Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection PC - Rapport ZHP

simous

Par simous
dans Analyses et éradication malwares

 Partager

Messages recommandés

simous Extrem Member

simous

Posté(e)
Posté(e) (modifié)

Voici mon rapport ZHP, le seul à me trouver quelque chose...

 

Antivir, Malwarebyte, Scan en ligne Kapersky ne me trouvent rien.

 

Le seul souci sur mon PC : accès quasi impossible au site sécurisé de ma banque et accès à Gmail difficile, aucun autre souci, je peux accéder à d'autre sites sécurisés.

 

Pour info, sur un XP virtuel, aucun souci, ça ne vient donc pas de ma banque, de mon FAI ni de mon modem.

 

Merci de votre aide :)

 

Zeb Help Process v2.33 by Nicolas Coolman - Rapport Général du 17/05/2009 21:21:30

Rapport de ZHPDiag v1.1.3.7 par Nicolas Coolman	 
Enregistré le 17/05/2009 21:19:26
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 
MSIE: Internet Explorer v8.0.6001.18702 
OPIE: Opera 9.64 
MFIE: Mozilla Firefox (3.0.10) 

---\\ Processus lancés
C:\Program Files\Spamihilator\spamihilator.exe	 
KHALMNPR.EXE	 
C:\Program Files\RocketDock\RocketDock.exe	 
C:\Program Files\Windows Sidebar\sidebar.exe	 
C:\Program Files\Avira\AntiVir Desktop\sched.exe	 
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 
C:\WINDOWS\system32\Ati2evxx.exe	 
C:\WINDOWS\system32\ati2sgag.exe	 
C:\WINDOWS\System32\svchost.exe	 
C:\WINDOWS\system32\services.exe	 
C:\WINDOWS\system32\oodag.exe	 
C:\Program Files\PC Tools Firewall Plus\FWService.exe	 
C:\WINDOWS\System32\lsass.exe	 
C:\WINDOWS\system32\spoolsv.exe	 
C:\Program Files\VIA\RAID\vialogsv.exe	 

---\\ Plugin de navigateur Opéra (P1)
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npdsplay.dll	 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\Npindeo.dll	 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npmio.dll	 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin.dll	 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin2.dll	 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin3.dll	 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin4.dll	 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin5.dll	 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin6.dll	 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin7.dll	 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32.dll	 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe	 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npwmsdrm.dll	 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\np_gp.dll	 

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll	 
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll	 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll	 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll	 

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"	 
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s	 
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE	 
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE	 
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd	 
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun	 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min	 
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"	 
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun	 
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun	 
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="0"	 
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"	 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel -	 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO 
O9 - Extra 'Tools' menuitem: Research - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO	 
O9 - Extra 'Tools' menuitem: Research - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO	 
O9 - Extra 'Tools' menuitem: Research - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO	 
O9 - Extra 'Tools' menuitem: Research - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO	 
O9 - Extra 'Tools' menuitem: Research - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO	 
O9 - Extra 'Tools' menuitem: Research - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO	 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO 

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) -	 
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) -	 
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB	 
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab 
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38725.4869560185 
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} () - http://www.trendmicro.com/spyware-scan/as4web.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 

---\\ Piratage de domaine (Lop.com) (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{49FA22FB-4743-4D32-A933-109938759D8C}: 192.168.1.1 
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B1D9D1E-28FA-422C-B6C3-50C6CACD65C5}: 192.168.2.1 
O17 - HKLM\System\CS2\Services\Tcpip\..\{49FA22FB-4743-4D32-A933-109938759D8C}: 192.168.1.1 
O17 - HKLM\System\CS3\Services\Tcpip\..\{2B1D9D1E-28FA-422C-B6C3-50C6CACD65C5}: 192.168.2.1 

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL 

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll	 
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll	 
O20 - Winlogon Notify: OnStartup - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll	 
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll	 
---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe	 
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe	 
O23 - Service:  (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe	 
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe	 
O23 - Service: O&O Defrag (O&O Defrag) - C:\WINDOWS\system32\oodag.exe	 
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - C:\Program Files\PC Tools Firewall Plus\FWService.exe	 
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe	 
O23 - Service: VRAID Log Service (VRAID Log Service) - C:\Program Files\VIA\RAID\vialogsv.exe	 

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\desktop.ini	 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SA.DAT	 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{D5E677CB-B841-4AAD-A4A1-0E4D4F05C723}.job 

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe	 
O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP 
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig 
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP 
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP 
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE 
O40 - ASIC: Microsoft Reader - {05466845-FF44-4671-92C1-A5FD0F9EEE1C} - (not file) 
O40 - ASIC: (no name) - {05E92A8E-64AA-EEC5-6293-711623BE4C35} - (not file)	 
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file) 
O40 - ASIC: Internet Explorer Classes for Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - (not file) 
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file) 
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll	 
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll	 
O40 - ASIC: IE7 Uninstall Stub - {25C08CCE-FE55-FBDA-6CBE-77C363BD3F3F} - (not file)	 
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file) 
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll 
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file) 
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file) 
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file) 
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file) 
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file) 
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install 
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT 
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file) 
O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file) 
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file) 
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file) 
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file) 
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file) 
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser 
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file) 
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file) 
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file) 
O40 - ASIC: Microsoft Reader - {67F2B526-77D9-EC77-F74D-55099F910677} - (not file)	 
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub 
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file) 
O40 - ASIC: Adobe Shockwave Director 10.1.4 - {6FF58596-F75D-6BCB-CC87-49122392002B} - (not file)	 
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file) 
O40 - ASIC: .NET Framework - {72AD53CC-CCC0-3757-8480-9EE176866A7C} - (not file) 
O40 - ASIC: Web Folders - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file) 
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install 
O40 - ASIC: KB883939 - {79844cfb-ac65-4e10-a06a-c974234f40d0} - (not file)	 
O40 - ASIC: KB896727 - {82ced0ff-a00d-4405-ba5f-ef4699159333} - (not file)	 
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll	 
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings 
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install 
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file) 
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file) 
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file) 
O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file) 
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file) 
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file) 
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file) 
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file) 
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file) 
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx 
O40 - ASIC: Windows Sidebar - {D58F39FF-953E-4F45-898F-59F243B9A523} - "C:\Program Files\Windows Sidebar\sidebar.exe" /RegServer	 
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file) 
O40 - ASIC: Adobe Shockwave Director 10.2 - {E6978CBD-CA34-A474-AC13-ED4CBE341CB5} - (not file)	 
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file) 
O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file) 
O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file) 

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys	 
O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys	 
O41 - Driver: aksfridge (aksfridge) - C:\WINDOWS\system32\drivers\aksfridge.sys	 
O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\System32\DRIVERS\amdk7.sys	 
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\System32\DRIVERS\asyncmac.sys	 
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys	 
O41 - Driver: ATITool Overclocking Utility (ATITool) - C:\WINDOWS\system32\DRIVERS\ATITool.sys	 
O41 - Driver: atksgt (atksgt) - C:\WINDOWS\system32\DRIVERS\atksgt.sys	 
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\System32\DRIVERS\atmarpc.sys	 
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\System32\DRIVERS\audstub.sys	 
O41 - Driver: AVG Anti-Rootkit (AVG Anti-Rootkit) - C:\WINDOWS\System32\DRIVERS\avgarkt.sys	 
O41 - Driver: Avg Anti-Rootkit Clean Driver (AvgArCln) - C:\WINDOWS\System32\DRIVERS\AvgArCln.sys	 
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys	 
O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys	 
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys	 
O41 - Driver: Bluetooth Audio Service (BlueletAudio) - C:\WINDOWS\system32\DRIVERS\blueletaudio.sys	 
O41 - Driver: Bluetooth PAN Network Adapter (BT) - C:\WINDOWS\system32\DRIVERS\btnetdrv.sys	 
O41 - Driver: Périphérique audio Bluetooth (btaudio) - C:\WINDOWS\system32\drivers\btaudio.sys	 
O41 - Driver: Bluetooth USB For Bluetooth Service (Btcsrusb) - C:\WINDOWS\System32\Drivers\btcusb.sys	 
O41 - Driver: Pilote de communications virtuelles Bluetooth (BTDriver) - C:\WINDOWS\system32\DRIVERS\btport.sys	 
O41 - Driver: Bluetooth HID Enumerator (BTHidEnum) - C:\WINDOWS\system32\DRIVERS\vbtenum.sys	 
O41 - Driver: Bluetooth HID Manager Service (BTHidMgr) - C:\WINDOWS\System32\Drivers\BTHidMgr.sys	 
O41 - Driver: Serveur d'accès au réseau local Bluetooth (BTWDNDIS) - C:\WINDOWS\system32\DRIVERS\btwdndis.sys	 
O41 - Driver: (no object) (btwhid) - C:\WINDOWS\system32\DRIVERS\btwhid.sys	 
O41 - Driver: Modem Bluetooth (btwmodem) - C:\WINDOWS\system32\DRIVERS\btwmodem.sys	 
O41 - Driver: WIDCOMM USB Bluetooth Driver (BTWUSB) - C:\WINDOWS\System32\Drivers\btwusb.sys	 
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys	 
O41 - Driver: C-Media WDM Audio Interface (cmuda) - C:\WINDOWS\system32\drivers\cmuda.sys	 
O41 - Driver: ZTE ZXDSL852 Adapter Filter Driver (CnxEtP) - C:\WINDOWS\system32\DRIVERS\CnxEtP.sys	 
O41 - Driver: ZTE ZXDSL852 Interface Device Driver (CnxEtU) - C:\WINDOWS\system32\DRIVERS\CnxEtU.sys	 
O41 - Driver: ZTE ZXDSL852 WAN PPPoA Adapter Driver (CnxTgNW) - C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys	 
O41 - Driver: Pilote de batterie composite Microsoft (Compbatt) - C:\WINDOWS\System32\DRIVERS\compbatt.sys	 
O41 - Driver: CrystalSysInfo (CrystalSysInfo) - C:\Program Files\MediaCoder\SysInfo.sys	 
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys	 
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys	 
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys	 
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys	 
O41 - Driver: driverhardwarev2 (driverhardwarev2) - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys	 
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys	 
O41 - Driver: (no object) (dtscsi) - C:\WINDOWS\System32\Drivers\dtscsi.sys	 
O41 - Driver: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys	 
O41 - Driver: VIA Rhine-Family Fast Ethernet Adapter Driver Service (FETND5BV) - C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys	 
O41 - Driver: Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet (FETNDIS) - C:\WINDOWS\System32\DRIVERS\fetnd5.sys	 
O41 - Driver: Énumérateur de port jeu (gameenum) - C:\WINDOWS\System32\DRIVERS\gameenum.sys	 
O41 - Driver: SEMC USB Flash Driver Filter (ggflt) - C:\WINDOWS\system32\DRIVERS\ggflt.sys	 
O41 - Driver: SEMC USB Flash Driver (ggsemc) - C:\WINDOWS\system32\DRIVERS\ggsemc.sys	 
O41 - Driver: giveio (giveio) - C:\WINDOWS\system32\giveio.sys	 
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\System32\DRIVERS\msgpc.sys	 
O41 - Driver: Hardlock (Hardlock) - C:\WINDOWS\system32\drivers\hardlock.sys	 
O41 - Driver: Pilote de batterie onduleur HID (HidBatt) - C:\WINDOWS\system32\DRIVERS\HidBatt.sys	 
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\System32\DRIVERS\hidusb.sys	 
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\drivers\i8042prt.sys	 
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys	 
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\System32\DRIVERS\ipinip.sys	 
O41 - Driver: Traducteur d'adresses réseau IP (IpNat) - C:\WINDOWS\System32\DRIVERS\ipnat.sys	 
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys	 
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\System32\DRIVERS\irenum.sys	 
O41 - Driver: IVI ASPI Shell (Iviaspi) - C:\WINDOWS\system32\drivers\iviaspi.sys	 
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys	 
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys	 
O41 - Driver: Logitech SetPoint Keyboard Driver (L8042Kbd) - C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys	 
O41 - Driver: SetPoint PS/2 Mouse Filter Driver (L8042mou) - C:\WINDOWS\system32\DRIVERS\L8042mou.Sys	 
O41 - Driver: Logitech SetPoint KMDF HID Filter Driver (LHidFilt) - C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys	 
O41 - Driver: lirsgt (lirsgt) - C:\WINDOWS\system32\DRIVERS\lirsgt.sys	 
O41 - Driver: Logitech SetPoint KMDF Mouse Filter Driver (LMouFilt) - C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys	 
O41 - Driver: SetPoint Mouse Filter Driver (LMouKE) - C:\WINDOWS\system32\DRIVERS\LMouKE.Sys	 
O41 - Driver: Logitech SetPoint KMDF USB Filter (LUsbFilt) - C:\WINDOWS\System32\Drivers\LUsbFilt.Sys	 
O41 - Driver: Pinnacle Marvin Bus (MarvinBus) - C:\WINDOWS\system32\DRIVERS\MarvinBus.sys	 
O41 - Driver: MEMSWEEP2 (MEMSWEEP2) - C:\WINDOWS\system32\56.tmp	 
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\System32\DRIVERS\mouhid.sys	 
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\System32\DRIVERS\mrxdav.sys	 
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys	 
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys	 
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys	 
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys	 
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\System32\DRIVERS\mssmbios.sys	 
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys	 
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys	 
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys	 
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\System32\DRIVERS\ndistapi.sys	 
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\System32\DRIVERS\ndisuio.sys	 
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\System32\DRIVERS\ndiswan.sys	 
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys	 
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys	 
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys	 
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys	 
O41 - Driver: Motorola USB Device (P2k) - C:\WINDOWS\system32\DRIVERS\P2k.sys	 
O41 - Driver: PCLEPCI (PCLEPCI) - C:\WINDOWS\system32\drivers\pclepci.sys	 
O41 - Driver: VSO Software pcouffin (Pcouffin) - C:\WINDOWS\System32\Drivers\Pcouffin.sys	 
O41 - Driver: PCTAppEvent Driver (PCTAppEvent) - C:\WINDOWS\system32\drivers\PCTAppEvent.sys	 
O41 - Driver: pctgntdi (pctgntdi) - C:\WINDOWS\system32\drivers\pctgntdi.sys	 
O41 - Driver: pctplfw (pctplfw) - C:\WINDOWS\system32\drivers\pctplfw.sys	 
O41 - Driver: Padus ASPI Shell (pfc) - C:\WINDOWS\system32\drivers\pfc.sys	 
O41 - Driver: USB Flash Disk Driver (PLFF) - C:\WINDOWS\System32\Drivers\PLFF.sys	 
O41 - Driver: Microsoft IntelliPoint Filter Driver (Point32) - C:\WINDOWS\system32\DRIVERS\point32.sys	 
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\System32\DRIVERS\raspptp.sys	 
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\System32\DRIVERS\psched.sys	 
O41 - Driver: PSI (PSI) - C:\WINDOWS\system32\DRIVERS\psi_mf.sys	 
O41 - Driver: PsSdk31 (PsSdk31) - C:\WINDOWS\system32\Drivers\pssdk31.drv	 
O41 - Driver: PsSdkLBF (PsSdkLBF) - C:\WINDOWS\system32\Drivers\pssdklbf.drv	 
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\System32\DRIVERS\ptilink.sys	 
O41 - Driver: PCTEL Serial Device Driver for PCI (Ptserlp) - C:\WINDOWS\System32\DRIVERS\ptserlp.sys	 
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys	 
O41 - Driver: Logitech QuickCam Express(PID_0840) (QCDonner) - C:\WINDOWS\system32\DRIVERS\LVCD.sys	 
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys	 
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\System32\DRIVERS\rasl2tp.sys	 
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\System32\DRIVERS\raspppoe.sys	 
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\System32\DRIVERS\raspti.sys	 
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys	 
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\System32\DRIVERS\rdpdr.sys	 
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys	 
O41 - Driver: Microsoft Legacy Modem Driver (ROOTMODEM) - C:\WINDOWS\System32\Drivers\RootMdm.sys	 
O41 - Driver: Sony Ericsson Device 117 driver (WDM) (s117bus) - C:\WINDOWS\system32\DRIVERS\s117bus.sys	 
O41 - Driver: Sony Ericsson Device 117 USB WMC Modem Filter (s117mdfl) - C:\WINDOWS\system32\DRIVERS\s117mdfl.sys	 
O41 - Driver: Sony Ericsson Device 117 USB WMC Modem Driver (s117mdm) - C:\WINDOWS\system32\DRIVERS\s117mdm.sys	 
O41 - Driver: Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) (s117mgmt) - C:\WINDOWS\system32\DRIVERS\s117mgmt.sys	 
O41 - Driver: Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS) (s117nd5) - C:\WINDOWS\system32\DRIVERS\s117nd5.sys	 
O41 - Driver: Sony Ericsson Device 117 USB WMC OBEX Interface (s117obex) - C:\WINDOWS\system32\DRIVERS\s117obex.sys	 
O41 - Driver: Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM) (s117unic) - C:\WINDOWS\system32\DRIVERS\s117unic.sys	 
O41 - Driver: SANDRA (SANDRA) - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys	 
O41 - Driver: SbieDrv (SbieDrv) - C:\Program Files\Sandboxie\SbieDrv.sys	 
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\System32\DRIVERS\secdrv.sys	 
O41 - Driver: Serenum Filter Driver (Serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys	 
O41 - Driver: PCTools Driver (SFilter) - C:\WINDOWS\system32\DRIVERS\pctfw.sys	 
O41 - Driver: SFR Connexion Adapter V9 (sfr0901) - C:\WINDOWS\system32\DRIVERS\sfr0901.sys	 
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys	 
O41 - Driver: speedfan (speedfan) - C:\WINDOWS\system32\speedfan.sys	 
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys	 
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys	 
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\System32\DRIVERS\sr.sys	 
O41 - Driver: Srv (Srv) - C:\WINDOWS\System32\DRIVERS\srv.sys	 
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys	 
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys	 
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\System32\DRIVERS\swenum.sys	 
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys	 
O41 - Driver: Symantec Volume Snap Shot Driver (symsnap) - C:\WINDOWS\system32\DRIVERS\symsnap.sys	 
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys	 
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys	 
O41 - Driver: Acronis Try&Decide and Restore Points filter (tdrpman) - C:\WINDOWS\system32\DRIVERS\tdrpman.sys	 
O41 - Driver: Acronis True Image FS Filter (tifsfilter) - C:\WINDOWS\system32\DRIVERS\tifsfilt.sys	 
O41 - Driver: Acronis True Image Backup Archive Explorer (timounter) - C:\WINDOWS\system32\DRIVERS\timntr.sys	 
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\System32\DRIVERS\update.sys	 
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\System32\DRIVERS\usbccgp.sys	 
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\System32\DRIVERS\usbehci.sys	 
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\System32\DRIVERS\usbhub.sys	 
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\System32\DRIVERS\usbprint.sys	 
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys	 
O41 - Driver: Motorola USB Modem Driver (usbser) - C:\WINDOWS\system32\DRIVERS\usbser.sys	 
O41 - Driver: Motorola USB Modem Driver for MPT (usbsermpt) - C:\WINDOWS\system32\DRIVERS\usbsermpt.sys	 
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS	 
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\System32\DRIVERS\usbuhci.sys	 
O41 - Driver: Symantec V2i Mount Driver (v2imount) - C:\WINDOWS\system32\DRIVERS\v2imount.sys	 
O41 - Driver: VirtualBox Service (VBoxDrv) - C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys	 
O41 - Driver: VirtualBox Host-Only Ethernet Adapter (VBoxNetAdp) - C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys	 
O41 - Driver: VBoxNetFlt Service (VBoxNetFlt) - C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys	 
O41 - Driver: VirtualBox USB (VBoxUSB) - C:\WINDOWS\System32\Drivers\VBoxUSB.sys	 
O41 - Driver: VirtualBox USB Monitor Driver (VBoxUSBMon) - C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys	 
O41 - Driver: Virtual Serial port driver (VComm) - C:\WINDOWS\system32\DRIVERS\VComm.sys	 
O41 - Driver: Bluetooth VComm Manager Service (VcommMgr) - C:\WINDOWS\System32\Drivers\VcommMgr.sys	 
O41 - Driver: VIA AGP Filter (viaagp1) - C:\WINDOWS\System32\DRIVERS\viaagp1.sys	 
O41 - Driver: (no object) (viamraid) - C:\WINDOWS\system32\DRIVERS\viamraid.sys	 
O41 - Driver: Vinyl AC'97 Audio Controller (WDM) (VIAudio) - C:\WINDOWS\system32\drivers\vinyl97.sys	 
O41 - Driver: (no object) (videX32) - C:\WINDOWS\system32\DRIVERS\videX32.sys	 
O41 - Driver: Virtual Machine Monitor (vmm) - C:\WINDOWS\system32\Drivers\vmm.sys	 
O41 - Driver: VMware Virtual Ethernet Adapter Driver (VMnetAdapter) - C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys	 
O41 - Driver: XP Vmodem (Vmodem) - C:\WINDOWS\System32\DRIVERS\vmodem.sys	 
O41 - Driver: Virtual Machine Network Services Driver (VPCNetS2) - C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys	 
O41 - Driver: XP Vpctcom (Vpctcom) - C:\WINDOWS\System32\DRIVERS\vpctcom.sys	 
O41 - Driver: Symantec Event Monitor Driver (VProEventMonitor) - C:\WINDOWS\system32\DRIVERS\vproeventmonitor.sys	 
O41 - Driver: XP Vvoice (Vvoice) - C:\WINDOWS\System32\DRIVERS\vvoice.sys	 
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\System32\DRIVERS\wanarp.sys	 
O41 - Driver: Wdf01000 (Wdf01000) - C:\WINDOWS\system32\DRIVERS\Wdf01000.sys	 
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys	 
O41 - Driver: WimFltr (WimFltr) - C:\WINDOWS\system32\DRIVERS\wimfltr.sys	 
O41 - Driver: WpdUsb (WpdUsb) - C:\WINDOWS\system32\DRIVERS\wpdusb.sys	 
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys	 
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS	 
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys	 
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys	 

---\\ Logiciels installés (O42)
O42 - Logiciel: 40000 lettres types & correspondance	 
O42 - Logiciel: EA SPORTS online 2008	 
O42 - Logiciel: Adobe AIR	 
O42 - Logiciel: Adobe Flash Player 10 ActiveX	 
O42 - Logiciel: Adobe Flash Player 10 Plugin	 
O42 - Logiciel: Adobe Photoshop CS3 
O42 - Logiciel: Adobe ExtendScript Toolkit 2	 
O42 - Logiciel: Adobe Color Common Settings 
O42 - Logiciel: Adobe® Photoshop® Album Edition Découverte 3.2 
O42 - Logiciel: Album Cover Art Downloader 1.6.0 
O42 - Logiciel: ATI - Software Uninstall Utility	 
O42 - Logiciel: Ant Renamer 
O42 - Logiciel: Aptana Studio	 
O42 - Logiciel: Architecte 3D Platinium	 
O42 - Logiciel: Astase UltraBackup 2007 
O42 - Logiciel: ATI Display Driver	 
O42 - Logiciel: Audacity 1.2.6 
O42 - Logiciel: Autoplay Repair 2.2.2	 
O42 - Logiciel: AVG Anti-Rootkit Free	 
O42 - Logiciel: AVI ReComp 1.3.0	 
O42 - Logiciel: Avidemux 2.4 
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus	 
O42 - Logiciel: AviSynth 2.5 
O42 - Logiciel: Bejeweled 2 Deluxe 1.0	 
O42 - Logiciel: C-Media 3D Audio 
O42 - Logiciel: C-Media WDM Audio Driver 
O42 - Logiciel: CachemanXP 1.12	 
O42 - Logiciel: CamStudio 
O42 - Logiciel: CCleaner (remove only) 
O42 - Logiciel: Intel A/V Codecs V2.0	 
O42 - Logiciel: Color Schemer Studio	 
O42 - Logiciel: Copy Utility 
O42 - Logiciel: Cortona® VRML Client 
O42 - Logiciel: CpuIdle (remove only)	 
O42 - Logiciel: Creative Media Lite	 
O42 - Logiciel: Digital Video Repair 1.0	 
O42 - Logiciel: DH Driver Cleaner Professional Edition 
O42 - Logiciel: DVD Audio Extractor 4.2.1	 
O42 - Logiciel: DVD-lab PRO 2.3	 
O42 - Logiciel: DynDNS Updater 3.0 
O42 - Logiciel: eMule	 
O42 - Logiciel: EPSON Photo Print 
O42 - Logiciel: EPSON Smart Panel 
O42 - Logiciel: ERUNT 1.1j 
O42 - Logiciel: filehippo.com Update Checker 
O42 - Logiciel: FileZilla Client 3.1.0.1 
O42 - Logiciel: Finale 2004b FR	 
O42 - Logiciel: Firebird SQL Server - MAGIX Edition	 
O42 - Logiciel: FL Studio v7.0 
O42 - Logiciel: Flash Decompiler Trillix	 
O42 - Logiciel: Foreign Language Filter	 
O42 - Logiciel: Free Video Flip and Rotate version 1.2	 
O42 - Logiciel: Free Video to Flash Converter version 3.1	 
O42 - Logiciel: Gimp Pack Mode 2.4.2	 
O42 - Logiciel: Glary Utilities 2.12.0.658 
O42 - Logiciel: HD Tach version 3 
O42 - Logiciel: HD Tune 2.55	 
O42 - Logiciel: Hexacolor 3.0	 
O42 - Logiciel: HijackThis 2.0.2	 
O42 - Logiciel: HoverIP v1.0 beta 
O42 - Logiciel: i-minitel ADSL 
O42 - Logiciel: Windows Internet Explorer 7 
O42 - Logiciel: Windows Internet Explorer 8	 
O42 - Logiciel: Indeo® Software 
O42 - Logiciel: Age of Empires III - The WarChiefs	 
O42 - Logiciel: VantagePoint	 
O42 - Logiciel: TurboFLOORPLAN Home & Interior	 
O42 - Logiciel: VIA Platform Device Manager	 
O42 - Logiciel: Age of Empires III	 
O42 - Logiciel: SmartSound Quicktracks Plugin 
O42 - Logiciel: Turbo Lister 2 
O42 - Logiciel: PowerQuest PartitionMagic 8.0 
O42 - Logiciel: Age of Empires III - The Asian Dynasties	 
O42 - Logiciel: Corel VideoStudio 12	 
O42 - Logiciel: Ulead VideoStudio 11 
O42 - Logiciel: Kaspersky Online Scanner 
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) 
O42 - Logiciel: Security Update for CAPICOM (KB931906) 
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) 
O42 - Logiciel: K-Lite Mega Codec Pack 3.9.0 
O42 - Logiciel: LiveUpdate 3.2 (Symantec Corporation) 
O42 - Logiciel: Lunascape5	 
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366) 
O42 - Logiciel: Malwarebytes' Anti-Malware 
O42 - Logiciel: MaxiCompte 
O42 - Logiciel: Media Center 13	 
O42 - Logiciel: Media Jukebox 12	 
O42 - Logiciel: MediaCoder 0.7.0-rc2	 
O42 - Logiciel: Microsoft .NET Framework 1.1 
O42 - Logiciel: Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0	 
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra 
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 
O42 - Logiciel: Microsoft Visual J# 2.0 Redistributable Package	 
O42 - Logiciel: Minilyrics(remove only)	 
O42 - Logiciel: MKVtoolnix 2.1.0	 
O42 - Logiciel: Motherboard Monitor 5 
O42 - Logiciel: MozBackup 1.4.7	 
O42 - Logiciel: Mozilla Firefox (3.0.10) 
O42 - Logiciel: Mozilla Thunderbird (2.0.0.19) 
O42 - Logiciel: Mozilla Thunderbird (2.0.0.21) 
O42 - Logiciel: MyPhoneExplorer	 
O42 - Logiciel: MultipleIEs	 
O42 - Logiciel: My Screen Recorder 2.64	 
O42 - Logiciel: Navilog1 Version 2.0.5 
O42 - Logiciel: Navilog1 3.6.9 
O42 - Logiciel: NavX Sync	 
O42 - Logiciel: Netpass XP 
O42 - Logiciel: Notepad++ 
O42 - Logiciel: OCCT Perestroika 2.0.1	 
O42 - Logiciel: OpenAL 
O42 - Logiciel: Patchwork Maker	 
O42 - Logiciel: PC Tools Firewall Plus 5.0	 
O42 - Logiciel: PC Wizard 2008.1.871	 
O42 - Logiciel: PE Builder 3.1.10a	 
O42 - Logiciel: PIXELRULER	 
O42 - Logiciel: PowerISO 
O42 - Logiciel: Uniblue ProcessScanner	 
O42 - Logiciel: Microsoft Office Professional Plus 2007	 
O42 - Logiciel: PunkBuster Services 
O42 - Logiciel: PyGrenouille version 1.12	 
O42 - Logiciel: Programme de gestion Camera de Logitech® 
O42 - Logiciel: RealPlayer 
O42 - Logiciel: RealPopup	 
O42 - Logiciel: VNC Free Edition 4.1.3	 
O42 - Logiciel: Recuva (remove only) 
O42 - Logiciel: Riva FLV Encoder 2.0 
O42 - Logiciel: RocketDock 1.3.5 
O42 - Logiciel: The Settlers II - 10th Anniversary 
O42 - Logiciel: Sandboxie 3.34	 
O42 - Logiciel: Secunia PSI 
O42 - Logiciel: SmartScore Pro v5.3.4	 
O42 - Logiciel: Solone	 
O42 - Logiciel: Sony Ericsson Themes Creator 3.19 
O42 - Logiciel: Sophos Anti-Rootkit 1.3	 
O42 - Logiciel: Spamihilator 
O42 - Logiciel: SpeedFan (remove only) 
O42 - Logiciel: STG FolderPrint Plus 3.41	 
O42 - Logiciel: Sub Station Alpha v4.08	 
O42 - Logiciel: Subtitle Workshop 2.51 
O42 - Logiciel: Sweet Home 3D version 1.8	 
O42 - Logiciel: Tap'Touche 5 
O42 - Logiciel: The KMPlayer v2.9.4.1434 FR	 
O42 - Logiciel: TrackMania Nations ESWC 0.1.7.5	 
O42 - Logiciel: TmUnitedForever	 
O42 - Logiciel: TopStyle (Version 3)	 
O42 - Logiciel: Total Commander (Remove or Repair)	 
O42 - Logiciel: Tweak UI 
O42 - Logiciel: Update Service	 
O42 - Logiciel: ViceVersa FREE 1.0.3	 
O42 - Logiciel: URUSoft ViPlay	 
O42 - Logiciel: VLC media player 0.9.9 
O42 - Logiciel: VIA Rhine-Family Fast-Ethernet Adapter	 
O42 - Logiciel: VobSub v2.23 (Remove Only) 
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) 
O42 - Logiciel: Windows Media Encoder 9 Series 
O42 - Logiciel: Windows Media Format 11 runtime 
O42 - Logiciel: Lecteur Windows Media 11	 
O42 - Logiciel: Windows Sidebar 
O42 - Logiciel: GTK+ 2.8.9 runtime environment	 
O42 - Logiciel: Installation Windows Live	 
O42 - Logiciel: WinMerge 2.8.4.0	 
O42 - Logiciel: WiziWYG XP	 
O42 - Logiciel: Worms Armageddon	 
O42 - Logiciel: Xenu's Link Sleuth	 
O42 - Logiciel: Xfire (remove only) 
O42 - Logiciel: XnView 1.96 
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 
O42 - Logiciel: ZebHelpProcess 2.33 
O42 - Logiciel: Zuma Deluxe 1.0	 
O42 - Logiciel: PDFCreator 
O42 - Logiciel: MSXML4 Parser	 
O42 - Logiciel: Adobe Help Viewer CS3 
O42 - Logiciel: Sun xVM VirtualBox 
O42 - Logiciel: ATI Catalyst Control Center	 
O42 - Logiciel: Windows Live Messenger 
O42 - Logiciel: Bonjour	 
O42 - Logiciel: Adobe Bridge Start Meeting 
O42 - Logiciel: Driver Sweeper 1.5.5	 
O42 - Logiciel: MSXML 6.0 Parser (KB933579)	 
O42 - Logiciel: ScanSoft OmniPage 15.0	 
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA 
O42 - Logiciel: CDDRV_Installer 
O42 - Logiciel: PC Inspector File Recovery 
O42 - Logiciel: Magellan POI File Editor	 
O42 - Logiciel: Sony Vegas Pro 8.0	 
O42 - Logiciel: Adobe Captivate 3	 
O42 - Logiciel: Apple Mobile Device Support 
O42 - Logiciel: Adobe WinSoft Linguistics Plugin 
O42 - Logiciel: Debugging Tools for Windows (x86)	 
O42 - Logiciel: Open Cellar	 
O42 - Logiciel: Outil de téléchargement Windows Live	 
O42 - Logiciel: QuickTime	 
O42 - Logiciel: MSVCRT 
O42 - Logiciel: Adobe Setup 
O42 - Logiciel: Adobe Help Center 2.1 

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Acronis 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe AIR	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe Systems Shared 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Agnitum Shared	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Aladdin Shared	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\AVSMedia 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Cadsoft	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Corel 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DESIGNER 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DeskShare Shared	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DirectX 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\element5 Shared 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\EPSON 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\GeoVid 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\GTK 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\HP	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\L&H	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\LightScribe	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Logishrd	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Logitech	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Macrovision Shared	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MAGIX Shared 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Nero	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\NSV 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Oberon Media 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ParallelGraphics 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\PC Tools 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\PocketSoft	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ScanSoft Shared 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SightSpeed	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Sonic Shared	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SONY Digital Images 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SWF Studio 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Symantec Shared	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\TechSmith Shared 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ulead Systems 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Vbox 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Windows Live 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard	 
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\xing shared 

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\2009-03-18-14-25-10.064-VBoxSVC.exe-5088.log -->18/03/2009 
O44 - LFC:Last File Created - C:\WINDOWS\System32\admparse.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll.mui -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->24/04/2009 
O44 - LFC:Last File Created - C:\WINDOWS\System32\aquarium.scr -->11/05/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\BtCoreIf.dll -->19/02/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\CCCInstall_200903221314262031.log -->22/03/2009 
O44 - LFC:Last File Created - C:\WINDOWS\System32\CCCInstall_200903222115410625.log -->22/03/2009 
O44 - LFC:Last File Created - C:\WINDOWS\System32\CCCInstall_200903222138123125.log -->22/03/2009 
O44 - LFC:Last File Created - C:\WINDOWS\System32\corpol.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtrans.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\extmgr.dll -->20/02/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->11/05/2009 
O44 - LFC:Last File Created - C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->11/05/2009 
O44 - LFC:Last File Created - C:\WINDOWS\System32\html.iec -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\icardie.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\ie4uinit.exe -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakeng.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieaksie.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakui.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\iedkcs32.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll.mui -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\iepeers.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\iernonce.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\iesetup.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieudinit.exe -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieui.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieuinit.inf -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\imgutil.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\inetcpl.cpl -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\inseng.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\InstallAlibre.config -->07/04/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\JkDefragScreenSaver.log -->10/05/2009 
O44 - LFC:Last File Created - C:\WINDOWS\System32\jscript.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\kemutb.dll -->19/02/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\KemUtil.dll -->19/02/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\KemWnd.dll -->19/02/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\KemXML.dll -->19/02/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\kernel32.dll -->21/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\LegitCheckControl.dll -->10/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\licmgr10.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->07/05/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\msctfime.ime -->27/02/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeeds.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedsbs.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedssync.exe -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshta.exe -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.tlb -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmler.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\msls31.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\nscompat.tlb -->24/04/2009 
O44 - LFC:Last File Created - C:\WINDOWS\System32\occache.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\oodbs.lor -->17/05/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\pdh.dll -->06/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->17/05/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->17/05/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->17/05/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->17/05/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->17/05/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\tdc.ocx -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\url.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\VBoxNetFltNotify.dll -->27/04/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\vbscript.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\webcheck.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\WgaLogon.dll -->10/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\WinFXDocObj.exe -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->08/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->17/05/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\_r_a_p_.tmp -->08/04/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntflt.sys -->24/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avipbb.sys -->30/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->06/04/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->06/04/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\Msft_Kernel_LHidFilt_01005.Wdf -->09/05/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf -->09/05/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf -->09/05/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\PCTAppEvent.sys -->24/02/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\PCTCore.sys -->12/03/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\pctplfw.sys -->24/02/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\VBoxDrv.sys -->27/04/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\VBoxNetAdp.sys -->27/04/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\VBoxNetFlt.sys -->27/04/2009	 
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\VBoxUSBMon.sys -->27/04/2009	 

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->17/05/2009	 
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->17/05/2009 

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll	 

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"	 
O47 - AAKE:Key Export - "C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"	 
O47 - AAKE:Key Export - "C:\Program Files\Anno 1701\Anno1701.exe"="C:\Program Files\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"	 
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"	 
O47 - AAKE:Key Export - "D:\programmes\utorrent\utorrent.exe"="D:\programmes\utorrent\utorrent.exe:*:Enabled:µTorrent"	 
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"	 
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"	 
O47 - AAKE:Key Export - "C:\Program Files\Spamihilator\cdcc.exe"="C:\Program Files\Spamihilator\cdcc.exe:*:Enabled:Spamihilator DCC Filter Configuration"	 
O47 - AAKE:Key Export - "C:\Program Files\Spamihilator\dccproc.exe"="C:\Program Files\Spamihilator\dccproc.exe:*:Enabled:Spamihilator DCC Filter"	 
O47 - AAKE:Key Export - "C:\Program Files\Spamihilator\spamihilator.exe"="C:\Program Files\Spamihilator\spamihilator.exe:*:Enabled:Spamihilator"	 
O47 - AAKE:Key Export - "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"	 
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"	 
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"	 
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"	 
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"	 

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll	 
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll	 

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\Wdf01000.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\Wdf01000.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\Wdf01000.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nm.sys 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\Wdf01000.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\Wdf01000.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nm.sys 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys	 
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\Wdf01000.sys	 

---\\ Recherche d'infection de Base de Registres (O71)
O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14-ecedecbafec0}] 
O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b-5bb9d7f6b407}] 
O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b-5bb9d7f6b407}] 
O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm] 
O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm.sys] 
O71 - BDRI:[hkcu\software\bitlord] 
O71 - BDRI:[hkcu\software\avs] 


Lignes traitées 620/760

 

[edit] désolé pour le triple post mais l'envoi tournait dans le vide

Modifié par simous

simous Extrem Member

simous

Posté(e)
  • Auteur
Posté(e)

J'ai essayé de me débrouiller tout seul...

 

J'ai nettoyé à la main cette ligne : O41 - Driver: aksfridge (aksfridge) - C:\WINDOWS\system32\drivers\aksfridge.sys

 

Le fichier était infecté pour 3 antivirus sur 40 sur Virustotal....

 

Je l'ai supprimé, supprimé tout ce qui s'y rapportait dans la bdr, dans le gestionnaire de périph, les périphérique non plug and play cachés, et depuis, j'ai retrouvé une navigation normale sur les sites qui me posaient pb.

 

Bref, je pense avoir résolu le pb mais j'aimerai l'avis d'un pro pour savoir s'il y a d'autres problèmes.

 

Merci

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Pourquoi ne suis-tu pas la procédure habituelle: Hijackthis et le reste?

 

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique sur le raccourci de Toolbar-S&D.
  • --> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    Poste le rapport généré. (C:\TB.txt)

 

 

--------------------------------------------------------------

 

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

 

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

 

NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

 

================

Poste aussi un nouveau log Hijackthis stp.

 

@++

simous Extrem Member

simous

Posté(e)
  • Auteur
Posté(e)

Merci de ton aide.

 

Je pensais que ZHP était plus complet que hijack

 

Voici le rapport ToolbarSD :

 

   -----------\\  ToolBar S&D 1.2.8   XP/Vista

  Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
  BIOS : Default System BIOS
  USER : Pat ( Administrator )
  BOOT : Normal boot
  Antivirus : AntiVir PersonalEdition Classic Virus Protection  6.38.1.19
  (Not Activated)
  Firewall  : PC Tools Firewall Plus 4.0.0 (Activated)
  C:\ (Local Disk) - NTFS - Total:64 Go (Free:17 Go)
  D:\ (Local Disk) - NTFS - Total:125 Go (Free:90 Go)
  E:\ (Local Disk) - FAT32 - Total:1 Go (Free:0 Go)
  F:\ (Local Disk) - NTFS - Total:242 Go (Free:100 Go)
  G:\ (Local Disk) - NTFS - Total:221 Go (Free:120 Go)
  H:\ (CD or DVD)
  I:\ (CD or DVD)

  "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
  Option : [1] ( 20/05/2009|21:41 )

  -----------\\  Recherche de Fichiers / Dossiers ...

  C:\Program Files\DAEMON Tools Toolbar

  -----------\\  Extensions

  (Administrateur.PATRICE) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
  (Administrateur.PATRICE) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
  (Administrateur.PATRICE) - {ba243cb0-b824-4a26-9418-73ee795d9b9d} => duplicates
  (Administrateur.PATRICE) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper
  (Administrateur.PATRICE) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
  (Administrateur.PATRICE) - {DA3A89AB-2DCA-4a29-8FEA-3C9E79BBF113} => pagerankstatus
  (Administrateur.PATRICE) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
  (Administrateur.PATRICE) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
  (Administrateur.PATRICE) - {04421038-C218-40e7-9BEB-C90811075F8A} => azerty__mail-3.0-tb
  (Administrateur.PATRICE) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray
  (Administrateur.PATRICE) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
  (Administrateur.PATRICE) - {3ed8cc52-86fc-4613-9026-c1ef969da4c3} => mboximport
  (Administrateur.PATRICE) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger
  (Administrateur.PATRICE) - {78136133-1994-415a-8d30-69d505d924fc} => deletejunk
  (Administrateur.PATRICE) - {90ceaf60-169c-40fb-b224-7204488f061d} => attbytes
  (Administrateur.PATRICE) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
  (Administrateur.PATRICE) - {b243fe83-b8a7-47de-855d-21d865243d5d} => folderpane
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
  (Administrateur.PATRICE) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning

  (Nath) - {36C13C8F-54F1-412e-8177-2E411719162D} => chrome
  (Nath) - {6e84150a-d526-41f1-a480-a67d3fed910d} => ieview
  (Nath) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper
  (Nath) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
  (Nath) - {dd30bf68-268a-4815-ad48-8740b774c764} => redcats_green
  (Nath) - {ff356687-aa08-463d-a46c-11c451824939} => redcats_blue
  (Nath) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
  (Nath) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray
  (Nath) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
  (Nath) - {3ed8cc52-86fc-4613-9026-c1ef969da4c3} => mboximport
  (Nath) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger
  (Nath) - {78136133-1994-415a-8d30-69d505d924fc} => deletejunk
  (Nath) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
  (Nath) - {b243fe83-b8a7-47de-855d-21d865243d5d} => folderpane
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
  (Nath) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning

  (Pat) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
  (Pat) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
  (Pat) - {ba243cb0-b824-4a26-9418-73ee795d9b9d} => duplicates
  (Pat) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper
  (Pat) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
  (Pat) - {DA3A89AB-2DCA-4a29-8FEA-3C9E79BBF113} => pagerankstatus
  (Pat) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
  (Pat) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
  (Pat) - {04421038-C218-40e7-9BEB-C90811075F8A} => azerty__mail-3.0-tb
  (Pat) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray
  (Pat) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
  (Pat) - {3ed8cc52-86fc-4613-9026-c1ef969da4c3} => mboximport
  (Pat) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger
  (Pat) - {78136133-1994-415a-8d30-69d505d924fc} => deletejunk
  (Pat) - {90ceaf60-169c-40fb-b224-7204488f061d} => attbytes
  (Pat) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
  (Pat) - {b243fe83-b8a7-47de-855d-21d865243d5d} => folderpane
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
  (Pat) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning


  -----------\\  [..\Internet Explorer\Main]

  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
  "Start Page"="http://www.google.fr/"
  "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
  "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
  "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
  "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
  "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
  "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
  "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
  "Local Page"="C:\\WINDOWS\\system32\\blank.htm"


  --------------------\\  Recherche d'autres infections


  Aucune autre infection trouvée  !


  1 - "C:\ToolBar SD\TB_1.txt" - 20/05/2009|21:42 - Option : [1]

 

Je l'ai bien relancé en mode suppression ensuite.

 

et voici hijack :

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:14, on 20/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O15 - Trusted Zone: *.banquepopulaire.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5618/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49FA22FB-4743-4D32-A933-109938759D8C}: NameServer = 192.168.1.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UPnPService - Unknown owner - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

--
End of file - 9965 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Oui et non, même si Hijackthis reste muet sur certaines choses, ça dépend quoi.

 

ZHP Diag m'a déjà trouvé des "suspects" alors que je n'ai aucune infection; ça me ferait mal :P

 

Les 071 que tu as postées font penser à une infection par toolbars; l'outil dédié ne voit rien.

 

Par contre il y a un reste de Smitfraud.

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

R3 - Default URLSearchHook is missing

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

Desrestes de Norton à nettoyer: Remover Symantec/Norton

 

====================

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si le lien ne fonctionne pas, télécharger ICI

Ce logiciel est à garder, il rendra encore de grands services!

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

Mises à jour + récentes pour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Si redémarrage requis, poste un nouveau log Hijackthis après le reboot.

 

@++

simous Extrem Member

simous

Posté(e)
  • Auteur
Posté(e)

Voici le rapport Mbam, qui me trouve un élément nuisible qu'il ne me trouvait pas avant...

 

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2161
Windows 5.1.2600 Service Pack 3

21/05/2009 12:00:51
mbam-log-2009-05-21 (12-00-51).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 563351
Temps écoulé: 40 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\MSN\MSNCoreFiles\copymar.exe (Worm.Luder) -> Quarantined and deleted successfully.

 

 

Et voici le rapport Hijack :

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:56, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O15 - Trusted Zone: *.banquepopulaire.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5618/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49FA22FB-4743-4D32-A933-109938759D8C}: NameServer = 192.168.1.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UPnPService - Unknown owner - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

--
End of file - 9959 bytes

 

Pour Norton, il s'agit de Ghost, je n'ai jamais installé d'antivirus de Norton...

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Pour Norton, il s'agit de Ghost, je n'ai jamais installé d'antivirus de Norton...
T'as bin raison :P

 

Ok, tes rapports sont clean.

 

Vois si tu peux désinstaller "Bonjour" par ajout/suppression de programmes.

 

Pour supprimer le service Bonjour, ouvre le bloc note et copie/colle-y ceci: (sans le mot code!)

(Merci à pear )

 

@echo Suppression du Service 
sc stop Bonjour Service
sc delete Bonjour Service
cd c:\
cd Program files
del /f /s /q C:\Program Files\Bonjour

 

Donner le nom de Serv.bat et choisis tous les fichiers dans la ligne du dessous:

 

sshot-2-14.jpg

 

Enregistre-le alors sur le BUREAU.

 

L'icône sur le bureau devra être identique à celle-ci: sshot-1-11.jpg

 

Double clique sur le fichier pour l'exécuter. Mets-le ensuite à la corbeille.

 

@++

  • Tonton a modifié le titre en Infection PC - Rapport ZHP

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...