infection

phicor · le 21 mai 2009

bonjour,

je suis nouveau surle forum et un amie ma conseillé ce forum pour désinfecter mon portable.

ce serait super sympa si vous pouviez m'aider

voici le log

Rapport de ZHPDiag v1.21 par Nicolas Coolman

Enregistré le 20/05/2009 15:43:18

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

MSIE: Internet Explorer v7.0.5730.11

---\\ Processus lancés

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\MSN Messenger\usnsvc.exe

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: TBSB09195 - {95FBB1F0-B17C-4C18-A865-942098F50376} - C:\PROGRA~1\CASHBA~1\CASHBA~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: 1 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: CashBarre - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Program Files\CashBarre\CashBarre.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

O9 - Extra 'Tools' menuitem: Windows Messenger - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\Program Files\Messenger\msmsgs.exe,302

O9 - Extra 'Tools' menuitem: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe,1

O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\Utils\logo.ico

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\images\ppicon.ico

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe,1

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Br...018/flashax.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab

O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0) - http://activex.microsoft.com/controls/vb5/comdlg32.cab

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

O20 - Winlogon Notify: C:\WINDOWS\System32\igfxdev.dll

O20 - AppInit_DLLs:C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - C:\Program Files\MSN Messenger\usnsvc.exe

---\\ Enumération des composants Active Desktop (O24)

O24 - Desktop Component 0: (no name) - file:http://srx.fr.ebayrtm.com/rtm?RtmCmd&a=json&p=682:699:683:691:795:433&l=rame2236&g=6187f51b11c0a0b58432cd62ffef2142&uf=1&c=1H4sIAAAAAAAAAE1QTWvDMAy9D%2FYfDD0vSLId2wUdQggjrFlK2lIIu6wfgx0GY2yH%2FvspttP29J6eLek9Lfbnk%2BqPvwq8Ir3UZimk22wVAfjHh2%2FUhsvCk7FSEAeXRM0YkW6PwAS%2BdFFGhglLyphrYzi%2BOzv%2FPX6eGOntDwDQJkBIGBuQMTPITBqvzN22Y3ZEcwOFJOCdfcnyFEJsTc4IMCPwZtvXLxJbrZtxbNXrrm

uGXhlVjeNuELZuBtVVz6u2UnW1qts%2BTkT%2BuhTnw%2Ful%2BPiZ1tl7T2Su4abSayZvIqNobk6CWligMB2nzJd17H28dZAgFijoAKLK3H%2FH%2BCZ%2FswEAAA%3D%3D&ord=1223534048158&e=USC:3&z=9&bw=1239&enc=UTF-8&cb=vjo.dsf.assembly.VjClientAssembler._callback0

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE

O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)

O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)

O40 - ASIC: (no name) - {750E1D86-0A97-B9D7-1A89-2DD6A3421DA0} - (not file)

O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)

O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)

O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)

O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys

O41 - Driver: Filtre de bus AGP Intel (agp440) - C:\WINDOWS\system32\DRIVERS\agp440.sys

O41 - Driver: Filtre de bus AGP Compaq (agpCPQ) - C:\WINDOWS\system32\DRIVERS\agpCPQ.sys

O41 - Driver: Filtre de bus AGP ALI (alim1541) - C:\WINDOWS\system32\DRIVERS\alim1541.sys

O41 - Driver: Pilote de filtre du bus AMD AGP (amdagp) - C:\WINDOWS\system32\DRIVERS\amdagp.sys

O41 - Driver: APPDRV (APPDRV) - C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS

O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys

O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

O41 - Driver: avgntflt (avgntflt) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys

O41 - Driver: Pilote de la carte réseau local sans fil Wireless de Dell (BCM43XX) - C:\WINDOWS\system32\DRIVERS\bcmwl5.sys

O41 - Driver: Broadcom 440x 10/100 Integrated Controller XP Driver (bcm4sbxp) - C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys

O41 - Driver: cbidf (cbidf) - C:\WINDOWS\system32\DRIVERS\cbidf2k.sys

O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys

O41 - Driver: Pilote de batterie composite Microsoft (Compbatt) - C:\WINDOWS\system32\DRIVERS\compbatt.sys

O41 - Driver: dac2w2k (dac2w2k) - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys

O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys

O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: DSproct (DSproct) - C:\Program Files\Dell Support\GTAction\triggers\DSproct.sys

O41 - Driver: Pilote de carte Intel ® PRO (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys

O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys

O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys

O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys

O41 - Driver: IEEE-1284.4 Driver HPZid412 (HPZid412) - C:\WINDOWS\system32\DRIVERS\HPZid412.sys

O41 - Driver: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

O41 - Driver: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - C:\WINDOWS\system32\DRIVERS\HPZius12.sys

O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys

O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys

O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\ialmnt5.sys

O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys

O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys

O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys

O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys

O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys

O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys

O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys

O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys

O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys

O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

O41 - Driver: Auto Internet Protocol (Packet) - C:\WINDOWS\system32\DRIVERS\packet.sys

O41 - Driver: PCASp50 NDIS Protocol Driver (PCASp50) - C:\WINDOWS\System32\Drivers\PCASp50.sys

O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys

O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys

O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys

O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys

O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys

O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys

O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys

O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys

O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys

O41 - Driver: Filtre de bus AGP SIS (sisagp) - C:\WINDOWS\system32\DRIVERS\sisagp.sys

O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys

O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys

O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys

O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

O41 - Driver: SigmaTel High Definition Audio CODEC (STHDA) - C:\WINDOWS\system32\drivers\sthda.sys

O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys

O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys

O41 - Driver: (no object) (SYMDNS) - C:\WINDOWS\System32\Drivers\SYMDNS.SYS

O41 - Driver: (no object) (SymEvent) - C:\Program Files\Symantec\SYMEVENT.SYS

O41 - Driver: (no object) (SYMFW) - C:\WINDOWS\System32\Drivers\SYMFW.SYS

O41 - Driver: (no object) (SYMIDS) - C:\WINDOWS\System32\Drivers\SYMIDS.SYS

O41 - Driver: (no object) (SYMIDSCO) - C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20090519.001\symidsco.sys

O41 - Driver: (no object) (SYMNDIS) - C:\WINDOWS\System32\Drivers\SYMNDIS.SYS

O41 - Driver: (no object) (SYMREDRV) - C:\WINDOWS\System32\Drivers\SYMREDRV.SYS

O41 - Driver: SYMTDI (SYMTDI) - C:\WINDOWS\System32\Drivers\SYMTDI.SYS

O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys

O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys

O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys

O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys

O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys

O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys

O41 - Driver: Filtre de bus AGP VIA (viaagp) - C:\WINDOWS\system32\DRIVERS\viaagp.sys

O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys

O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys

O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

O41 - Driver: NAVENG (NAVENG) - C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080319.003\NAVENG.Sys

O41 - Driver: NAVEX15 (NAVEX15) - C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080319.003\NavEx15.Sys

O41 - Driver: SAVRT (SAVRT) - C:\Program Files\Norton AntiVirus\SAVRT.SYS

O41 - Driver: SAVRTPEL (SAVRTPEL) - C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS

O41 - Driver: SPBBCDrv (SPBBCDrv) - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

O41 - Driver: (no object) (SYMIDSCO) - C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20090129.001\symidsco.sys

O41 - Driver: symlcbrd (symlcbrd) - C:\WINDOWS\system32\drivers\symlcbrd.sys

---\\ Logiciels installés (O42)

O42 - Logiciel: Adobe Flash Player 10 ActiveX

O42 - Logiciel: Adobe Reader 8.1.2 - Français

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus

O42 - Logiciel: Beach Life

O42 - Logiciel: Broadcom Management Programs

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: CashBarre

O42 - Logiciel: Casino Classic

O42 - Logiciel: Conexant HDA D110 MDC V.92 Modem

O42 - Logiciel: Copema Supertoto

O42 - Logiciel: Corel Paint Shop Pro Photo XI

O42 - Logiciel: Corel Snapfire Plus

O42 - Logiciel: Côte d'Azur Palace Casino

O42 - Logiciel: DMX Update

O42 - Logiciel: Dell CinePlayer

O42 - Logiciel: Dell Driver Reset Tool

O42 - Logiciel: Dell Media Experience

O42 - Logiciel: Dell Network Assistant

O42 - Logiciel: Dell Support 3.2.1

O42 - Logiciel: Dell Wireless WLAN Card

O42 - Logiciel: Digital Line Detect

O42 - Logiciel: DivX

O42 - Logiciel: DivX Converter

O42 - Logiciel: DivX Player

O42 - Logiciel: DivX Web Player

O42 - Logiciel: EuroGrand Casino

O42 - Logiciel: FUJIFILM USB Driver

O42 - Logiciel: FinePix Studio

O42 - Logiciel: FinePixViewer Resource

O42 - Logiciel: FinePixViewer Ver.5.4

O42 - Logiciel: Google Desktop

O42 - Logiciel: Google Earth

O42 - Logiciel: Google Toolbar for Internet Explorer

O42 - Logiciel: HP PSC & OfficeJet 5.3.B

O42 - Logiciel: High Definition Audio Driver Package - KB835221

O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)

O42 - Logiciel: IZArc 3.5 beta 3

O42 - Logiciel: Intel® Graphics Media Accelerator Driver for Mobile

O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6

O42 - Logiciel: Java 6 Update 11

O42 - Logiciel: Java 6 Update 3

O42 - Logiciel: Java 6 Update 7

O42 - Logiciel: Live-Player

O42 - Logiciel: Loto1N2

O42 - Logiciel: Lucky Nugget Online Casino

O42 - Logiciel: MCU

O42 - Logiciel: MSN

O42 - Logiciel: MSXML 4.0 SP2 (KB927978)

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: Matroska Pack (remove only)

O42 - Logiciel: Microsoft .NET Framework 1.1

O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack

O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1

O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs

O42 - Logiciel: Microsoft National Language Support Downlevel APIs

O42 - Logiciel: Microsoft Office 2000 SR-1 Professional

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003

O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable

O42 - Logiciel: Microsoft Works

O42 - Logiciel: Modem Helper

O42 - Logiciel: Nero - Burning Rom

O42 - Logiciel: NetWaiting

O42 - Logiciel: OpenOffice.org Installer 1.0

O42 - Logiciel: Orange Preload

O42 - Logiciel: PhotoFiltre

O42 - Logiciel: PokerRNG - Special Edition

O42 - Logiciel: PokerRoomSchool

O42 - Logiciel: PronoFoot Expert Plus 3.23

O42 - Logiciel: QuickSet

O42 - Logiciel: Real Alternative 1.48

O42 - Logiciel: Roxio DLA

O42 - Logiciel: Roxio MyDVD LE

O42 - Logiciel: Roxio RecordNow Audio

O42 - Logiciel: Roxio RecordNow Copy

O42 - Logiciel: Roxio RecordNow Data

O42 - Logiciel: SearchAssist

O42 - Logiciel: Sonic Activation Module

O42 - Logiciel: Sonic Update Manager

O42 - Logiciel: Spybot - Search & Destroy

O42 - Logiciel: SpywareBlaster 4.2

O42 - Logiciel: Synaptics Pointing Device Driver

O42 - Logiciel: TV sur PC

O42 - Logiciel: The Tournament Director 2

O42 - Logiciel: Tiscali Internet

O42 - Logiciel: URL Assistant

O42 - Logiciel: VideoLAN VLC media player 0.7.2

O42 - Logiciel: Winamax Poker (remove only)

O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)

O42 - Logiciel: Windows Installer 3.1 (KB893803)

O42 - Logiciel: Windows Internet Explorer 7

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: Windows Live Sign-in Assistant

O42 - Logiciel: Windows Media Format 11 runtime

O42 - Logiciel: Windows XP Service Pack 3

O42 - Logiciel: Yahoo! Toolbar

O42 - Logiciel: ZebHelpProcess 2.33.12

O42 - Logiciel: xat.com JPEG Optimizer

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\BOONTY Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Corel

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Hewlett-Packard

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Roxio Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Sonic Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\TiVo Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\System

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\WINDOWS\System32\8C76CB87F8.sys -->23/02/2009 - 14:09:18

O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll -->20/02/2009 - 18:10:46

O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->20/02/2009 - 18:10:47

O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtrans.dll -->20/02/2009 - 18:10:47

O44 - LFC:Last File Created - C:\WINDOWS\System32\extmgr.dll -->20/02/2009 - 18:10:47

O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->12/03/2009 - 11:25:15

O44 - LFC:Last File Created - C:\WINDOWS\System32\html.iec -->20/02/2009 - 11:21:18

O44 - LFC:Last File Created - C:\WINDOWS\System32\icardie.dll -->20/02/2009 - 18:10:47

O44 - LFC:Last File Created - C:\WINDOWS\System32\ie4uinit.exe -->20/02/2009 - 11:20:49

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakeng.dll -->20/02/2009 - 18:10:47

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieaksie.dll -->20/02/2009 - 18:10:47

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakui.dll -->20/02/2009 - 06:14:12

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dll -->20/02/2009 - 18:10:48

O44 - LFC:Last File Created - C:\WINDOWS\System32\iedkcs32.dll -->20/02/2009 - 18:10:48

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieencode.dll -->20/02/2009 - 18:10:57

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->20/02/2009 - 18:10:50

O44 - LFC:Last File Created - C:\WINDOWS\System32\iernonce.dll -->20/02/2009 - 18:10:50

O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->20/02/2009 - 18:10:50

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieudinit.exe -->20/02/2009 - 11:20:49

O44 - LFC:Last File Created - C:\WINDOWS\System32\inetcpl.cpl -->20/02/2009 - 18:10:52

O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->20/02/2009 - 18:10:52

O44 - LFC:Last File Created - C:\WINDOWS\System32\kernel32.dll -->21/03/2009 - 15:07:58

O44 - LFC:Last File Created - C:\WINDOWS\System32\KGyGaAvL.sys -->23/02/2009 - 14:09:23

O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->07/05/2009 - 08:16:29

O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeeds.dll -->20/02/2009 - 18:10:52

O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedsbs.dll -->20/02/2009 - 18:10:52

O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->20/02/2009 - 18:10:54

O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->20/02/2009 - 18:10:54

O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->20/02/2009 - 18:10:55

O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->20/02/2009 - 18:10:55

O44 - LFC:Last File Created - C:\WINDOWS\System32\occache.dll -->20/02/2009 - 18:10:55

O44 - LFC:Last File Created - C:\WINDOWS\System32\pdh.dll -->06/03/2009 - 15:20:52

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->20/05/2009 - 14:25:45

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->20/05/2009 - 14:25:45

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->20/05/2009 - 14:25:45

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->20/05/2009 - 14:25:45

O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->20/05/2009 - 14:25:45

O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->20/02/2009 - 18:10:55

O44 - LFC:Last File Created - C:\WINDOWS\System32\url.dll -->20/02/2009 - 18:10:55

O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->20/02/2009 - 18:10:56

O44 - LFC:Last File Created - C:\WINDOWS\System32\webcheck.dll -->20/02/2009 - 18:10:56

O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->03/03/2009 - 01:13:06

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-01080F7C.pf -->18/05/2009 - 19:43:24

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADDALIAS.EXE-34DC6DCD.pf -->20/05/2009 - 14:42:08

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-27F5105F.pf -->16/05/2009 - 13:27:05

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALUSCHEDULERSVC.EXE-16E7B2A3.pf -->20/05/2009 - 14:33:15

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUPDATE.EXE-223E3682.pf -->20/05/2009 - 14:26:39

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AU_.EXE-08033837.pf -->20/05/2009 - 13:43:26

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVCENTER.EXE-05983540.pf -->20/05/2009 - 13:45:54

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVCONFIG.EXE-0164DD33.pf -->20/05/2009 - 13:48:51

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGNT.EXE-08C8F6E1.pf -->15/05/2009 - 19:21:33

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVNOTIFY.EXE-1A41E508.pf -->20/05/2009 - 13:47:44

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVWSC.EXE-21D2C1ED.pf -->20/05/2009 - 14:42:56

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCLEANER.EXE-09CFC2BC.pf -->20/05/2009 - 14:36:21

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCPWDSVC.EXE-2215B78D.pf -->20/05/2009 - 14:19:12

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCSETUP219.EXE-077B2354.pf -->20/05/2009 - 13:44:38

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf -->20/05/2009 - 14:20:17

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf -->20/05/2009 - 14:22:58

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf -->19/05/2009 - 11:17:54

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf -->20/05/2009 - 13:37:15

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DIVXSM.EXE-052AE590.pf -->18/05/2009 - 07:51:10

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DMXLAUNCHER.EXE-268192CB.pf -->14/05/2009 - 12:08:02

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf -->18/05/2009 - 21:16:31

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf -->19/05/2009 - 20:47:18

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf -->19/05/2009 - 20:47:18

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf -->20/05/2009 - 14:10:57

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf -->20/05/2009 - 14:23:14

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-1D8A4379.pf -->19/05/2009 - 19:45:23

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf -->20/05/2009 - 11:26:10

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GUARDGUI.EXE-2C1384C2.pf -->20/05/2009 - 14:32:44

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf -->12/05/2009 - 21:31:45

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf -->14/05/2009 - 12:08:03

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf -->20/05/2009 - 14:38:29

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IGFXPERS.EXE-19DA7B04.pf -->14/05/2009 - 12:08:02

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IGFXSRVC.EXE-1D88F978.pf -->20/05/2009 - 14:25:02

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IGFXTRAY.EXE-0A23D403.pf -->14/05/2009 - 12:07:55

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf -->14/05/2009 - 12:08:04

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALLWINAMAXPOKER[1].EXE-26F1CF5F.pf -->15/05/2009 - 20:51:59

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IRALRSHL.EXE-055BB66B.pf -->20/05/2009 - 14:19:58

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->20/05/2009 - 12:53:44

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LIVECALL.EXE-1BAFD23E.pf -->20/05/2009 - 11:16:14

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf -->20/05/2009 - 13:28:08

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf -->20/05/2009 - 14:20:27

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOTO1N2.EXE-31E6C637.pf -->13/05/2009 - 23:16:11

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LSETUP.EXE-225472C4.pf -->20/05/2009 - 14:33:22

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LUALL.EXE-288D30C1.pf -->20/05/2009 - 14:25:17

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LUCALLBACKPROXY.EXE-29128DB6.pf -->20/05/2009 - 14:26:32

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->20/05/2009 - 14:33:22

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LUINIT.EXE-00F6DDD8.pf -->20/05/2009 - 14:33:27

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MINIREG.EXE-019CE50F.pf -->20/05/2009 - 14:42:05

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MMC.EXE-3B59A269.pf -->20/05/2009 - 14:27:04

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MMC.EXE-3D339B16.pf -->20/05/2009 - 13:37:11

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPNOTIFY.EXE-240461D6.pf -->14/05/2009 - 12:07:47

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPPOKER.EXE-113C408B.pf -->20/05/2009 - 13:17:48

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf -->13/05/2009 - 12:38:23

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MRTSTUB.EXE-32FFC95D.pf -->13/05/2009 - 12:38:16

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIB2.TMP-2687C03D.pf -->20/05/2009 - 14:16:05

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSICE.TMP-24C416B0.pf -->20/05/2009 - 14:18:46

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf -->20/05/2009 - 14:18:47

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-3744B6D8.pf -->20/05/2009 - 11:16:00

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NAVAPSVC.EXE-373AFFC7.pf -->20/05/2009 - 14:14:52

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NAVW32.EXE-32139521.pf -->10/05/2009 - 15:56:27

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NAVW32.EXE-32391D9E.pf -->15/05/2009 - 19:00:10

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NETWAITING.EXE-350657BF.pf -->14/05/2009 - 12:08:04

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NMAIN.EXE-1252A0E5.pf -->20/05/2009 - 14:19:11

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->20/05/2009 - 14:22:58

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PARTOUCHE.EXE-07A3EC9F.pf -->20/05/2009 - 09:35:16

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\POKER.EXE-16822A8C.pf -->20/05/2009 - 09:35:29

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PREUPD.EXE-16574861.pf -->20/05/2009 - 13:46:05

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PRONOFOOT_EXPERT_PLUS.EXE-02D54CF5.pf -->20/05/2009 - 11:08:46

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\QTTASK.EXE-1876A1A1.pf -->14/05/2009 - 12:08:03

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf -->20/05/2009 - 13:54:28

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf -->17/05/2009 - 08:17:38

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CDA1AA7.pf -->18/05/2009 - 21:24:49

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-42272A17.pf -->18/05/2009 - 21:24:34

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-53F72D21.pf -->18/05/2009 - 21:24:21

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5560CAC5.pf -->20/05/2009 - 14:36:20

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5825B4FB.pf -->20/05/2009 - 14:25:08

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6061135E.pf -->20/05/2009 - 14:33:49

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf -->20/05/2009 - 14:32:48

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SAVSCAN.EXE-051DA123.pf -->20/05/2009 - 14:14:51

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SBSERV.EXE-08F0801E.pf -->20/05/2009 - 14:15:35

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SDUPDATE.EXE-2A88E3BA.pf -->20/05/2009 - 13:56:28

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SEVINST.EXE-31E05103.pf -->20/05/2009 - 14:19:57

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf -->20/05/2009 - 13:00:14

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1702AD5F.pf -->20/05/2009 - 13:56:50

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYWAREBLASTER.EXE-12DBC93E.pf -->20/05/2009 - 13:54:40

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYWAREBLASTERSETUP42.EXE-0C2726F0.pf -->20/05/2009 - 13:54:24

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYWAREBLASTERSETUP42.TMP-1E57B3B2.pf -->20/05/2009 - 13:54:24

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\STARTWINAMAXPOKER.EXE-0CF2E0C3.pf -->20/05/2009 - 12:37:11

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\STSYSTRA.EXE-250DA2AC.pf -->13/05/2009 - 12:26:23

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf -->16/05/2009 - 08:43:30

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SYMLCSV1.EXE-0F09BE6C.pf -->20/05/2009 - 11:47:31

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SYMLCSVC.EXE-29972682.pf -->20/05/2009 - 14:19:27

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SYNTPENH.EXE-2B70B91C.pf -->13/05/2009 - 12:26:23

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TEATIMER.EXE-0390E8A7.pf -->14/05/2009 - 12:08:03

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-117EDF90.pf -->20/05/2009 - 13:53:47

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINST.EXE-1B32283A.pf -->20/05/2009 - 13:43:16

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.DAT-03BEED3B.pf -->19/05/2009 - 12:54:00

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-380C6CAC.pf -->20/05/2009 - 13:46:09

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATER.EXE-264CC4F7.pf -->20/05/2009 - 09:35:18

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATEWINAMAXPOKER.EXE-09440523.pf -->20/05/2009 - 12:37:14

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf -->14/05/2009 - 12:07:58

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VCCLNUP0.EXE-0C81A4AD.pf -->20/05/2009 - 14:20:01

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VCSETUP.EXE-16261C86.pf -->20/05/2009 - 14:20:01

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf -->20/05/2009 - 14:09:44

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINAMAXPOKER.EXE-39D2A040.pf -->20/05/2009 - 12:37:17

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINDOWS-KB890830-V2.10-DELTA.-354C24EA.pf -->13/05/2009 - 12:38:19

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-090074F0.pf -->20/05/2009 - 14:38:38

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf -->20/05/2009 - 14:25:41

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf -->20/05/2009 - 14:25:46

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80B.pf -->16/05/2009 - 12:40:26

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80C.pf -->18/05/2009 - 07:50:59

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf -->20/05/2009 - 14:32:48

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHP2.EXE-280DD800.pf -->20/05/2009 - 14:42:20

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-0AE2555D.pf -->20/05/2009 - 14:43:23

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPL 2.33.12.1.EXE-3A38928B.pf -->20/05/2009 - 14:41:47

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPL 2.33.12.1.TMP-2718430E.pf -->20/05/2009 - 14:41:47

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\_IU14D2N.TMP-2C7E12F0.pf -->20/05/2009 - 13:53:50

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\{C6F5B6CF-609C-428E-876F-CA83-1ED405BB.pf -->20/05/2009 - 14:13:25

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (ECAA)(O47)

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Program Files\Dell Network Assistant\ezi_hnm2.exe"="C:\Program Files\Dell Network Assistant\ezi_hnm2.exe:*:Enabled:Dell Network Assistant"

O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

---\\ Déni du service (Local Security Authority) (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ Trojan Driver Search Data (TDSD) (O52)

O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"

O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.I420"="msh263.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"

O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yv12"="DivX.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=157

O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ABP480N5.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpiec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\adpu160m.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\afd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\agp440.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\agpcpq.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aha154x.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aic78u2.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aic78xx.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aliide.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\alim1541.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdagp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk6.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk7.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amsint.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\APPDRV.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\arp1394.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asc3350p.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asc3550.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asyncmac.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atapi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmarpc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmepvc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmlane.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmuni.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\audstub.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntmgr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avipbb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\battc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bcm4sbxp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\BCMWL5.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\BCMWLNPF.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\beep.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bridge.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cbidf2k.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cd20xrnt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdaudio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdrom.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cinemst2.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\classpnp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cmbatt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cmdide.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\compbatt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqarray.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqdap01.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\crusoe.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dac2w2k.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dac960nt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\disk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\diskdump.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\DLACDBHM.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\DLARTL_N.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmboot.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmload.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmusic.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dpti2o.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmkaud.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\DRVMCDB.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\DRVNDDM.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxapi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxg.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxgthk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\e100b325.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fastfat.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fdc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fips.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\flpydisk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fltmgr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fsvga.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs_rec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ftdisk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidclass.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidparse.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidusb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hnm_wrls_pkt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hpn.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HPZid412.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HPZipr12.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HPZius12.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HSFHWAZL.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HSF_CNXT.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HSF_DPV.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\http.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i2omgmt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i2omp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8042prt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ialmnt5.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imapi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ini910u.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelide.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelppm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip6fw.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipfltdrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipinip.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipnat.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipsec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\irenum.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\isapnp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdclass.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kmixer.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ksecdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mcd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mdmxsdk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mnmdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\modem.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouclass.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouhid.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mountmgr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mraid35x.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxdav.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxsmb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msgpc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mskssrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspclock.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspqm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mssmbios.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mup.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndis.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndistapi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisuio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndiswan.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndproxy.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbios.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nic1394.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nikedrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nmnt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\npfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\null.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nv4_mini.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkflt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkfwd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkipx.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnknb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkspx.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\oprghdlr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\p3.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\packet.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parport.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\partmgr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parvdm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\PCASp50.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pci.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciide.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciidex.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcmcia.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\perc2.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\perc2hib.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\processr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\psched.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ptilink.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ql1080.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ql10wnt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ql12160.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ql1240.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ql1280.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasacd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasl2tp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspppoe.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspptp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspti.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rawwan.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdbss.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpcdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpdr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpwd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\redbook.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rio8drv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\riodrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rmcast.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rootmdm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\scsiport.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sdbus.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\secdrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serenum.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serial.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffdisk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_sd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sfloppy.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sisagp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smclib.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonydcam.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sparrow.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\splitter.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\srv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ssmdrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sthda.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\stream.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swenum.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swmidi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\symc810.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\symc8xx.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\symdns.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SYMEVENT.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\symfw.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\symids.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\symndis.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\symredrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\symtdi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sym_hi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sym_u3.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SynTP.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sysaudio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tape.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip6.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdpipe.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdtcp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\termdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tosdvd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\toside.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tsbvcap.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tunmp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\udfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ultra.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\update.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd2.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbccgp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbehci.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbhub.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbintel.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbport.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbprint.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbscan.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbstor.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbuhci.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vdmindvd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vga.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\viaagp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\viaide.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\videoprt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\volsnap.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wanarp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wdmaud.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wmilib.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws2ifsl.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wsp_pkt.sys

End of the scan: 964 lines

merci de votre aide

phicor

pear · le 21 mai 2009

Bonjour,

Téléchargez Toolbar-S&D sur le Bureau.

Désactiver antivirus, et antipsyware résidents avant la désinfection

Si vous utilisez Spybot

Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Un rapport sera généré,vous montant ce qui est nuisible

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,(C:\TB.txt)

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Télécharger Navilog1

. et enregistrez-le sur le bureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur avancé.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Enregistrer le rapport pour pouvoir le poster

Ensuite lancez l'option 2

Le fix vous informe qu'il va redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

Patienter jusqu'au message :

"*** Nettoyage Terminé le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

Postez les 2 rapports

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

phicor · le 21 mai 2009

Bonjour pear,

merci pour votre aide hyper rapide

je fais ca petit a petit et je repost les resultats des que réalisés

a bientot

phicor

phicor · le 21 mai 2009

Re,

voici le log de tooblar sd

je telecharge et lance le deuxieme programe et je poste desuite

cdt

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® M processor 1.60GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09

USER : Philippe ( Administrator )

BOOT : Fail-safe boot

Antivirus : McAfee VirusScan (Not Activated)

Firewall : (Not Activated)

C:\ (Local Disk) - NTFS - Total:52 Go (Free:17 Go)

D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 21/05/2009|17:49 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://home.neuf.fr/"

"Search Page"="http://recherche.neuf.fr/"

"Search Bar"="http://recherche.neuf.fr/ie/default.html"

"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

"Home_Page"="http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen"

"Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"

--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player

C:\Program Files\Live-Player\data

C:\Program Files\Live-Player\live-player.exe

C:\Program Files\Live-Player\SkinCrafterDll.dll

C:\Program Files\Live-Player\skins

C:\Program Files\Live-Player\sqlite3.dll

C:\Program Files\Live-Player\uninst.exe

C:\DOCUME~1\Philippe\LOCALS~1\APPLIC~1\live-player

C:\DOCUME~1\Philippe\LOCALS~1\APPLIC~1\live-player\flv.swf

C:\DOCUME~1\Philippe\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Confidentialit‚.url

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\D‚sinstaller.lnk

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Live-Player.lnk

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Website.url

C:\DOCUME~1\Philippe\LOCALS~1\APPLIC~1\lchfk.dat

C:\DOCUME~1\Philippe\LOCALS~1\APPLIC~1\lchfk_nav.dat

C:\DOCUME~1\Philippe\LOCALS~1\APPLIC~1\lchfk_navps.dat

==> EGDACCESS <==

1 - "C:\ToolBar SD\TB_1.txt" - 21/05/2009|17:47 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 21/05/2009|17:50 - Option : [2]

-----------\\ Fin du rapport a 17:50:32,75

pear · le 21 mai 2009

1 - "C:\ToolBar SD\TB_1.txt" - 21/05/2009|17:47 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/05/2009|17:50 - Option : [2]

Il manque le rapport 1

phicor · le 21 mai 2009

Désolé je pensais qu il fallait le dernier,

le voici

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® M processor 1.60GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09

USER : Philippe ( Administrator )

BOOT : Fail-safe boot

Antivirus : McAfee VirusScan (Not Activated)

Firewall : (Not Activated)

C:\ (Local Disk) - NTFS - Total:52 Go (Free:17 Go)

D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 21/05/2009|17:45 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://home.neuf.fr/"

"Search Page"="http://recherche.neuf.fr/"

"Search Bar"="http://recherche.neuf.fr/ie/default.html"

"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Home_Page"="http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen"

"Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"

--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player

C:\Program Files\Live-Player\data

C:\Program Files\Live-Player\live-player.exe

C:\Program Files\Live-Player\SkinCrafterDll.dll

C:\Program Files\Live-Player\skins

C:\Program Files\Live-Player\sqlite3.dll

C:\Program Files\Live-Player\uninst.exe

C:\DOCUME~1\Philippe\LOCALS~1\APPLIC~1\live-player

C:\DOCUME~1\Philippe\LOCALS~1\APPLIC~1\live-player\flv.swf

C:\DOCUME~1\Philippe\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Confidentialit‚.url

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\D‚sinstaller.lnk

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Live-Player.lnk

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Website.url

C:\DOCUME~1\Philippe\LOCALS~1\APPLIC~1\lchfk.dat

C:\DOCUME~1\Philippe\LOCALS~1\APPLIC~1\lchfk_nav.dat

C:\DOCUME~1\Philippe\LOCALS~1\APPLIC~1\lchfk_navps.dat

==> EGDACCESS <==

1 - "C:\ToolBar SD\TB_1.txt" - 21/05/2009|17:47 - Option : [1]

-----------\\ Fin du rapport a 17:47:40,62

phicor · le 21 mai 2009

voici les logs de navilog sur la 1re session

Search Navipromo version 3.7.7 commencé le 21/05/2009 à 18:21:49,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® M processor 1.60GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09

USER : Philippe ( Administrator )

BOOT : Normal boot

Antivirus : McAfee VirusScan (Not Activated)

Firewall : (Not Activated)

C:\ (Local Disk) - NTFS - Total:52 Go (Free:16 Go)

D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Philippe\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Coco\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Philippe\locals~1\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\Coco\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Philippe\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Coco\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Philippe\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Coco\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Recherche fichiers ***

c:\docume~1\alluse~1\bureau\Live-Player.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Philippe\locals~1\applic~1" :

lchfk.dat trouvé !

lchfk_nav.dat trouvé !

lchfk_navps.dat trouvé !

* Dans "C:\DOCUME~1\Coco\locals~1\applic~1" :

* Dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 21/05/2009 à 18:34:40,54 ***

Clean Navipromo version 3.7.7 commencé le 21/05/2009 à 18:40:34,18

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® M processor 1.60GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09

USER : Philippe ( Administrator )

BOOT : Normal boot

Antivirus : McAfee VirusScan (Not Activated)

Firewall : (Not Activated)

C:\ (Local Disk) - NTFS - Total:52 Go (Free:16 Go)

D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Philippe\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Coco\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\Live-Player ...suppression...

...\Live-Player supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Philippe\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Coco\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Philippe\locals~1\applic~1" ***

...\Live-Player ...suppression...

...\Live-Player supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\Coco\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Philippe\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Coco\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Philippe\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Philippe\locals~1\applic~1" *

lchfk.dat trouvé !

Copie lchfk.dat réalisée avec succès !

lchfk.dat supprimé !

lchfk_nav.dat trouvé !

Copie lchfk_nav.dat réalisée avec succès !

lchfk_nav.dat supprimé !

lchfk_navps.dat trouvé !

Copie lchfk_navps.dat réalisée avec succès !

lchfk_navps.dat supprimé !

* Dans "C:\DOCUME~1\Coco\locals~1\applic~1" *

* Dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 21/05/2009 à 18:43:42,46 ***

phicor · le 21 mai 2009

voici le log denavilog de la 2eme session

je fais le reste de la procedure, et vous tiens au courant

cdt

Search Navipromo version 3.7.7 commencé le 21/05/2009 à 18:51:21,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® M processor 1.60GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09

USER : Coco ( Administrator )

BOOT : Normal boot

Antivirus : McAfee VirusScan (Not Activated)

Firewall : (Not Activated)

C:\ (Local Disk) - NTFS - Total:52 Go (Free:16 Go)

D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Coco\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Philippe\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Coco\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Philippe\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Coco\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Philippe\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Coco\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Philippe\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Coco\locals~1\applic~1" :

* Dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Philippe\locals~1\applic~1" :

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 21/05/2009 à 19:00:37,04 ***

Clean Navipromo version 3.7.7 commencé le 21/05/2009 à 19:01:48,15

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® M processor 1.60GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09

USER : Coco ( Administrator )

BOOT : Normal boot

Antivirus : McAfee VirusScan (Not Activated)

Firewall : (Not Activated)

C:\ (Local Disk) - NTFS - Total:52 Go (Free:16 Go)

D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Coco\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Philippe\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Coco\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Philippe\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Coco\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Philippe\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Coco\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Philippe\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Coco\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Coco\locals~1\applic~1" *

* Dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\Philippe\locals~1\applic~1" *

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 21/05/2009 à 19:04:33,25 ***

phicor · le 21 mai 2009

Je n ai pas trouvé de certificats

merci de votre aide

A bientot

Phicor

pear · le 21 mai 2009

Bonsoir,

Deux coups de sécurité, comme disent les militaires

Téléchargez Malwarebytes' Anti-Malware (MBAM)

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

Connexion

Pas encore inscrit ?

infection

Messages recommandés

phicor

pear

phicor

phicor

pear

phicor

phicor

phicor

phicor

pear

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer