Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour ;

 

J'ai constaté depuis quelques jours que ma connexion Internet est devenue extrêmement lente, je soupçone une infection sur mon pc. que puis je faire ?

 

Pour informations, j'ai une connexion ADSL en filaire. D'après mon provider, le problème n'est pas à leur niveau et que c'est sur machine.

 

Et merci d'avance.

Posté(e)

Bonjour,

 

On vérifie si une infection apparait:

 

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Posté(e)

Rebonjour ;

 

J'ai essayé d'exécuter rsit.exe, mais ça ne marche pas, quand je lance l'execution, je clique sur "continue", il m'affiche une barre de progression qui reste bloquée sur running HijackThis, et me signale que l'application ne répond pas. Que faire ?

Posté(e)

Bonsoir,

 

Plus d'informations sur la version complète de cet outil.

 

Téléchargez ZhpDiag de Coolman

Il ne nécessite aucune installation.

- Il peut être lancé depuis n'importe quelle unité de disque.

- Il peut être lancé d'une clé USB.

Si aucune option n'est cochée, le rapport se terminera au module O24.

Pour un examen complet:

Au lancement, cliquez sur l'icône représentant 2 outils.

http://www.premiumorange.com/zeb-help-proc...iag/ZHPDiag.jpgZHPDiag.jpg[/url]

 

Dans la fenêtre qui s'ouvre, cochez tout.

Clic sur la Loupe pour lancer le scan

Postez en le rapport qui apparait en cliquant l'appareil photo.

Posté(e)

Bonsoir ;

 

Voilà le rapport de ZhpDiag :

 

 

Rapport de ZHPDiag v1.24.21 par Nicolas Coolman

Run by linda at 19/10/2009 19:04:26

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Platform : Windows Vista Ultimate

MSIE: Internet Explorer v7.0.6000.16890

MFIE: Mozilla Firefox (2.0.0.20)

 

Boot mode: Normal (Normal boot)

Total RAM: 3,0 Gb (48 % free)

System drive C: 29 Go (2 Go free)

 

---\\ Processus lancés

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\UberIcon\UberIcon Manager.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Windows\system32\lsass.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\System32\spoolsv.exe

C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe

C:\Windows\system32\SearchIndexer.exe

 

---\\ Pages de recherche de Mozilla Firefox (M1)

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla.org

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=explorer.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

 

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [uberIcon] C:\Program Files\UberIcon\UberIcon Manager.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [Camera Assistant Software] C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

O4 - HKLM\..\Run: [RoxioDragToDisc] C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Messenger (Yahoo!)] C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [skype] C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - Global Startup: Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

 

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{AD37EF2C-3F6F-4814-8CF6-5703F940CD3F}: NameServer = 41.221.20.4 66.28.0.61

O17 - HKLM\System\CS1\Services\Tcpip\..\{AD37EF2C-3F6F-4814-8CF6-5703F940CD3F}: NameServer = 41.221.20.4 66.28.0.61

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll

O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll

O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll

O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll

O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - AppInit_DLLs: avgrsstx.dll

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: (no name) - {E31004D1-A431-41B8-826F-E902F9D95C81} - %SystemRoot%\System32\DreamScene.dll

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig

O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll

O40 - ASIC: Adobe Shockwave Director 11.0 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\Windows\System32\Adobe\Director\SwDir.dll

O40 - ASIC: Adobe Shockwave Director 11.0 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll

O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll

O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)

O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)

O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)

O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: YahooYMailTo Class - {A17E30C4-A9BA-11D4-8673-60DB54C10000} - C:\PROGRA~1\Yahoo!\Common\ymmapi.dll

O40 - ASIC: YMailAttach Class - {AA218328-0EA8-4D70-8972-E987A9190FF4} - C:\PROGRA~1\Yahoo!\Common\ymmapi.dll

O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Messenger Class - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: Modem Soft Agere Systems (AgereSoftModem) - C:\WINDOWS\system32\DRIVERS\AGRSM.sys

O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O41 - Driver: (no object) (atikmdag) - C:\WINDOWS\system32\DRIVERS\atikmdag.sys

O41 - Driver: AVG AVI Loader Driver x86 (AvgLdx86) - C:\Windows\System32\Drivers\avgldx86.sys

O41 - Driver: AVG On-access Scanner Minifilter Driver x86 (AvgMfx86) - C:\Windows\System32\Drivers\avgmfx86.sys

O41 - Driver: AVG8 Network Redirector (AvgTdiX) - C:\Windows\System32\Drivers\avgtdix.sys

O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys

O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: Intel® PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys

O41 - Driver: FssFltr (fssfltr) - C:\WINDOWS\system32\DRIVERS\fssfltr.sys

O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys

O41 - Driver: IP Traffic Filter Driver (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O41 - Driver: Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys

O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys

O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys

O41 - Driver: NativeWiFi Filter (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys

O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS Usermode I/O Protocol (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits (NETw4v32) - C:\WINDOWS\system32\DRIVERS\NETw4v32.sys

O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

O41 - Driver: Miniport réseau étendu WAN (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys

O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys

O41 - Driver: Miniport réseau étendu WAN (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O41 - Driver: Link-Layer Topology Discovery Responder (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys

O41 - Driver: Pilote Realtek 8169 NT (RTL8169) - C:\WINDOWS\system32\DRIVERS\Rtlh86.sys

O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys

O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys

O41 - Driver: Microsoft IPv6 Protocol Driver (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O41 - Driver: TOSHIBA tos_sps32 Service (tos_sps32) - C:\WINDOWS\system32\DRIVERS\tos_sps32.sys

O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys

O41 - Driver: TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver (TVALZ) - C:\WINDOWS\system32\DRIVERS\TVALZ_O.SYS

O41 - Driver: Périphérique vidéo USB (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys

O41 - Driver: (no object) (UVCFTR) - C:\WINDOWS\system32\DRIVERS\UVCFTR_S.SYS

O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys

O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys

 

---\\ Logiciels installés (O42)

O42 - Logiciel: AFPL Ghostscript 8.14

O42 - Logiciel: AFPL Ghostscript Fonts

O42 - Logiciel: AVG Free 8.0

O42 - Logiciel: ActiveState ActiveTcl 8.4.9.0

O42 - Logiciel: Adobe Acrobat 6.0 Professional - English, Français, Deutsch

O42 - Logiciel: Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player Plugin

O42 - Logiciel: Adobe Reader 8.1.2 - Français

O42 - Logiciel: Adobe Shockwave Player 11

O42 - Logiciel: Archiveur WinRAR

O42 - Logiciel: Assistant de connexion Windows Live

O42 - Logiciel: Broadcom High Definition Video Decoder 2.6.40.1

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: Camera Assistant Software for Toshiba

O42 - Logiciel: Catalyst Control Center - Branding

O42 - Logiciel: EVEREST Home Edition v2.20

O42 - Logiciel: Galerie de photos Windows Live

O42 - Logiciel: Installation Windows Live

O42 - Logiciel: Java 6 Update 6

O42 - Logiciel: Java SE Runtime Environment 6 Update 1

O42 - Logiciel: Jette7 version 1.0

O42 - Logiciel: Junk Mail filter update

O42 - Logiciel: K-Lite Codec Pack 3.9.0 Full

O42 - Logiciel: MSVCRT

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: MSXML 4.0 SP2 (KB941833)

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: Messenger Live Connector

O42 - Logiciel: MiKTeX

O42 - Logiciel: Microsoft Choice Guard

O42 - Logiciel: Microsoft Office Live Add-in 1.3

O42 - Logiciel: Microsoft Office PowerPoint 2003 Template Pack 1

O42 - Logiciel: Microsoft Office Professional Edition 2003

O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]

O42 - Logiciel: Microsoft Search Enhancement Pack

O42 - Logiciel: Microsoft Silverlight

O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)

O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable

O42 - Logiciel: Mozilla Firefox (2.0.0.20)

O42 - Logiciel: NOD32 FiX

O42 - Logiciel: Nero 7 Lite 7.9.6.0

O42 - Logiciel: OpenOffice.org Installer 1.0

O42 - Logiciel: Outil de téléchargement Windows Live

O42 - Logiciel: RealPlayer

O42 - Logiciel: Roxio Easy Media Creator 7 Basic Edition

O42 - Logiciel: Skype 3.8

O42 - Logiciel: TOSHIBA HD DVD PLAYER

O42 - Logiciel: TeXnicCenter Version 1 Beta 7.01 (Greengrass)

O42 - Logiciel: VideoLAN VLC media player 0.8.6f

O42 - Logiciel: Windows Live Call

O42 - Logiciel: Windows Live Communications Platform

O42 - Logiciel: Windows Live Contrôle parental

O42 - Logiciel: Windows Live FolderShare

O42 - Logiciel: Windows Live Mail

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: Windows Live Movie Maker

O42 - Logiciel: Windows Live Toolbar

O42 - Logiciel: Windows Live Writer

O42 - Logiciel: Yahoo! Extras

O42 - Logiciel: Yahoo! Install Manager

O42 - Logiciel: Yahoo! Internet Mail

O42 - Logiciel: Yahoo! Messenger

O42 - Logiciel: Yahoo! ¤u¨ã¦C

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Aware

O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\ATI

O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies

O43 - CFD:Common File Directory ----D- C:\Program Files\AusLogics Disk Defrag

O43 - CFD:Common File Directory ----D- C:\Program Files\AVG

O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom

O43 - CFD:Common File Directory ----D- C:\Program Files\Camera Assistant Software for Toshiba

O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner

O43 - CFD:Common File Directory ----D- C:\Program Files\Cener Development

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files

O43 - CFD:Common File Directory ----D- C:\Program Files\Compare It!

O43 - CFD:Common File Directory ----D- C:\Program Files\Everest

O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs

O43 - CFD:Common File Directory ----D- C:\Program Files\FoxitReader

O43 - CFD:Common File Directory ----D- C:\Program Files\Graphviz2.18

O43 - CFD:Common File Directory ----D- C:\Program Files\IE Privacy Keeper

O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer

O43 - CFD:Common File Directory ----D- C:\Program Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\Jette7

O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack

O43 - CFD:Common File Directory ----D- C:\Program Files\Lavalys

O43 - CFD:Common File Directory ----D- C:\Program Files\Maxthon2

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET

O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker

O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox

O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild

O43 - CFD:Common File Directory ----D- C:\Program Files\MSN

O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0

O43 - CFD:Common File Directory ----D- C:\Program Files\Nero

O43 - CFD:Common File Directory ----D- C:\Program Files\Nod32

O43 - CFD:Common File Directory ----D- C:\Program Files\Occtpt

O43 - CFD:Common File Directory ----D- C:\Program Files\Paint.NET

O43 - CFD:Common File Directory ----D- C:\Program Files\Real

O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies

O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio

O43 - CFD:Common File Directory ----D- C:\Program Files\Skype

O43 - CFD:Common File Directory ----D- C:\Program Files\Sun

O43 - CFD:Common File Directory ----D- C:\Program Files\TeXnicCenter

O43 - CFD:Common File Directory ----D- C:\Program Files\TOSHIBA

O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro

O43 - CFD:Common File Directory ----D- C:\Program Files\UberIcon

O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information

O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar

O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR

O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!

O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Ahead

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Real

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Roxio Shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Skype

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Toshiba Shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\xing shared

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:Last File Created 02/10/2009 - 15:37:56 ---A- C:\Windows\System32\PerfStringBackup.INI

O44 - LFC:Last File Created 02/10/2009 - 15:37:57 ---A- C:\Windows\System32\perfc009.dat

O44 - LFC:Last File Created 02/10/2009 - 15:37:57 ---A- C:\Windows\System32\perfc00C.dat

O44 - LFC:Last File Created 02/10/2009 - 15:37:57 ---A- C:\Windows\System32\perfh009.dat

O44 - LFC:Last File Created 02/10/2009 - 15:37:57 ---A- C:\Windows\System32\perfh00C.dat

O44 - LFC:Last File Created 04/10/2009 - 18:58:31 ---A- C:\Windows\System32\FNTCACHE.DAT

O44 - LFC:Last File Created 06/10/2009 - 03:00:42 ---A- C:\Windows\ocsetup_install_NetFx3.etl

O44 - LFC:Last File Created 09/10/2009 - 01:07:59 ---A- C:\Windows\setupact.log

O44 - LFC:Last File Created 09/10/2009 - 01:07:59 ---A- C:\Windows\setuperr.log

O44 - LFC:Last File Created 11/10/2009 - 18:25:24 ---A- C:\Windows\cdplayer.ini

O44 - LFC:Last File Created 19/09/2009 - 16:24:48 ---A- C:\Windows\DirectX.log

O44 - LFC:Last File Created 19/10/2009 - 18:21:50 ---A- C:\Windows\PFRO.log

O44 - LFC:Last File Created 19/10/2009 - 18:23:10 -S-A- C:\Windows\bootstat.dat

O44 - LFC:Last File Created 19/10/2009 - 18:35:23 ---A- C:\Windows\WindowsUpdate.log

 

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nsiproxy.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpencdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgrx.sys

 

---\\ MountPoints2 Shell Key (MPSK) (O51)

O51 - MPSK:{204fd08b-0cf4-11de-bfdc-806e6f6e6963}\Shell\AutoRun\command - sm.exe

O51 - MPSK:{204fd08b-0cf4-11de-bfdc-806e6f6e6963}\Shell\open\command - sm.exe

O51 - MPSK:{6b4e8b4a-3e24-11dd-a8d7-001b38aab2b4}\Shell\AutoRun\command - wscript.exe .\.vbs

O51 - MPSK:{6b4e8b4a-3e24-11dd-a8d7-001b38aab2b4}\Shell\open\command - wscript.exe .\.vbs

O51 - MPSK:{6b7f9050-0a23-11de-b2e9-001b38aab2b4}\Shell\AutoRun\command - E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\player32.exe

O51 - MPSK:{6b7f9050-0a23-11de-b2e9-001b38aab2b4}\Shell\open\command - E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\player32.exe

O51 - MPSK:{6b7f9053-0a23-11de-b2e9-001b38aab2b4}\Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\ml_rhinatiol.pdf

O51 - MPSK:{a005baa8-6ad8-11dd-b1d6-0013e8dcd295}\Shell\AutoRun\command - wscript.exe .\.vbs

O51 - MPSK:{a005baa8-6ad8-11dd-b1d6-0013e8dcd295}\Shell\open\command - wscript.exe .\.vbs

 

---\\ Trojan Driver Search Data (TDSD) (O52)

O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"

O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"

O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"aux1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.DIVX"="divx.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.XVID"="xvidvfw.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.YV12"="yv12vfw.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.ac3acm"="ac3acm.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.lameacm"="lameACM.acm"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.FFDS"="ff_vfw.dll"

O52 - TDSD:HKLM\...\drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"

O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Pilote de fonction UAA 1.1 Microsoft pour High Definition Audio"

O52 - TDSD:HKLM\...\drivers.desc\"vfwwdm32.dll"="WDM Video For Windows Capture Driver (Win32)"

O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"

O52 - TDSD:HKLM\...\drivers.desc\"divx.dll"="DivX 6.8.2"

O52 - TDSD:HKLM\...\drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2-dev"

O52 - TDSD:HKLM\...\drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.97b2"

O52 - TDSD:HKLM\...\drivers.desc\"ac3acm.acm"="AC-3 ACM Codec"

O52 - TDSD:HKLM\...\drivers.desc\"ff_vfw.dll"="ffdshow video encoder"

 

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll

 

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0

O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0

O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

 

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145

 

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\1394bus.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\acpi.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\adp94xx.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\adpahci.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\adpu160m.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\adpu320.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\afd.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\AGP440.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\AGRSM.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\aliide.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\AMDAGP.SYS

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\amdide.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\amdk7.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\amdk8.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\arc.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\arcsas.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ASACPI.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\asyncmac.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\atapi.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ataport.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\atikmdag.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\avgldx86.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\avgmfx86.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\avgtdix.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\battc.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\bdasup.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\beep.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\bowser.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BrFiltLo.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BrFiltUp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\bridge.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BrSerId.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BrSerWdm.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BrUsbMdm.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BrUsbSer.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\bthmodem.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cdfs.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cdr4_xp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cdralw2k.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cdrom.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Cdudf_xp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\circlass.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Classpnp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\CmBatt.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cmdide.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\compbatt.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\crashdmp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\crcdisk.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\crusoe.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\csc.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dfsc.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\disk.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Diskdump.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\djsvs.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\drmk.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\drmkaud.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Dumpata.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dumpfve.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\DVDVRRdr_xp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dvd_2k.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dxapi.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dxg.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dxgkrnl.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\E1G60I32.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ecache.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\elxstor.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fastfat.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fdc.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fileinfo.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\filetrace.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\flpydisk.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fltMgr.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fssfltr.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fs_rec.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fvevol.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\FWPKCLNT.SYS

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\GAGP30KX.SYS

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hdaudbus.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\HdAudio.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hidbth.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hidclass.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hidir.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hidparse.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hidusb.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\HpCISSs.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\http.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\i2omgmt.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\i2omp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\i8042prt.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\iaStor.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\iaStorV.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\iirsp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\intelide.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\intelppm.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ipfltdrv.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\IPMIDrv.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ipnat.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\irda.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\irenum.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\isapnp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\iteatapi.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\iteraid.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\kbdclass.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\kbdhid.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ks.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ksecdd.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\lltdio.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\lsi_fc.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\lsi_sas.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\lsi_scsi.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\luafv.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mcd.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\megasas.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mmc_2k.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\modem.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\monitor.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mouclass.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mouhid.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mountmgr.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mpio.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mpsdrv.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Mraid35x.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mrxdav.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mrxsmb.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mrxsmb10.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mrxsmb20.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\msahci.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\msdsm.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\msfs.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\msisadrv.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\msiscsi.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mskssrv.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mspclock.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mspqm.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\msrpc.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mssmbios.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mstee.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mup.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ndis.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ndistapi.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ndisuio.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ndiswan.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ndproxy.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\netbios.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\netbt.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\netio.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\NETw4v32.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nfrd960.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\npfs.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nsiproxy.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ntfs.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ntrigdigi.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\null.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nvraid.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nvstor.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\NV_AGP.SYS

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nwifi.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ohci1394.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pacer.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\parport.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\partmgr.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\parvdm.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pci.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pciide.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pciidex.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pcmcia.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\PEAuth.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\portcls.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\processr.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Pwd_2k.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ql2300.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ql40xx.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\qwavedrv.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rasacd.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rasl2tp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\raspppoe.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\raspptp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rdbss.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\RDPCDD.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rdpdr.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\RDPENCDD.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rdpwd.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rmcast.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\RNDISMP.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rootmdm.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\royal.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rspndr.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Rtlh86.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\RTSTOR.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sbp2port.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\scsiport.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sdbus.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\secdrv.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\serenum.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\serial.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sermouse.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sffdisk.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sffp_mmc.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sffp_sd.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sfloppy.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\SISAGP.SYS

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sisraid2.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sisraid4.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\smb.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\smclib.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\spldr.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\spsys.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\srv.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\srv2.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\srvnet.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Storport.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\stream.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\swenum.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\symc8xx.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sym_hi.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sym_u3.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tape.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tcpip.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tcpipreg.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tdi.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tdpipe.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tdtcp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tdx.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\termdd.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tos_sps32.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tssecsrv.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\TUNMP.SYS

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tunnel.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\TVALZ_O.SYS

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\UAGP35.SYS

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Udfreadr.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\udfs.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ULIAGPKX.SYS

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\uliahci.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ulsata.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ulsata2.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\umbus.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\umpass.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usb8023.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\USBCAMD.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\USBCAMD2.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbccgp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbcir.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbd.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbehci.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbhub.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbohci.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbport.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbprint.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\USBSTOR.SYS

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbuhci.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbvideo.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\UVCFTR_S.SYS

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vga.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vgapnp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\VIAAGP.SYS

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\viac7.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\viaide.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\videoprt.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\volmgr.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\volmgrx.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\volsnap.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vsmraid.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wacompen.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wanarp.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\watchdog.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wd.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Wdf01000.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\WdfLdr.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wmiacpi.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wmilib.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ws2ifsl.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\WUDFPf.sys

O58 - SDL:System Drivers List - C:\Windows\system32\drivers\WUDFRd.sys

 

---\\ Liste des outils de nettoyage (LATC) (O63)

O63 - Logiciel: ZHPDiag 1.24

O63 - Logiciel: RSIT

 

---\\ Liste des services Legacy (LALS) (O64)

O64 - Services: CurCS - Ancilliary Function Driver for Winsock (AFD) - LEGACY_AFD

O64 - Services: CurCS - AMON (AMON) - LEGACY_AMON

O64 - Services: CurCS - AVG AVI Loader Driver x86 (AvgLdx86) - LEGACY_AVGLDX86

O64 - Services: CurCS - AVG On-access Scanner Minifilter Driver x86 (AvgMfx86) - LEGACY_AVGMFX86

O64 - Services: CurCS - AVG8 Network Redirector (AvgTdiX) - LEGACY_AVGTDIX

O64 - Services: CurCS - Beep (Beep) - LEGACY_BEEP

O64 - Services: CurCS - Bowser (bowser) - LEGACY_BOWSER

O64 - Services: CurCS - CD/DVD File System Reader (cdfs) - LEGACY_CDFS

O64 - Services: CurCS - cdudf_xp (cdudf_xp) - LEGACY_CDUDF_XP

O64 - Services: CurCS - Common Log (CLFS) (CLFS) - LEGACY_CLFS

O64 - Services: CurCS - Crcdisk Filter Driver (crcdisk) - LEGACY_CRCDISK

O64 - Services: CurCS - Offline Files Driver (CSC) - LEGACY_CSC

O64 - Services: CurCS - Dfs Client Driver (DfsC) - LEGACY_DFSC

O64 - Services: CurCS - DVDVRRdr_xp (DVDVRRdr_xp) - LEGACY_DVDVRRDR_XP

O64 - Services: CurCS - dvd_2K (dvd_2K) - LEGACY_DVD_2K

O64 - Services: CurCS - LDDM Graphics Subsystem (DXGKrnl) - LEGACY_DXGKRNL

O64 - Services: CurCS - FAT12/16/32 File System Driver (fastfat) - LEGACY_FASTFAT

O64 - Services: CurCS - File Information FS MiniFilter (FileInfo) - LEGACY_FILEINFO

O64 - Services: CurCS - FltMgr (FltMgr) - LEGACY_FLTMGR

O64 - Services: CurCS - Fs_Rec (Fs_Rec) - LEGACY_FS_REC

O64 - Services: CurCS - BitLocker Drive Encryption Filter Driver (fvevol) - LEGACY_FVEVOL

O64 - Services: CurCS - HTTP (HTTP) - LEGACY_HTTP

O64 - Services: CurCS - intelide (intelide) - LEGACY_INTELIDE

O64 - Services: CurCS - KSecDD (KSecDD) - LEGACY_KSECDD

O64 - Services: CurCS - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - LEGACY_LLTDIO

O64 - Services: CurCS - UAC File Virtualization (luafv) - LEGACY_LUAFV

O64 - Services: CurCS - Mount Point Manager (MountMgr) - LEGACY_MOUNTMGR

O64 - Services: CurCS - @%SystemRoot%\system32\FirewallAPI.dll,-23092 (mpsdrv) - LEGACY_MPSDRV

O64 - Services: CurCS - WebDav Client Redirector Driver (MRxDAV) - LEGACY_MRXDAV

O64 - Services: CurCS - SMB MiniRedirector Wrapper and Engine (mrxsmb) - LEGACY_MRXSMB

O64 - Services: CurCS - SMB 1.x MiniRedirector (mrxsmb10) - LEGACY_MRXSMB10

O64 - Services: CurCS - SMB 2.0 MiniRedirector (mrxsmb20) - LEGACY_MRXSMB20

O64 - Services: CurCS - Msfs (Msfs) - LEGACY_MSFS

O64 - Services: CurCS - ISA/EISA Class Driver (msisadrv) - LEGACY_MSISADRV

O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP

O64 - Services: CurCS - NativeWiFi Filter (NativeWifiP) - LEGACY_NATIVEWIFIP

O64 - Services: CurCS - NDIS System Driver (NDIS) - LEGACY_NDIS

O64 - Services: CurCS - NDIS Usermode I/O Protocol (Ndisuio) - LEGACY_NDISUIO

O64 - Services: CurCS - NDProxy (NDProxy) - LEGACY_NDPROXY

O64 - Services: CurCS - NetBIOS Interface (NetBIOS) - LEGACY_NETBIOS

O64 - Services: CurCS - NETBT (netbt) - LEGACY_NETBT

O64 - Services: CurCS - nod32drv (nod32drv) - LEGACY_NOD32DRV

O64 - Services: CurCS - Npfs (Npfs) - LEGACY_NPFS

O64 - Services: CurCS - NSI proxy service (nsiproxy) - LEGACY_NSIPROXY

O64 - Services: CurCS - Ntfs (Ntfs) - LEGACY_NTFS

O64 - Services: CurCS - Null (Null) - LEGACY_NULL

O64 - Services: CurCS - PEAUTH (PEAUTH) - LEGACY_PEAUTH

O64 - Services: CurCS - @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - LEGACY_PSCHED

O64 - Services: CurCS - Remote Access Auto Connection Driver (RasAcd) - LEGACY_RASACD

O64 - Services: CurCS - Redirected Buffering Sub Sysytem (rdbss) - LEGACY_RDBSS

O64 - Services: CurCS - RDPCDD (RDPCDD) - LEGACY_RDPCDD

O64 - Services: CurCS - RDP Encoder Mirror Driver (RDPENCDD) - LEGACY_RDPENCDD

O64 - Services: CurCS - Link-Layer Topology Discovery Responder (rspndr) - LEGACY_RSPNDR

O64 - Services: CurCS - Security Driver (secdrv) - LEGACY_SECDRV

O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - LEGACY_SMB

O64 - Services: CurCS - Security Processor Loader Driver (spldr) - LEGACY_SPLDR

O64 - Services: CurCS - srv (srv) - LEGACY_SRV

O64 - Services: CurCS - srv2 (srv2) - LEGACY_SRV2

O64 - Services: CurCS - srvnet (srvnet) - LEGACY_SRVNET

O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50003 (Tcpip) - LEGACY_TCPIP

O64 - Services: CurCS - TCP/IP Registry Compatibility (tcpipreg) - LEGACY_TCPIPREG

O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - LEGACY_TDX

O64 - Services: CurCS - UDFReadr (UDFReadr) - LEGACY_UDFREADR

O64 - Services: CurCS - udfs (udfs) - LEGACY_UDFS

O64 - Services: CurCS - VgaSave (VgaSave) - LEGACY_VGASAVE

O64 - Services: CurCS - Dynamic Volume Manager (volmgrx) - LEGACY_VOLMGRX

O64 - Services: CurCS - Volumes de stockage (volsnap) - LEGACY_VOLSNAP

O64 - Services: CurCS - Remote Access IPv6 ARP Driver (Wanarpv6) - LEGACY_WANARPV6

O64 - Services: CurCS - Kernel Mode Driver Frameworks service (Wdf01000) - LEGACY_WDF01000

O64 - Services: CurCS - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) - LEGACY_WS2IFSL

O64 - Services: CS002 - Ancilliary Function Driver for Winsock (AFD) - LEGACY_AFD

O64 - Services: CS002 - AMON (AMON) - LEGACY_AMON

O64 - Services: CS002 - AVG AVI Loader Driver x86 (AvgLdx86) - LEGACY_AVGLDX86

O64 - Services: CS002 - AVG On-access Scanner Minifilter Driver x86 (AvgMfx86) - LEGACY_AVGMFX86

O64 - Services: CS002 - AVG8 Network Redirector (AvgTdiX) - LEGACY_AVGTDIX

O64 - Services: CS002 - Beep (Beep) - LEGACY_BEEP

O64 - Services: CS002 - Bowser (bowser) - LEGACY_BOWSER

O64 - Services: CS002 - CD/DVD File System Reader (cdfs) - LEGACY_CDFS

O64 - Services: CS002 - cdudf_xp (cdudf_xp) - LEGACY_CDUDF_XP

O64 - Services: CS002 - Common Log (CLFS) (CLFS) - LEGACY_CLFS

O64 - Services: CS002 - Crcdisk Filter Driver (crcdisk) - LEGACY_CRCDISK

O64 - Services: CS002 - Offline Files Driver (CSC) - LEGACY_CSC

O64 - Services: CS002 - Dfs Client Driver (DfsC) - LEGACY_DFSC

O64 - Services: CS002 - DVDVRRdr_xp (DVDVRRdr_xp) - LEGACY_DVDVRRDR_XP

O64 - Services: CS002 - dvd_2K (dvd_2K) - LEGACY_DVD_2K

O64 - Services: CS002 - LDDM Graphics Subsystem (DXGKrnl) - LEGACY_DXGKRNL

O64 - Services: CS002 - FAT12/16/32 File System Driver (fastfat) - LEGACY_FASTFAT

O64 - Services: CS002 - File Information FS MiniFilter (FileInfo) - LEGACY_FILEINFO

O64 - Services: CS002 - FltMgr (FltMgr) - LEGACY_FLTMGR

O64 - Services: CS002 - Fs_Rec (Fs_Rec) - LEGACY_FS_REC

O64 - Services: CS002 - BitLocker Drive Encryption Filter Driver (fvevol) - LEGACY_FVEVOL

O64 - Services: CS002 - HTTP (HTTP) - LEGACY_HTTP

O64 - Services: CS002 - intelide (intelide) - LEGACY_INTELIDE

O64 - Services: CS002 - KSecDD (KSecDD) - LEGACY_KSECDD

O64 - Services: CS002 - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - LEGACY_LLTDIO

O64 - Services: CS002 - UAC File Virtualization (luafv) - LEGACY_LUAFV

O64 - Services: CS002 - Mount Point Manager (MountMgr) - LEGACY_MOUNTMGR

O64 - Services: CS002 - @%SystemRoot%\system32\FirewallAPI.dll,-23092 (mpsdrv) - LEGACY_MPSDRV

O64 - Services: CS002 - WebDav Client Redirector Driver (MRxDAV) - LEGACY_MRXDAV

O64 - Services: CS002 - SMB MiniRedirector Wrapper and Engine (mrxsmb) - LEGACY_MRXSMB

O64 - Services: CS002 - SMB 1.x MiniRedirector (mrxsmb10) - LEGACY_MRXSMB10

O64 - Services: CS002 - SMB 2.0 MiniRedirector (mrxsmb20) - LEGACY_MRXSMB20

O64 - Services: CS002 - Msfs (Msfs) - LEGACY_MSFS

O64 - Services: CS002 - ISA/EISA Class Driver (msisadrv) - LEGACY_MSISADRV

O64 - Services: CS002 - Mup (Mup) - LEGACY_MUP

O64 - Services: CS002 - NativeWiFi Filter (NativeWifiP) - LEGACY_NATIVEWIFIP

O64 - Services: CS002 - NDIS System Driver (NDIS) - LEGACY_NDIS

O64 - Services: CS002 - NDIS Usermode I/O Protocol (Ndisuio) - LEGACY_NDISUIO

O64 - Services: CS002 - NDProxy (NDProxy) - LEGACY_NDPROXY

O64 - Services: CS002 - NetBIOS Interface (NetBIOS) - LEGACY_NETBIOS

O64 - Services: CS002 - NETBT (netbt) - LEGACY_NETBT

O64 - Services: CS002 - nod32drv (nod32drv) - LEGACY_NOD32DRV

O64 - Services: CS002 - Npfs (Npfs) - LEGACY_NPFS

O64 - Services: CS002 - NSI proxy service (nsiproxy) - LEGACY_NSIPROXY

O64 - Services: CS002 - Ntfs (Ntfs) - LEGACY_NTFS

O64 - Services: CS002 - Null (Null) - LEGACY_NULL

O64 - Services: CS002 - PEAUTH (PEAUTH) - LEGACY_PEAUTH

O64 - Services: CS002 - @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - LEGACY_PSCHED

O64 - Services: CS002 - Remote Access Auto Connection Driver (RasAcd) - LEGACY_RASACD

O64 - Services: CS002 - Redirected Buffering Sub Sysytem (rdbss) - LEGACY_RDBSS

O64 - Services: CS002 - RDPCDD (RDPCDD) - LEGACY_RDPCDD

O64 - Services: CS002 - RDP Encoder Mirror Driver (RDPENCDD) - LEGACY_RDPENCDD

O64 - Services: CS002 - Link-Layer Topology Discovery Responder (rspndr) - LEGACY_RSPNDR

O64 - Services: CS002 - Security Driver (secdrv) - LEGACY_SECDRV

O64 - Services: CS002 - @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - LEGACY_SMB

O64 - Services: CS002 - Security Processor Loader Driver (spldr) - LEGACY_SPLDR

O64 - Services: CS002 - srv (srv) - LEGACY_SRV

O64 - Services: CS002 - srv2 (srv2) - LEGACY_SRV2

O64 - Services: CS002 - srvnet (srvnet) - LEGACY_SRVNET

O64 - Services: CS002 - @%SystemRoot%\system32\tcpipcfg.dll,-50003 (Tcpip) - LEGACY_TCPIP

O64 - Services: CS002 - TCP/IP Registry Compatibility (tcpipreg) - LEGACY_TCPIPREG

O64 - Services: CS002 - @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - LEGACY_TDX

O64 - Services: CS002 - UDFReadr (UDFReadr) - LEGACY_UDFREADR

O64 - Services: CS002 - udfs (udfs) - LEGACY_UDFS

O64 - Services: CS002 - VgaSave (VgaSave) - LEGACY_VGASAVE

O64 - Services: CS002 - Dynamic Volume Manager (volmgrx) - LEGACY_VOLMGRX

O64 - Services: CS002 - Volumes de stockage (volsnap) - LEGACY_VOLSNAP

O64 - Services: CS002 - Remote Access IPv6 ARP Driver (Wanarpv6) - LEGACY_WANARPV6

O64 - Services: CS002 - Kernel Mode Driver Frameworks service (Wdf01000) - LEGACY_WDF01000

O64 - Services: CS002 - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) - LEGACY_WS2IFSL

 

 

End of the scan: 933 lines

Posté(e)

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option (vaccination)

 

Prévention:

Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.

Pour cela:

Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

Enregistrez sur le bureau sous regis.reg.

Attention;c'est regis.reg et non regis.txt ou regis.reg.txt

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Pour Désinstaller

Double clic sur le raccourci UsbFix sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

Posté(e)

voici les rapports de usbfix :

 

############################## | UsbFix V6.042 |

 

User : linda (Administrateurs) # FUSION

Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8

Start at: 20:35:08 | 20/10/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

Intel® Core2 Duo CPU T5250 @ 1.50GHz

Microsoft® Windows Vista Édition Intégrale (6.0.6000 32-bit) #

Internet Explorer 7.0.6000.16890

Windows Firewall Status : Enabled

AV : AVG Anti-Virus Free 8.0 [ Enabled | (!) Outdated ]

 

C:\ -> Disque fixe local # 29,29 Go (1,51 Go free) # NTFS

D:\ -> Disque fixe local # 19,53 Go (16,4 Go free) [travail] # NTFS

F:\ -> Disque amovible # 1,86 Go (502,56 Mo free) [LINDA] # FAT

G:\ -> Disque fixe local # 100,21 Go (39,5 Go free) [other] # NTFS

H:\ -> Disque CD-ROM

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\UberIcon\UberIcon Manager.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Windows\system32\svchost.exe

C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Windows\system32\SearchIndexer.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

C:\Windows\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe

 

################## | Fichiers # Dossiers infectieux |

 

C:\devcon.exe

C:\DPsFnshr.exe

C:\makePNF.exe

C:\mute.exe

C:\pmtimer.exe

 

################## | Registre # Clés Run infectieuses |

 

 

################## | Registre # Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{204fd08b-0cf4-11de-bfdc-806e6f6e6963}

shell\AutoRun\command =sm.exe

shell\open\Command =sm.exe

 

HKCU\..\..\Explorer\MountPoints2\{6b4e8b4a-3e24-11dd-a8d7-001b38aab2b4}

shell\AutoRun\command =wscript.exe .\.vbs

shell\open\command =wscript.exe .\.vbs

 

HKCU\..\..\Explorer\MountPoints2\{6b7f9050-0a23-11de-b2e9-001b38aab2b4}

shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\player32.exe

shell\open\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\player32.exe

 

HKCU\..\..\Explorer\MountPoints2\{6b7f9053-0a23-11de-b2e9-001b38aab2b4}

shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\ml_rhinatiol.pdf

 

HKCU\..\..\Explorer\MountPoints2\{a005baa8-6ad8-11dd-b1d6-0013e8dcd295}

shell\AutoRun\command =wscript.exe .\.vbs

shell\open\command =wscript.exe .\.vbs

 

################## | ! Fin du rapport # UsbFix V6.042 ! |

 

 

 

 

############################## | UsbFix V6.042 |

 

User : linda (Administrateurs) # FUSION

Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8

Start at: 21:24:46 | 20/10/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

Intel® Core2 Duo CPU T5250 @ 1.50GHz

Microsoft® Windows Vista Édition Intégrale (6.0.6000 32-bit) #

Internet Explorer 7.0.6000.16890

Windows Firewall Status : Enabled

AV : AVG Anti-Virus Free 8.0 [ Enabled | (!) Outdated ]

 

C:\ -> Disque fixe local # 29,29 Go (1,58 Go free) # NTFS

D:\ -> Disque fixe local # 19,53 Go (16,4 Go free) [travail] # NTFS

F:\ -> Disque amovible # 1,86 Go (502,66 Mo free) [LINDA] # FAT

G:\ -> Disque fixe local # 100,21 Go (39,66 Go free) [other] # NTFS

H:\ -> Disque CD-ROM

 

################## | Vaccination |

 

# C:\autorun.inf -> Folder created by UsbFix.

# D:\autorun.inf -> Folder created by UsbFix.

# F:\autorun.inf -> Folder created by UsbFix.

# G:\autorun.inf -> Folder created by UsbFix.

 

################## | ! Fin du rapport # UsbFix V6.042 ! |

 

 

Merci.

Posté(e)
Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

Je n'ai pas reçu ce rapport!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...