleaner 4.24 O42 - Logiciel: Wise Registry Cleaner 4 Free 4.3 O42 - Logiciel: Zeb-Utility 1.2 O42 - Logiciel: ZebHelpProcess 2.33.12 O42 - Logiciel: iTunes O42 - Logiciel: xp-AntiSpy 3.97-2 ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ulead Systems ---\\ Derniers fichiers modifiés ou crées sous System32 (O44) O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->24/05/2009 - 15:58:13 O44 - LFC:Last File Created - C:\WINDOWS\System32\kernel32.dll -->21/03/2009 - 15:07:58 O44 - LFC:Last File Created - C:\WINDOWS\System32\mapisvc.inf -->06/04/2009 - 17:50:15 O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->07/05/2009 - 08:16:29 O44 - LFC:Last File Created - C:\WINDOWS\System32\mscandc.ini -->10/06/2009 - 17:54:28 O44 - LFC:Last File Created - C:\WINDOWS\System32\NTICDMK32.dll -->09/04/2009 - 13:29:09 O44 - LFC:Last File Created - C:\WINDOWS\System32\ntiembed.dll -->09/04/2009 - 13:32:42 O44 - LFC:Last File Created - C:\WINDOWS\System32\NTIMPEG2.dll -->09/04/2009 - 13:29:09 O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.TMP -->02/06/2009 - 09:40:33 O44 - LFC:Last File Created - C:\WINDOWS\System32\pgdfgsvc.exe -->07/06/2009 - 19:46:41 O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->06/06/2009 - 18:06:38 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntdd.sys -->29/04/2009 - 18:08:20 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntflt.sys -->29/04/2009 - 18:08:20 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntmgr.sys -->29/04/2009 - 18:08:20 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avipbb.sys -->29/04/2009 - 18:08:21 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->26/05/2009 - 12:19:56 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->26/05/2009 - 12:20:08 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\NTIDrvr.sys -->09/04/2009 - 13:32:41 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ssmdrv.sys -->29/04/2009 - 18:08:19 ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ---\\ Export de clé d'application autorisée (ECAA)(O47) O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" O47 - AAKE:Key Export - "C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit" O47 - AAKE:Key Export - "C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit" O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ---\\ Déni du service (Local Security Authority) (LSA) (O48) O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll ---\\ Contrôle du Safe Boot (CSB) (O49) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ---\\ Trojan Driver Search Data (TDSD) (O52) O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv" O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm" O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.I420"="msh263.drv" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax" O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv" O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm" O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv" O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv" O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" O52 - TDSD:HKLM\...\Drivers32\"wave1"="serwvdrv.dll" O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv" ---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323 O56 - MWPE:[HKCU\...\Policies\Explorer] - "ClearRecentDocsOnExit"=1 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsNetHood"=1 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLowDiskSpaceChecks"=1 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=67108863 O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=67108863 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323 ---\\ Liste des Drivers Système (SDL) (O58) O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpiec.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aec.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\afd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\agp440.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\agpcpq.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AGRSM.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aliide.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\alim1541.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdagp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk6.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk7.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\arp1394.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asyncmac.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atapi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1btxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1mdxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1pdxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1raxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1rvxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1snxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1ttxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1tuxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1xbxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1xsxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati2mtaa.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati2mtag.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinbtxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinmdxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinpdxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinraxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinrvxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinsnxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinttxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atintuxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinxbxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinxsxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmarpc.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmepvc.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmlane.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmuni.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\audstub.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntdd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntflt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntmgr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avipbb.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\beep.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bridge.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthenum.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthmodem.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthpan.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthport.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthprint.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthusb.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cbidf2k.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdaudio.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdfs.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdrom.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cinemst2.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\classpnp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cmdguard.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cmdhlp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqdap01.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\crusoe.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\disk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\diskdump.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmboot.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmio.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmload.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\DMusic.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmkaud.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxapi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxg.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxgthk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fastfat.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fdc.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fips.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\flpydisk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fltMgr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fsvga.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs_rec.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ftdisk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\gagp30kx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Hdaudbus.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Hdaudio.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidbth.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidclass.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidir.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidparse.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hsfbs2s2.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hsfcxts2.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hsfdpsp2.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\http.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8042prt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imapi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\inspect.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelppm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip6fw.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipfltdrv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipinip.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipnat.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipsec.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\irenum.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\isapnp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdclass.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kmixer.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ksecdd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\m5287.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbam.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbamswissarmy.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mcd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mdmxsdk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mnmdd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\modem.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MODEMCSA.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouclass.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mountmgr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxdav.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxsmb.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msfs.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msgpc.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mskssrv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspclock.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspqm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mssmbios.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mtlmnt5.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mtlstrm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mtxparhm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mup.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mutohpen.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndis.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndistapi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisuio.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndiswan.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndproxy.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbios.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nic1394.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nikedrv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nmnt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\npfs.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntfs.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\NTIDrvr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntmtlfax.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\null.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nv4_mini.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkflt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkfwd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkipx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnknb.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkspx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Onsio.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Onsreged.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\oprghdlr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\p3.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parport.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\partmgr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parvdm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pci.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciidex.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcmcia.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\portcls.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\processr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\psched.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ptilink.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasacd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasl2tp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspppoe.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspptp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspti.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rawwan.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdbss.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpcdd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpdr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpwd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\recagent.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\redbook.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rfcomm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rio8drv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\riodrv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RMCast.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismpx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rootmdm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RtkHDAud.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Rtlnicxp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Rtnicxp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\s3gnbm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\scsiport.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sdbus.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\secdrv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ser2pl.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serenum.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serial.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffdisk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_mmc.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_sd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sfloppy.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sisagp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slnt7554.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slntamr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slnthal.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slwdmsup.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smbali.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smclib.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Smplscsi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonydcam.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\splitter.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\srv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ssmdrv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\stream.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swenum.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swmidi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sysaudio.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tape.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip6.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdpipe.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdtcp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\termdd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tosdvd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tsbvcap.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tunmp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\TV_551805_Sp50.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\uagp35.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\udfs.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\update.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023x.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd2.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbehci.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbhub.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbintel.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbohci.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbport.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbprint.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbscan.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbstor.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbvideo.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vdmindvd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vga.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\viaagp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\videoprt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\volsnap.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wacompen.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv07nt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv08nt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv09nt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv11nt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wanarp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\watv06nt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\watv10nt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wdmaud.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wmilib.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wpdusb.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws2ifsl.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\WudfPf.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\WudfRd.sys End of the scan: 739 lines
-
Ci-joint le fichier que j'aurais dû joindre avec mon msg précédent. Avec mes excuses : ComboFix 09-06-07.01 - JBRUMA 07/06/2009 21:33.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.80 [GMT 2:00] Lancé depuis: c:\documents and settings\JBRUMA\Bureau\Ensor.exe Commutateurs utilisés :: c:\documents and settings\JBRUMA\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE} AV: COMODO Antivirus *On-access scanning disabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B} FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B} * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Avira\AntiVir Desktop\avsda.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_dvkdhhf -------\Service_eovdgwq -------\Service_kthbwnh -------\Service_pcghkxrc ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-07 au 2009-06-07 )))))))))))))))))))))))))))))))))))) . 2009-05-31 09:37 . 2009-05-31 09:37 -------- d-sh--w- c:\documents and settings\JBRUMA\IECompatCache 2009-05-31 09:35 . 2009-05-31 09:35 -------- d-sh--w- c:\documents and settings\JBRUMA\IETldCache 2009-05-31 09:33 . 2009-05-31 09:33 -------- d-----w- c:\windows\ie8updates 2009-05-31 09:32 . 2009-05-12 05:11 102912 ------w- c:\windows\system32\dllcache\iecompat.dll 2009-05-31 09:25 . 2009-05-31 09:32 -------- dc-h--w- c:\windows\ie8 2009-05-30 10:25 . 2009-05-30 10:27 -------- d-----w- C:\32788R22FWJFW.0.tmp 2009-05-26 17:01 . 2009-05-26 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-26 19.01.00 2009-05-24 15:01 . 2009-05-24 15:01 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:55 -------- d-----w- c:\program files\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems 2009-05-21 17:01 . 2009-05-21 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-21 19.01.00 2009-05-20 17:28 . 2009-06-07 18:48 -------- d-----w- c:\program files\ZebHelpProcess 2009-05-18 09:39 . 2009-06-01 19:51 -------- d-----w- c:\documents and settings\JBRUMA\1 - Lundi 2009-05-17 19:02 . 2009-06-07 11:44 -------- d-----w- c:\documents and settings\JBRUMA\7 - Dimanche 2009-05-16 11:28 . 2009-06-06 18:48 -------- d-----w- c:\documents and settings\JBRUMA\6 - Samedi 2009-05-15 18:11 . 2009-05-29 19:22 -------- d-----w- c:\documents and settings\JBRUMA\5 - Vendredi 2009-05-15 17:01 . 2009-05-15 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-15 19.01.00 2009-05-14 18:44 . 2009-05-14 13:20 2645832 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe 2009-05-14 18:44 . 2009-05-14 12:56 402800 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll 2009-05-14 17:01 . 2009-05-14 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-14 19.01.00 2009-05-14 11:46 . 2009-06-04 18:01 -------- d-----w- c:\documents and settings\JBRUMA\4 - Jeudi 2009-05-13 18:22 . 2009-05-13 18:22 -------- d-----w- C:\SDelete 2009-05-13 18:16 . 2006-11-01 11:06 166712 ----a-w- C:\sdelete.exe 2009-05-13 12:11 . 2009-06-03 14:28 -------- d-----w- c:\documents and settings\JBRUMA\3 - Mercredi 2009-05-12 17:01 . 2009-05-12 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-12 19.01.00 2009-05-12 11:40 . 2009-05-12 11:40 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Canneverbe_Limited 2009-05-12 11:37 . 2009-05-12 11:38 -------- d-----w- c:\program files\CDBurnerXP . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-07 19:43 . 2008-12-09 22:27 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Orbit 2009-06-07 18:46 . 2008-12-10 18:43 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe 2009-06-04 08:39 . 2009-04-22 08:52 43520 ----a-w- C:\WhatInStartup.exe 2009-06-03 13:52 . 2008-12-15 17:19 1 ----a-w- c:\documents and settings\JBRUMA\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-06-02 12:25 . 2008-12-09 22:02 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-06-02 12:25 . 2008-12-09 22:02 -------- d-----w- c:\program files\SpywareBlaster 2009-06-02 08:40 . 2009-03-29 08:08 3240 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2009-05-29 17:09 . 2008-12-10 13:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-05-29 17:06 . 2009-01-06 12:54 3371383 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-05-26 11:20 . 2008-12-10 19:41 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-26 11:19 . 2008-12-10 19:41 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-05-25 12:14 . 2008-12-09 20:59 51728 ----a-w- c:\documents and settings\JBRUMA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-05-24 15:25 . 2005-03-21 09:00 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-05-24 14:54 . 2005-03-21 09:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2009-05-20 17:10 . 2008-12-09 22:14 -------- d-----w- c:\program files\Orbitdownloader 2009-05-13 18:21 . 2008-12-10 13:20 46520 ----a-w- C:\SDelete.zip 2009-05-13 10:59 . 2009-02-17 13:26 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-05-09 17:14 . 2009-01-18 09:28 -------- d-----w- c:\program files\Wise Disk Cleaner 2009-05-09 17:10 . 2009-01-14 19:54 -------- d-----w- c:\program files\Eraser 2009-05-09 17:10 . 2009-01-16 20:21 -------- d-----w- c:\program files\Wise Registry Cleaner 3 2009-05-02 11:04 . 2009-05-02 11:04 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\vlc 2009-04-29 17:30 . 2009-04-29 17:30 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Avira 2009-04-29 17:23 . 2008-12-09 23:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-04-29 17:23 . 2008-12-09 21:36 -------- d-----w- c:\program files\Avira 2009-04-29 17:08 . 2009-04-29 17:23 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-04-29 17:08 . 2009-04-29 17:23 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-04-29 17:08 . 2009-04-29 17:23 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-04-29 17:08 . 2009-04-29 17:23 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-04-26 10:52 . 2008-12-09 20:17 -------- d-----w- c:\program files\Java 2009-04-26 10:46 . 2009-04-26 10:46 152576 ----a-w- c:\documents and settings\JBRUMA\Application Data\Sun\Java\jre1.6.0_13\lzma.dll 2009-04-17 17:45 . 2009-04-17 17:43 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\dvdcss 2009-04-17 16:50 . 2009-04-17 16:50 367833 ----a-w- c:\documents and settings\JBRUMA\ZHPDiag.zip 2009-04-14 13:04 . 2009-04-14 13:03 10573677 ----a-w- C:\ULi_Integrated220(2).zip 2009-04-09 12:32 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\ntiembed.dll 2009-04-09 12:32 . 2005-03-21 09:03 6912 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys 2009-04-09 12:29 . 2005-03-21 09:03 -------- d-----w- c:\program files\NewTech Infosystems 2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll 2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTICDMK32.dll 2009-03-23 19:38 . 2009-03-23 19:38 7424000 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{6860B340-530D-46B3-91F8-1AE1F70F7C33}\soffice.exe 2009-03-10 17:39 . 2009-03-10 17:39 7406 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_4D5238E35C96B6DD8A38D6.exe 2009-03-10 17:39 . 2009-03-10 17:39 7406 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_1796DEBA609265FF6DCDBF.exe 2009-03-10 17:39 . 2009-03-10 17:39 13358 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_46AE6FA4504C22B6C4EF11.exe 2009-03-10 17:39 . 2009-03-10 17:39 7406 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_21F3885A18D238E15AAE81.exe 2009-03-10 17:39 . 2009-03-10 17:39 22254 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_6FEFF9B68218417F98F549.exe 2009-01-21 16:20 . 2009-01-21 16:20 123123961 ----a-w- c:\program files\openofficeorg1.cab 2009-01-21 16:07 . 2009-01-21 16:07 9782784 ----a-w- c:\program files\openofficeorg30.msi 2009-01-21 16:07 . 2009-01-21 16:07 336 ----a-w- c:\program files\setup.ini 2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe 2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe . ((((((((((((((((((((((((((((( SnapShot@2009-06-02_08.29.54 ))))))))))))))))))))))))))))))))))))))))) . + 2009-06-07 19:40 . 2009-06-07 19:40 16384 c:\windows\Temp\Perflib_Perfdata_220.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-27 1573104] "F.lux"="c:\documents and settings\JBRUMA\Local Settings\Apps\F.lux\flux.exe" [2009-02-25 962560] "Eraser"="c:\program files\Eraser\Eraser.exe" [2007-12-22 916240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "RAMpage"="c:\program files\RAMpage\RAMpage.exe" [2001-01-06 10784] "Casc'ADSL"="c:\casc'adsl\CascADSL.exe" [2004-07-27 368640] "COMODO Internet Security"="c:\program files\Comodo\COMODO Internet Security\cfp.exe" [2009-03-05 1851128] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-04-29 209153] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-04-13 88363] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-04-06 2805248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Orbit.lnk - c:\program files\Orbitdownloader\orbitdm.exe [2008-12-10 1719496] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsNetHood"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist] 2008-12-09 20:57 10536 ----a-w- c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /r \??\k:\0autocheck autochk *\0\0 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk backup=c:\windows\pss\Orbit.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Scanner Finder.lnk] backup=c:\windows\pss\Scanner Finder.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Orbitdownloader\\orbitdm.exe"= "c:\\Program Files\\Orbitdownloader\\orbitnet.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [01/01/1980 01:00 76544] R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [23/12/2008 21:35 110992] R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [23/12/2008 21:35 24336] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 19:23 108289] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 19:23 432897] R2 CascSvc;Casc'ADSL;c:\windows\system32\CascSvc.exe [10/12/2008 17:17 65536] S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 19:23 194817] S2 BOCore;BOCore;c:\program files\Comodo\CBOClean\BOCORE.exe --> c:\program files\Comodo\CBOClean\BOCORE.exe [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232] S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [09/12/2008 22:59 27072] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contenu du dossier 'Tâches planifiées' 2009-05-09 c:\windows\Tasks\Wise Disk Cleaner 4.job - c:\program files\Wise Disk Cleaner\WiseDiskCleaner.exe [2009-01-18 11:09] . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-Ulead AutoDetector v2 - :c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.dartybox.com IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204 IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-07 21:41 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwClose, ZwOpenFile Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(744) c:\windows\system32\guard32.dll c:\windows\system32\Ati2evxx.dll c:\program files\Citrix\GoToAssist\508\G2AWinLogon.dll - - - - - - - > 'lsass.exe'(804) c:\windows\system32\guard32.dll - - - - - - - > 'explorer.exe'(1768) c:\windows\system32\guard32.dll c:\windows\system32\ieframe.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\program files\Comodo\COMODO Internet Security\cmdagent.exe c:\windows\system32\ati2evxx.exe c:\program files\LSI SoftModem\agrsmsvc.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\program files\Orbitdownloader\orbitnet.exe . ************************************************************************** . Heure de fin: 2009-06-07 21:46 - La machine a redémarré ComboFix-quarantined-files.txt 2009-06-07 19:46 ComboFix2.txt 2009-06-02 08:31 Avant-CF: 54 940 999 680 octets libres Après-CF: 54 901 067 776 octets libres 221 --- E O F --- 2009-05-31 09:33
-
Bonjour Gof, J'ai téléchargé le fichier sur Free (4 k0 ) et l'ai fait glisser/déposer. cela a déclenché l'ouverture de C-F et également une maj que j'ai accepté. Mais comme je n'avais pas désactivé mes anti-virus, il m'a supprimé un fichier dll d'anti-vir (voir rapport C-F joint) ce qui rend inopérant mail-guard. comment réparer ? j'ai essayé de restaurer le systéme à la date du premier traitement (le 02/06) de C-F, avec un point de restauration que j'avais créé manuellement mais cela n'a pas fonctionné. Je vs remercie de votre attention. Bonne journée.
-
Bonjour GOF, Voici le rapport détaillé du travail effectué par Combo-Fix.exe : ComboFix 09-05-31.06 - JBRUMA 02/06/2009 10:21.1 - NTFSx86 Lancé depuis: c:\documents and settings\JBRUMA\Bureau\Ensor.exe . ADS - svchost.exe: deleted 0 bytes in 2 streams. (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\etc\lmhosts . ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-02 au 2009-06-02 )))))))))))))))))))))))))))))))))))) . 2009-05-31 09:37 . 2009-05-31 09:37 -------- d-sh--w- c:\documents and settings\JBRUMA\IECompatCache 2009-05-31 09:35 . 2009-05-31 09:35 -------- d-sh--w- c:\documents and settings\JBRUMA\IETldCache 2009-05-31 09:33 . 2009-05-31 09:33 -------- d-----w- c:\windows\ie8updates 2009-05-31 09:32 . 2009-05-12 05:11 102912 ------w- c:\windows\system32\dllcache\iecompat.dll 2009-05-31 09:25 . 2009-05-31 09:32 -------- dc-h--w- c:\windows\ie8 2009-05-30 10:25 . 2009-05-30 10:27 -------- d-----w- C:\32788R22FWJFW.0.tmp 2009-05-26 17:01 . 2009-05-26 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-26 19.01.00 2009-05-24 15:01 . 2009-05-24 15:01 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:55 -------- d-----w- c:\program files\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems 2009-05-21 17:01 . 2009-05-21 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-21 19.01.00 2009-05-20 17:28 . 2009-05-26 17:41 -------- d-----w- c:\program files\ZebHelpProcess 2009-05-18 09:39 . 2009-06-01 19:51 -------- d-----w- c:\documents and settings\JBRUMA\1 - Lundi 2009-05-17 19:02 . 2009-05-31 10:23 -------- d-----w- c:\documents and settings\JBRUMA\7 - Dimanche 2009-05-16 11:28 . 2009-05-30 11:03 -------- d-----w- c:\documents and settings\JBRUMA\6 - Samedi 2009-05-15 18:11 . 2009-05-29 19:22 -------- d-----w- c:\documents and settings\JBRUMA\5 - Vendredi 2009-05-15 17:01 . 2009-05-15 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-15 19.01.00 2009-05-14 18:44 . 2009-05-14 13:20 2645832 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe 2009-05-14 18:44 . 2009-05-14 12:56 402800 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll 2009-05-14 17:01 . 2009-05-14 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-14 19.01.00 2009-05-14 11:46 . 2009-05-28 19:49 -------- d-----w- c:\documents and settings\JBRUMA\4 - Jeudi 2009-05-13 18:22 . 2009-05-13 18:22 -------- d-----w- C:\SDelete 2009-05-13 18:16 . 2006-11-01 11:06 166712 ----a-w- C:\sdelete.exe 2009-05-13 12:11 . 2009-05-27 11:44 -------- d-----w- c:\documents and settings\JBRUMA\3 - Mercredi 2009-05-12 17:01 . 2009-05-12 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-12 19.01.00 2009-05-12 11:40 . 2009-05-12 11:40 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Canneverbe_Limited 2009-05-12 11:37 . 2009-05-12 11:38 -------- d-----w- c:\program files\CDBurnerXP . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-02 07:53 . 2008-12-09 22:27 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Orbit 2009-05-30 10:10 . 2008-12-10 18:43 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe 2009-05-29 17:09 . 2008-12-10 13:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-05-29 17:06 . 2009-01-06 12:54 3371383 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-05-27 16:58 . 2008-12-15 17:19 1 ----a-w- c:\documents and settings\JBRUMA\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-05-26 11:20 . 2008-12-10 19:41 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-26 11:19 . 2008-12-10 19:41 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-05-25 12:14 . 2008-12-09 20:59 51728 ----a-w- c:\documents and settings\JBRUMA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-05-24 15:25 . 2005-03-21 09:00 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-05-24 14:54 . 2005-03-21 09:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2009-05-20 17:10 . 2008-12-09 22:14 -------- d-----w- c:\program files\Orbitdownloader 2009-05-16 09:24 . 2008-12-09 22:02 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-05-16 09:24 . 2008-12-09 22:02 -------- d-----w- c:\program files\SpywareBlaster 2009-05-13 18:21 . 2008-12-10 13:20 46520 ----a-w- C:\SDelete.zip 2009-05-13 10:59 . 2009-02-17 13:26 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-05-09 17:14 . 2009-01-18 09:28 -------- d-----w- c:\program files\Wise Disk Cleaner 2009-05-09 17:10 . 2009-01-14 19:54 -------- d-----w- c:\program files\Eraser 2009-05-09 17:10 . 2009-01-16 20:21 -------- d-----w- c:\program files\Wise Registry Cleaner 3 2009-05-02 11:04 . 2009-05-02 11:04 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\vlc 2009-04-29 17:30 . 2009-04-29 17:30 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Avira 2009-04-29 17:23 . 2008-12-09 23:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-04-29 17:23 . 2008-12-09 21:36 -------- d-----w- c:\program files\Avira 2009-04-29 17:08 . 2009-04-29 17:23 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-04-29 17:08 . 2009-04-29 17:23 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-04-29 17:08 . 2009-04-29 17:23 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-04-29 17:08 . 2009-04-29 17:23 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-04-26 10:52 . 2008-12-09 20:17 -------- d-----w- c:\program files\Java 2009-04-26 10:46 . 2009-04-26 10:46 152576 ----a-w- c:\documents and settings\JBRUMA\Application Data\Sun\Java\jre1.6.0_13\lzma.dll 2009-04-17 17:45 . 2009-04-17 17:43 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\dvdcss 2009-04-17 16:50 . 2009-04-17 16:50 367833 ----a-w- c:\documents and settings\JBRUMA\ZHPDiag.zip 2009-04-15 16:20 . 2009-03-29 08:08 3240 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2009-04-14 13:04 . 2009-04-14 13:03 10573677 ----a-w- C:\ULi_Integrated220(2).zip 2009-04-09 12:32 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\ntiembed.dll 2009-04-09 12:32 . 2005-03-21 09:03 6912 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys 2009-04-09 12:29 . 2005-03-21 09:03 -------- d-----w- c:\program files\NewTech Infosystems 2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll 2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTICDMK32.dll 2009-03-23 19:38 . 2009-03-23 19:38 7424000 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{6860B340-530D-46B3-91F8-1AE1F70F7C33}\soffice.exe 2009-03-10 17:39 . 2009-03-10 17:39 7406 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_4D5238E35C96B6DD8A38D6.exe 2009-03-10 17:39 . 2009-03-10 17:39 7406 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_1796DEBA609265FF6DCDBF.exe 2009-03-10 17:39 . 2009-03-10 17:39 13358 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_46AE6FA4504C22B6C4EF11.exe 2009-03-10 17:39 . 2009-03-10 17:39 7406 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_21F3885A18D238E15AAE81.exe 2009-03-10 17:39 . 2009-03-10 17:39 22254 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_6FEFF9B68218417F98F549.exe 2009-03-09 03:19 . 2008-12-09 20:49 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-03-08 02:34 . 1979-12-31 23:00 914944 ----a-w- c:\windows\system32\wininet.dll 2009-03-08 02:34 . 1979-12-31 23:00 43008 ----a-w- c:\windows\system32\licmgr10.dll 2009-03-08 02:33 . 1979-12-31 23:00 18944 ----a-w- c:\windows\system32\corpol.dll 2009-03-08 02:33 . 1979-12-31 23:00 420352 ----a-w- c:\windows\system32\vbscript.dll 2009-03-08 02:32 . 1979-12-31 23:00 72704 ----a-w- c:\windows\system32\admparse.dll 2009-03-08 02:32 . 1979-12-31 23:00 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-03-08 02:31 . 1979-12-31 23:00 34816 ----a-w- c:\windows\system32\imgutil.dll 2009-03-08 02:31 . 1979-12-31 23:00 48128 ----a-w- c:\windows\system32\mshtmler.dll 2009-03-08 02:31 . 1979-12-31 23:00 45568 ----a-w- c:\windows\system32\mshta.exe 2009-03-08 02:22 . 1979-12-31 23:00 156160 ----a-w- c:\windows\system32\msls31.dll 2009-03-06 14:20 . 1979-12-31 23:00 286720 ----a-w- c:\windows\system32\pdh.dll 2009-03-05 09:09 . 2008-12-23 19:35 80400 ----a-w- c:\windows\system32\drivers\inspect.sys 2009-03-05 09:09 . 2008-12-23 19:35 24336 ----a-w- c:\windows\system32\drivers\cmdhlp.sys 2009-03-05 09:07 . 2008-12-23 19:35 155384 ----a-w- c:\windows\system32\guard32.dll 2009-03-05 09:07 . 2008-12-23 19:35 110992 ----a-w- c:\windows\system32\drivers\cmdguard.sys 2009-01-21 16:20 . 2009-01-21 16:20 123123961 ----a-w- c:\program files\openofficeorg1.cab 2009-01-21 16:07 . 2009-01-21 16:07 9782784 ----a-w- c:\program files\openofficeorg30.msi 2009-01-21 16:07 . 2009-01-21 16:07 336 ----a-w- c:\program files\setup.ini 2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe 2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-07 1561840] "F.lux"="c:\documents and settings\JBRUMA\Local Settings\Apps\F.lux\flux.exe" [2009-02-25 962560] "Eraser"="c:\program files\Eraser\Eraser.exe" [2007-12-22 916240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "RAMpage"="c:\program files\RAMpage\RAMpage.exe" [2001-01-06 10784] "Casc'ADSL"="c:\casc'adsl\CascADSL.exe" [2004-07-27 368640] "COMODO Internet Security"="c:\program files\Comodo\COMODO Internet Security\cfp.exe" [2009-03-05 1851128] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-04-29 209153] "Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-04-13 88363] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-04-06 2805248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Orbit.lnk - c:\program files\Orbitdownloader\orbitdm.exe [2008-12-10 1719496] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsNetHood"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist] 2008-12-09 20:57 10536 ----a-w- c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 "wave1"= serwvdrv.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /r \??\K:\0autocheck autochk * [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk backup=c:\windows\pss\Orbit.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Scanner Finder.lnk] backup=c:\windows\pss\Scanner Finder.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Orbitdownloader\\orbitdm.exe"= "c:\\Program Files\\Orbitdownloader\\orbitnet.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [01/01/1980 01:00 76544] R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [23/12/2008 21:35 110992] R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [23/12/2008 21:35 24336] R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 19:23 194817] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 19:23 108289] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 19:23 432897] R2 CascSvc;Casc'ADSL;c:\windows\system32\CascSvc.exe [10/12/2008 17:17 65536] S0 dvkdhhf;dvkdhhf;c:\windows\system32\drivers\ccfovdnl.sys --> c:\windows\system32\drivers\ccfovdnl.sys [?] S0 eovdgwq;eovdgwq;c:\windows\system32\drivers\yorygm.sys --> c:\windows\system32\drivers\yorygm.sys [?] S0 kthbwnh;kthbwnh;c:\windows\system32\drivers\jmeab.sys --> c:\windows\system32\drivers\jmeab.sys [?] S0 pcghkxrc;pcghkxrc;c:\windows\system32\drivers\nqijewl.sys --> c:\windows\system32\drivers\nqijewl.sys [?] S2 BOCore;BOCore;c:\program files\Comodo\CBOClean\BOCORE.exe --> c:\program files\Comodo\CBOClean\BOCORE.exe [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232] S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [09/12/2008 22:59 27072] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contenu du dossier 'Tâches planifiées' 2009-05-09 c:\windows\Tasks\Wise Disk Cleaner 4.job - c:\program files\Wise Disk Cleaner\WiseDiskCleaner.exe [2009-01-18 11:09] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-fsm - (no file) SafeBoot-procexp90.Sys . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.dartybox.com IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204 IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-02 10:30 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwClose, ZwOpenFile Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(720) c:\windows\system32\guard32.dll c:\windows\system32\Ati2evxx.dll c:\program files\Citrix\GoToAssist\508\G2AWinLogon.dll - - - - - - - > 'lsass.exe'(780) c:\windows\system32\guard32.dll . Heure de fin: 2009-06-02 10:31 ComboFix-quarantined-files.txt 2009-06-02 08:31 Avant-CF: 55 198 212 096 octets libres Après-CF: 55 186 432 000 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 215 --- E O F --- 2009-05-31 09:33 En l'attente de vos commentaires et conseils. Bonne journée.
-
Bonsoir Monsieur, Désolé de citer votre msg, mais sur mon écran je n'ai que : "citer", "répondre" en dessous de votre réponse ou "+répondre" et "nouveau", je ne vois pas le mot "flash". P-E aurais-je dû cliquer sur "+répondre" à côté de "nouveau"? Ceci pour dire que lorsque j'ouvre Combo-fix, j'ai un msg qui m'indique , que le nom que j'ai choisi, ne convient pas et donc, l'opération d'ouverture s'arrête. Je pensais que cela aurait simple d'ouvrir et de lancer cet outil, mais bon... Quel nom dois-je indiquer ? Je n'ai pas constaté de surcroît d'activité d'Antivir et m'étonne également de ces infections sur mon PC (troyens ?), alors que je suis bardé, comme vs avez pu le constater, de sécurité . Par contre, au démarrage, c'est très lent lorsque apparaît mon bureau et ce, depuis que j'ai installé Rampage pour défragmenter la mémoire. Je vs remercie de votre patience. Bonne soirée.
-
Bonjour, Merci pour ces précisions et la rapidité de votre réponse. Lorsque j'ai téléchargé ce logiciel (j'utilise Orbit Downloader), je n'ai vu aucun écran qui m'aurait permis de le renommer avant son enregistrement sur mon bureau. J'hésite donc à l'ouvrir. P-ê cette fonctionnalité apparaît-elle à l'ouverture de Combo-Fix ? Pour info, ds mon pare-feux Commodo, il y a également un anti-virus. Aurais-je dû l'arrêter pdt le téléchargement et lorsque j'installerai ce logiciel ? Je vs remercie de votre attention. Bon W-E.
-
Bonsoir, Suite à la réponse de"GOF", ci-joint ci-dessous le rapport. Dois-je effacer les fichiers LFC (044) Avec mes remerciements anticipés pour vos réponses et commentaires. Cordiales salutations. Rapport de ZHPDiag v1.21 par Nicolas Coolman Enregistré le 26/05/2009 19:41:36 Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 MSIE: Internet Explorer v7.0.5730.13 MFIE: Mozilla Firefox (3.0.5) ---\\ Processus lancés AGRSMMSG.exe ALCWZRD.EXE C:\Program Files\RAMpage\RAMpage.exe C:\Casc'ADSL\CascADSL.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\LSI SoftModem\agrsmsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ati2sgag.exe C:\Program Files\Comodo\CBOClean\BOCORE.exe C:\WINDOWS\system32\CascSvc.exe C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\services.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\spoolsv.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [RAMpage] "C:\Program Files\RAMpage\RAMpage.exe" M=10 T=4 A P="C:\Program Files\RAMpage\RAMpageConfig.exe" O4 - HKLM\..\Run: [Casc'ADSL] C:\Casc'ADSL\CascADSL.exe O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\Comodo\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [fsm] O4 - HKCU\..\Run: [F.lux] "C:\Documents and Settings\JBRUMA\Local Settings\Apps\F.lux\flux.exe" /noshow O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1" O4 - Global Startup: Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202 ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/4.../OGAControl.cab O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1228920032578 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1228922484812 O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll O20 - Winlogon Notify: G2AStartup - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll O20 - AppInit_DLLs: ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - C:\Program Files\LSI SoftModem\agrsmsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BOCore (BOCore) - C:\Program Files\Comodo\CBOClean\BOCORE.exe O23 - Service: Casc'ADSL (CascSvc) - C:\WINDOWS\system32\CascSvc.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file) O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file) O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file) O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file) O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file) O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file) O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file) O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file) O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file) O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file) O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file) O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file) O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file) O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file) O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file) O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file) O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file) O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file) O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file) O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file) O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file) O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file) ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys O41 - Driver: Agere Systems Soft Modem (AgereSoftModem) - C:\WINDOWS\system32\DRIVERS\AGRSM.sys O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys O41 - Driver: BOClean Kernel Monitor. (BOCDRIVE) - C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys O41 - Driver: driverhardwarev2 (driverhardwarev2) - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys O41 - Driver: (no object) (dvkdhhf) - C:\WINDOWS\system32\drivers\ccfovdnl.sys O41 - Driver: (no object) (eovdgwq) - C:\WINDOWS\system32\drivers\yorygm.sys O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys O41 - Driver: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys O41 - Driver: int15.sys (int15.sys) - C:\Program Files\acer\eRecovery\int15.sys O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys O41 - Driver: (no object) (kthbwnh) - C:\WINDOWS\system32\drivers\jmeab.sys O41 - Driver: (no object) (m5287) - C:\WINDOWS\system32\drivers\m5287.sys O41 - Driver: Périphérique de filtrage de flux Unimodem (MODEMCSA) - C:\WINDOWS\system32\drivers\MODEMCSA.sys O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys O41 - Driver: Upper Class Filter Driver (NTIDrvr) - C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys O41 - Driver: (no object) (pcghkxrc) - C:\WINDOWS\system32\drivers\nqijewl.sys O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys O41 - Driver: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys O41 - Driver: TV_551805_Sp50 NDIS Protocol Driver (TV_551805_Sp50) - C:\WINDOWS\System32\Drivers\TV_551805_Sp50.sys O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys O41 - Driver: Pilote de stockage de masse USB (usbstor) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys ---\\ Logiciels installés (O42) O42 - Logiciel: ABBYY FineReader OCR Engine O42 - Logiciel: ATI - Software Uninstall Utility O42 - Logiciel: ATI Catalyst Control Center O42 - Logiciel: ATI Display Driver O42 - Logiciel: Adobe Flash Player 10 Plugin O42 - Logiciel: Apple Software Update O42 - Logiciel: Avira AntiVir Premium O42 - Logiciel: CCleaner (remove only) O42 - Logiciel: CD Installation DartyBox O42 - Logiciel: CDBurnerXP O42 - Logiciel: COMODO Internet Security O42 - Logiciel: Canon PIXMA iP3000 O42 - Logiciel: Casc'ADSL 0.99 build 4209 O42 - Logiciel: Catalyst Control Center - Branding O42 - Logiciel: Defraggler (remove only) O42 - Logiciel: Eraser 5.3 O42 - Logiciel: Eraser 5.86 O42 - Logiciel: Foxit PDF IFilter O42 - Logiciel: Foxit Reader O42 - Logiciel: GoToAssist 8.0.0.508 O42 - Logiciel: Installation de la DartyBox en Ethernet O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 O42 - Logiciel: Java 6 Update 13 O42 - Logiciel: Java 6 Update 7 O42 - Logiciel: Lecteur Windows Media 11 O42 - Logiciel: Ma-Config.com O42 - Logiciel: Malwarebytes' Anti-Malware O42 - Logiciel: Microsoft .NET Framework 1.1 O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366) O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA O42 - Logiciel: Mozilla Firefox (3.0.5) O42 - Logiciel: Mozilla Thunderbird (2.0.0.21) O42 - Logiciel: NTI Backup NOW! 3 O42 - Logiciel: NTI CD & DVD-Maker Gold O42 - Logiciel: NTREGOPT 1.1j O42 - Logiciel: OpenOffice.org 3.0 O42 - Logiciel: Orbit Downloader O42 - Logiciel: PL-2303 USB-to-Serial O42 - Logiciel: PowerDVD O42 - Logiciel: QuickTime O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver O42 - Logiciel: Realtek High Definition Audio Driver O42 - Logiciel: ScanWizard 5 O42 - Logiciel: Security Update for CAPICOM (KB931906) O42 - Logiciel: SpywareBlaster 4.2 O42 - Logiciel: Ulead PhotoImpact 10 O42 - Logiciel: VC 9.0 Runtime O42 - Logiciel: VLC media player 0.9.9 O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) O42 - Logiciel: Windows Internet Explorer 7 O42 - Logiciel: Windows Media Format 11 runtime O42 - Logiciel: Wise Disk Cleaner 4.24 O42 - Logiciel: Wise Registry Cleaner 4 Free 4.3 O42 - Logiciel: Zeb-Utility 1.2 O42 - Logiciel: ZebHelpProcess 2.33.12 O42 - Logiciel: iTunes O42 - Logiciel: xp-AntiSpy 3.97-2 ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ulead Systems ---\\ Derniers fichiers modifiés ou crées sous System32 (O44) O44 - LFC:Last File Created - C:\WINDOWS\System32\amdpcom32.dll -->25/02/2009 - 21:44:29 O44 - LFC:Last File Created - C:\WINDOWS\System32\ati2cqag.dll -->25/02/2009 - 21:32:05 O44 - LFC:Last File Created - C:\WINDOWS\System32\ati2dvag.dll -->25/02/2009 - 22:41:10 O44 - LFC:Last File Created - C:\WINDOWS\System32\ati2edxx.dll -->25/02/2009 - 22:29:32 O44 - LFC:Last File Created - C:\WINDOWS\System32\ati2evxx.dll -->25/02/2009 - 22:29:15 O44 - LFC:Last File Created - C:\WINDOWS\System32\ati2evxx.exe -->25/02/2009 - 22:27:41 O44 - LFC:Last File Created - C:\WINDOWS\System32\Ati2mdxx.exe -->25/02/2009 - 22:29:41 O44 - LFC:Last File Created - C:\WINDOWS\System32\ati3duag.dll -->25/02/2009 - 22:16:45 O44 - LFC:Last File Created - C:\WINDOWS\System32\atiadlxx.dll -->25/02/2009 - 21:38:47 O44 - LFC:Last File Created - C:\WINDOWS\System32\aticalcl.dll -->25/02/2009 - 21:32:53 O44 - LFC:Last File Created - C:\WINDOWS\System32\aticaldd.dll -->25/02/2009 - 21:30:01 O44 - LFC:Last File Created - C:\WINDOWS\System32\aticalrt.dll -->25/02/2009 - 21:32:59 O44 - LFC:Last File Created - C:\WINDOWS\System32\ATIDDC.DLL -->25/02/2009 - 22:26:17 O44 - LFC:Last File Created - C:\WINDOWS\System32\ATIDEMGX.dll -->25/02/2009 - 22:42:32 O44 - LFC:Last File Created - C:\WINDOWS\System32\atiiiexx.dll -->25/02/2009 - 22:09:44 O44 - LFC:Last File Created - C:\WINDOWS\System32\atikvmag.dll -->25/02/2009 - 21:40:20 O44 - LFC:Last File Created - C:\WINDOWS\System32\atioglxx.dll -->25/02/2009 - 22:30:15 O44 - LFC:Last File Created - C:\WINDOWS\System32\atiok3x2.dll -->25/02/2009 - 21:35:08 O44 - LFC:Last File Created - C:\WINDOWS\System32\atipdlxx.dll -->25/02/2009 - 22:30:02 O44 - LFC:Last File Created - C:\WINDOWS\System32\atitvo32.dll -->25/02/2009 - 21:38:37 O44 - LFC:Last File Created - C:\WINDOWS\System32\ativvaxx.cap -->25/02/2009 - 21:58:55 O44 - LFC:Last File Created - C:\WINDOWS\System32\ativvaxx.dll -->25/02/2009 - 21:59:31 O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->09/03/2009 - 04:19:08 O44 - LFC:Last File Created - C:\WINDOWS\System32\eRLog.ini -->05/03/2009 - 10:13:39 O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->24/05/2009 - 15:58:13 O44 - LFC:Last File Created - C:\WINDOWS\System32\guard32.dll -->05/03/2009 - 10:07:39 O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->09/03/2009 - 04:19:11 O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->09/03/2009 - 01:53:21 O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->09/03/2009 - 04:19:13 O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->09/03/2009 - 04:19:13 O44 - LFC:Last File Created - C:\WINDOWS\System32\kernel32.dll -->21/03/2009 - 15:07:58 O44 - LFC:Last File Created - C:\WINDOWS\System32\mapisvc.inf -->06/04/2009 - 17:50:15 O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->07/05/2009 - 08:16:29 O44 - LFC:Last File Created - C:\WINDOWS\System32\mscandc.ini -->26/05/2009 - 17:34:53 O44 - LFC:Last File Created - C:\WINDOWS\System32\NTICDMK32.dll -->09/04/2009 - 13:29:09 O44 - LFC:Last File Created - C:\WINDOWS\System32\ntiembed.dll -->09/04/2009 - 13:32:42 O44 - LFC:Last File Created - C:\WINDOWS\System32\NTIMPEG2.dll -->09/04/2009 - 13:29:09 O44 - LFC:Last File Created - C:\WINDOWS\System32\Oemdspif.dll -->25/02/2009 - 22:29:49 O44 - LFC:Last File Created - C:\WINDOWS\System32\pdh.dll -->06/03/2009 - 15:20:52 O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.TMP -->15/04/2009 - 17:20:53 O44 - LFC:Last File Created - C:\WINDOWS\System32\pgdfgsvc.exe -->24/05/2009 - 15:46:44 O44 - LFC:Last File Created - C:\WINDOWS\System32\schedlog.txt -->09/03/2009 - 09:55:55 O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->03/03/2009 - 01:13:06 O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->26/05/2009 - 17:34:43 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ati2erec.dll -->25/02/2009 - 21:37:46 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ati2mtag.sys -->25/02/2009 - 23:58:57 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntdd.sys -->29/04/2009 - 18:08:20 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntflt.sys -->29/04/2009 - 18:08:20 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntmgr.sys -->29/04/2009 - 18:08:20 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avipbb.sys -->29/04/2009 - 18:08:21 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\cmdguard.sys -->05/03/2009 - 10:07:38 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\cmdhlp.sys -->05/03/2009 - 10:09:30 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\inspect.sys -->05/03/2009 - 10:09:30 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->06/04/2009 - 14:32:46 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->06/04/2009 - 14:32:54 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\NTIDrvr.sys -->09/04/2009 - 13:32:41 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ssmdrv.sys -->29/04/2009 - 18:08:19 ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ---\\ Export de clé d'application autorisée (ECAA)(O47) O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" O47 - AAKE:Key Export - "C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit" O47 - AAKE:Key Export - "C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit" O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ---\\ Déni du service (Local Security Authority) (LSA) (O48) O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll ---\\ Contrôle du Safe Boot (CSB) (O49) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ---\\ MountPoints2 Shell Key (MPSK) (O51) O51 - MPSK:{dc71d34a-dfe4-11d9-8834-806d6172696f}\Shell\AutoRun\command - ---\\ Trojan Driver Search Data (TDSD) (O52) O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv" O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm" O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.I420"="msh263.drv" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax" O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv" O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm" O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv" O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv" O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" O52 - TDSD:HKLM\...\Drivers32\"wave1"="serwvdrv.dll" O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv" ---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145 O56 - MWPE:[HKCU\...\Policies\Explorer] - "ClearRecentDocsOnExit"=1 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsNetHood"=1 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLowDiskSpaceChecks"=1 O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1 ---\\ Liste des Drivers Système (SDL) (O58) O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpiec.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aec.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\afd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\agp440.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\agpcpq.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AGRSM.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aliide.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\alim1541.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdagp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk6.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk7.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\arp1394.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asyncmac.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atapi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1btxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1mdxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1pdxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1raxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1rvxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1snxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1ttxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1tuxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1xbxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1xsxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati2mtaa.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati2mtag.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinbtxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinmdxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinpdxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinraxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinrvxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinsnxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinttxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atintuxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinxbxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinxsxx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmarpc.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmepvc.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmlane.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmuni.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\audstub.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntdd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntflt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntmgr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avipbb.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\beep.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bridge.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthenum.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthmodem.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthpan.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthport.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthprint.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthusb.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cbidf2k.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdaudio.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdfs.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdrom.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cinemst2.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\classpnp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cmdguard.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cmdhlp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqdap01.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\crusoe.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\disk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\diskdump.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmboot.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmio.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmload.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\DMusic.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmkaud.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxapi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxg.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxgthk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fastfat.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fdc.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fips.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\flpydisk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fltMgr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fsvga.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs_rec.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ftdisk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\gagp30kx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Hdaudbus.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Hdaudio.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidbth.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidclass.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidir.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidparse.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hsfbs2s2.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hsfcxts2.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hsfdpsp2.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\http.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8042prt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imapi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\inspect.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelppm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip6fw.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipfltdrv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipinip.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipnat.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipsec.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\irenum.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\isapnp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdclass.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kmixer.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ksecdd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\m5287.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbam.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbamswissarmy.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mcd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mdmxsdk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mnmdd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\modem.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MODEMCSA.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouclass.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mountmgr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxdav.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxsmb.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msfs.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msgpc.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mskssrv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspclock.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspqm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mssmbios.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mtlmnt5.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mtlstrm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mtxparhm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mup.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mutohpen.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndis.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndistapi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisuio.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndiswan.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndproxy.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbios.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nic1394.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nikedrv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nmnt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\npfs.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntfs.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\NTIDrvr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntmtlfax.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\null.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nv4_mini.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkflt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkfwd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkipx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnknb.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkspx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Onsio.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Onsreged.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\oprghdlr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\p3.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parport.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\partmgr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parvdm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pci.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciidex.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcmcia.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\portcls.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\processr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\psched.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ptilink.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasacd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasl2tp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspppoe.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspptp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspti.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rawwan.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdbss.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpcdd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpdr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpwd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\recagent.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\redbook.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rfcomm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rio8drv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\riodrv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RMCast.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismpx.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rootmdm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RtkHDAud.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Rtlnicxp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Rtnicxp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\s3gnbm.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\scsiport.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sdbus.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\secdrv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ser2pl.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serenum.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serial.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffdisk.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_mmc.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_sd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sfloppy.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sisagp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slnt7554.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slntamr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slnthal.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slwdmsup.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smbali.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smclib.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Smplscsi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonydcam.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\splitter.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\srv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ssmdrv.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\stream.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swenum.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swmidi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sysaudio.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tape.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip6.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdi.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdpipe.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdtcp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\termdd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tosdvd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tsbvcap.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tunmp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\TV_551805_Sp50.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\uagp35.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\udfs.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\update.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023x.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd2.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbehci.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbhub.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbintel.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbohci.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbport.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbprint.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbscan.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbstor.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbvideo.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vdmindvd.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vga.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\viaagp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\videoprt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\volsnap.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wacompen.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv07nt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv08nt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv09nt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv11nt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wanarp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\watv06nt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\watv10nt.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wdmaud.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wmilib.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wpdusb.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws2ifsl.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\WudfPf.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\WudfRd.sys End of the scan: 778 lines
-
Bonsoir, J'ai utilisé cet outil ce soir et il me signale des troyens(052) ds les drivers. pour les autres rubriques je ne sais pas, sauf absence de 057,059 et 060. Dois-je vs envoyer la totalité du rapport et -ds ce cas quelle garantie de confidentialité aurais-je, sachant que les infos concernant mon PC, seront lues par les visiteurs de ce forum- ou simplement la partie concernée ? Je suis sous XP home et j'utilise la dernière version de FF. Pourriez-vs me renseigner ? Avec mes remerciements anticipés. Meilleures salutations.
-
installation console de récupération
ensor a répondu à un(e) sujet de ensor dans Optimisation, Trucs & Astuces
XP Home -
Bonjour, J'ai essayé d'installer cette console, mais j'ai le msg suivant : "L'option de mise à niveau ne sera pas disponible à ce moment, parce que le programme d'installation n'a pas pu charger le fichier c:\i386\WINNTUPG\NETUPGRD.DLL. Le fichier spécifié est introuvable." Je possède un ordi de marque ACER. Pourtant le ficcier "i386" existe. Avez-vs une solution ? Avec mes remerciements anticipés Cordialement.