Pas encore inscrit ?

Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs !

Se connecter

ou

S’inscrire

[Résolu] Probleme windows générale

Par GreatTeacher
le 15 juin 2009 dans Analyses et éradication malwares

https://forum.zebulon.fr/topic/164387-r%C3%A9solu-probleme-windows-g%C3%A9n%C3%A9rale/

Abonnés 1

Messages recommandés

GreatTeacher

Posté(e) le 15 juin 2009

- Signaler

Posté(e) le 15 juin 2009 (modifié)

Bonjours a tous ,

Alors je pense que j'ai chopper un virus ou un truc du genre :

Au début les recherches google étaient simplement rediriger vers des sites de pub

ensuite j'ai remarquer que spybot ne fonctionnait plus , que lorsque je renommais spybot ça fonctionnait sauf que la mise a jour n'était pas possible (internet était rediriger)

antivir ne trouve rien.

Je suis donc aller en mode sans échec et j'ai réussit avec un logiciel nommé nbam a nettoyer un peu le bordel.

Maintenant spybot refonctionne mais il faut quand même que j'le renomme

Firefox est super instable maintenant il se ferme et me propose d'envoyer un rapport a mozilla , a peu pres a chaque ouverture d'un nouveau site (obliger de redemarrer firefox et restaurer la session ...)

j'ai du renommer hijackthis pour le faire fonctionner ...

voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:42, on 15/06/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

C:\WINDOWS\system32\00THotkey.exe

C:\WINDOWS\system32\TFNF5.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe

C:\WINDOWS\system32\TPWRTRAY.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\TuneUp Utilities 2009\DriveDefrag.exe

C:\WINDOWS\System32\TuneUpDefragService.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrateur\Mes documents\Downloads\pommes.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility.\Gear511.exe -hide

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1243619595681

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO. EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID. EXE

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: Netgear Wireless Domain Login Service (NWDLS) - Unknown owner - C:\WINDOWS\system32\NWDLS.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--

End of file - 6611 bytes

Si quelqu'un pouvait m'aider

Merci

Modifié le 16 juin 2009 par GreatTeacher

Citer

Apollo

Posté(e) le 15 juin 2009

- Signaler

Posté(e) le 15 juin 2009

Bonsoir,

Pourrais-tu poster le rapport de MBAM qui est sous l'onglet rapports/logs dans l'interface principale de l'outil stp?

Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton bureau.

Cet outil ne demande aucune installation spéciale.

Clique sur le bouton "Tous" et lance-le en cliquant sur la loupe.

A la fin, récupère le rapport en cliquant sur le bouton "appareil photo", enregistre le rapport sur le bureau.

Copie/Colle la totalité du texte de rapport ici stp.

@++

Citer

GreatTeacher

Posté(e) le 15 juin 2009

Auteur

- Signaler

Posté(e) le 15 juin 2009

Merci de t'occuper de moi :

RAPPORT MBAM:

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2182

Windows 5.1.2600 Service Pack 3

15/06/2009 12:22:39

mbam-log-2009-06-15 (12-22-39).txt

Type de recherche: Examen complet (C:\|)

Eléments examinés: 110935

Temps écoulé: 18 minute(s), 51 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 6

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.126,85.255.112.150 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{46cd508e-086f-4bc4-bed6-54a8c1c66eda}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.126,85.255.112.150 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.126,85.255.112.150 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{46cd508e-086f-4bc4-bed6-54a8c1c66eda}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.126,85.255.112.150 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.126,85.255.112.150 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{46cd508e-086f-4bc4-bed6-54a8c1c66eda}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.126,85.255.112.150 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Rapport ZHPDiag :

Rapport de ZHPDiag v1.21 par Nicolas Coolman
Enregistré le 15/06/2009 22:56:19

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

MSIE: Internet Explorer v8.0.6001.18702

MFIE: Mozilla Firefox (3.0.11)

---\\ Processus lancés

C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

C:\WINDOWS\system32\00THotkey.exe

000StTHK.exe

TFNF5.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\NETGEAR\WG511SCU\Utility.\Gear511.exe

KHALMNPR.EXE

TPWRTRAY.EXE

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avpbh.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avppomme.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\WINDOWS\system32\services.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\NWDLS.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\TUProgSt.exe

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie?hl={SUB_RFC1766}

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility.\Gear511.exe -hide

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"

O4 - Global Startup: Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1243619595681

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

O20 - Winlogon Notify: C:\WINDOWS\System32\igfxdev.dll

O20 - Winlogon Notify: OnStartup - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avpbh (avpbh) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avpbh.exe" -r

O23 - Service: avppomme (avppomme) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avppomme.exe" -r

O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: DVD-RAM_Service (DVD-RAM_Service) - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf

O23 - Service: Netgear Wireless Domain Login Service (NWDLS) - C:\WINDOWS\system32\NWDLS.exe

O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - C:\WINDOWS\System32\TUProgSt.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\macromed\flash\Flash.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: (no object) (aeaudio) - C:\WINDOWS\system32\drivers\aeaudio.sys

O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys

O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.2.0.3 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys

O41 - Driver: Alps Pointing-device Filter Driver (ApfiltrService) - C:\WINDOWS\system32\DRIVERS\Apfiltr.sys

O41 - Driver: Atheros Wireless Network Adapter Service (AR5211) - C:\WINDOWS\system32\DRIVERS\ar5211.sys

O41 - Driver: Atheros AR5008 Wireless Network Adapter Service (AR5416) - C:\WINDOWS\system32\DRIVERS\athw.sys

O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys

O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys

O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys

O41 - Driver: AWINDIS5 Protocol Driver (AWINDIS5) - C:\WINDOWS\system32\AWINDIS5.SYS

O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys

O41 - Driver: Pilote de batterie composite Microsoft (Compbatt) - C:\WINDOWS\system32\DRIVERS\compbatt.sys

O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys

O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys

O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: Intel® PRO Adapter Driver (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys

O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys

O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys

O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys

O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\ialmnt5.sys

O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys

O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys

O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys

O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys

O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys

O41 - Driver: Kl1 (kl1) - C:\WINDOWS\system32\drivers\kl1.sys

O41 - Driver: Kaspersky Lab Boot Guard Driver (klbg) - C:\WINDOWS\system32\drivers\klbg.sys

O41 - Driver: Kaspersky Lab Driver (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys

O41 - Driver: Kaspersky Anti-Virus NDIS Filter (klim5) - C:\WINDOWS\system32\DRIVERS\klim5.sys

O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys

O41 - Driver: LBeepKE (LBeepKE) - C:\WINDOWS\System32\Drivers\LBeepKE.sys

O41 - Driver: Logitech SetPoint KMDF HID Filter Driver (LHidFilt) - C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys

O41 - Driver: Logitech SetPoint KMDF Mouse Filter Driver (LMouFilt) - C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys

O41 - Driver: meiudf (meiudf) - C:\WINDOWS\System32\Drivers\meiudf.sys

O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys

O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys

O41 - Driver: NETGEAR WG511T Wireless Adapter Service (NETGEAR_WG511_SERVICE) - C:\WINDOWS\system32\DRIVERS\wg511nd5.sys

O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

O41 - Driver: PEEK5 Protocol Driver (PEEK5) - C:\CRACKW~1\WINAIR~1\PEEK5.SYS

O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys

O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys

O41 - Driver: (no object) (PxHelp20) - C:\WINDOWS\system32\DRIVERS\PxHelp20.sys

O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys

O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys

O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys

O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys

O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys

O41 - Driver: (no object) (smwdm) - C:\WINDOWS\system32\drivers\smwdm.sys

O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys

O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys

O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys

O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys

O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys

O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys

O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O41 - Driver: TOSHIBA Software Modem (TOSHIBASoftModem) - C:\WINDOWS\system32\DRIVERS\LTSM.sys

O41 - Driver: Toshiba ACPI-Based Value Added Logical Device Driver (TVALD) - C:\WINDOWS\system32\DRIVERS\TVALD.SYS

O41 - Driver: Toshiba Value Added Logical and General Purpose Device Driver (TVALG) - C:\WINDOWS\system32\DRIVERS\TVALG.SYS

O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys

O41 - Driver: Apple Mobile USB Driver (USBAAPL) - C:\WINDOWS\System32\Drivers\usbaapl.sys

O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys

O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys

O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys

O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: Wdf01000 (Wdf01000) - C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

O41 - Driver: Intel® Graphics Platform (SoftBIOS) Driver ({6080A529-897E-4629-A488-ABA0C29B635E}) - C:\WINDOWS\system32\drivers\ialmsbw.sys

O41 - Driver: Intel® Graphics Chipset (KCH) Driver ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91}) - C:\WINDOWS\system32\drivers\ialmkchw.sys

O41 - Driver: AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011 ({E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}) - C:\WINDOWS\system32\drivers\wA301a.sys

O41 - Driver: Lbd (Lbd) - C:\WINDOWS\system32\DRIVERS\Lbd.sys

---\\ Logiciels installés (O42)

O42 - Logiciel: Adobe Flash Player 10 Plugin

O42 - Logiciel: Adobe Reader 9.1 - Français

O42 - Logiciel: Alps Pointing-device Driver

O42 - Logiciel: Apple Mobile Device Support

O42 - Logiciel: Apple Software Update

O42 - Logiciel: Archiveur WinRAR

O42 - Logiciel: Atheros Client Installation Program

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus

O42 - Logiciel: Bonjour

O42 - Logiciel: CDDRV_Installer

O42 - Logiciel: Console TOSHIBA

O42 - Logiciel: DVD Region+CSS Free 5.9.8.3

O42 - Logiciel: Drag'n Drop CD+DVD

O42 - Logiciel: Driver

O42 - Logiciel: Economie TOSHIBA

O42 - Logiciel: FLIQLO Screen Saver

O42 - Logiciel: FileZilla Client 3.2.4.1

O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A

O42 - Logiciel: HijackThis 2.0.2

O42 - Logiciel: Ink

O42 - Logiciel: Intel® Extreme Graphics 2 Driver

O42 - Logiciel: Intel® PRO Network Adapters and Drivers

O42 - Logiciel: InterVideo WinDVD 4

O42 - Logiciel: Java 6 Update 14

O42 - Logiciel: KhalInstallWrapper

O42 - Logiciel: Logitech SetPoint

O42 - Logiciel: Manuels TOSHIBA

O42 - Logiciel: Messenger Plus! Live

O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

O42 - Logiciel: Mozilla Firefox (3.0.11)

O42 - Logiciel: Mozilla Thunderbird (2.0.0.21)

O42 - Logiciel: NETGEAR 108 Mbps Wireless PC Card WG511T

O42 - Logiciel: Navilog1 3.7.7

O42 - Logiciel: OpenOffice.org 3.1

O42 - Logiciel: Pilote du DVD-RAM

O42 - Logiciel: QuickTime

O42 - Logiciel: SoundMAX

O42 - Logiciel: TOSHIBA ConfigFree

O42 - Logiciel: TOSHIBA Software Modem

O42 - Logiciel: TOSHIBA Utilities

O42 - Logiciel: The KMPlayer v2.9.4.1434 FR

O42 - Logiciel: Toshiba Hotkey - Utilitaire de sélection du périphérique d'affichage

O42 - Logiciel: TuneUp Utilities 2009

O42 - Logiciel: Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00

O42 - Logiciel: VLC media player 0.9.9

O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)

O42 - Logiciel: Windows Internet Explorer 8

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: Windows XP Service Pack 3

O42 - Logiciel: iTunes

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe-BackupByPhotoshopPortable

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Hewlett-Packard

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Logishrd

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\WINDOWS\System32\$winnt$.inf -->26/05/2009 - 19:49:45

O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->26/05/2009 - 19:48:45

O44 - LFC:Last File Created - C:\WINDOWS\System32\cdplayer.exe.manifest -->27/05/2009 - 22:57:58

O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->26/05/2009 - 19:48:55

O44 - LFC:Last File Created - C:\WINDOWS\System32\d3d9caps.dat -->15/06/2009 - 10:31:55

O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->21/05/2009 - 10:33:57

O44 - LFC:Last File Created - C:\WINDOWS\System32\emptyregdb.dat -->26/05/2009 - 19:44:16

O44 - LFC:Last File Created - C:\WINDOWS\System32\FLIQLO.scr -->26/05/2009 - 22:27:57

O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->11/06/2009 - 07:15:37

O44 - LFC:Last File Created - C:\WINDOWS\System32\h323log.txt -->26/05/2009 - 21:41:24

O44 - LFC:Last File Created - C:\WINDOWS\System32\ie4uinit.exe -->30/04/2009 - 12:21:08

O44 - LFC:Last File Created - C:\WINDOWS\System32\iedkcs32.dll -->30/04/2009 - 22:16:09

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->30/04/2009 - 22:16:16

O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->30/04/2009 - 22:16:17

O44 - LFC:Last File Created - C:\WINDOWS\System32\inetcpl.cpl -->30/04/2009 - 22:16:10

O44 - LFC:Last File Created - C:\WINDOWS\System32\initdebug.nfo -->06/06/2009 - 12:41:51

O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->21/05/2009 - 10:34:01

O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->21/05/2009 - 08:35:23

O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->21/05/2009 - 10:34:02

O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->21/05/2009 - 10:34:03

O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->30/04/2009 - 22:16:10

O44 - LFC:Last File Created - C:\WINDOWS\System32\jupdate-1.6.0_14-b08.log -->15/06/2009 - 16:42:22

O44 - LFC:Last File Created - C:\WINDOWS\System32\kernel32.dll -->21/03/2009 - 15:07:58

O44 - LFC:Last File Created - C:\WINDOWS\System32\localspl.dll -->07/05/2009 - 16:33:02

O44 - LFC:Last File Created - C:\WINDOWS\System32\logonui.exe.manifest -->26/05/2009 - 19:46:47

O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->01/06/2009 - 17:51:12

O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->13/05/2009 - 06:04:17

O44 - LFC:Last File Created - C:\WINDOWS\System32\ncpa.cpl.manifest -->27/05/2009 - 22:57:57

O44 - LFC:Last File Created - C:\WINDOWS\System32\nscompat.tlb -->26/05/2009 - 19:48:45

O44 - LFC:Last File Created - C:\WINDOWS\System32\nwc.cpl.manifest -->27/05/2009 - 22:57:58

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->04/06/2009 - 22:25:20

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->04/06/2009 - 22:25:20

O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.TMP -->04/06/2009 - 22:25:20

O44 - LFC:Last File Created - C:\WINDOWS\System32\results.txt -->04/06/2009 - 21:41:59

O44 - LFC:Last File Created - C:\WINDOWS\System32\rpcrt4.dll -->15/04/2009 - 15:53:29

O44 - LFC:Last File Created - C:\WINDOWS\System32\sapi.cpl.manifest -->27/05/2009 - 22:57:58

O44 - LFC:Last File Created - C:\WINDOWS\System32\spupdwxp.log -->29/05/2009 - 10:48:04

O44 - LFC:Last File Created - C:\WINDOWS\System32\TuneUpDefragService.exe -->27/05/2009 - 09:04:02

O44 - LFC:Last File Created - C:\WINDOWS\System32\TUProgSt.exe -->27/05/2009 - 09:04:26

O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->26/05/2009 - 23:37:46

O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->30/04/2009 - 22:16:11

O44 - LFC:Last File Created - C:\WINDOWS\System32\usbaaplrc.dll -->26/03/2009 - 14:23:46

O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->19/04/2009 - 20:50:30

O44 - LFC:Last File Created - C:\WINDOWS\System32\WindowsLogon.manifest -->26/05/2009 - 19:46:47

O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->13/05/2009 - 06:04:17

O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->12/06/2009 - 08:14:17

O44 - LFC:Last File Created - C:\WINDOWS\System32\WS2Fix.exe -->02/06/2009 - 10:17:27

O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.manifest -->27/05/2009 - 22:57:58

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\AegisP.sys -->04/06/2009 - 21:41:27

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ar5211.sys -->31/05/2009 - 17:14:08

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntflt.sys -->24/03/2009 - 15:07:58

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avipbb.sys -->30/03/2009 - 09:32:47

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/03/2009 - 15:32:48

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\Lbd.sys -->15/06/2009 - 18:20:54

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->13/06/2009 - 14:39:52

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\Msft_Kernel_LHidFilt_01005.Wdf -->13/06/2009 - 14:40:14

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf -->13/06/2009 - 14:40:35

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\usbaapl.sys -->26/03/2009 - 14:23:46

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AAWDRIVERTOOL.EXE-0E1ECFD9.pf -->15/06/2009 - 18:21:33

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AAWSERVICE.EXE-3B93EBA3.pf -->15/06/2009 - 21:45:06

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AAWTRAY.EXE-1858AE3F.pf -->15/06/2009 - 18:21:53

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-AWARE.EXE-3122AD3A.pf -->15/06/2009 - 18:22:21

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-102E374C.pf -->15/06/2009 - 21:45:08

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-AWAREAE.EXE-07868905.pf -->15/06/2009 - 18:17:01

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-AWAREAE.EXE-20B251E1.pf -->15/06/2009 - 21:44:11

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-AWAREAE.EXE-2E4CEED3.pf -->15/06/2009 - 18:17:55

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf -->15/06/2009 - 08:25:26

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AU_.EXE-05904C56.pf -->15/06/2009 - 21:51:16

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVNOTIFY.EXE-05ED5FD8.pf -->15/06/2009 - 21:37:52

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVP.EXE-0C478C0B.pf -->15/06/2009 - 19:51:30

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVPBH.EXE-12D547B4.pf -->15/06/2009 - 19:52:02

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVPPOMME.EXE-3925255A.pf -->15/06/2009 - 19:56:56

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVWSC.EXE-0283F9DD.pf -->15/06/2009 - 21:48:56

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CHKDSK.EXE-2CC4C59D.pf -->15/06/2009 - 16:35:27

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CHROME.EXE-079D295C.pf -->15/06/2009 - 20:20:51

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLEANAPI.EXE-0C67E128.pf -->15/06/2009 - 19:41:38

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->15/06/2009 - 16:42:35

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-29951F6F.pf -->15/06/2009 - 21:52:53

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRVINS32.EXE-04041D9A.pf -->15/06/2009 - 21:46:42

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRVINS32.EXE-0D945EAB.pf -->15/06/2009 - 19:48:41

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf -->15/06/2009 - 21:51:00

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->15/06/2009 - 21:10:02

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf -->15/06/2009 - 21:52:57

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FLIQLO.SCR-3AE87F4A.pf -->15/06/2009 - 17:57:48

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GAME.EXE-05DFA74C.pf -->15/06/2009 - 20:34:50

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf -->15/06/2009 - 21:46:33

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IGFXSRVC.EXE-2FB63FE8.pf -->15/06/2009 - 12:13:33

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INTEGRATOR.EXE-0A7B7F59.pf -->15/06/2009 - 16:17:03

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JAVAW.EXE-2DC32ABC.pf -->15/06/2009 - 19:36:24

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JAVAWS.EXE-021AC9A9.pf -->15/06/2009 - 19:36:24

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-24AE4A36.pf -->15/06/2009 - 21:53:01

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KAV8.0.0.506FR.EXE-1A2D5107.pf -->15/06/2009 - 19:46:33

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KMPLAYER.EXE-20B7A77B.pf -->15/06/2009 - 21:16:45

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->15/06/2009 - 18:02:30

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-35D8EB5F.pf -->15/06/2009 - 16:22:05

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->15/06/2009 - 19:52:59

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LULNCHR.EXE-1AA5D340.pf -->15/06/2009 - 16:22:05

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MMC.EXE-269C4BFC.pf -->15/06/2009 - 16:29:05

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->15/06/2009 - 21:48:25

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NETCFG.EXE-12694B8B.pf -->15/06/2009 - 21:47:15

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->15/06/2009 - 19:33:13

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->15/06/2009 - 19:56:56

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\POMMES.EXE-2EEF27AC.pf -->15/06/2009 - 19:32:59

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf -->15/06/2009 - 19:38:53

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf -->15/06/2009 - 12:03:56

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RESCUECENTER.EXE-11DF148A.pf -->15/06/2009 - 16:17:48

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf -->15/06/2009 - 16:26:38

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf -->15/06/2009 - 16:22:20

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-17686680.pf -->15/06/2009 - 20:05:07

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1FFC673C.pf -->15/06/2009 - 19:47:30

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->15/06/2009 - 16:13:43

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf -->15/06/2009 - 21:46:33

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SCANNINGPROCESS.EXE-078B9430.pf -->15/06/2009 - 18:13:14

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-3956ABC8.pf -->15/06/2009 - 19:47:04

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOFFICE.BIN-01E25E9C.pf -->15/06/2009 - 20:09:25

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOFFICE.EXE-358D937C.pf -->15/06/2009 - 20:09:23

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1344276B.pf -->15/06/2009 - 19:34:23

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->15/06/2009 - 21:45:30

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->15/06/2009 - 21:09:07

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-38CA75D9.pf -->15/06/2009 - 14:10:12

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-260D7493.pf -->15/06/2009 - 19:47:38

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-274C5A87.pf -->15/06/2009 - 21:51:57

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINST.EXE-0A20C808.pf -->15/06/2009 - 21:51:12

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNSECAPP.EXE-1A95A33B.pf -->15/06/2009 - 18:21:33

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-2577D203.pf -->15/06/2009 - 21:37:45

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USNSVC.EXE-373E4DBC.pf -->15/06/2009 - 20:31:29

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->15/06/2009 - 19:51:48

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf -->15/06/2009 - 19:59:58

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->15/06/2009 - 19:57:01

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->15/06/2009 - 19:54:21

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->15/06/2009 - 19:56:58

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-31141DC8.pf -->15/06/2009 - 21:56:09

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-3548CE73.pf -->15/06/2009 - 21:56:08

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\_IU14D2N.TMP-065EAFFD.pf -->15/06/2009 - 21:51:59

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

O46 - SEH:ShellExecuteHooks - DVDIdleShell Class - {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Program Files\DVD Region+CSS Free\DVDShell.dll

---\\ Export de clé d'application autorisée (ECAA)(O47)

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

O47 - AAKE:Key Export - "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"

O47 - AAKE:Key Export - "C:\Documents and Settings\Administrateur\Local Settings\Temp\hp_webrelease\setup\HPZnet01.exe"="C:\Documents and Settings\Administrateur\Local Settings\Temp\hp_webrelease\setup\HPZnet01.exe:*:Enabled:hpznet01.exe"

O47 - AAKE:Key Export - "C:\Documents and Settings\Administrateur\Local Settings\Temp\hp_webrelease\setup\hponicifs01.exe"="C:\Documents and Settings\Administrateur\Local Settings\Temp\hp_webrelease\setup\hponicifs01.exe:*:Enabled:hponicifs01.exe"

O47 - AAKE:Key Export - "C:\Documents and Settings\Administrateur\Local Settings\Temp\hp_webrelease_\setup\HPZnet01.exe"="C:\Documents and Settings\Administrateur\Local Settings\Temp\hp_webrelease_\setup\HPZnet01.exe:*:Enabled:hpznet01.exe"

O47 - AAKE:Key Export - "C:\Documents and Settings\Administrateur\Local Settings\Temp\hp_webrelease_\setup\hponicifs01.exe"="C:\Documents and Settings\Administrateur\Local Settings\Temp\hp_webrelease_\setup\hponicifs01.exe:*:Enabled:hponicifs01.exe"

O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

O47 - AAKE:Key Export - "C:\Documents and Settings\Administrateur\Mes documents\Downloads\SpybotSDPortable\App\SpybotSD\SpybotSD.exe"="C:\Documents and Settings\Administrateur\Mes documents\Downloads\SpybotSDPortable\App\SpybotSD\SpybotSD.exe:*:Enabled:SpybotSD"

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

O47 - AAKE:Key Export - "C:\Documents and Settings\Administrateur\Mes documents\Downloads\SpybotSDPortable\App\SpybotSD\SpybotSD.exe"="C:\Documents and Settings\Administrateur\Mes documents\Downloads\SpybotSDPortable\App\SpybotSD\SpybotSD.exe:*:Enabled:SpybotSD"

---\\ Déni du service (Local Security Authority) (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ Trojan Driver Search Data (TDSD) (O52)

O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"

O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="msh263.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"

O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "DisableStatusMessages"=1

O55 - MWPS:[HKLM\...\Policies\System] - "NoInternetOpenWith"=1

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSharedDocuments"=

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoInternetOpenWith"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\a302.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\a303.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\a304.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\a305.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\a306.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\a307.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\a308.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\a309.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\a310.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\a311.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\a313.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\a314.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpiec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aeaudio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AegisP.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\afd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk6.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk7.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Apfiltr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ar5211.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\arp1394.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asyncmac.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atapi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\athw.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmarpc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmepvc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmlane.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmuni.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\audstub.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntflt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntmgr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avipbb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\battc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\beep.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bridge.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cbidf2k.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdaudio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdrom.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cinemst2.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\classpnp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cmbatt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\compbatt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqdap01.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\crusoe.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\disk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\diskdump.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmboot.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmload.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmusic.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmkaud.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxapi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxg.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxgthk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\e100b325.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fastfat.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fdc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fips.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\flpydisk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fltmgr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fsvga.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs_rec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ftdisk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\grmn0200.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\grmn0400.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\grmn1200.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\grmngen.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\grmnusb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidclass.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidparse.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidusb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\http.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8042prt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ialmkchw.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ialmnt5.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ialmsbw.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imapi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelide.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelppm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip6fw.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipfltdrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipinip.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipnat.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipsec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\irenum.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\isapnp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdclass.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdhid.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kmixer.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ksecdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Lbd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\LBeepKE.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\LHidFilt.Sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\LMouFilt.Sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\LTSM.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mcd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\modem.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouclass.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouhid.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mountmgr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mqac.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxdav.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxsmb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msgpc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mskssrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspclock.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspqm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mssmbios.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mup.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndis.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndistapi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisuio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndiswan.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndproxy.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbios.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nic1394.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nikedrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nmnt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\npfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\null.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkflt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkfwd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkipx.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnknb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkspx.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwrdr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\oprghdlr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\p3.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parport.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\partmgr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parvdm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pci.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciide.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciidex.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcmcia.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\portcls.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\processr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\psched.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ptilink.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasacd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasl2tp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspppoe.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspptp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspti.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rawwan.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdbss.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpcdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpdr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpwd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\redbook.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rio8drv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\riodrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rmcast.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rootmdm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\scsiport.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sdbus.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\secdrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serenum.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serial.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffdisk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_sd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sfloppy.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smclib.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smsens.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smwdm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonydcam.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\splitter.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\srv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ssmdrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\stream.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swenum.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swmidi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sysaudio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tape.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip6.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdpipe.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdtcp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\termdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tosdvd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tsbvcap.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tunmp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\TVALD.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\TVALG.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\udfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\update.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbaapl.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd2.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbccgp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbehci.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbhub.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbintel.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbport.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbprint.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbstor.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbuhci.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vch.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vdmindvd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vga.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\videoprt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\volsnap.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wa301a.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wa301b.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wanarp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wdmaud.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wg511nd5.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wmilib.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws2ifsl.sys

End of the scan: 796 lines

Merci encore

Citer

Apollo

Posté(e) le 15 juin 2009

- Signaler

Posté(e) le 15 juin 2009

Re,

Ne m'en veux pas si je tarde à répondre mais je ne reçois pas mes notifications ou alors avec 3 heures de retard!

La cohabitaion Antivir/Kaspersky est à éviter, tu dois désinstaller Antivir si Kaspersky est encore sous licence.

Sinon il faut désinstaller Kaspersky. (serait dommage).

Tes redirections étaient dûes à un détournement DNS qui semble avoir été corrigé par MBAM.

Cela n'explique pas le reste (devoir renommer les outils, il doit y avoir une bestiole planquée).

Si le Tea Timer est activé:

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

--> Désactiver les protections (antivirus, firewall, antispyware). <--

Connecter les supports amovibles (clé usb et autres) avant de procéder.

TUTO Officiel

Fais un clic droit ICI

Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > bardaf
On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
Clique enfin sur le bouton Enregistrer en bas de page à droite.
Assure toi que tous les programmes sont fermés avant de lancer le fix!
Fait un double clique sur bardaf.exe.
Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
Clique sur Oui au message de Limitation de Garantie qui s'affiche.
Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

@++

Citer

GreatTeacher

Posté(e) le 15 juin 2009

Auteur

- Signaler

Posté(e) le 15 juin 2009

Voici le log générer :

ComboFix 09-06-15.04 - Administrateur 16/06/2009 0:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.751.535 [GMT 2:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\bardaf.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\drivers\MSIVXigarpxtpxrxgwquoojlkdntlmjvpyyhs.sys

c:\windows\system32\dumphive.exe

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\msconfig.exe

c:\windows\system32\MSIVXarddwoodkcieiraypxssufifppumsliw.dll

c:\windows\system32\MSIVXcount

c:\windows\system32\MSIVXpingsikllpiirmeelxukkcmtqrcgtfxs.dll

c:\windows\system32\o4Patch.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_MSIVXserv.sys

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-15 au 2009-06-15 ))))))))))))))))))))))))))))))))))))

.

2009-06-15 21:58 . 2009-03-24 12:43 43008 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zl5c6itq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll

2009-06-15 21:58 . 2009-03-24 12:43 43008 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zl5c6itq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2009-06-15 21:58 . 2009-03-24 12:43 235520 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zl5c6itq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll

2009-06-15 21:58 . 2009-03-24 12:43 338432 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zl5c6itq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2009-06-15 21:58 . 2009-03-24 12:42 235008 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zl5c6itq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll

2009-06-15 21:58 . 2009-03-24 12:42 345088 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zl5c6itq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2009-06-15 21:48 . 2009-06-15 21:48 -------- d-----w- c:\program files\MozBackup

2009-06-15 21:04 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-15 21:04 . 2009-06-15 21:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-06-15 21:04 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-06-15 18:48 . 2009-06-15 21:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-06-15 18:48 . 2009-06-15 18:48 -------- d-----w- c:\program files\Kaspersky Lab

2009-06-15 18:40 . 2009-06-15 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2009-06-15 17:21 . 2009-06-15 17:20 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys

2009-06-15 17:19 . 2009-06-15 20:48 -------- d-----w- c:\program files\Lavasoft

2009-06-15 17:19 . 2009-06-15 20:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft

2009-06-15 15:41 . 2009-06-15 15:41 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee

2009-06-15 15:41 . 2009-06-15 15:41 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_14\lzma.dll

2009-06-15 14:47 . 2009-06-15 20:51 -------- d-----w- c:\program files\CCleaner

2009-06-15 11:09 . 2009-06-15 22:04 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-06-15 10:00 . 2009-06-15 10:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2009-06-15 10:00 . 2009-06-15 10:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-06-15 09:35 . 2009-06-15 09:41 -------- d-----w- c:\program files\Navilog1

2009-06-15 09:31 . 2009-06-15 09:31 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-06-15 09:21 . 2009-06-15 22:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-06-14 23:25 . 2009-06-14 23:25 -------- d-----w- c:\program files\GT Interactive

2009-06-14 22:16 . 2008-05-30 12:11 3850760 ----a-w- c:\windows\system32\D3DX9_38.dll

2009-06-14 22:15 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll

2009-06-14 22:15 . 2007-04-04 16:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll

2009-06-14 22:15 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll

2009-06-14 22:15 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll

2009-06-14 21:52 . 2009-06-14 21:53 -------- d--h--w- c:\windows\msdownld.tmp

2009-06-14 21:52 . 2009-06-14 21:52 -------- d-----w- c:\windows\Logs

2009-06-13 21:13 . 2006-07-11 07:50 11776 ----a-w- c:\windows\system32\drivers\grmn1200.sys

2009-06-13 21:13 . 2006-04-11 07:51 16512 ----a-w- c:\windows\system32\drivers\grmn0400.sys

2009-06-13 21:13 . 2006-02-20 06:25 17536 ----a-w- c:\windows\system32\drivers\grmn0200.sys

2009-06-13 21:13 . 2003-09-23 02:42 7296 ----a-w- c:\windows\system32\drivers\grmnusb.sys

2009-06-13 21:13 . 2003-09-23 02:42 17024 ----a-w- c:\windows\system32\drivers\grmngen.sys

2009-06-13 13:43 . 2009-06-13 13:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Logitech

2009-06-13 13:41 . 2009-06-13 13:41 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd

2009-06-13 13:41 . 2008-12-18 21:43 10384 ----a-w- c:\windows\system32\drivers\LBeepKE.sys

2009-06-13 13:37 . 2009-02-18 22:26 301656 ----a-w- c:\windows\system32\BtCoreIf.dll

2009-06-13 13:37 . 2009-02-18 22:27 84496 ----a-w- c:\windows\system32\KemXML.dll

2009-06-13 13:37 . 2009-02-18 22:27 117264 ----a-w- c:\windows\system32\KemWnd.dll

2009-06-13 13:37 . 2009-02-18 22:27 145936 ----a-w- c:\windows\system32\KemUtil.dll

2009-06-13 13:37 . 2009-02-18 22:27 170512 ----a-w- c:\windows\system32\kemutb.dll

2009-06-13 13:36 . 2009-06-13 13:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech

2009-06-13 13:35 . 2009-06-13 13:37 -------- d-----w- c:\program files\Fichiers communs\Logishrd

2009-06-13 13:34 . 2009-06-13 13:34 -------- d-----w- c:\program files\Logitech

2009-06-11 22:33 . 2009-06-11 22:33 -------- d-----w- c:\program files\Fichiers communs\Adobe

2009-06-11 22:31 . 2009-06-11 22:31 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe

2009-06-10 19:05 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2009-06-10 19:05 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2009-06-10 19:05 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll

2009-06-10 19:05 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll

2009-06-04 21:15 . 2009-06-04 21:15 -------- d-----w- c:\program files\Atheros

2009-06-04 21:15 . 2009-02-13 16:00 1503840 ----a-w- c:\windows\system32\drivers\athw.sys

2009-06-04 21:15 . 2009-02-13 16:00 1503840 ----a-w- c:\windows\system32\athw.sys

2009-06-04 21:15 . 2009-06-04 21:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros

2009-06-04 21:15 . 2009-06-04 21:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield

2009-06-04 20:42 . 2006-10-16 14:44 36864 ------w- c:\windows\system32\kill.dll

2009-06-04 20:41 . 2009-06-04 20:41 17801 ----a-w- c:\windows\system32\drivers\AegisP.sys

2009-06-04 20:40 . 2007-10-13 09:01 393216 ----a-w- c:\windows\system32\WG511TFCS.exe

2009-06-04 20:40 . 2007-01-26 08:38 155745 ------w- c:\windows\system32\installservice.exe

2009-06-04 20:40 . 2006-02-25 14:01 221184 ----a-w- c:\windows\Unin511T.exe

2009-06-04 20:40 . 2006-02-25 14:01 221184 ----a-w- c:\windows\Inst511T.exe

2009-06-04 20:40 . 2007-01-31 07:54 102400 ----a-w- c:\windows\system32\ASupplicant.dll

2009-06-04 20:40 . 2006-06-02 15:08 17801 ----a-w- c:\windows\system32\AegisP.sys

2009-06-04 20:40 . 2006-03-22 23:27 488992 ----a-w- c:\windows\system32\drivers\wg511nd5.sys

2009-06-04 20:40 . 2009-06-04 20:40 -------- d-----w- c:\program files\NETGEAR

2009-05-30 08:24 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll

2009-05-29 18:37 . 2006-02-07 06:40 151552 ----a-w- c:\windows\system32\igfxres.dll

2009-05-29 18:05 . 2009-05-29 18:05 -------- d-----w- C:\Intel

2009-05-29 17:51 . 2009-05-29 17:51 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-05-29 17:44 . 2009-05-29 17:44 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE

2009-05-29 17:31 . 2008-04-14 02:33 21504 ----a-w- c:\windows\system32\hidserv.dll

2009-05-29 17:31 . 2004-10-14 09:39 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys

2009-05-29 17:31 . 2008-04-14 02:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys

2009-05-29 17:31 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

2009-05-29 17:26 . 2009-05-29 17:26 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

2009-05-29 17:07 . 2009-05-29 17:07 -------- d--h--w- c:\windows\system32\GroupPolicy

2009-05-29 16:50 . 2009-05-29 16:50 -------- d-----w- c:\windows\ie8updates

2009-05-29 16:50 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll

2009-05-29 16:47 . 2009-05-29 16:50 -------- dc-h--w- c:\windows\ie8

2009-05-29 10:18 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys

2009-05-29 10:16 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll

2009-05-29 10:16 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll

2009-05-29 10:16 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll

2009-05-29 09:50 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-05-29 09:48 . 2009-05-29 09:48 -------- d-----w- c:\windows\system32\wbem\snmp

2009-05-29 09:48 . 2009-05-29 09:48 -------- d-----w- c:\windows\system32\xircom

2009-05-29 09:48 . 2009-05-29 09:48 -------- d-----w- c:\program files\microsoft frontpage

2009-05-29 09:33 . 2009-05-29 17:25 -------- d-----w- c:\windows\system32\fr-fr

2009-05-29 09:32 . 2009-05-29 09:33 -------- d-----w- c:\windows\l2schemas

2009-05-29 09:32 . 2009-05-29 09:32 -------- d-----w- c:\windows\system32\fr

2009-05-29 09:32 . 2009-05-29 09:32 -------- d-----w- c:\windows\system32\bits

2009-05-29 09:26 . 2009-05-29 09:34 -------- d-----w- c:\windows\ServicePackFiles

2009-05-29 08:53 . 2004-10-14 09:41 22271 ------w- c:\windows\system32\drivers\watv06nt.sys

2009-05-29 08:53 . 2004-10-14 09:41 25471 ------w- c:\windows\system32\drivers\watv10nt.sys

2009-05-29 08:53 . 2004-10-14 09:41 11935 ------w- c:\windows\system32\drivers\wadv11nt.sys

2009-05-29 08:53 . 2004-10-14 09:41 11807 ------w- c:\windows\system32\drivers\wadv07nt.sys

2009-05-29 08:53 . 2004-10-14 09:41 11295 ------w- c:\windows\system32\drivers\wadv08nt.sys

2009-05-29 08:53 . 2004-10-14 09:40 11871 ------w- c:\windows\system32\drivers\wadv09nt.sys

2009-05-29 08:48 . 2004-10-14 09:40 63488 ------w- c:\windows\system32\drivers\atinxsxx.sys

2009-05-28 22:30 . 2009-05-28 23:04 -------- d-----w- c:\windows\SxsCaPendDel

2009-05-28 22:27 . 2009-05-28 22:27 -------- d-----w- c:\program files\DynAdvance

2009-05-28 22:26 . 2009-05-28 22:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GetRightToGo

2009-05-28 21:56 . 2009-05-28 21:56 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Thunderbird

2009-05-28 21:56 . 2009-05-28 21:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Thunderbird

2009-05-28 21:55 . 2009-06-15 13:09 -------- d-----w- c:\program files\Mozilla Thunderbird

2009-05-28 08:42 . 2009-05-28 08:42 -------- d-----w- c:\program files\Lavalys

2009-05-27 20:17 . 2009-06-04 21:40 -------- d-----w- c:\program files\ma-config.com

2009-05-27 20:17 . 2009-06-04 21:40 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-05-27 19:37 . 2009-05-27 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!

2009-05-27 19:25 . 2009-05-27 19:25 -------- d-----w- c:\program files\Windows Live

2009-05-27 19:25 . 2009-05-27 19:27 -------- d-----w- c:\program files\Messenger Plus! Live

2009-05-27 18:35 . 2009-05-27 18:35 -------- d-----w- c:\windows\Sun

2009-05-27 18:13 . 2009-05-27 18:13 0 ----a-w- c:\windows\nsreg.dat

2009-05-27 18:13 . 2009-05-27 18:13 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla

2009-05-27 18:06 . 2009-05-27 18:06 -------- d-----w- c:\program files\Hewlett-Packard

2009-05-27 18:06 . 2009-05-27 18:06 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard

2009-05-27 17:59 . 2009-05-27 18:07 121599 ----a-w- c:\windows\hpoins11.dat

2009-05-27 17:57 . 2006-05-06 04:15 6947 ----a-w- c:\windows\hpomdl11.dat

2009-05-27 09:37 . 2006-04-10 12:03 38400 ----a-w- c:\windows\system32\hpz3l054.dll

2009-05-27 09:27 . 2009-05-27 09:27 -------- d-----w- C:\TEMP

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-15 19:10 . 2009-05-26 20:37 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2009-06-15 15:42 . 2009-05-26 20:30 -------- d-----w- c:\program files\Java

2009-06-13 13:45 . 2009-05-26 19:01 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2009-06-13 13:40 . 2009-06-13 13:40 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2009-06-13 13:40 . 2009-06-13 13:40 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf

2009-06-13 13:39 . 2009-06-13 13:39 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-06-13 13:35 . 2009-05-26 19:01 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-06-04 21:25 . 2009-05-26 20:37 1100 ----a-w- c:\windows\system32\PerfStringBackup.TMP

2009-06-04 21:25 . 2001-08-28 12:00 47118 ----a-w- c:\windows\system32\perfc00C.dat

2009-06-04 21:25 . 2001-08-28 12:00 365030 ----a-w- c:\windows\system32\perfh00C.dat

2009-05-31 16:14 . 2007-07-30 11:19 583915 ----a-w- c:\windows\system32\drivers\ar5211.sys

2009-05-29 09:52 . 2009-05-26 18:52 17280 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-05-29 09:39 . 2009-05-26 18:47 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-05-27 17:51 . 2009-05-26 19:54 -------- d-----w- c:\program files\The KMPlayer FR

2009-05-26 21:27 . 2009-05-26 20:40 -------- d-----w- c:\program files\DVD Region+CSS Free

2009-05-26 20:45 . 2009-05-26 20:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & DestroyBackup

2009-05-26 20:36 . 2009-05-26 20:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org

2009-05-26 20:32 . 2009-05-26 20:32 -------- d-----w- c:\program files\JRE

2009-05-26 20:32 . 2009-05-26 20:31 -------- d-----w- c:\program files\OpenOffice.org 3

2009-05-26 20:27 . 2009-05-26 20:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer

2009-05-26 20:27 . 2009-05-26 20:26 -------- d-----w- c:\program files\iTunes

2009-05-26 20:27 . 2009-05-26 20:26 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

2009-05-26 20:26 . 2009-05-26 20:26 -------- d-----w- c:\program files\iPod

2009-05-26 20:26 . 2009-05-26 20:23 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-05-26 20:26 . 2009-05-26 20:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2009-05-26 20:26 . 2009-05-26 20:25 -------- d-----w- c:\program files\Bonjour

2009-05-26 20:25 . 2009-05-26 20:25 -------- d-----w- c:\program files\QuickTime

2009-05-26 20:24 . 2009-05-26 20:24 -------- d-----w- c:\program files\Apple Software Update

2009-05-26 20:23 . 2009-05-26 20:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2009-05-26 19:59 . 2009-05-26 19:59 -------- d-----w- c:\program files\Avira

2009-05-26 19:59 . 2009-05-26 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-05-26 19:27 . 2009-05-26 19:27 -------- d-----w- c:\program files\Drag'n Drop CD+DVD

2009-05-26 19:26 . 2009-05-26 19:25 -------- d-----w- c:\program files\InterVideo

2009-05-26 19:24 . 2009-05-26 19:24 -------- d-----w- c:\program files\DVD-RAM

2009-05-26 19:22 . 2009-05-26 19:07 -------- d-----w- c:\program files\Toshiba

2009-05-26 19:22 . 2009-05-26 19:21 -------- d-----w- c:\program files\Apoint2K

2009-05-26 19:04 . 2009-05-26 19:04 -------- d-----w- c:\program files\Analog Devices

2009-05-26 19:01 . 2009-05-26 19:01 -------- d-----w- c:\program files\Intel

2009-05-26 18:46 . 2009-05-26 18:46 -------- d-----w- c:\program files\Services en ligne

2009-05-26 18:44 . 2009-05-26 18:44 21892 ----a-w- c:\windows\system32\emptyregdb.dat

2009-05-21 09:33 . 2009-05-26 20:31 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-05-13 05:04 . 2004-08-19 14:09 915456 ----a-w- c:\windows\system32\wininet.dll

2009-05-07 15:33 . 2004-08-19 14:09 348672 ----a-w- c:\windows\system32\localspl.dll

2009-04-19 19:50 . 2004-08-19 14:00 1847296 ----a-w- c:\windows\system32\win32k.sys

2009-04-15 14:53 . 2004-08-19 14:09 585216 ----a-w- c:\windows\system32\rpcrt4.dll

2009-04-02 14:29 . 2009-04-02 14:29 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe

2009-03-30 08:32 . 2009-05-26 19:59 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-03-26 13:23 . 2009-05-26 20:24 36864 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2009-03-26 13:23 . 2009-05-26 20:24 1900544 ----a-w- c:\windows\system32\usbaaplrc.dll

2009-03-24 14:07 . 2009-05-26 19:59 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-03-19 14:32 . 2009-05-26 20:27 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2009-05-27 5674352]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PmProxy"="c:\program files\Analog Devices\SoundMAX\PmProxy.exe" [2003-02-28 40960]

"00THotkey"="c:\windows\system32\00THotkey.exe" [2003-05-23 12:20 253952]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2002-12-25 159744]

"TouchED"="c:\program files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 122880]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]

"AS00_Gear511"="c:\program files\NETGEAR\WG511SCU\Utility.\Gear511.exe" [2007-09-27 1318912]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]

"000StTHK"="000StTHK.exe" - c:\windows\system32\000StTHK.exe [2001-06-23 18:28 24576]

"TFNF5"="TFNF5.exe" - c:\windows\system32\TFNF5.exe [2001-09-04 69632]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]

"Tpwrtray"="TPWRTRAY.EXE" - c:\windows\system32\TPWRTRAY.EXE [2003-05-07 217088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-6-13 809488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableStatusMessages"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "c:\program files\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2009-02-18 22:30 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe

"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"Drag'n Drop CD+DVD"=c:\program files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp

"ezShieldProtector for Px"=c:\windows\system32\ezSP_Px.exe

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

"LTSMMSG"=LTSMMSG.exe

"igfxtray"=c:\windows\system32\igfxtray.exe

"igfxpers"=c:\windows\system32\igfxpers.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/05/2009 21:59 108289]

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [13/06/2009 15:41 10384]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [27/05/2009 10:04 603904]

S2 avpbh;avpbh;"c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avpbh.exe" -r --> c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avpbh.exe [?]

S2 avppomme;avppomme;c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avppomme.exe [11/11/2008 19:59 206088]

S3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWINDIS5.SYS [26/05/2009 21:33 16194]

S3 NETGEAR_WG511_SERVICE;NETGEAR WG511T Wireless Adapter Service;c:\windows\system32\drivers\wg511nd5.sys [04/06/2009 22:40 488992]

S3 PEEK5;PEEK5 Protocol Driver;\??\c:\crackw~1\WINAIR~1\PEEK5.SYS --> c:\crackw~1\WINAIR~1\PEEK5.SYS [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Settings,ProxyOverride = *.local

FF - ProfilePath -

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-16 00:23

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-796845957-1935655697-854245398-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,22,50,f1,5b,f6,eb,93,43,bd,4c,a3,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,22,50,f1,5b,f6,eb,93,43,bd,4c,a3,\

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(524)

c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll

c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

.

Heure de fin: 2009-06-15 0:26

ComboFix-quarantined-files.txt 2009-06-15 22:26

Avant-CF: 50 227 191 808 octets libres

Après-CF: 50 351 333 376 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5

325 --- E O F --- 2009-06-10 22:33

Citer

GreatTeacher

Posté(e) le 15 juin 2009

Auteur

- Signaler

Posté(e) le 15 juin 2009

APPAREMENT ça fonctionne !

mille merci !

Maintenant j'dois nettoyer ou quoi ?

Merci encore

Citer

Apollo

Posté(e) le 15 juin 2009

- Signaler

Posté(e) le 15 juin 2009

Oui, il y avait une sale bête planquée comme je le présumais.

Maintenant, tu dois choisir entre Kaspersky et Antivir. Ils ne peuvent pas rester sur le même pc.

Je te suggère de lancer un scan antivirus complet puis de poster son rapport stp; je regarderai ça demain.

Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide:

bardaf /u

Vire ces dossiers: C:\Qoobox et C:\ComboFix ou C:\bardaf puis vide la corbeille. (si tu les trouvais encore).

Si la commande ne fonctionne pas, vires tout à la main et vide la corbeille.

=================

Avant de faire l'analyse antivirus:

Télécharger ATF Cleaner par Atribune.

Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)

Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista: Clic droit/exécuter en temps qu'administrateur.

Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Désactive puis réactive la restauration système pour ne pas remonter une saloperie qui s'y trouve:

Désactiver la Restauration Système.

Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système).

Cliquer sur Restauration Système.

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Redémarrer le navigateur

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

Fais alors ton analyse.

@++

Citer

GreatTeacher

Posté(e) le 16 juin 2009

Auteur

- Signaler

Posté(e) le 16 juin 2009

Voila :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 16 juin 2009 09:32

La recherche porte sur 1466500 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ERIC

Informations de version :

BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26

ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 20:35:13

ANTIVIR3.VDF : 7.1.4.95 42496 Bytes 15/06/2009 20:37:51

Version du moteur : 8.2.0.187

AEVDF.DLL : 8.1.1.1 106868 Bytes 26/05/2009 21:48:41

AESCRIPT.DLL : 8.1.2.6 409978 Bytes 11/06/2009 20:28:00

AESCN.DLL : 8.1.2.3 127347 Bytes 26/05/2009 21:48:29

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41

AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 20:01:07

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56

AEHEUR.DLL : 8.1.0.131 1786232 Bytes 11/06/2009 20:27:59

AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 20:27:53

AEGEN.DLL : 8.1.1.45 348532 Bytes 09/06/2009 20:27:35

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 20:01:05

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Début de la recherche : mardi 16 juin 2009 09:32

La recherche d'objets cachés commence.

'30809' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TPWRTRAY.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Gear511.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DVDRAMSV.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TouchED.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TFNF5.exe' - '1' module(s) sont contrôlés

Processus de recherche '00THotkey.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PmProxy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '56' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Terminator>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Fin de la recherche : mardi 16 juin 2009 09:54

Temps nécessaire: 21:47 Minute(s)

La recherche a été effectuée intégralement

4360 Les répertoires ont été contrôlés

163442 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

163441 Fichiers non infectés

1265 Les archives ont été contrôlées

1 Avertissements

1 Consignes

30809 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

J'aimerais bien savoir comment ne plus attraper ce genre de virus (ou autre)

J'ai antivir d'installer mais il n'a rien vu passer ...

Merci encore

Citer

Apollo

Posté(e) le 16 juin 2009

- Signaler

Posté(e) le 16 juin 2009

Bonjour,

Pour éviter ce genre d'infection, voire pire (comme Bagle ou Virut), il faut commencer par éviter les cracks et le P2P et ne télécharger que sur les sites des éditeurs de programmes. Jamais sur EoRezo par exemple.

oGu a pondu un article convaincant sur les dangers du p2p et des cracks:

PEER-TO-PEER

Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière:

J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes...

Article créé par oGu, conseiller en sécurité

Ceci n'est pas de la morale à deux balles mais de l'information; maintenant c'est à toi de voir

Poste un nouveau log Hijackthis pour voir ce qu'on peut corriger comme failles de sécurité stp.

@++

Citer

GreatTeacher

Posté(e) le 16 juin 2009

Auteur

- Signaler

Posté(e) le 16 juin 2009

Merci encore

Voici le nouveau log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:36, on 16/06/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

C:\WINDOWS\system32\00THotkey.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\WINDOWS\system32\TFNF5.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\TPWRTRAY.EXE

C:\WINDOWS\System32\TUProgSt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrateur\Mes documents\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility.\Gear511.exe -hide

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1243619595681

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avpbh - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avpbh.exe (file missing)

O23 - Service: avppomme - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avppomme.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: Netgear Wireless Domain Login Service (NWDLS) - Unknown owner - C:\WINDOWS\system32\NWDLS.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--

End of file - 6931 bytes

Citer

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

× Collé en tant que texte enrichi. Coller en tant que texte brut à la place

Seulement 75 émoticônes maximum sont autorisées.

× Votre lien a été automatiquement intégré. Afficher plutôt comme un lien

× Votre contenu précédent a été rétabli. Vider l’éditeur

× Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Insérer une image depuis une URL

https://forum.zebulon.fr/topic/164387-r%C3%A9solu-probleme-windows-g%C3%A9n%C3%A9rale/

Abonnés 1

Aller sur la liste des sujets

En ligne récemment 0 membre est en ligne
- Aucun utilisateur enregistré regarde cette page.

Connexion

Pas encore inscrit ?

[Résolu] Probleme windows générale

Messages recommandés

GreatTeacher

Apollo

GreatTeacher

Apollo

GreatTeacher

GreatTeacher

Apollo

GreatTeacher

Apollo

GreatTeacher

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer