Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection MALWARE net-nucléus et autres


papy48
 Share

Messages recommandés

Bonjour.

Après une analyse par ZHP Diage, j'ai trois lignes 071 qui sont détectées infecté par un malware. Quelqu'un peut me dire si je dois les supprimer et quelle est la procédure à suivre pour le faire. Je poste le rapport de ZHP DIAG

 

Zeb Help Process v2.31 by Nicolas Coolman - Rapport Général du 02/11/2008 12:32:03

 

Rapport de ZHPDiag v1.0 par Nicolas Coolman

Enregistré le 02/11/2008 12:30:24

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

MSIE: Internet Explorer v7.0.5730.13

 

---\\ Processus lancés

C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

crypserv.exe

C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

C:\WINDOWS\system32\imapi.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service

C:\Program Files\ma-config.com\maconfservice.exe

C:\WINDOWS\system32\mnmsrvc.exe

C:\WINDOWS\system32\msdtc.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\WINDOWS\system32\locator.exe

C:\WINDOWS\system32\rsvp.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service

C:\Program Files\Windows Live\installer\WLSetupSvc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service

 

---\\ Modification d'une valeur System.ini (F2)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

F2 - REG:system.ini: Shell=Explorer.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.20minutes.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

 

---\\ Redirection du fichier Hosts (O1)

O1 - Hosts:

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\policies\Explorer: [NoSMConfigurePrograms] Data="1"

O4 - HKLM\..\policies\Explorer: [NoRecentDocsMenu] Data="1"

O4 - HKLM\..\policies\Explorer: [NoFavoritesMenu] Data="0"

O4 - HKLM\..\policies\Explorer: [NoSMMyDocs] Data="0"

O4 - HKLM\..\policies\Explorer: [NoSMMyPictures] Data="0"

O4 - HKLM\..\policies\Explorer: [NoStartMenuMyMusic] Data="0"

O4 - HKLM\..\policies\Explorer: [NoRecentDocsHistory] Data="1"

O4 - HKLM\..\policies\Explorer: [NoRecentDocsNetHood] Data="0"

O4 - HKLM\..\policies\Explorer: [NoSMHelp] Data="0"

O4 - HKLM\..\policies\Explorer: [NoRun] Data="0"

O4 - HKLM\..\policies\Explorer: [NoInstrumentation] Data="0"

O4 - HKLM\..\policies\Explorer: [NoSimpleStartMenu] Data="0"

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)

O9 - Extra 'Tools' menuitem: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O9 - Extra 'Tools' menuitem: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - (no file)

O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Skype add-on (button) - {77BF5300-1474-4EC7-9980-D32B190E9B07} - (no file)

O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)

O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)

O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - (no file)

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

 

---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)

O11 - Options group: [accessibility] Accessibility - C:\WINDOWS\system32\inetcpl.cpl

O11 - Options group: [browse] Browsing - C:\WINDOWS\system32\inetcpl.cpl

O11 - Options group: [crypto] Security - C:\WINDOWS\system32\inetcpl.cpl

O11 - Options group: [http] HTTP 1.1 settings - C:\WINDOWS\system32\inetcpl.cpl

O11 - Options group: [international] International* - C:\WINDOWS\system32\inetcpl.cpl

O11 - Options group: [multimedia] Multimedia - C:\WINDOWS\system32\inetcpl.cpl

O11 - Options group: [print] Printing - C:\WINDOWS\system32\inetcpl.cpl

O11 - Options group: [searching] Search from the Address bar - C:\WINDOWS\system32\inetcpl.cpl

 

---\\ Paramètres par défaut des options Internet Explorer (O14)

O14 - IERESET.INF: START_PAGE_URL=

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} () - http://install.anark.com/client/version4/w...en/AMClient.cab

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} () - http://www.sis.com/ocis/OSInfo.cab

O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} () - http://www.sis.com/ocis/SiSAutodetectNT.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} () - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} () - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) - http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) - http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) - http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) - http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} () - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} () - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

 

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)

O20 - Winlogon Notify: - C:\WINDOWS\System32\crypt32.dll

O20 - Winlogon Notify: - C:\WINDOWS\System32\cryptnet.dll

O20 - Winlogon Notify: WinlogonStartupEvent - C:\WINDOWS\System32\cscdll.dll

O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

O20 - Winlogon Notify: - C:\WINDOWS\System32\wlnotify.dll

O20 - Winlogon Notify: - C:\WINDOWS\System32\sclgntfy.dll

O20 - Winlogon Notify: SensStartupEvent - C:\WINDOWS\System32\WlNotify.dll

O20 - Winlogon Notify: TSEventStartup - C:\WINDOWS\System32\wlnotify.dll

O20 - AppInit_DLLs:sockspy.dll

 

---\\ Clé de Registre autorun SharedTaskScheduler (O22)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1}

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030}

 

---\\ Services NT non Microsoft et non désactivés (O23)

O23 - Service: Adobe LM Service (Adobe LM Service) - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ASP.NET State Service (aspnet_state) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

O23 - Service: BitDefender Scan Server (bdss) - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service

O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

O23 - Service: Crypkey License (Crypkey License) - crypserv.exe

O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

O23 - Service: Windows CardSpace (idsvc) - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service

O23 - Service: Ma-Config Service (maconfservice) - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Net.Tcp Port Sharing Service (NetTcpPortSharing) - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Office Source Engine (ose) - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - C:\Program Files\Windows Live\Messenger\usnsvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service

O23 - Service: Windows Live Setup Service (WLSetupSvc) - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: BitDefender Communicator (XCOMM) - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service

 

---\\ Enumération des composants Active Desktop (O24)

O24 - Desktop Component 0: Ma page d'accueil - file:About:Home

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\desktop.ini

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SA.DAT

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Outlook Express - {0B00CF94-1567-46DD-2930-6DE5D50AECFF} - (not file)

O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\swdir.dll

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)

O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: .NET Framework - {3F7924B9-D148-3141-87B1-68F36043A940} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)

O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)

O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)

O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)

O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file)

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys

O41 - Driver: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS

O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys

O41 - Driver: Advanced SCSI Programming Interface Driver (ASPI) - C:\WINDOWS\System32\DRIVERS\ASPI32.sys

O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys

O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

O41 - Driver: avgntflt (avgntflt) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys

O41 - Driver: bdfdll (bdfdll) - C:\Program Files\Softwin\BitDefender10\bdfdll.sys

O41 - Driver: BDFsDrv (BDFsDrv) - C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys

O41 - Driver: BDRsDrv (BDRsDrv) - C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys

O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys

O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys

O41 - Driver: driverhardwarev2 (driverhardwarev2) - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: Sound2x Audio Cable (WDM) (EuMusDesignVirtualAudioCableWdm_s2x) - C:\WINDOWS\system32\DRIVERS\vacs2xkd.sys

O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys

O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys

O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys

O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys

O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys

O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys

O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys

O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys

O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys

O41 - Driver: Logitech SetPoint Keyboard Driver (L8042Kbd) - C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys

O41 - Driver: Logitech SetPoint PS/2 Mouse Filter Driver (L8042mou) - C:\WINDOWS\System32\Drivers\L8042mou.sys

O41 - Driver: Logitech SetPoint Mouse Filter Driver (LMouKE) - C:\WINDOWS\System32\Drivers\LMouKE.sys

O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys

O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys

O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys

O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys

O41 - Driver: NetworkX (NetworkX) - C:\WINDOWS\system32\ckldrv.sys

O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys

O41 - Driver: WinPcap Packet Driver (NPF) (NPF) - C:\WINDOWS\system32\drivers\NPF.sys

O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys

O41 - Driver: OrangeWare USB 2.0 Root Hub Support (ousb2hub) - C:\WINDOWS\system32\DRIVERS\ousb2hub.sys

O41 - Driver: OrangeWare USB Enhanced Host Controller Service (ousbehci) - C:\WINDOWS\System32\Drivers\ousbehci.sys

O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O41 - Driver: Profos (Profos) - C:\Program Files\Softwin\BitDefender10\profos.sys

O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys

O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys

O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys

O41 - Driver: Logitech QuickCam Communicate (QCMerced) - C:\WINDOWS\system32\DRIVERS\LVCM.sys

O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys

O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys

O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys

O41 - Driver: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys

O41 - Driver: Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver (rtl8139) - C:\WINDOWS\system32\DRIVERS\R8139n51.SYS

O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys

O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys

O41 - Driver: SiS191/SiS190 Ethernet Device NDIS 5.1 Driver (SiSGbeXP) - C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys

O41 - Driver: (no object) (SiSide) - C:\WINDOWS\system32\DRIVERS\siside.sys

O41 - Driver: sisidex (sisidex) - C:\WINDOWS\system32\drivers\sisidex.sys

O41 - Driver: Add Performance Filter Driver (sisperf) - C:\WINDOWS\system32\drivers\sisperf.sys

O41 - Driver: (no object) (SiSRaid2) - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys

O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys

O41 - Driver: Pilote de filtrage Sony USB (SONYPVU1) (SONYPVU1) - C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS

O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys

O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys

O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys

O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

O41 - Driver: SAMSUNG Mobile USB Device II 1.0 driver (WDM) (ssm_bus) - C:\WINDOWS\system32\DRIVERS\ssm_bus.sys

O41 - Driver: SAMSUNG Mobile USB Modem II 1.0 Filter (ssm_mdfl) - C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys

O41 - Driver: SAMSUNG Mobile USB Modem II 1.0 Drivers (ssm_mdm) - C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys

O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys

O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys

O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys

O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys

O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O41 - Driver: Trufos (Trufos) - C:\Program Files\Softwin\BitDefender10\trufos.sys

O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys

O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys

O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys

O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys

O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys

O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

O41 - Driver: Pilote de stockage de masse USB (usbstor) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys

O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player Plugin

O42 - Logiciel: Adobe Shockwave Player

O42 - Logiciel: Anark Client 4

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: Microsoft Combat Flight Simulator

O42 - Logiciel: Defraggler (remove only)

O42 - Logiciel: Microsoft Flight Simulator 2000

O42 - Logiciel: Free Download Manager 2.5

O42 - Logiciel: getPlus_ocx

O42 - Logiciel: HijackThis 2.0.2

O42 - Logiciel: HomePlayer 1.5.6b

O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs

O42 - Logiciel: Windows Internet Explorer 7

O42 - Logiciel: inook-v4-3 Screen Saver

O42 - Logiciel: High Definition Audio Driver Package - KB888111

O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)

O42 - Logiciel: Security Update for CAPICOM (KB931906)

O42 - Logiciel: Le bureau de vote virtuel 1.0

O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Messenger Plus! Live

O42 - Logiciel: Microsoft .NET Framework 1.1

O42 - Logiciel: Microsoft .NET Framework 3.5

O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 - fra

O42 - Logiciel: Monopoly

O42 - Logiciel: Mozilla Thunderbird (2.0.0.17)

O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP

O42 - Logiciel: Microsoft National Language Support Downlevel APIs

O42 - Logiciel: NVIDIA Drivers

O42 - Logiciel: Purebreaker 2 version 1.0

O42 - Logiciel: Programme de gestion Camera de Logitech®

O42 - Logiciel: SAMSUNG CDMA Modem Driver Set

O42 - Logiciel: SAMSUNG Mobile USB Modem Software

O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software

O42 - Logiciel: SimCity 3000

O42 - Logiciel: The KMPlayer v2.9.3.1429 FR

O42 - Logiciel: Unlocker 1.8.6

O42 - Logiciel: SAMSUNG Mobile USB Modem ^^

O42 - Logiciel: Windows Imaging Component

O42 - Logiciel: Windows Live OneCare safety scanner

O42 - Logiciel: Windows Media Format 11 runtime

O42 - Logiciel: Windows XP Service Pack 3

O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0

O42 - Logiciel: XnView 1.94.2

O42 - Logiciel: xp-AntiSpy 3.96-8

O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0

O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0

O42 - Logiciel: ZebHelpProcess 2.31

O42 - Logiciel: Zeb-Utility 1.2

O42 - Logiciel: MSXML 6.0 Parser (KB933579)

O42 - Logiciel: Ma-Config.com

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1

O42 - Logiciel: Logitech SetPoint

O42 - Logiciel: Java 6 Update 4

O42 - Logiciel: Java 6 Update 6

O42 - Logiciel: Java 6 Update 7

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA

O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra

O42 - Logiciel: Skype 3.8

O42 - Logiciel: OpenOffice.org 3.0

O42 - Logiciel: CDBurnerXP

O42 - Logiciel: DivX Player

O42 - Logiciel: Microsoft Office Professional Edition 2003

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003

O42 - Logiciel: Google Earth

O42 - Logiciel: IZArc 3.81

O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack

O42 - Logiciel: Adobe Reader 9 - Français

O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver

O42 - Logiciel: DivX Converter

O42 - Logiciel: Spybot - Search & Destroy

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1

O42 - Logiciel: DivX Web Player

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: CanoScan Toolbox 4.1

O42 - Logiciel: BitDefender Free Edition v10

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: Logiciel QuickCam de Logitech

O42 - Logiciel: Samsung PC Studio

O42 - Logiciel: Adobe Creative Suite

O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer

O42 - Logiciel: Cabos

O42 - Logiciel: Realtek AC'97 Audio

O42 - Logiciel: Windows Live installer

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe Systems Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ASCOM

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DESIGNER

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Logitech

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Skype

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Softwin

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller

 

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll -->26/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->24/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\bdod.bin -->02/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\bdss.log -->02/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\esnecil.ind -->17/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\esnecil.nlp -->17/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->21/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\icardie.dll -->26/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dll -->26/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->03/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->26/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieudinit.exe -->25/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->26/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->11/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\keystone.exe -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeeds.dll -->26/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedsbs.dll -->26/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->27/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\netapi32.dll -->15/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nscompat.tlb -->24/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\ntkrnlpa.exe -->14/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\ntoskrnl.exe -->14/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nv4_disp.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvapi.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvappbar.exe -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvapps.nvb -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvapps.xml -->02/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvcod.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvcodins.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvcolor.exe -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvcpl.cpl -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvcpl.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvcplui.exe -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvcpluir.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvcuda.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvdisp.nvu -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvdisps.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvdispsr.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvdspsch.exe -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvgames.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvgamesr.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nview.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvmccs.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvmccsrs.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvmccss.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvmccssr.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvmctray.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvmobls.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvmoblsr.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvnt4cpl.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvoglnt.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsar.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrscs.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsda.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsde.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsel.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrseng.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrses.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsesm.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsfi.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsfr.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrshe.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrshu.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsit.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsja.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsko.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsnl.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsno.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrspl.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrspt.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsptb.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsru.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrssk.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrssl.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrssv.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrsth.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrstr.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrszhc.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvrszht.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvshell.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvsvc32.exe -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvtuicpl.cpl -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvudisp.exe -->17/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\NVUNINST.EXE -->16/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvvitvs.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvvitvsr.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwddi.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwdmcpl.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwimg.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsar.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrscs.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsda.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsde.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsel.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrseng.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrses.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsesm.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsfi.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsfr.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrshe.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrshu.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsit.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsja.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsko.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsnl.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsno.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrspl.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrspt.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsptb.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsru.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrssk.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrssl.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrssv.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrsth.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrstr.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrszhc.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwrszht.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwss.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvwssr.dll -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\nwiz.exe -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->02/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->02/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->02/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->02/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->02/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->14/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\url.dll -->26/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->26/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\webcheck.dll -->26/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->15/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->26/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->24/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\alcxwdm.sys -->24/09/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->22/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->22/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\nv4_mini.sys -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008

 

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->22/09/2008

 

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

 

---\\ Export de clé d'application autorisée (O47)

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

O47 - AAKE:Key Export - "C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java Platform SE binary"

O47 - AAKE:Key Export - "C:\Program Files\HomePlayer\HomePlayer.exe"="C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer"

O47 - AAKE:Key Export - "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

O47 - AAKE:Key Export - "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

O47 - AAKE:Key Export - "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

---\\ Déni du service Local Security Authority (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

 

---\\ Recherche d'infection de Base de Registres (O71)

O71 - BDRI:[hklm\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com]

O71 - BDRI:[hklm\software\microsoft\windows\currentversion\internet settings\zonemap\domains\contentmatch.net]

O71 - BDRI:[hkcu\software\microsoft\internet explorer\searchscopes]:defaultscope

 

 

Lignes traitées 451/553

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, :P

 

ce sont de vieux restes, sans réel danger.

 

  • Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous :

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mirarsearch.com]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\getmirar.com]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mirarsearch.com]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\getmirar.com]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\mirarsearch.com]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\contentmatch.net]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\getmirar.com]

 

  • Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc).
  • Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.

Lien vers le commentaire
Partager sur d’autres sites

Merci j'ai fait la manip, mais il reste encore la ligne que je copie ci-dessous

O71 - BDRI:[hkcu\software\microsoft\internet explorer\searchscopes]:defaultscope

Lien vers le commentaire
Partager sur d’autres sites

Re. :P

Voici de quoi (même procédé), restaurer une valeur neutre et par défaut.

 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{9D63428E-92C9-4697-80C5-8B6C24EF49CD}"
"Version"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9D63428E-92C9-4697-80C5-8B6C24EF49CD}]
"DisplayName"="Google"
"URL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...
Re. :P

Voici de quoi (même procédé), restaurer une valeur neutre et par défaut.

 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{9D63428E-92C9-4697-80C5-8B6C24EF49CD}"
"Version"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9D63428E-92C9-4697-80C5-8B6C24EF49CD}]
"DisplayName"="Google"
"URL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

 

 

Merci pour l'aide et mille excuse pour le retard dans les remerciements mais j'étais absent

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...