Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Que faire avec ce rapport?

legibet

Par legibet
dans Analyses et éradication malwares

 Partager

Messages recommandés

legibet Member

legibet

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

1000 excuses, j'avais posté dans la mauvaise section

 

J'ai vu que dans la zone 071 il a les 5 premières lignes en rouge

Faut-il les supprimer :P

Si oui comment :P

 

Zeb Help Process v2.33.5 by Nicolas Coolman - Rapport Général du 08/02/2009 12:31:04

 

Rapport de ZHPDiag v1.16.4 par Nicolas Coolman

Enregistré le 08/02/2009 12:30:24

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

MSIE: Internet Explorer v8.0.6001.18372

MFIE: Mozilla Firefox (3.0.6)

 

---\\ Processus lancés

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

C:\Program Files\IncrediMail\bin\IncMail.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\system32\imapi.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\PC Tools Firewall Plus\FWService.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66008

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\MDToolbar\MdToolbar.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"

O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="255"

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Grab To Fototagger - C:\Program Files\FotoTagger\grab.htm

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll,101

O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll,2000

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/7.../OGAControl.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc2.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189700570062

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...anner371420.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...t/ultrashim.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/...8155.1714699074

O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

 

---\\ Piratage de domaine (Lop.com) (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{7850957C-BF2A-4C5B-B0DF-2A7EA1916F7D}: 192.168.1.1

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

 

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)

O20 - Winlogon Notify: C:\WINDOWS\System32\igfxdev.dll

O20 - Winlogon Notify: WLEventStart - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

---\\ Services NT non Microsoft et non désactivés (O23)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" -r

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf

O23 - Service: Kaspersky Network Agent (klnagent) - C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe

O23 - Service: Serveur d'impression TCP/IP (LPDSVC) - C:\WINDOWS\system32\tcpsvcs.exe

O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

O23 - Service: Publication FTP (MSFtpsvc) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - C:\Program Files\PC Tools Firewall Plus\FWService.exe

O23 - Service: Services TCP/IP simplifiés (SimpTcp) - C:\WINDOWS\system32\tcpsvcs.exe

O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Service SNMP (SNMP) - C:\WINDOWS\System32\snmp.exe

O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service

O23 - Service: Publication World Wide Web (W3SVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Windows Defender (WinDefend) - C:\Program Files\Windows Defender\MsMpEng.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\desktop.ini

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\MP Scheduled Scan.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SA.DAT

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{8563FE9C-7D36-43A6-B1F0-A80476200148}.job

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE

O40 - ASIC: (no name) - Microsoft Base Smart Card Crypto Provider Package - (not file)

O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\msdxm.ocx

O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\msdxm.ocx

O40 - ASIC: Adobe Shockwave Director 11.0.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)

O40 - ASIC: Adobe Shockwave Director 11.0.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: .NET Framework - {3F7924B9-D148-3141-87B1-68F36043A940} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)

O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)

O40 - ASIC: .NET Framework - {72AD53CC-CCC0-3757-8480-9EE176866A7C} - (not file)

O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)

O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)

O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)

O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)

O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)

O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

O40 - ASIC: Hotfix for Microsoft .NET Framework 3.0 (KB932471) - {ECD292A0-0347-4244-8C24-5DBCE990FB40} - (not file)

O40 - ASIC: Q832894 - {eddbec60-89cb-44ef-8291-0850fd28ff6a} - (not file)

O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file)

O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys

O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys

O41 - Driver: Service for Avance AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS

O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\System32\DRIVERS\asyncmac.sys

O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\System32\DRIVERS\atmarpc.sys

O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\System32\DRIVERS\audstub.sys

O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\system32\DRIVERS\dmio.sys

O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys

O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: Intel PRO Adapter Driver (E100B) - C:\WINDOWS\System32\DRIVERS\e100b325.sys

O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys

O41 - Driver: Énumérateur de port jeu (gameenum) - C:\WINDOWS\System32\DRIVERS\gameenum.sys

O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\System32\DRIVERS\msgpc.sys

O41 - Driver: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys

O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys

O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys

O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\igxpmp32.sys

O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys

O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys

O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys

O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys

O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\System32\DRIVERS\ipinip.sys

O41 - Driver: Traducteur d'adresses réseau IP (IpNat) - C:\WINDOWS\system32\DRIVERS\ipnat.sys

O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys

O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\System32\DRIVERS\irenum.sys

O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys

O41 - Driver: Kl1 (kl1) - C:\WINDOWS\system32\drivers\kl1.sys

O41 - Driver: Klif (KLIF) - C:\WINDOWS\system32\drivers\klif.sys

O41 - Driver: Kaspersky Anti-Virus NDIS Filter (klim5) - C:\WINDOWS\system32\DRIVERS\klim5.sys

O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys

O41 - Driver: Logitech PS/2 Mouse Filter Driver (l8042pr2) - C:\WINDOWS\System32\Drivers\l8042pr2.sys

O41 - Driver: Lbd (Lbd) - C:\WINDOWS\system32\DRIVERS\Lbd.sys

O41 - Driver: Logitech HID/USB Mouse Filter Driver (LHidFlt2) - C:\WINDOWS\System32\DRIVERS\LHidFlt2.sys

O41 - Driver: Logitech USB Receiver device driver (LHidUsb) - C:\WINDOWS\system32\drivers\LHidUsb.Sys

O41 - Driver: Logitech Mouse Class Filter Driver (LMouFlt2) - C:\WINDOWS\System32\DRIVERS\LMouFlt2.sys

O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\System32\DRIVERS\mouhid.sys

O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\System32\DRIVERS\mrxdav.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys

O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

O41 - Driver: Pilote UART MIDI MPU-401 Microsoft (ms_mpu401) - C:\WINDOWS\system32\drivers\msmpu401.sys

O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\System32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\System32\DRIVERS\ndisuio.sys

O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\System32\DRIVERS\ndiswan.sys

O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys

O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys

O41 - Driver: Pilote du Moniteur réseau (nm) - C:\WINDOWS\system32\DRIVERS\NMnt.sys

O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys

O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys

O41 - Driver: Protocole de transport compatible NWLink IPX/SPX/NetBIOS (NwlnkIpx) - C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys

O41 - Driver: NetBIOS NWLink (NwlnkNb) - C:\WINDOWS\system32\DRIVERS\nwlnknb.sys

O41 - Driver: Protocole NWLink SPX/SPXII (NwlnkSpx) - C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys

O41 - Driver: NetWare Rdr (NWRDR) - C:\WINDOWS\system32\DRIVERS\nwrdr.sys

O41 - Driver: VSO Software pcouffin (pcouffin) - C:\WINDOWS\System32\Drivers\pcouffin.sys

O41 - Driver: PCTAppEvent Driver (PCTAppEvent) - C:\WINDOWS\system32\drivers\PCTAppEvent.sys

O41 - Driver: pctgntdi (pctgntdi) - C:\WINDOWS\system32\drivers\pctgntdi.sys

O41 - Driver: pctplfw (pctplfw) - C:\WINDOWS\system32\drivers\pctplfw.sys

O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\System32\DRIVERS\raspptp.sys

O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys

O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\System32\DRIVERS\psched.sys

O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\System32\DRIVERS\ptilink.sys

O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys

O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys

O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\System32\DRIVERS\rasl2tp.sys

O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\System32\DRIVERS\raspppoe.sys

O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\System32\DRIVERS\raspti.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys

O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\System32\DRIVERS\rdpdr.sys

O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys

O41 - Driver: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

O41 - Driver: SBKUPNT (SBKUPNT) - C:\WINDOWS\system32\Drivers\SBKUPNT.SYS

O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\System32\DRIVERS\secdrv.sys

O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys

O41 - Driver: PCTools Driver (SFilter) - C:\WINDOWS\system32\DRIVERS\pctfw.sys

O41 - Driver: Intel System Management BIOS Service (SMBios) - C:\WINDOWS\system32\DRIVERS\SMBios.sys

O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys

O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys

O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\System32\DRIVERS\sr.sys

O41 - Driver: Srv (Srv) - C:\WINDOWS\System32\DRIVERS\srv.sys

O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\System32\DRIVERS\swenum.sys

O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys

O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys

O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys

O41 - Driver: Pilote du protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip6.sys

O41 - Driver: TSP (TSP) - C:\WINDOWS\system32\drivers\klif.sys

O41 - Driver: Pilote de carte miniport Tun Microsoft (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys

O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\System32\DRIVERS\update.sys

O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys

O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys

O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys

O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS

O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys

O41 - Driver: VMware Virtual Ethernet Adapter Driver (VMnetAdapter) - C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys

O41 - Driver: (no object) (vncdrv) - C:\WINDOWS\system32\DRIVERS\vncdrv.sys

O41 - Driver: vsdatant (vsdatant) - C:\WINDOWS\system32\vsdatant.sys

O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\System32\DRIVERS\wanarp.sys

O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys

O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys

O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

O41 - Driver: Intel Graphics Platform (SoftBIOS) Driver ({6080A529-897E-4629-A488-ABA0C29B635E}) - C:\WINDOWS\system32\drivers\ialmsbw.sys

O41 - Driver: Intel Graphics Chipset (KCH) Driver ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91}) - C:\WINDOWS\system32\drivers\ialmkchw.sys

O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys

O41 - Driver: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

O41 - Driver: Logitech Keyboard Class Filter Driver (LKbdFlt2) - C:\WINDOWS\System32\DRIVERS\LKbdFlt2.sys

 

---\\ Logiciels installés (O42)

O42 - Logiciel: 7-Zip 4.64

O42 - Logiciel: Adobe Flash Player 10 ActiveX

O42 - Logiciel: Adobe Flash Player 10 Plugin

O42 - Logiciel: Adobe Shockwave Player 11

O42 - Logiciel: AFPL Ghostscript 8.54

O42 - Logiciel: AFPL Ghostscript Fonts

O42 - Logiciel: Alice Auto-diagnostic

O42 - Logiciel: AxCrypt (Désinstaller uniquement)

O42 - Logiciel: Bryce 5.5c

O42 - Logiciel: CamStudio 2.02 Fr

O42 - Logiciel: CamStudio Lossless Codec v1.0

O42 - Logiciel: Cartoonist 1.3

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: CompuApps SwissKnife V3

O42 - Logiciel: DAZ|Studio 1.5.1.0

O42 - Logiciel: Defraggler (remove only)

O42 - Logiciel: DivX Plus DirectShow Filters

O42 - Logiciel: DriverMax 4

O42 - Logiciel: DVD Shrink 3.2

O42 - Logiciel: Enable S3 for USB Device

O42 - Logiciel: EPSON Logiciel imprimante

O42 - Logiciel: EPSON Scan

O42 - Logiciel: EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel

O42 - Logiciel: EVEREST Home Edition v2.20

O42 - Logiciel: FastStone Capture 5.3 (French)

O42 - Logiciel: Folder Marker v 1.4

O42 - Logiciel: FotoTagger 2.13.0.1

O42 - Logiciel: Free Download Manager 3.0

O42 - Logiciel: FreeCommander 2008.06c

O42 - Logiciel: GPL Ghostscript 8.61

O42 - Logiciel: GPL Ghostscript Fonts

O42 - Logiciel: Intel Graphics Media Accelerator Driver

O42 - Logiciel: HijackThis 2.0.2

O42 - Logiciel: Windows Internet Explorer 8 Release Candidate 1

O42 - Logiciel: IncrediMail

O42 - Logiciel: Inkscape 0.46

O42 - Logiciel: EPSON Attach To Email

O42 - Logiciel: Kaspersky Network Agent

O42 - Logiciel: Kaspersky Anti-Virus 6.0 for Windows Workstations

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.0 (KB932471)

O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)

O42 - Logiciel: K-Lite Codec Pack 4.4.2 (Full)

O42 - Logiciel: L&H TTS3000 Français

O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Mega Bloc Notes 5.2.0

O42 - Logiciel: Microsoft .NET Framework 1.1

O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1

O42 - Logiciel: Mozilla Firefox (3.0.6)

O42 - Logiciel: Open Clip Art Library

O42 - Logiciel: PC Tools Firewall Plus 5.0

O42 - Logiciel: Philips Intelligent Agent

O42 - Logiciel: PhotoFiltre

O42 - Logiciel: Podmailing Beta 0.11.1

O42 - Logiciel: Recuva (remove only)

O42 - Logiciel: GRAFIKABLETT MD 85637

O42 - Logiciel: RocketDock 1.3.5

O42 - Logiciel: StartClock 3.3

O42 - Logiciel: SuperCopier2

O42 - Logiciel: Suppress plus 1.8

O42 - Logiciel: VLC media player 0.9.8a

O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)

O42 - Logiciel: Windows Media Format 11 runtime

O42 - Logiciel: Lecteur Windows Media 11

O42 - Logiciel: Windows XP Service Pack 3

O42 - Logiciel: GIMP 2.6.4

O42 - Logiciel: Installation Windows Live

O42 - Logiciel: XnView 1.95.4

O42 - Logiciel: ZebHelpProcess 2.33

O42 - Logiciel: Windows Live Call

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002)

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA

O42 - Logiciel: MSXML 6.0 Parser (KB933579)

O42 - Logiciel: Outil de téléchargement Windows Live

O42 - Logiciel: MSVCRT

O42 - Logiciel: Java 6 Update 11

O42 - Logiciel: Nero 7 Essentials

O42 - Logiciel: EPSON Scan Assistant

O42 - Logiciel: Next Generation Visualisations

O42 - Logiciel: EPSON File Manager

O42 - Logiciel: Outil de téléchargement Windows Live SkyDrive

O42 - Logiciel: Java 6 Update 7

O42 - Logiciel: MSXML 4.0 SP2 (KB927978)

O42 - Logiciel: Kit de Connexion Alice ADSL

O42 - Logiciel: EPSON Easy Photo Print

O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra

O42 - Logiciel: Visionneuse Journal Windows Microsoft

O42 - Logiciel: Junk Mail filter update

O42 - Logiciel: Photorécit 3 pour Windows

O42 - Logiciel: Free Notes & Office Ink

O42 - Logiciel: neroxml

O42 - Logiciel: Logitech MouseWare 9.80

O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0

O42 - Logiciel: Windows Live Mail

O42 - Logiciel: Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)

O42 - Logiciel: Windows Live Sync

O42 - Logiciel: MEDIADICO - Barre d’outils 3.0

O42 - Logiciel: EPSON Copy Utility 3

O42 - Logiciel: OpenOffice.org 3.0

O42 - Logiciel: Apple Software Update

O42 - Logiciel: Windows Media Player Firefox Plugin

O42 - Logiciel: Microsoft Baseline Security Analyzer 2.1

O42 - Logiciel: Power Presenter RE

O42 - Logiciel: Foxit Reader

O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA

O42 - Logiciel: VC80CRTRedist - 8.0.50727.762

O42 - Logiciel: DivX Codec

O42 - Logiciel: CDBurnerXP

O42 - Logiciel: EPSON Web-To-Page

O42 - Logiciel: Microsoft Silverlight

O42 - Logiciel: QuickTime

O42 - Logiciel: Choice Guard

O42 - Logiciel: Microsoft Office Excel Viewer 2003

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003

O42 - Logiciel: Camera RAW Plug-In for EPSON Creativity Suite

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack

O42 - Logiciel: Windows Defender

O42 - Logiciel: Patiences et Réussites

O42 - Logiciel: Segoe UI

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2

O42 - Logiciel: ISpellEnFrGe

O42 - Logiciel: ABBYY FineReader 6.0 Sprint

O42 - Logiciel: Visual C++ CRT 8.0

O42 - Logiciel: Spybot - Search & Destroy

O42 - Logiciel: Windows Presentation Foundation

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2

O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

O42 - Logiciel: AusLogics Registry Defrag 4.1

O42 - Logiciel: Assistant de connexion Windows Live

O42 - Logiciel: AusLogics Disk Defrag 1.5

O42 - Logiciel: XMLinst

O42 - Logiciel: Visual C++ CRT 9.0 SP1

O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]

O42 - Logiciel: Realtek High Definition Audio Driver

O42 - Logiciel: Virtual Desktop Manager Powertoy for Windows XP

O42 - Logiciel: EasyCleaner

O42 - Logiciel: Windows Live Communications Platform

O42 - Logiciel: Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

O42 - Logiciel: User Profile Hive Cleanup Service

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Cisco Systems

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DAZ

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\iS3

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ISpell

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Kaspersky Lab

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Logitech

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\PC Tools

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Windows Live

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Download Manager

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sage Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\System

 

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\WINDOWS\System32\admparse.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll.mui -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\AUTOEXEC.NT -->20/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\corpol.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\default_user_class.dat.LOG -->25/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->05/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\dpl100.dll -->11/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\dpu11.dll -->09/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\dpuGUI11.dll -->09/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\dpus11.dll -->09/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\dpv11.dll -->09/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\dtu100.dll -->11/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\dtu_fr.qm -->26/11/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtrans.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ff_vfw.dll -->08/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->07/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\icardie.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ie4uinit.exe -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakeng.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieaksie.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakui.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dat -->14/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\iedkcs32.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll.mui -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\iepeers.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\iernonce.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\iesetup.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieudinit.exe -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieui.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieuinit.inf -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\imgutil.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\inetcpl.cpl -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\inseng.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->05/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->05/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->05/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->05/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\jscript.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->06/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\licmgr10.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mapisvc.inf -->14/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->10/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeeds.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedsbs.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedssync.exe -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mshta.exe -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.tlb -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmler.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\msls31.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\occache.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->03/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->03/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->03/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->03/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->03/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\sirenacm.dll -->02/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\tdc.ocx -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->10/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\url.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\uxtheme.dll -->05/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\vbscript.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\webcheck.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\WinFXDocObj.exe -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->15/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->08/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\xvidcore.dll -->07/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\xvidvfw.dll -->07/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\klick.dat -->03/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\klin.dat -->03/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\Lbd.sys -->22/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->14/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->14/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\pcouffin.sys -->07/01/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\PCTAppEvent.sys -->11/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\PCTCore.sys -->11/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\pctgntdi.sys -->11/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\pctplfw.sys -->11/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->11/12/2008

 

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DISKDEFRAG.EXE-138337F5.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EASYCLEA.EXE-1E6767AE.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-034376EE.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMNOTFY.EXE-39B9FFE6.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INCMAIL.EXE-1D49117E.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-24AE4A36.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-484384B2.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SIMPRESS.EXE-36866A3E.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOFFICE.BIN-01E25E9C.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOFFICE.EXE-358D937C.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\XNVIEW.EXE-18AD42DD.pf -->08/02/2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHP2.EXE-067B1FE0.pf -->08/02/2009

 

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

O46 - SEH:ShellExecuteHooks - Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll

 

---\\ Export de clé d'application autorisée (O47)

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"

O47 - AAKE:Key Export - "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"

O47 - AAKE:Key Export - "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

O47 - AAKE:Key Export - "C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe:*:Enabled:Kaspersky Anti-Virus"

O47 - AAKE:Key Export - "C:\Program Files\Podmailing\podmailing.exe"="C:\Program Files\Podmailing\podmailing.exe:*:Enabled:podmailing"

O47 - AAKE:Key Export - "C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic"

O47 - AAKE:Key Export - "C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic"

O47 - AAKE:Key Export - "C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic"

O47 - AAKE:Key Export - "C:\Program Files\GigaTribe\gigatribe.exe"="C:\Program Files\GigaTribe\gigatribe.exe:*:Enabled:gigatribe"

O47 - AAKE:Key Export - "C:\Program Files\SmartFTP Client\SmartFTP.exe"="C:\Program Files\SmartFTP Client\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

O47 - AAKE:Key Export - "C:\Documents and Settings\Jojo\Local Settings\Temp\ImInstaller\FreeEcardMovies_Installer.exe"="C:\Documents and Settings\Jojo\Local Settings\Temp\ImInstaller\FreeEcardMovies_Installer.exe:*:Enabled:IncrediMail Installer"

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

 

---\\ Déni du service Local Security Authority (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages -

 

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

 

---\\ Recherche d'infection de Base de Registres (O71)

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14-ecedecbafec0}]

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b-5bb9d7f6b407}]

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b-5bb9d7f6b407}]

O71 - BDRI:[hklm\software\classes\bittorrent]

O71 - BDRI:[hkcr\bittorrent]

O71 - BDRI:[hkcu\software\microsoft\windows\currentversion\run]:ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe

 

 

Lignes traitées 529/571

Modifié par legibet

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonsoir, tout n'est pas infectieux là dedans.

 

Poste un rapport HijackThis dans ta prochaine réponse stp.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

img-202120na4kx.gif

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...