Infection SE2010 et wwwzuc32 puis barre de taches et menu demarrer blo

toto126 · le 10 mai 2010

Bonsoir,

Suite à des infections (wwwzuc32, SE2010, smss32...), j'ai maintenant la barre de taches et le menu demarrer qui sont inopérants apres l'ouverture de la session. Meme le gestionnaire de taches est inaccessible. J'arrive à reprendre la main apres environ 30min.

J'ai fait tourner les denieres versions de:

Malwarebytes=> plus de fichier infecté

Avast => plus de fichier infecté

Spbot => plus de pb

Je viens d'installer ZHPDiag=> je joins le resultat: voyez vous d'ou vient le pb?

Merci

Rapport de ZHPDiag v1.25.1421 par Nicolas Coolman, Update du 06/05/2010

Run by toto126 at 11/05/2010 00:04:33

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Contact : nicolascoolman@yahoo.fr

---\\ Web Browser

MSIE: Internet Explorer v7.0.5730.13

---\\ System Information

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1023 MB (52% free)

System drive C: has 19 GB (35%) free of 55 GB

---\\ Logged in mode

Computer Name: noname

User Name: toto126

Unselected Option: O1,O45,O61,O65

Logged in as Administrator

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 55 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 31 Go of 36 Go)

E:\ CD-ROM drive (Not Inserted)

F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK

---\\ Processus lancés

[MD5.3C6C546F303C1B956C6F5C436C97CB8F] - (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2815192]

[MD5.4A7E0D4BFC6DE0349EB6F7584D66EC4F] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [401408]

[MD5.1170D08BFE00D077FCE7FD2911091266] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [385024]

[MD5.C10D96B3CDE64B72FDAAA091F4C79C64] - (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\HControl.exe [102400]

[MD5.3A09ABA696C0015EF3A622565C458F63] - (.Intel Corporation - Ease Of Use Wizard Application.) -- C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [356352]

[MD5.C31A0E2C9E4C069E1D055D9ADDF74B0C] - (.Pas de propriétaire - ALU MFC Application.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe [172032]

[MD5.C836DB4AAE4AA93455AB2EBA978BC658] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [7118848]

[MD5.DC99782BEE5A1436D74C5ADC44BDBC73] - (.Pas de propriétaire - Wireless Console.) -- C:\Program Files\ASUS\Wireless Console\wcourier.exe [57344]

[MD5.404152F22BF272874735AC8A749BC11D] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98394]

[MD5.5989C65BB5070261517A2E99D4722ADF] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [688218]

[MD5.BED6EDDBF28DB980AA8D3A42D4A05586] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe [32881]

[MD5.671169202BCBD231A0D24E0D0DD29156] - (.THOMSON Telecom Belgium - SpeedTouch Statistics.) -- C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe [877568]

[MD5.CAF03357DE72F8F19FA099581A685C1A] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [282624]

[MD5.8778072A594E1310C0B7D0A93771E8BD] - (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [278528]

[MD5.926A397334FE426A6C7657096FE681DB] - (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]

[MD5.A42864FC12151CA251F31E5AFBE0D380] - (.ASUSTeK Computer Inc. - BatteryLife.) -- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [86016]

[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]

[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]

[MD5.F22DCB3A5697D0A372C529585E629AD2] - (.OLYMPUS IMAGING CORP. - resident module.) -- C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95632]

[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]

[MD5.F7635816D89AA6382D5E4F631A9168FA] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [251240]

[MD5.3F23027D8F33754F6E084B6E59E0B0BF] - (.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) -- C:\WINDOWS\ATKKBService.exe [253952]

[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]

[MD5.AE28BA1361D8040D8850F21CACFCCCE9] - (.ALWIL Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]

[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]

[MD5.76956ED607EFE8F73D657DE75018D94F] - (.Intel Corporation - EvtEng Module.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016]

[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664]

[MD5.F8B04D5A09B2E962B7CB452E33DC3894] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 78.10.) -- C:\WINDOWS\system32\nvsvc32.exe [127042]

[MD5.AC0720FEF0E1626CA3B46901D77860EF] - (.Intel Corporation - Ownership protocol service.) -- C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [98304]

[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]

[MD5.C04DB32DE1080DFD11F1F4322D6897A3] - (.Intel Corporation - RegSrvc Module.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264]

[MD5.7B39E60C587654960F4E9C5CF44A31AF] - (.Intel Corporation - Event Monitor - Supports driver extensions.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [372809]

[MD5.5979E1FAFD2BD49A4CE0EE7B447D6CD1] - (.Pas de propriétaire - spmgr Module.) -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [118784]

[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]

[MD5.253A4BAF822798023FAE5701CD026845] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17036 (vista_gdr.100308-0235)) -- C:\WINDOWS\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [avast5] . (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

O4 - HKLM\..\Run: [intelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

O4 - HKLM\..\Run: [intelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

O4 - HKLM\..\Run: [HControl] . (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [EOUApp] . (.Intel Corporation - Ease Of Use Wizard Application.) -- C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [ASUS Live Update] . (.Pas de propriétaire - ALU MFC Application.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll

O4 - HKLM\..\Run: [Wireless Console] . (.Pas de propriétaire - Wireless Console.) -- C:\Program Files\ASUS\Wireless Console\wcourier.exe

O4 - HKLM\..\Run: [synTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] . (.THOMSON Telecom Belgium - SpeedTouch Statistics.) -- C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe

O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Power_Gear] . (.ASUSTeK Computer Inc. - BatteryLife.) -- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [OM2_Monitor] . (.OLYMPUS IMAGING CORP. - resident module.) -- C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe

O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - Global Startup: WinZip Quick Pick.lnk . (.WinZip Computing, S.L. - WinZip Executable.) -- C:\Program Files\WinZip\WZQKPICK.EXE

O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk . (.Hewlett-Packard Co. - HP Image Zone.) -- C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: ASUS ChkMail.lnk . (.asus - ChkMail.) -- C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Phone\IEPlugin\favicon.ico

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)

O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.asus.com

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/9/b...heckControl.cab

O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - (.not file.) - C:\DOCUME~1\segolene\LOCALS~1\Temp\IXP000.TMP\InstallerControl.cab

O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - (.not file.) - https:\\particuliers.secure.lcl.fr\v_1.0\img\akl\FormProtect.cab

O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (F5 Networks SSLTunnel) - (.not file.) - https:\\extranet.mousquetaires.com\vdesk\terminal\urTermProxy.cab#version=6020,2008,0514,2337

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab

O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - (.not file.) - https:\\as.photoprintit.de\ips-opdata\layout\default_cms01\activex\IPSUploader4.cab

O16 - DPF: {CC85ACDF-B277-486F-8C70-2C9B2ED2A4E7} (F5 Networks SuperHost Class) - (.not file.) - https:\\extranet.mousquetaires.com\vdesk\terminal\urxshost.cab#version=6020,2008,0514,2341

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - (.not file.) - https:\\extranet.mousquetaires.com\vdesk\terminal\urxhost.cab#version=6020,2008,0514,2340

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} . (.Skyline software systems Inc. - TerraExplorerX DLL.) -- C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll

O20 - Winlogon Notify: IntelWireless . (.Intel Corporation - LogonNotify DLL.) -- C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: ATK Keyboard Service (ATKKeyboardService) . (.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) - C:\WINDOWS\ATKKBService.exe

O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: EvtEng (EvtEng) . (.Intel Corporation - EvtEng Module.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 78.10.) - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OwnershipProtocol (OwnershipProtocol) . (.Intel Corporation - Ownership protocol service.) - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: RegSrvc (RegSrvc) . (.Intel Corporation - RegSrvc Module.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) . (.Intel Corporation - Event Monitor - Supports driver extensions.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: spmgr (spmgr) . (.Pas de propriétaire - spmgr Module.) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\j2re1.4.2_05\bin\regutils.dll

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: Enhanced Display Driver Helper Service (asuskbnt) . (.ASUSTeK COMPUTER INC. - ASUS Help driver For Keyboard Service..) - C:\Windows\system32\drivers\atkkbnt.sys

O41 - Driver: badf (badf) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\badf.sys

---\\ Logiciels installés (O42)

O42 - Logiciel: 40 leçons pour parler anglais - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: ASUS Enhanced Display Driver - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: ASUS Live Update - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: ASUS VideoSecurity Online - (.ASUSTeK Computer Inc..) [HKLM]

O42 - Logiciel: ATK0100 ACPI UTILITY - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM]

O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]

O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.) [HKLM]

O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]

O42 - Logiciel: Agipa Master - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Asus ChkMail - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Asus_A6_ScreenSaver - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: BisonCam, NB Pro - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Canon Camera Support Core Library - (.Canon.) [HKLM]

O42 - Logiciel: Canon Camera Window DS for ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Canon Camera Window DVC for ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Canon Camera Window for ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Canon Internet Library for ZoomBrowser EX - (.Canon Inc..) [HKLM]

O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Canon PhotoRecord - (.Cisra.) [HKLM]

O42 - Logiciel: Canon RAW Image Task for ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Canon RemoteCapture Task for ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Canon Utilities PhotoStitch 3.1 - (.Canon.) [HKLM]

O42 - Logiciel: Canon ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Free Easy Burner V 3.8 - (.Koyote soft.) [HKLM]

O42 - Logiciel: Freeplayer - (.Free.) [HKLM]

O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM]

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM]

O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]

O42 - Logiciel: Google Earth - (.Google.) [HKLM]

O42 - Logiciel: HDAUDIO SoftV92 Data Fax Modem with SmartCP - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: HP Extended Capabilities 4.7 - (.HP.) [HKLM]

O42 - Logiciel: HP Image Zone 4.7 - (.HP.) [HKLM]

O42 - Logiciel: HP Imaging Device Functions 7.0 - (.HP.) [HKLM]

O42 - Logiciel: HP Officejet Pro All-In-One Series - (.HP.) [HKLM]

O42 - Logiciel: HP PSC & OfficeJet 4.7 - (.HP.) [HKLM]

O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM]

O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM]

O42 - Logiciel: HP Solution Center 7.0 - (.HP.) [HKLM]

O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Intel® PROSet/Wireless Software - (.Intel Corporation.) [HKLM]

O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM]

O42 - Logiciel: K-Lite Mega Codec Pack 1.53 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Office 2000 SR-1 Standard - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Office 2000 Small Business - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: NB Probe - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: OLYMPUS Master 2 - (.OLYMPUS IMAGING CORP..) [HKLM]

O42 - Logiciel: Power4 Gear - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM]

O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]

O42 - Logiciel: Skype 3.0 - (.Skype Technologies S.A..) [HKLM]

O42 - Logiciel: Skype Plugin Manager - (.Skype Limited.) [HKLM]

O42 - Logiciel: Skype add-on for IE - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: SpeedTouch USB Software - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM]

O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: TerraExplorer - (.Skyline Software Systems, Inc..) [HKLM]

O42 - Logiciel: TomTom HOME 2.6.3.1609 - (.TomTom.) [HKLM]

O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM]

O42 - Logiciel: WinFlash - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: WinZip 12.1 - (.WinZip Computing, S.L. .) [HKLM]

O42 - Logiciel: Wind V1.75 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Wireless Console - (.ASUS.) [HKLM]

O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM]

O42 - Logiciel: bayardKids - (.Tribal Nova Inc.) [HKLM]

O42 - Logiciel: iPod Updater 2004-10-20 - (.Apple Computer, Inc..) [HKLM]

O42 - Logiciel: iPod for Windows 2005-11-17 - (.Nom de votre société.) [HKLM]

O42 - Logiciel: iTunes - (.Apple Computer, Inc..) [HKLM]

O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mDriver - (.Intel.) [HKLM]

O42 - Logiciel: mEoU.msi - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mHelp - (.Intel.) [HKLM]

O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mIWCA - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mProSafe - (.Intel.) [HKLM]

O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM]

O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM]

---\\ HKCU & HKLM Software Keys

[HKCU\Software\7-Zip]

[HKCU\Software\AC3filter]

[HKCU\Software\ALWIL Software]

[HKCU\Software\ASUS]

[HKCU\Software\AXMA]

[HKCU\Software\Adobe]

[HKCU\Software\Agipa]

[HKCU\Software\Ahead]

[HKCU\Software\Alcatel]

[HKCU\Software\Alliance MCA]

[HKCU\Software\AppDataLow]

[HKCU\Software\Apple Computer, Inc.]

[HKCU\Software\Aurigma]

[HKCU\Software\CDDB]

[HKCU\Software\CISRA]

[HKCU\Software\Canon]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\CopyPod]

[HKCU\Software\CoreVorbis]

[HKCU\Software\DivXNetworks]

[HKCU\Software\Earth Resource Mapping]

[HKCU\Software\FRANCE TELECOM]

[HKCU\Software\Freeplayer]

[HKCU\Software\GNU]

[HKCU\Software\GS]

[HKCU\Software\GSpot Appliance Corp]

[HKCU\Software\Gabest]

[HKCU\Software\Gameface]

[HKCU\Software\Google]

[HKCU\Software\Haali]

[HKCU\Software\Heidi Computers Ltd]

[HKCU\Software\Hewlett-Packard]

[HKCU\Software\Intel]

[HKCU\Software\JEDI-VCL]

[HKCU\Software\JavaSoft]

[HKCU\Software\Local AppWizard-Generated Applications]

[HKCU\Software\Macromedia]

[HKCU\Software\Malwarebytes' Anti-Malware]

[HKCU\Software\NVIDIA Corporation]

[HKCU\Software\Netscape]

[HKCU\Software\Nico Mak Computing]

[HKCU\Software\Novell]

[HKCU\Software\ODBC]

[HKCU\Software\OLYMPUS]

[HKCU\Software\ORL]

[HKCU\Software\POWER4 GEAR]

[HKCU\Software\Piriform]

[HKCU\Software\Policies]

[HKCU\Software\RealNetworks]

[HKCU\Software\Realtek]

[HKCU\Software\Roxio]

[HKCU\Software\Safer Networking Limited]

[HKCU\Software\Skyline]

[HKCU\Software\Skype]

[HKCU\Software\Support.com]

[HKCU\Software\Synaptics]

[HKCU\Software\TomTom]

[HKCU\Software\VSO]

[HKCU\Software\Widelook]

[HKCU\Software\WinZip Computing]

[HKCU\Software\Winds]

[HKCU\Software\Yahoo]

[HKCU\Software\keyhole.com]

[HKCU\Software\uRoam]

[HKLM\Software\3ivx]

[HKLM\Software\ALWIL Software]

[HKLM\Software\APLI-AGIPA S.A.S.]

[HKLM\Software\ATK0100]

[HKLM\Software\AceGain]

[HKLM\Software\Adobe]

[HKLM\Software\Ahead]

[HKLM\Software\Alcatel]

[HKLM\Software\Apple Computer, Inc.]

[HKLM\Software\Asus]

[HKLM\Software\BisonCam]

[HKLM\Software\BrowserChoice]

[HKLM\Software\C07ft5Y]

[HKLM\Software\CISRA]

[HKLM\Software\CXT]

[HKLM\Software\Canon]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\CopyPod]

[HKLM\Software\CyberLink]

[HKLM\Software\Debug]

[HKLM\Software\DivXNetworks]

[HKLM\Software\Earth Resource Mapping]

[HKLM\Software\FRANCE TELECOM]

[HKLM\Software\GNU]

[HKLM\Software\Gabest]

[HKLM\Software\Gemplus]

[HKLM\Software\Google]

[HKLM\Software\HP]

[HKLM\Software\HaaliMkx]

[HKLM\Software\Hewlett-Packard]

[HKLM\Software\HyperOffice]

[HKLM\Software\ICE]

[HKLM\Software\InstallShield]

[HKLM\Software\InstalledOptions]

[HKLM\Software\Intel]

[HKLM\Software\InterVideo]

[HKLM\Software\JavaSoft]

[HKLM\Software\KLCodecPack]

[HKLM\Software\LEAD Technologies, Inc.]

[HKLM\Software\MDC]

[HKLM\Software\Macromedia]

[HKLM\Software\MimarSinan]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\NVIDIA Corporation]

[HKLM\Software\Nero]

[HKLM\Software\Nico Mak Computing]

[HKLM\Software\Novell]

[HKLM\Software\ODBC]

[HKLM\Software\OLYMPUS]

[HKLM\Software\On2 Technologies]

[HKLM\Software\PepiMK Software]

[HKLM\Software\Persits Software]

[HKLM\Software\Policies]

[HKLM\Software\Program Groups]

[HKLM\Software\RealNetworks]

[HKLM\Software\Realtek Semiconductor Corp.]

[HKLM\Software\Realtek]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\S3R521]

[HKLM\Software\Safer Networking Limited]

[HKLM\Software\Schlumberger]

[HKLM\Software\Secure]

[HKLM\Software\Skyline]

[HKLM\Software\Symantec]

[HKLM\Software\Synaptics]

[HKLM\Software\TomTom]

[HKLM\Software\UIU]

[HKLM\Software\VSO]

[HKLM\Software\WebCam]

[HKLM\Software\Windows 3.1 Migration Status]

[HKLM\Software\Yahoo]

[HKLM\Software\mozilla.org]

[HKLM\Software\support.com]

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT

O43 - CFD:Common File Directory ----D- C:\Program Files\MSN

O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone

O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player

O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services

O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications

O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer

O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express

O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting

O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker

O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne

O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate

O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage

O43 - CFD:Common File Directory ----D- C:\Program Files\xerox

O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe

O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek

O43 - CFD:Common File Directory ----D- C:\Program Files\ASUS

O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics

O43 - CFD:Common File Directory ----D- C:\Program Files\Intel

O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec

O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information

O43 - CFD:Common File Directory ----D- C:\Program Files\GameFace Messenger

O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT

O43 - CFD:Common File Directory ----D- C:\Program Files\support.com

O43 - CFD:Common File Directory ----D- C:\Program Files\Thomson

O43 - CFD:Common File Directory ----D- C:\Program Files\HP

O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard

O43 - CFD:Common File Directory ----D- C:\Program Files\Skype

O43 - CFD:Common File Directory ----D- C:\Program Files\Canon

O43 - CFD:Common File Directory ----D- C:\Program Files\iPod

O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes

O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime

O43 - CFD:Common File Directory ----D- C:\Program Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office

O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy

O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software

O43 - CFD:Common File Directory ----D- C:\Program Files\HAVAS Poche

O43 - CFD:Common File Directory ----D- C:\Program Files\AGIPA

O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack

O43 - CFD:Common File Directory ----D- C:\Program Files\Alice

O43 - CFD:Common File Directory ----D- C:\Program Files\Google

O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio Easy Media Creator 7.5 ENG Trial

O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio

O43 - CFD:Common File Directory ----D- C:\Program Files\Wind

O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink

O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead

O43 - CFD:Common File Directory ----D- C:\Program Files\Nero

O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0

O43 - CFD:Common File Directory ----D- C:\Program Files\Free Easy Burner

O43 - CFD:Common File Directory ----D- C:\Program Files\AXMA

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2

O43 - CFD:Common File Directory ----D- C:\Program Files\Securitoo

O43 - CFD:Common File Directory ----D- C:\Program Files\Wanadoo

O43 - CFD:Common File Directory ----D- C:\Program Files\OLYMPUS

O43 - CFD:Common File Directory ----D- C:\Program Files\Free

O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!

O43 - CFD:Common File Directory ----D- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)

O43 - CFD:Common File Directory ----D- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)

O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD:Common File Directory ----D- C:\Program Files\Tor

O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner

O43 - CFD:Common File Directory ----D- C:\Program Files\Freeplayer

O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom HOME 2

O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom International B.V

O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip

O43 - CFD:Common File Directory ----D- C:\Program Files\Skyline

O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip

O43 - CFD:Common File Directory ----D- C:\Program Files\bayardKids

O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Roxio Shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Skype

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe AIR

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.374B89767517B5197D6C8AE21FF39B4D] - 10/05/2010 - 22:39:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [24846]

O44 - LFC:[MD5.1148389D1770A04A3E32CB9E18F3FBD4] - 10/05/2010 - 22:39:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]

O44 - LFC:[MD5.00000000000000000000000000000000] - 10/05/2010 - 22:39:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/05/2010 - 22:38:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]

O44 - LFC:[MD5.7FEE162ED17F9248CDCDD302F8890D7B] - 10/05/2010 - 22:38:48 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]

O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 10/05/2010 - 22:23:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]

O44 - LFC:[MD5.BFC9B439837506E0EED74D3F35E1A33E] - 10/05/2010 - 22:23:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [658]

O44 - LFC:[MD5.574C94EED8119C6860546294753EC938] - 10/05/2010 - 22:23:08 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [216]

O44 - LFC:[MD5.00000000000000000000000000000000] - 10/05/2010 - 21:58:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32640]

O44 - LFC:[MD5.00000000000000000000000000000000] - 10/05/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1416502]

O44 - LFC:[MD5.00000000000000000000000000000000] - 10/05/2010 - 21:44:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]

O44 - LFC:[MD5.4F12E5F8B9EE5CC5264130C0A6AEC7F1] - 10/05/2010 - 21:35:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [933]

O44 - LFC:[MD5.9FBEC133F3E1C1B62707F79683603DC2] - 10/05/2010 - 21:25:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [2202]

O44 - LFC:[MD5.B4C01BA8A96CE2216C0B607A16156486] - 10/05/2010 - 21:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [4009]

O44 - LFC:[MD5.7EDF794A08361D8C60CD04393DA2C378] - 10/05/2010 - 21:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [986]

O44 - LFC:[MD5.5953ADDF8E672015FCB40A152BA47E3B] - 10/05/2010 - 21:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [4566]

O44 - LFC:[MD5.D11CF03FE50A91449831C8AEE97E01EC] - 10/05/2010 - 21:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [3360]

O44 - LFC:[MD5.22A4B482E7D37DAE0D850B2513D4CA77] - 10/05/2010 - 21:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [1177]

O44 - LFC:[MD5.5605A53C37CB9EE5711ADAC1EB4EFB87] - 10/05/2010 - 21:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [6314]

O44 - LFC:[MD5.CC72AEF5FE2FEDF34B4AFA82699A93E9] - 10/05/2010 - 21:23:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [11018]

O44 - LFC:[MD5.6BBF233143302967579BDD827A438901] - 10/05/2010 - 21:23:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [877]

O44 - LFC:[MD5.A417270D550C31987C4FBEB86D4EF788] - 10/05/2010 - 21:23:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [26727]

O44 - LFC:[MD5.36BD4D0318932C35CC23ACD8D8F16ECC] - 10/05/2010 - 21:23:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [951220]

O44 - LFC:[MD5.C545EE518641D07CAD0037CC1D81230A] - 10/05/2010 - 21:23:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [53098]

O44 - LFC:[MD5.271C04C810C656FCDBD43D4AEAC3C2E4] - 10/05/2010 - 21:23:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [64052]

O44 - LFC:[MD5.DFAD56C74617428378EBAB51694897C5] - 10/05/2010 - 21:23:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [380684]

O44 - LFC:[MD5.1492815C2C41836C214F0E7706FF92DC] - 10/05/2010 - 21:23:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [445672]

O44 - LFC:[MD5.BEED859862DD30EC68C84C61AB7417EB] - 10/05/2010 - 21:20:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [120]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/05/2010 - 21:18:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]

O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 10/05/2010 - 20:28:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3121]

O44 - LFC:[MD5.F533CF75A4951112062316625219C018] - 10/05/2010 - 18:55:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EventSystem.log [610]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/05/2010 - 12:44:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\26500.exe [0]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/05/2010 - 12:24:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\6334.exe [0]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/05/2010 - 12:04:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\18467.exe [0]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/05/2010 - 15:23:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\61.exe [0]

O44 - LFC:[MD5.C3A7AC3D7C71DF622E2828A35ECB84A5] - 06/05/2010 - 21:59:58 ---A- . (.ALWIL Software - avast! Screen Saver stub.) -- C:\WINDOWS\System32\avastSS.scr [38848]

O44 - LFC:[MD5.EE3A0274471DE1ED924E6C5935080495] - 06/05/2010 - 21:59:36 ---A- . (.ALWIL Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe [165032]

O44 - LFC:[MD5.606D731008D98B6EF946730C597C1642] - 06/05/2010 - 21:39:24 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys [46672]

O44 - LFC:[MD5.D78B644816DB540E103D0B0766FD9967] - 06/05/2010 - 21:39:00 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys [164048]

O44 - LFC:[MD5.3E2B6112D2766F87EDA8466FDE86A986] - 06/05/2010 - 21:34:28 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys [23376]

O44 - LFC:[MD5.81432B1A4B31036C822EB967DECF613C] - 06/05/2010 - 21:34:00 ---A- . (.ALWIL Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys [100432]

O44 - LFC:[MD5.5FFE0C6A55930B77686535C070DB408C] - 06/05/2010 - 21:33:56 ---A- . (.ALWIL Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys [94800]

O44 - LFC:[MD5.1B6ED99291DDF5D2501554CC5757AAB6] - 06/05/2010 - 21:33:48 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [19024]

O44 - LFC:[MD5.A5246ED2586AA807AF0BCF63165A71CC] - 06/05/2010 - 21:33:30 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys [28880]

O44 - LFC:[MD5.A933DD1E2EA5316D2210CA9E6769AF4F] - 06/05/2010 - 16:23:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\mombi.log [191006]

O44 - LFC:[MD5.406598827A1B5F77954DE11DDE115CED] - 06/05/2010 - 09:23:41 ---A- . (.Toshiba Corp. - Toshiba Libretto floppy controller.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys [34688]

O44 - LFC:[MD5.E1034D757709F37F2D1EBD96D5EAD02B] - 04/05/2010 - 17:34:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.for [1409]

O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 04/05/2010 - 17:34:02 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.qfn [54156]

O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]

O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]

O44 - LFC:[MD5.00AD4AE431A245EC64BADC863B21ADAE] - 27/04/2010 - 18:29:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DUMP660d.tmp [90112]

O44 - LFC:[MD5.BE68F3716FF0EB285AD36B9248B7E07B] - 16/04/2010 - 14:44:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\d3d9caps.dat [664]

O44 - LFC:[MD5.47F36B085287947D35E7BAF608803E42] - 31/12/2079 - 18:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Store.LOG [37]

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (ECAA) (O47)

O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe

O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\dpvsetup.exe" [Enabled] .(.Microsoft Corporation - Microsoft DirectPlay Voice Test.) -- C:\WINDOWS\System32\dpvsetup.exe

O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\RUNDLL32.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\RUNDLL32.EXE:*:Enabled:Exécuter une DLL en tant qu'application

O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Computer, Inc. - iTunes.) (.not file.) -- C:\Program Files\iTunes\iTunes.exe

O47 - AAKE:Key Export SP - "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" [Enabled] .(.Gabest - Media Player Classic.) (.not file.) -- C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe

O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype. The whole world can talk for free..) (.not file.) -- C:\Program Files\Skype\Phone\Skype.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Freeplayer\vlc\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Freeplayer\vlc\vlc.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpqtra08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpqtra08.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpqste08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP CUE Status.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpqste08.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpofxm08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP AiO Fax Manager.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpofxm08.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hposfx08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP OfficeJet SendFax Interface.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hposfx08.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hposid01.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP All-in-One Launcher Utility.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hposid01.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpqscnvw.exe" [Enabled] .(.Pas de propriétaire - hpqscnvw.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpqscnvw.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpqkygrp.exe" [Enabled] .(.Hewlett-Packard - HP CUE-Scanning Flow Component.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpqkygrp.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpqcopy.exe" [Enabled] .(.Hewlett-Packard Co. - Pas de description.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpqcopy.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpfccopy.exe" [Enabled] .(.Hewlett-Packard - HP ScanJet Copier Utility.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpfccopy.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpzwiz01.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP Fax Setup Wizard.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpzwiz01.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe" [Enabled] .(.Hewlett-Packard - QHouston.) (.not file.) -- C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpqnrs08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP Network Device Rediscovery Service.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpqnrs08.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe

O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe

O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ MountPoints2 Shell Key (MPSK) (O51)

O51 - MPSK:{f96bf792-e0fa-11dd-b23a-00150042a5d5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\InstallTomTomHOME.exe (.not file.)

---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)

O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm

O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll

O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll

O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll

O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir41_32.ax

O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm

O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax

O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir50_32.dll

O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm

O52 - TDSD: \Drivers32\"vidc.asv2"="asusasv2.dll" . (.ASUSTeK COMPTER INC. - ASUS ASV2 Video CODEC.) -- C:\WINDOWS\System32\asusasv2.dll

O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\divx.dll

O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll

O52 - TDSD: \Drivers32\"VIDC.X264"="x264vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\x264vfw.dll

O52 - TDSD: \Drivers32\"VIDC.3iv2"="3ivxVfWCodec.dll" . (.3ivx.com - 3ivx D4 4.5.1 Pro Video for Windows Codec.) -- C:\WINDOWS\System32\3ivxVfWCodec.dll

O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll

O52 - TDSD: \Drivers32\"msacm.vorbis"="vorbis.acm" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\WINDOWS\System32\vorbis.acm

O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm

O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm

O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax

O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm

O52 - TDSD: \drivers.desc\"asusasv2.dll"="ASUS ASV2 CODEC" . (.ASUSTeK COMPTER INC. - ASUS ASV2 Video CODEC.) -- C:\WINDOWS\System32\asusasv2.dll

O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro 6.2.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec v1.2.0-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"x264vfw.dll"="x264 H.264 Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"3ivxVfWCodec.dll"="3ivx D4 4.5.1 Pro" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"vorbis.acm"="Ogg Vorbis Audio Codec" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\WINDOWS\System32\vorbis.acm

O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC3 ACM Decompressor" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm

O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll

O52 - TDSD: \drivers.desc\"tssoft32.acm"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm

O52 - TDSD: \drivers.desc\"iccvid.dll"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll

O52 - TDSD: \drivers.desc\"ir32_32.dll"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll

O52 - TDSD: \drivers.desc\"ir41_32.ax"="ir41_32.ax" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir41_32.ax

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0

O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=0

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoActiveDesktopChanges"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSetActiveDesktop"=0

O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoSetActiveDesktop"=0

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys

O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys

O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys

O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys

O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys

O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys

O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys

O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys

O58 - SDL:[MD5.02AAAFB7BA137CE5DDABCDF8090954D9] - 11/11/2006 - 10:00:18 ---A- . (.VSO Software - low level access layer for CD/DVD/BD devices.) -- C:\WINDOWS\system32\drivers\pcouffin.sys

O58 - SDL:[MD5.E8A3F72F644C0B57F8AB894D04B289D7] - 08/12/2003 - 11:53:50 ---A- . (.THOMSON - LAN Driver.) -- C:\WINDOWS\system32\drivers\alcan5ln.sys

O58 - SDL:[MD5.4C9577888C53243E2991456F510488A1] - 08/12/2003 - 11:53:46 ---A- . (.THOMSON - WDM Driver.) -- C:\WINDOWS\system32\drivers\alcaudsl.sys

O58 - SDL:[MD5.2C1D0DC3BF44C2D01C02795DAC592A09] - 03/03/2000 - 10:16:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\MMIOPORT.SYS

O58 - SDL:[MD5.E333010A50BF603ACC350F6019E9CE02] - 17/02/2005 - 09:07:48 ---A- . (.Pas de propriétaire - ATK0100 ACPI Utility.) -- C:\WINDOWS\system32\drivers\ATKACPI.sys

O58 - SDL:[MD5.A81A1F8C2A50F72FDA9C686AA85BF151] - 01/06/2004 - 20:04:00 ---A- . (.Marvell Semiconductor Inc. - NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adap.) -- C:\WINDOWS\system32\drivers\yukonwxp.sys

O58 - SDL:[MD5.1F459F1C726790F6CA34A0FB3D50292D] - 15/10/2004 - 18:26:00 ---A- . (.REDC - R5C592 Media Driver as DiskDrive.) -- C:\WINDOWS\system32\drivers\R592.sys

O58 - SDL:[MD5.66AB0104ACD972C415662941176932F5] - 15/10/2004 - 18:26:00 ---A- . (.REDC - RICOH SD/MMC Driver.) -- C:\WINDOWS\system32\drivers\risdpntk.sys

O58 - SDL:[MD5.406598827A1B5F77954DE11DDE115CED] - 13/04/2008 - 18:40:26 ---A- . (.Toshiba Corp. - Toshiba Libretto floppy controller.) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys

O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 13:17:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\asushwio.sys

O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 10:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys

O58 - SDL:[MD5.D03D10F7DED688FECF50F8FBF1EA9B8A] - 21/10/2005 - 18:58:52 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys

O58 - SDL:[MD5.89F41658929393487B6B7D13C8528CE3] - 21/10/2005 - 18:58:58 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys

O58 - SDL:[MD5.ABCB05CCDBF03000354B9553820E39F8] - 21/10/2005 - 18:52:48 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys

O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O58 - SDL:[MD5.4B322F8C7B7AF523D1C145C22EEF4713] - 08/09/2005 - 01:20:52 ---A- . (.Realtek Semiconductor Corp. - Realtek® High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys

O58 - SDL:[MD5.2230B842F43A204ABD3EC6BDD39D793F] - 18/04/2005 - 05:24:44 R--A- . (.Bison Electronics. Inc. - Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\drivers\BisonCam.sys

O58 - SDL:[MD5.55A7C2667FF752FABCAE7E6B6DF52A10] - 22/12/2004 - 00:23:34 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys

O58 - SDL:[MD5.8B32E330ACAC354881E54FB5C1DFEF49] - 01/07/2005 - 10:40:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 78.10.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys

O58 - SDL:[MD5.59453B241885552F645FDFF4A72F868C] - 09/06/2005 - 13:10:56 ---A- . (.ASUSTeK COMPUTER INC. - ASUS Help driver For Keyboard Service..) -- C:\WINDOWS\system32\drivers\atkkbnt.sys

O58 - SDL:[MD5.448F0DE9B06386A4DD605D28C0CC5FEB] - 16/01/2005 - 16:48:00 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys

O58 - SDL:[MD5.88DA551B653FCE4FC56F9389A5C858B7] - 16/01/2005 - 16:48:00 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys

O58 - SDL:[MD5.0D90B6C780156723E0991752AD94D278] - 16/01/2005 - 16:48:00 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DP.sys

O58 - SDL:[MD5.3C318B9CD391371BED62126581EE9961] - 16/01/2005 - 16:48:00 ---A- . (.Conexant - Diagnostic Interface DRIVER.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys

O58 - SDL:[MD5.208491A652C79871737EDFE629DE2C45] - 03/05/2005 - 06:03:54 ---A- . (.Intel Corporation - Intel WLAN Packet Driver.) -- C:\WINDOWS\system32\drivers\s24trans.sys

O58 - SDL:[MD5.8B1AA49EE19418E9FB226D209AAC1B67] - 12/08/2004 - 07:43:48 ---A- . (.Intel Corporation - Intel Wireless Connection Agent.) -- C:\WINDOWS\system32\drivers\iwca2k.sys

O58 - SDL:[MD5.8525B88D8E902E7B587FCA034B298693] - 08/12/2003 - 11:53:38 ---A- . (.THOMSON - Helper.) -- C:\WINDOWS\system32\drivers\alcacr.sys

O58 - SDL:[MD5.66065EF8736CD9A4EE0F8B02055F45B5] - 08/12/2003 - 11:53:42 ---A- . (.THOMSON - Helper.) -- C:\WINDOWS\system32\drivers\alcawh.sys

O58 - SDL:[MD5.32A73A8952580B284A47290ADB62032A] - 02/02/2005 - 00:21:04 ---A- . (.GEAR Software Inc. - CDRom Class Filter Driver.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys

O58 - SDL:[MD5.67CAA926EF06E07F2D31056B39F51C54] - 30/04/2005 - 15:01:56 ---A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w29n51.sys

O58 - SDL:[MD5.2C5C22990156A1063E19AD162191DC1D] - 19/09/2006 - 11:02:06 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys

O58 - SDL:[MD5.872D090CA5C306F62D1982BCE6302376] - 12/08/2004 - 07:44:04 ---A- . (.Intel Corporation - Intel Wireless Connection Agent.) -- C:\WINDOWS\system32\drivers\iwca.sys

O58 - SDL:[MD5.5FFE0C6A55930B77686535C070DB408C] - 06/05/2010 - 21:33:56 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys

O58 - SDL:[MD5.81432B1A4B31036C822EB967DECF613C] - 06/05/2010 - 21:34:00 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys

O58 - SDL:[MD5.D78B644816DB540E103D0B0766FD9967] - 06/05/2010 - 21:39:00 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys

O58 - SDL:[MD5.1B6ED99291DDF5D2501554CC5757AAB6] - 06/05/2010 - 21:33:48 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys

O58 - SDL:[MD5.A5246ED2586AA807AF0BCF63165A71CC] - 06/05/2010 - 21:33:30 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys

O58 - SDL:[MD5.606D731008D98B6EF946730C597C1642] - 06/05/2010 - 21:39:24 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys

O58 - SDL:[MD5.3E2B6112D2766F87EDA8466FDE86A986] - 06/05/2010 - 21:34:28 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys

O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys

O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys

O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys

O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys

O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys

O58 - SDL:[MD5.CEEF86CB35ABE95C40A88784F5B631AD] - 04/08/2003 - 13:22:44 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys

O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys

O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys

O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys

O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys

O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys

---\\ Liste des outils de nettoyage (LATC) (O63)

O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)

O63 - Logiciel: SmitFraudFix - (.S!ri.)

---\\ Liste des services Legacy (LALS) (O64)

O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\AegisP.sys - AEGIS Protocol (IEEE 802.1x) v3.2.0.3 (AegisP) .(.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) - LEGACY_AEGISP

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\ASUSHWIO.sys - Asushwio (Asushwio) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASUSHWIO

O64 - Services: CurCS - C:\Windows\system32\drivers\atkkbnt.sys - Enhanced Display Driver Helper Service (asuskbnt) .(.ASUSTeK COMPUTER INC. - ASUS Help driver For Keyboard Service..) - LEGACY_ASUSKBNT

O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK

O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2

O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR

O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP

O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI

O64 - Services: CurCS - C:\WINDOWS\ATKKBService.exe - ATK Keyboard Service (ATKKeyboardService) .(.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) - LEGACY_ATKKEYBOARDSERVICE

O64 - Services: CurCS - (.not file.) - Automatic LiveUpdate Scheduler (Automatic LiveUpdate Scheduler) .(.Pas de propriétaire - Pas de description.) - LEGACY_AUTOMATIC_LIVEUPDATE_SCHEDULER

O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_ANTIVIRUS

O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_MAIL_SCANNER

O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_WEB_SCANNER

O64 - Services: CurCS - C:\WINDOWS\system32\badf.sys - badf (badf) .(.Pas de propriétaire - Pas de description.) - LEGACY_BADF

O64 - Services: CurCS - (.not file.) - cdudf_xp (cdudf_xp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDUDF_XP

O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH

O64 - Services: CurCS - (.not file.) - DVDVRRdr_xp (DVDVRRdr_xp) .(.Pas de propriétaire - Pas de description.) - LEGACY_DVDVRRDR_XP

O64 - Services: CurCS - (.not file.) - dvd_2K (dvd_2K) .(.Pas de propriétaire - Pas de description.) - LEGACY_DVD_2K

O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe - EvtEng (EvtEng) .(.Intel Corporation - EvtEng Module.) - LEGACY_EVTENG

O64 - Services: CurCS - C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys - ghaio (ghaio) .(.Pas de propriétaire - Pas de description.) - LEGACY_GHAIO

O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE

O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC

O64 - Services: CurCS - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT

O64 - Services: CurCS - C:\Program Files\iPod\bin\iPodService.exe - iPodService (iPodService) .(.Apple Computer, Inc. - iPodService Module.) - LEGACY_IPODSERVICE

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mdmxsdk.sys - mdmxsdk (mdmxsdk) .(.Conexant - Diagnostic Interface DRIVER.) - LEGACY_MDMXSDK

O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR

O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP

O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS

O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 78.10.) - LEGACY_NVSVC

O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe - OwnershipProtocol (OwnershipProtocol) .(.Intel Corporation - Ownership protocol service.) - LEGACY_OWNERSHIPPROTOCOL

O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR

O64 - Services: CurCS - (.not file.) - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCANDIS5

O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP

O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe - RegSrvc (RegSrvc) .(.Intel Corporation - RegSrvc Module.) - LEGACY_REGSRVC

O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS

O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe - Spectrum24 Event Monitor (S24EventMonitor) .(.Intel Corporation - Event Monitor - Supports driver extensions.) - LEGACY_S24EVENTMONITOR

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\s24trans.sys - Transport RLAN (s24trans) .(.Intel Corporation - Intel WLAN Packet Driver.) - LEGACY_S24TRANS

O64 - Services: CurCS - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe - spmgr (spmgr) .(.Pas de propriétaire - spmgr Module.) - LEGACY_SPMGR

O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO

O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI

O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE

O64 - Services: CurCS - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe - TomTomHOMEService (TomTomHOMEService) .(.TomTom - Windows Service for TomTom HOME.) - LEGACY_TOMTOMHOMESERVICE

O64 - Services: CurCS - (.not file.) - UDFReadr (UDFReadr) .(.Pas de propriétaire - Pas de description.) - LEGACY_UDFREADR

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe

O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe

---\\ Start Menu Internet (SMI) (O68)

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O68 - StartMenuInternet: <WOOBrowser.exe> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe (.not file.)

---\\ Recherche d'infection Master Boot Record (O80)

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

Run bytoto126 at 11/05/2010 00:04:56

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS

kernel: MBR read successfully

user & kernel MBR OK

End of the scan (915 lines in 00mn 23s)

pear · le 11 mai 2010

Bonjour,

J'ai besoin du rapport d'Avast où l'infection a été trouvée.

Je n'utilise pas avast, je ne serai pas plus précis , mais vous devriez trouver cela dans un dossier avec une sorte de coffre-fort.

Ca ressemble à ceci:

02/05/2010 13:07:30 SYSTEM 1900 Sign of "JS:Illredir-AX [Trj]" has been found in "http://www.escalebordeaux.fr/flash.js" file.
05/05/2010 22:48:07 SYSTEM 1908 Sign of "Win32:Malware-gen" has been found in "C:\WINDOWS\TEMP\~TMDF.tmp" file.

05/05/2010 22:48:37 SYSTEM 1908 Sign of "VBS:Malware-gen" has been found in "C:\WINDOWS\system32\fjhdyfhsn.bat" file.

05/05/2010 22:48:58 SYSTEM 1908 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\nsdriver.sys" file.

05/05/2010 22:49:05 SYSTEM 1908 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\aec.sys" file.

05/05/2010 22:49:48 SYSTEM 1908 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\aec.sys" file.

05/05/2010 22:50:00 SYSTEM 1908 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\amdk8.sys" file.

05/05/2010 22:50:15 SYSTEM 1908 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\hdvid.sys" file.

05/05/2010 22:50:19 SYSTEM 1908 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\arp1394.sys" file.

05/05/2010 22:50:35 SYSTEM 1908 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\arp1394.sys" file.etc.. etc..

Question subsidiaire; avez vous un cd Xp ?

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

C:\WINDOWS\system32\badf.sys

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

* Copiez /Collez les lignes ci dessous) en vert:

:Processes

:Files

C:\WINDOWS\Tasks\At1.job

C:\WINDOWS\Tasks\At2.job

C:\WINDOWS\Tasks\At3.job

C:\WINDOWS\Tasks\At4.job

C:\WINDOWS\Tasks\At5.job

C:\WINDOWS\Tasks\At6.job

C:\WINDOWS\Tasks\At7.job

C:\WINDOWS\Tasks\At8.job

C:\WINDOWS\Tasks\At9.job

C:\WINDOWS\Tasks\At10.job

C:\WINDOWS\Tasks\At11.job

C:\WINDOWS\Tasks\At12.job

C:\WINDOWS\Tasks\At13.job

C:\WINDOWS\Tasks\At14.job

C:\WINDOWS\Tasks\At15.job

C:\WINDOWS\Tasks\At16.job

C:\WINDOWS\Tasks\At17.job

C:\WINDOWS\Tasks\At18.job

C:\WINDOWS\Tasks\At19.job

C:\WINDOWS\Tasks\At20.job

C:\WINDOWS\Tasks\At21.job

C:\WINDOWS\Tasks\At22.job

C:\WINDOWS\Tasks\At23.job

C:\WINDOWS\Tasks\At24.job

C:\WINDOWS\System32\26500.exe

C:\WINDOWS\System32\6334.exe

C:\WINDOWS\System32\18467.exe

C:\WINDOWS\System32\61.exe

:Reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61} ]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E796980-9CC5-11D1-A83F-00C04FC99D61} ]

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

Modifié le 11 mai 2010 par pear

toto126 · le 12 mai 2010

Bonsoir,

Suite à des infections (wwwzuc32, SE2010, smss32...), j'ai maintenant la barre de taches et le menu demarrer qui sont inopérants apres l'ouverture de la session. Meme le gestionnaire de taches est inaccessible. J'arrive à reprendre la main apres environ 30min.

J'ai fait tourner les denieres versions de:

Malwarebytes=> plus de fichier infecté

Avast => plus de fichier infecté

Spbot => plus de pb

Je viens d'installer ZHPDiag=> je joins le resultat: voyez vous d'ou vient le pb?

Merci

Rapport de ZHPDiag v1.25.1421 par Nicolas Coolman, Update du 06/05/2010

Run by toto126 at 11/05/2010 00:04:33

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Contact : nicolascoolman@yahoo.fr

---\\ Web Browser

MSIE: Internet Explorer v7.0.5730.13

---\\ System Information

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1023 MB (52% free)

System drive C: has 19 GB (35%) free of 55 GB

---\\ Logged in mode

Computer Name: noname

User Name: toto126

Unselected Option: O1,O45,O61,O65

Logged in as Administrator

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 55 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 31 Go of 36 Go)

E:\ CD-ROM drive (Not Inserted)

F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK

---\\ Processus lancés

[MD5.3C6C546F303C1B956C6F5C436C97CB8F] - (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2815192]

[MD5.4A7E0D4BFC6DE0349EB6F7584D66EC4F] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [401408]

[MD5.1170D08BFE00D077FCE7FD2911091266] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [385024]

[MD5.C10D96B3CDE64B72FDAAA091F4C79C64] - (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\HControl.exe [102400]

[MD5.3A09ABA696C0015EF3A622565C458F63] - (.Intel Corporation - Ease Of Use Wizard Application.) -- C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [356352]

[MD5.C31A0E2C9E4C069E1D055D9ADDF74B0C] - (.Pas de propriétaire - ALU MFC Application.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe [172032]

[MD5.C836DB4AAE4AA93455AB2EBA978BC658] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [7118848]

[MD5.DC99782BEE5A1436D74C5ADC44BDBC73] - (.Pas de propriétaire - Wireless Console.) -- C:\Program Files\ASUS\Wireless Console\wcourier.exe [57344]

[MD5.404152F22BF272874735AC8A749BC11D] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98394]

[MD5.5989C65BB5070261517A2E99D4722ADF] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [688218]

[MD5.BED6EDDBF28DB980AA8D3A42D4A05586] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe [32881]

[MD5.671169202BCBD231A0D24E0D0DD29156] - (.THOMSON Telecom Belgium - SpeedTouch Statistics.) -- C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe [877568]

[MD5.CAF03357DE72F8F19FA099581A685C1A] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [282624]

[MD5.8778072A594E1310C0B7D0A93771E8BD] - (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [278528]

[MD5.926A397334FE426A6C7657096FE681DB] - (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]

[MD5.A42864FC12151CA251F31E5AFBE0D380] - (.ASUSTeK Computer Inc. - BatteryLife.) -- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [86016]

[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]

[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]

[MD5.F22DCB3A5697D0A372C529585E629AD2] - (.OLYMPUS IMAGING CORP. - resident module.) -- C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95632]

[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]

[MD5.F7635816D89AA6382D5E4F631A9168FA] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [251240]

[MD5.3F23027D8F33754F6E084B6E59E0B0BF] - (.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) -- C:\WINDOWS\ATKKBService.exe [253952]

[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]

[MD5.AE28BA1361D8040D8850F21CACFCCCE9] - (.ALWIL Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]

[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]

[MD5.76956ED607EFE8F73D657DE75018D94F] - (.Intel Corporation - EvtEng Module.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016]

[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664]

[MD5.F8B04D5A09B2E962B7CB452E33DC3894] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 78.10.) -- C:\WINDOWS\system32\nvsvc32.exe [127042]

[MD5.AC0720FEF0E1626CA3B46901D77860EF] - (.Intel Corporation - Ownership protocol service.) -- C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [98304]

[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]

[MD5.C04DB32DE1080DFD11F1F4322D6897A3] - (.Intel Corporation - RegSrvc Module.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264]

[MD5.7B39E60C587654960F4E9C5CF44A31AF] - (.Intel Corporation - Event Monitor - Supports driver extensions.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [372809]

[MD5.5979E1FAFD2BD49A4CE0EE7B447D6CD1] - (.Pas de propriétaire - spmgr Module.) -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [118784]

[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]

[MD5.253A4BAF822798023FAE5701CD026845] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17036 (vista_gdr.100308-0235)) -- C:\WINDOWS\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [avast5] . (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

O4 - HKLM\..\Run: [intelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

O4 - HKLM\..\Run: [intelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

O4 - HKLM\..\Run: [HControl] . (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [EOUApp] . (.Intel Corporation - Ease Of Use Wizard Application.) -- C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [ASUS Live Update] . (.Pas de propriétaire - ALU MFC Application.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll

O4 - HKLM\..\Run: [Wireless Console] . (.Pas de propriétaire - Wireless Console.) -- C:\Program Files\ASUS\Wireless Console\wcourier.exe

O4 - HKLM\..\Run: [synTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] . (.THOMSON Telecom Belgium - SpeedTouch Statistics.) -- C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe

O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Power_Gear] . (.ASUSTeK Computer Inc. - BatteryLife.) -- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [OM2_Monitor] . (.OLYMPUS IMAGING CORP. - resident module.) -- C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe

O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - Global Startup: WinZip Quick Pick.lnk . (.WinZip Computing, S.L. - WinZip Executable.) -- C:\Program Files\WinZip\WZQKPICK.EXE

O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk . (.Hewlett-Packard Co. - HP Image Zone.) -- C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: ASUS ChkMail.lnk . (.asus - ChkMail.) -- C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Phone\IEPlugin\favicon.ico

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)

O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.asus.com

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/9/b...heckControl.cab

O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - (.not file.) - C:\DOCUME~1\segolene\LOCALS~1\Temp\IXP000.TMP\InstallerControl.cab

O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - (.not file.) - https:\\particuliers.secure.lcl.fr\v_1.0\img\akl\FormProtect.cab

O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (F5 Networks SSLTunnel) - (.not file.) - https:\\extranet.mousquetaires.com\vdesk\terminal\urTermProxy.cab#version=6020,2008,0514,2337

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab

O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - (.not file.) - https:\\as.photoprintit.de\ips-opdata\layout\default_cms01\activex\IPSUploader4.cab

O16 - DPF: {CC85ACDF-B277-486F-8C70-2C9B2ED2A4E7} (F5 Networks SuperHost Class) - (.not file.) - https:\\extranet.mousquetaires.com\vdesk\terminal\urxshost.cab#version=6020,2008,0514,2341

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - (.not file.) - https:\\extranet.mousquetaires.com\vdesk\terminal\urxhost.cab#version=6020,2008,0514,2340

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} . (.Skyline software systems Inc. - TerraExplorerX DLL.) -- C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll

O20 - Winlogon Notify: IntelWireless . (.Intel Corporation - LogonNotify DLL.) -- C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: ATK Keyboard Service (ATKKeyboardService) . (.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) - C:\WINDOWS\ATKKBService.exe

O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: EvtEng (EvtEng) . (.Intel Corporation - EvtEng Module.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 78.10.) - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OwnershipProtocol (OwnershipProtocol) . (.Intel Corporation - Ownership protocol service.) - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: RegSrvc (RegSrvc) . (.Intel Corporation - RegSrvc Module.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) . (.Intel Corporation - Event Monitor - Supports driver extensions.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: spmgr (spmgr) . (.Pas de propriétaire - spmgr Module.) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\j2re1.4.2_05\bin\regutils.dll

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: Enhanced Display Driver Helper Service (asuskbnt) . (.ASUSTeK COMPUTER INC. - ASUS Help driver For Keyboard Service..) - C:\Windows\system32\drivers\atkkbnt.sys

O41 - Driver: badf (badf) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\badf.sys

---\\ Logiciels installés (O42)

O42 - Logiciel: 40 leçons pour parler anglais - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: ASUS Enhanced Display Driver - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: ASUS Live Update - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: ASUS VideoSecurity Online - (.ASUSTeK Computer Inc..) [HKLM]

O42 - Logiciel: ATK0100 ACPI UTILITY - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM]

O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]

O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.) [HKLM]

O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]

O42 - Logiciel: Agipa Master - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Asus ChkMail - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Asus_A6_ScreenSaver - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: BisonCam, NB Pro - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Canon Camera Support Core Library - (.Canon.) [HKLM]

O42 - Logiciel: Canon Camera Window DS for ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Canon Camera Window DVC for ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Canon Camera Window for ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Canon Internet Library for ZoomBrowser EX - (.Canon Inc..) [HKLM]

O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Canon PhotoRecord - (.Cisra.) [HKLM]

O42 - Logiciel: Canon RAW Image Task for ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Canon RemoteCapture Task for ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Canon Utilities PhotoStitch 3.1 - (.Canon.) [HKLM]

O42 - Logiciel: Canon ZoomBrowser EX - (.Canon.) [HKLM]

O42 - Logiciel: Free Easy Burner V 3.8 - (.Koyote soft.) [HKLM]

O42 - Logiciel: Freeplayer - (.Free.) [HKLM]

O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM]

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM]

O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]

O42 - Logiciel: Google Earth - (.Google.) [HKLM]

O42 - Logiciel: HDAUDIO SoftV92 Data Fax Modem with SmartCP - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: HP Extended Capabilities 4.7 - (.HP.) [HKLM]

O42 - Logiciel: HP Image Zone 4.7 - (.HP.) [HKLM]

O42 - Logiciel: HP Imaging Device Functions 7.0 - (.HP.) [HKLM]

O42 - Logiciel: HP Officejet Pro All-In-One Series - (.HP.) [HKLM]

O42 - Logiciel: HP PSC & OfficeJet 4.7 - (.HP.) [HKLM]

O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM]

O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM]

O42 - Logiciel: HP Solution Center 7.0 - (.HP.) [HKLM]

O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Intel® PROSet/Wireless Software - (.Intel Corporation.) [HKLM]

O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM]

O42 - Logiciel: K-Lite Mega Codec Pack 1.53 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Office 2000 SR-1 Standard - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Office 2000 Small Business - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: NB Probe - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: OLYMPUS Master 2 - (.OLYMPUS IMAGING CORP..) [HKLM]

O42 - Logiciel: Power4 Gear - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM]

O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]

O42 - Logiciel: Skype 3.0 - (.Skype Technologies S.A..) [HKLM]

O42 - Logiciel: Skype Plugin Manager - (.Skype Limited.) [HKLM]

O42 - Logiciel: Skype add-on for IE - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: SpeedTouch USB Software - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM]

O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: TerraExplorer - (.Skyline Software Systems, Inc..) [HKLM]

O42 - Logiciel: TomTom HOME 2.6.3.1609 - (.TomTom.) [HKLM]

O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM]

O42 - Logiciel: WinFlash - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: WinZip 12.1 - (.WinZip Computing, S.L. .) [HKLM]

O42 - Logiciel: Wind V1.75 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Wireless Console - (.ASUS.) [HKLM]

O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM]

O42 - Logiciel: bayardKids - (.Tribal Nova Inc.) [HKLM]

O42 - Logiciel: iPod Updater 2004-10-20 - (.Apple Computer, Inc..) [HKLM]

O42 - Logiciel: iPod for Windows 2005-11-17 - (.Nom de votre société.) [HKLM]

O42 - Logiciel: iTunes - (.Apple Computer, Inc..) [HKLM]

O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mDriver - (.Intel.) [HKLM]

O42 - Logiciel: mEoU.msi - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mHelp - (.Intel.) [HKLM]

O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mIWCA - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mProSafe - (.Intel.) [HKLM]

O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM]

O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM]

O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM]

---\\ HKCU & HKLM Software Keys

[HKCU\Software\7-Zip]

[HKCU\Software\AC3filter]

[HKCU\Software\ALWIL Software]

[HKCU\Software\ASUS]

[HKCU\Software\AXMA]

[HKCU\Software\Adobe]

[HKCU\Software\Agipa]

[HKCU\Software\Ahead]

[HKCU\Software\Alcatel]

[HKCU\Software\Alliance MCA]

[HKCU\Software\AppDataLow]

[HKCU\Software\Apple Computer, Inc.]

[HKCU\Software\Aurigma]

[HKCU\Software\CDDB]

[HKCU\Software\CISRA]

[HKCU\Software\Canon]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\CopyPod]

[HKCU\Software\CoreVorbis]

[HKCU\Software\DivXNetworks]

[HKCU\Software\Earth Resource Mapping]

[HKCU\Software\FRANCE TELECOM]

[HKCU\Software\Freeplayer]

[HKCU\Software\GNU]

[HKCU\Software\GS]

[HKCU\Software\GSpot Appliance Corp]

[HKCU\Software\Gabest]

[HKCU\Software\Gameface]

[HKCU\Software\Google]

[HKCU\Software\Haali]

[HKCU\Software\Heidi Computers Ltd]

[HKCU\Software\Hewlett-Packard]

[HKCU\Software\Intel]

[HKCU\Software\JEDI-VCL]

[HKCU\Software\JavaSoft]

[HKCU\Software\Local AppWizard-Generated Applications]

[HKCU\Software\Macromedia]

[HKCU\Software\Malwarebytes' Anti-Malware]

[HKCU\Software\NVIDIA Corporation]

[HKCU\Software\Netscape]

[HKCU\Software\Nico Mak Computing]

[HKCU\Software\Novell]

[HKCU\Software\ODBC]

[HKCU\Software\OLYMPUS]

[HKCU\Software\ORL]

[HKCU\Software\POWER4 GEAR]

[HKCU\Software\Piriform]

[HKCU\Software\Policies]

[HKCU\Software\RealNetworks]

[HKCU\Software\Realtek]

[HKCU\Software\Roxio]

[HKCU\Software\Safer Networking Limited]

[HKCU\Software\Skyline]

[HKCU\Software\Skype]

[HKCU\Software\Support.com]

[HKCU\Software\Synaptics]

[HKCU\Software\TomTom]

[HKCU\Software\VSO]

[HKCU\Software\Widelook]

[HKCU\Software\WinZip Computing]

[HKCU\Software\Winds]

[HKCU\Software\Yahoo]

[HKCU\Software\keyhole.com]

[HKCU\Software\uRoam]

[HKLM\Software\3ivx]

[HKLM\Software\ALWIL Software]

[HKLM\Software\APLI-AGIPA S.A.S.]

[HKLM\Software\ATK0100]

[HKLM\Software\AceGain]

[HKLM\Software\Adobe]

[HKLM\Software\Ahead]

[HKLM\Software\Alcatel]

[HKLM\Software\Apple Computer, Inc.]

[HKLM\Software\Asus]

[HKLM\Software\BisonCam]

[HKLM\Software\BrowserChoice]

[HKLM\Software\C07ft5Y]

[HKLM\Software\CISRA]

[HKLM\Software\CXT]

[HKLM\Software\Canon]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\CopyPod]

[HKLM\Software\CyberLink]

[HKLM\Software\Debug]

[HKLM\Software\DivXNetworks]

[HKLM\Software\Earth Resource Mapping]

[HKLM\Software\FRANCE TELECOM]

[HKLM\Software\GNU]

[HKLM\Software\Gabest]

[HKLM\Software\Gemplus]

[HKLM\Software\Google]

[HKLM\Software\HP]

[HKLM\Software\HaaliMkx]

[HKLM\Software\Hewlett-Packard]

[HKLM\Software\HyperOffice]

[HKLM\Software\ICE]

[HKLM\Software\InstallShield]

[HKLM\Software\InstalledOptions]

[HKLM\Software\Intel]

[HKLM\Software\InterVideo]

[HKLM\Software\JavaSoft]

[HKLM\Software\KLCodecPack]

[HKLM\Software\LEAD Technologies, Inc.]

[HKLM\Software\MDC]

[HKLM\Software\Macromedia]

[HKLM\Software\MimarSinan]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\NVIDIA Corporation]

[HKLM\Software\Nero]

[HKLM\Software\Nico Mak Computing]

[HKLM\Software\Novell]

[HKLM\Software\ODBC]

[HKLM\Software\OLYMPUS]

[HKLM\Software\On2 Technologies]

[HKLM\Software\PepiMK Software]

[HKLM\Software\Persits Software]

[HKLM\Software\Policies]

[HKLM\Software\Program Groups]

[HKLM\Software\RealNetworks]

[HKLM\Software\Realtek Semiconductor Corp.]

[HKLM\Software\Realtek]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\S3R521]

[HKLM\Software\Safer Networking Limited]

[HKLM\Software\Schlumberger]

[HKLM\Software\Secure]

[HKLM\Software\Skyline]

[HKLM\Software\Symantec]

[HKLM\Software\Synaptics]

[HKLM\Software\TomTom]

[HKLM\Software\UIU]

[HKLM\Software\VSO]

[HKLM\Software\WebCam]

[HKLM\Software\Windows 3.1 Migration Status]

[HKLM\Software\Yahoo]

[HKLM\Software\mozilla.org]

[HKLM\Software\support.com]

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT

O43 - CFD:Common File Directory ----D- C:\Program Files\MSN

O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone

O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player

O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services

O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications

O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer

O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express

O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting

O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker

O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne

O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate

O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage

O43 - CFD:Common File Directory ----D- C:\Program Files\xerox

O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe

O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek

O43 - CFD:Common File Directory ----D- C:\Program Files\ASUS

O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics

O43 - CFD:Common File Directory ----D- C:\Program Files\Intel

O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec

O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information

O43 - CFD:Common File Directory ----D- C:\Program Files\GameFace Messenger

O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT

O43 - CFD:Common File Directory ----D- C:\Program Files\support.com

O43 - CFD:Common File Directory ----D- C:\Program Files\Thomson

O43 - CFD:Common File Directory ----D- C:\Program Files\HP

O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard

O43 - CFD:Common File Directory ----D- C:\Program Files\Skype

O43 - CFD:Common File Directory ----D- C:\Program Files\Canon

O43 - CFD:Common File Directory ----D- C:\Program Files\iPod

O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes

O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime

O43 - CFD:Common File Directory ----D- C:\Program Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office

O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy

O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software

O43 - CFD:Common File Directory ----D- C:\Program Files\HAVAS Poche

O43 - CFD:Common File Directory ----D- C:\Program Files\AGIPA

O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack

O43 - CFD:Common File Directory ----D- C:\Program Files\Alice

O43 - CFD:Common File Directory ----D- C:\Program Files\Google

O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio Easy Media Creator 7.5 ENG Trial

O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio

O43 - CFD:Common File Directory ----D- C:\Program Files\Wind

O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink

O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead

O43 - CFD:Common File Directory ----D- C:\Program Files\Nero

O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0

O43 - CFD:Common File Directory ----D- C:\Program Files\Free Easy Burner

O43 - CFD:Common File Directory ----D- C:\Program Files\AXMA

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2

O43 - CFD:Common File Directory ----D- C:\Program Files\Securitoo

O43 - CFD:Common File Directory ----D- C:\Program Files\Wanadoo

O43 - CFD:Common File Directory ----D- C:\Program Files\OLYMPUS

O43 - CFD:Common File Directory ----D- C:\Program Files\Free

O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!

O43 - CFD:Common File Directory ----D- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)

O43 - CFD:Common File Directory ----D- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)

O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD:Common File Directory ----D- C:\Program Files\Tor

O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner

O43 - CFD:Common File Directory ----D- C:\Program Files\Freeplayer

O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom HOME 2

O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom International B.V

O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip

O43 - CFD:Common File Directory ----D- C:\Program Files\Skyline

O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip

O43 - CFD:Common File Directory ----D- C:\Program Files\bayardKids

O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Roxio Shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Skype

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe AIR

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.374B89767517B5197D6C8AE21FF39B4D] - 10/05/2010 - 22:39:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [24846]

O44 - LFC:[MD5.1148389D1770A04A3E32CB9E18F3FBD4] - 10/05/2010 - 22:39:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]

O44 - LFC:[MD5.00000000000000000000000000000000] - 10/05/2010 - 22:39:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/05/2010 - 22:38:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]

O44 - LFC:[MD5.7FEE162ED17F9248CDCDD302F8890D7B] - 10/05/2010 - 22:38:48 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]

O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 10/05/2010 - 22:23:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]

O44 - LFC:[MD5.BFC9B439837506E0EED74D3F35E1A33E] - 10/05/2010 - 22:23:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [658]

O44 - LFC:[MD5.574C94EED8119C6860546294753EC938] - 10/05/2010 - 22:23:08 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [216]

O44 - LFC:[MD5.00000000000000000000000000000000] - 10/05/2010 - 21:58:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32640]

O44 - LFC:[MD5.00000000000000000000000000000000] - 10/05/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1416502]

O44 - LFC:[MD5.00000000000000000000000000000000] - 10/05/2010 - 21:44:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]

O44 - LFC:[MD5.4F12E5F8B9EE5CC5264130C0A6AEC7F1] - 10/05/2010 - 21:35:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [933]

O44 - LFC:[MD5.9FBEC133F3E1C1B62707F79683603DC2] - 10/05/2010 - 21:25:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [2202]

O44 - LFC:[MD5.B4C01BA8A96CE2216C0B607A16156486] - 10/05/2010 - 21:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [4009]

O44 - LFC:[MD5.7EDF794A08361D8C60CD04393DA2C378] - 10/05/2010 - 21:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [986]

O44 - LFC:[MD5.5953ADDF8E672015FCB40A152BA47E3B] - 10/05/2010 - 21:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [4566]

O44 - LFC:[MD5.D11CF03FE50A91449831C8AEE97E01EC] - 10/05/2010 - 21:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [3360]

O44 - LFC:[MD5.22A4B482E7D37DAE0D850B2513D4CA77] - 10/05/2010 - 21:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [1177]

O44 - LFC:[MD5.5605A53C37CB9EE5711ADAC1EB4EFB87] - 10/05/2010 - 21:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [6314]

O44 - LFC:[MD5.CC72AEF5FE2FEDF34B4AFA82699A93E9] - 10/05/2010 - 21:23:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [11018]

O44 - LFC:[MD5.6BBF233143302967579BDD827A438901] - 10/05/2010 - 21:23:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [877]

O44 - LFC:[MD5.A417270D550C31987C4FBEB86D4EF788] - 10/05/2010 - 21:23:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [26727]

O44 - LFC:[MD5.36BD4D0318932C35CC23ACD8D8F16ECC] - 10/05/2010 - 21:23:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [951220]

O44 - LFC:[MD5.C545EE518641D07CAD0037CC1D81230A] - 10/05/2010 - 21:23:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [53098]

O44 - LFC:[MD5.271C04C810C656FCDBD43D4AEAC3C2E4] - 10/05/2010 - 21:23:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [64052]

O44 - LFC:[MD5.DFAD56C74617428378EBAB51694897C5] - 10/05/2010 - 21:23:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [380684]

O44 - LFC:[MD5.1492815C2C41836C214F0E7706FF92DC] - 10/05/2010 - 21:23:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [445672]

O44 - LFC:[MD5.BEED859862DD30EC68C84C61AB7417EB] - 10/05/2010 - 21:20:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [120]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/05/2010 - 21:18:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]

O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 10/05/2010 - 20:28:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3121]

O44 - LFC:[MD5.F533CF75A4951112062316625219C018] - 10/05/2010 - 18:55:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EventSystem.log [610]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/05/2010 - 12:44:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\26500.exe [0]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/05/2010 - 12:24:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\6334.exe [0]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/05/2010 - 12:04:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\18467.exe [0]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/05/2010 - 15:23:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\61.exe [0]

O44 - LFC:[MD5.C3A7AC3D7C71DF622E2828A35ECB84A5] - 06/05/2010 - 21:59:58 ---A- . (.ALWIL Software - avast! Screen Saver stub.) -- C:\WINDOWS\System32\avastSS.scr [38848]

O44 - LFC:[MD5.EE3A0274471DE1ED924E6C5935080495] - 06/05/2010 - 21:59:36 ---A- . (.ALWIL Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe [165032]

O44 - LFC:[MD5.606D731008D98B6EF946730C597C1642] - 06/05/2010 - 21:39:24 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys [46672]

O44 - LFC:[MD5.D78B644816DB540E103D0B0766FD9967] - 06/05/2010 - 21:39:00 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys [164048]

O44 - LFC:[MD5.3E2B6112D2766F87EDA8466FDE86A986] - 06/05/2010 - 21:34:28 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys [23376]

O44 - LFC:[MD5.81432B1A4B31036C822EB967DECF613C] - 06/05/2010 - 21:34:00 ---A- . (.ALWIL Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys [100432]

O44 - LFC:[MD5.5FFE0C6A55930B77686535C070DB408C] - 06/05/2010 - 21:33:56 ---A- . (.ALWIL Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys [94800]

O44 - LFC:[MD5.1B6ED99291DDF5D2501554CC5757AAB6] - 06/05/2010 - 21:33:48 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [19024]

O44 - LFC:[MD5.A5246ED2586AA807AF0BCF63165A71CC] - 06/05/2010 - 21:33:30 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys [28880]

O44 - LFC:[MD5.A933DD1E2EA5316D2210CA9E6769AF4F] - 06/05/2010 - 16:23:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\mombi.log [191006]

O44 - LFC:[MD5.406598827A1B5F77954DE11DDE115CED] - 06/05/2010 - 09:23:41 ---A- . (.Toshiba Corp. - Toshiba Libretto floppy controller.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys [34688]

O44 - LFC:[MD5.E1034D757709F37F2D1EBD96D5EAD02B] - 04/05/2010 - 17:34:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.for [1409]

O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 04/05/2010 - 17:34:02 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.qfn [54156]

O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]

O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]

O44 - LFC:[MD5.00AD4AE431A245EC64BADC863B21ADAE] - 27/04/2010 - 18:29:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DUMP660d.tmp [90112]

O44 - LFC:[MD5.BE68F3716FF0EB285AD36B9248B7E07B] - 16/04/2010 - 14:44:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\d3d9caps.dat [664]

O44 - LFC:[MD5.47F36B085287947D35E7BAF608803E42] - 31/12/2079 - 18:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Store.LOG [37]

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (ECAA) (O47)

O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe

O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\dpvsetup.exe" [Enabled] .(.Microsoft Corporation - Microsoft DirectPlay Voice Test.) -- C:\WINDOWS\System32\dpvsetup.exe

O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\RUNDLL32.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\RUNDLL32.EXE:*:Enabled:Exécuter une DLL en tant qu'application

O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Computer, Inc. - iTunes.) (.not file.) -- C:\Program Files\iTunes\iTunes.exe

O47 - AAKE:Key Export SP - "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" [Enabled] .(.Gabest - Media Player Classic.) (.not file.) -- C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe

O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype. The whole world can talk for free..) (.not file.) -- C:\Program Files\Skype\Phone\Skype.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Freeplayer\vlc\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Freeplayer\vlc\vlc.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpqtra08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpqtra08.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpqste08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP CUE Status.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpqste08.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpofxm08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP AiO Fax Manager.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpofxm08.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hposfx08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP OfficeJet SendFax Interface.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hposfx08.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hposid01.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP All-in-One Launcher Utility.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hposid01.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpqscnvw.exe" [Enabled] .(.Pas de propriétaire - hpqscnvw.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpqscnvw.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpqkygrp.exe" [Enabled] .(.Hewlett-Packard - HP CUE-Scanning Flow Component.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpqkygrp.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpqcopy.exe" [Enabled] .(.Hewlett-Packard Co. - Pas de description.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpqcopy.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpfccopy.exe" [Enabled] .(.Hewlett-Packard - HP ScanJet Copier Utility.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpfccopy.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpzwiz01.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP Fax Setup Wizard.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpzwiz01.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe" [Enabled] .(.Hewlett-Packard - QHouston.) (.not file.) -- C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe

O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\BIN\hpqnrs08.exe" [Enabled] .(.Hewlett-Packard Development Company, L.P. - HP Network Device Rediscovery Service.) (.not file.) -- C:\Program Files\HP\Digital Imaging\BIN\hpqnrs08.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe

O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe

O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ MountPoints2 Shell Key (MPSK) (O51)

O51 - MPSK:{f96bf792-e0fa-11dd-b23a-00150042a5d5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\InstallTomTomHOME.exe (.not file.)

---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)

O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm

O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll

O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll

O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll

O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir41_32.ax

O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm

O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax

O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir50_32.dll

O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm

O52 - TDSD: \Drivers32\"vidc.asv2"="asusasv2.dll" . (.ASUSTeK COMPTER INC. - ASUS ASV2 Video CODEC.) -- C:\WINDOWS\System32\asusasv2.dll

O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\divx.dll

O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll

O52 - TDSD: \Drivers32\"VIDC.X264"="x264vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\x264vfw.dll

O52 - TDSD: \Drivers32\"VIDC.3iv2"="3ivxVfWCodec.dll" . (.3ivx.com - 3ivx D4 4.5.1 Pro Video for Windows Codec.) -- C:\WINDOWS\System32\3ivxVfWCodec.dll

O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll

O52 - TDSD: \Drivers32\"msacm.vorbis"="vorbis.acm" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\WINDOWS\System32\vorbis.acm

O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm

O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm

O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax

O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm

O52 - TDSD: \drivers.desc\"asusasv2.dll"="ASUS ASV2 CODEC" . (.ASUSTeK COMPTER INC. - ASUS ASV2 Video CODEC.) -- C:\WINDOWS\System32\asusasv2.dll

O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro 6.2.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec v1.2.0-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"x264vfw.dll"="x264 H.264 Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"3ivxVfWCodec.dll"="3ivx D4 4.5.1 Pro" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"vorbis.acm"="Ogg Vorbis Audio Codec" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\WINDOWS\System32\vorbis.acm

O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC3 ACM Decompressor" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm

O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll

O52 - TDSD: \drivers.desc\"tssoft32.acm"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm

O52 - TDSD: \drivers.desc\"iccvid.dll"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll

O52 - TDSD: \drivers.desc\"ir32_32.dll"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll

O52 - TDSD: \drivers.desc\"ir41_32.ax"="ir41_32.ax" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir41_32.ax

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0

O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=0

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoActiveDesktopChanges"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSetActiveDesktop"=0

O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoSetActiveDesktop"=0

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys

O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys

O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys

O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys

O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys

O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys

O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys

O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys

O58 - SDL:[MD5.02AAAFB7BA137CE5DDABCDF8090954D9] - 11/11/2006 - 10:00:18 ---A- . (.VSO Software - low level access layer for CD/DVD/BD devices.) -- C:\WINDOWS\system32\drivers\pcouffin.sys

O58 - SDL:[MD5.E8A3F72F644C0B57F8AB894D04B289D7] - 08/12/2003 - 11:53:50 ---A- . (.THOMSON - LAN Driver.) -- C:\WINDOWS\system32\drivers\alcan5ln.sys

O58 - SDL:[MD5.4C9577888C53243E2991456F510488A1] - 08/12/2003 - 11:53:46 ---A- . (.THOMSON - WDM Driver.) -- C:\WINDOWS\system32\drivers\alcaudsl.sys

O58 - SDL:[MD5.2C1D0DC3BF44C2D01C02795DAC592A09] - 03/03/2000 - 10:16:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\MMIOPORT.SYS

O58 - SDL:[MD5.E333010A50BF603ACC350F6019E9CE02] - 17/02/2005 - 09:07:48 ---A- . (.Pas de propriétaire - ATK0100 ACPI Utility.) -- C:\WINDOWS\system32\drivers\ATKACPI.sys

O58 - SDL:[MD5.A81A1F8C2A50F72FDA9C686AA85BF151] - 01/06/2004 - 20:04:00 ---A- . (.Marvell Semiconductor Inc. - NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adap.) -- C:\WINDOWS\system32\drivers\yukonwxp.sys

O58 - SDL:[MD5.1F459F1C726790F6CA34A0FB3D50292D] - 15/10/2004 - 18:26:00 ---A- . (.REDC - R5C592 Media Driver as DiskDrive.) -- C:\WINDOWS\system32\drivers\R592.sys

O58 - SDL:[MD5.66AB0104ACD972C415662941176932F5] - 15/10/2004 - 18:26:00 ---A- . (.REDC - RICOH SD/MMC Driver.) -- C:\WINDOWS\system32\drivers\risdpntk.sys

O58 - SDL:[MD5.406598827A1B5F77954DE11DDE115CED] - 13/04/2008 - 18:40:26 ---A- . (.Toshiba Corp. - Toshiba Libretto floppy controller.) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys

O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 13:17:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\asushwio.sys

O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 10:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys

O58 - SDL:[MD5.D03D10F7DED688FECF50F8FBF1EA9B8A] - 21/10/2005 - 18:58:52 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys

O58 - SDL:[MD5.89F41658929393487B6B7D13C8528CE3] - 21/10/2005 - 18:58:58 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys

O58 - SDL:[MD5.ABCB05CCDBF03000354B9553820E39F8] - 21/10/2005 - 18:52:48 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys

O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O58 - SDL:[MD5.4B322F8C7B7AF523D1C145C22EEF4713] - 08/09/2005 - 01:20:52 ---A- . (.Realtek Semiconductor Corp. - Realtek® High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys

O58 - SDL:[MD5.2230B842F43A204ABD3EC6BDD39D793F] - 18/04/2005 - 05:24:44 R--A- . (.Bison Electronics. Inc. - Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\drivers\BisonCam.sys

O58 - SDL:[MD5.55A7C2667FF752FABCAE7E6B6DF52A10] - 22/12/2004 - 00:23:34 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys

O58 - SDL:[MD5.8B32E330ACAC354881E54FB5C1DFEF49] - 01/07/2005 - 10:40:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 78.10.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys

O58 - SDL:[MD5.59453B241885552F645FDFF4A72F868C] - 09/06/2005 - 13:10:56 ---A- . (.ASUSTeK COMPUTER INC. - ASUS Help driver For Keyboard Service..) -- C:\WINDOWS\system32\drivers\atkkbnt.sys

O58 - SDL:[MD5.448F0DE9B06386A4DD605D28C0CC5FEB] - 16/01/2005 - 16:48:00 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys

O58 - SDL:[MD5.88DA551B653FCE4FC56F9389A5C858B7] - 16/01/2005 - 16:48:00 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys

O58 - SDL:[MD5.0D90B6C780156723E0991752AD94D278] - 16/01/2005 - 16:48:00 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DP.sys

O58 - SDL:[MD5.3C318B9CD391371BED62126581EE9961] - 16/01/2005 - 16:48:00 ---A- . (.Conexant - Diagnostic Interface DRIVER.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys

O58 - SDL:[MD5.208491A652C79871737EDFE629DE2C45] - 03/05/2005 - 06:03:54 ---A- . (.Intel Corporation - Intel WLAN Packet Driver.) -- C:\WINDOWS\system32\drivers\s24trans.sys

O58 - SDL:[MD5.8B1AA49EE19418E9FB226D209AAC1B67] - 12/08/2004 - 07:43:48 ---A- . (.Intel Corporation - Intel Wireless Connection Agent.) -- C:\WINDOWS\system32\drivers\iwca2k.sys

O58 - SDL:[MD5.8525B88D8E902E7B587FCA034B298693] - 08/12/2003 - 11:53:38 ---A- . (.THOMSON - Helper.) -- C:\WINDOWS\system32\drivers\alcacr.sys

O58 - SDL:[MD5.66065EF8736CD9A4EE0F8B02055F45B5] - 08/12/2003 - 11:53:42 ---A- . (.THOMSON - Helper.) -- C:\WINDOWS\system32\drivers\alcawh.sys

O58 - SDL:[MD5.32A73A8952580B284A47290ADB62032A] - 02/02/2005 - 00:21:04 ---A- . (.GEAR Software Inc. - CDRom Class Filter Driver.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys

O58 - SDL:[MD5.67CAA926EF06E07F2D31056B39F51C54] - 30/04/2005 - 15:01:56 ---A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w29n51.sys

O58 - SDL:[MD5.2C5C22990156A1063E19AD162191DC1D] - 19/09/2006 - 11:02:06 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys

O58 - SDL:[MD5.872D090CA5C306F62D1982BCE6302376] - 12/08/2004 - 07:44:04 ---A- . (.Intel Corporation - Intel Wireless Connection Agent.) -- C:\WINDOWS\system32\drivers\iwca.sys

O58 - SDL:[MD5.5FFE0C6A55930B77686535C070DB408C] - 06/05/2010 - 21:33:56 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys

O58 - SDL:[MD5.81432B1A4B31036C822EB967DECF613C] - 06/05/2010 - 21:34:00 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys

O58 - SDL:[MD5.D78B644816DB540E103D0B0766FD9967] - 06/05/2010 - 21:39:00 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys

O58 - SDL:[MD5.1B6ED99291DDF5D2501554CC5757AAB6] - 06/05/2010 - 21:33:48 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys

O58 - SDL:[MD5.A5246ED2586AA807AF0BCF63165A71CC] - 06/05/2010 - 21:33:30 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys

O58 - SDL:[MD5.606D731008D98B6EF946730C597C1642] - 06/05/2010 - 21:39:24 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys

O58 - SDL:[MD5.3E2B6112D2766F87EDA8466FDE86A986] - 06/05/2010 - 21:34:28 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys

O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys

O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys

O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys

O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys

O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys

O58 - SDL:[MD5.CEEF86CB35ABE95C40A88784F5B631AD] - 04/08/2003 - 13:22:44 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys

O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys

O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys

O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys

O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys

O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys

---\\ Liste des outils de nettoyage (LATC) (O63)

O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)

O63 - Logiciel: SmitFraudFix - (.S!ri.)

---\\ Liste des services Legacy (LALS) (O64)

O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\AegisP.sys - AEGIS Protocol (IEEE 802.1x) v3.2.0.3 (AegisP) .(.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) - LEGACY_AEGISP

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\ASUSHWIO.sys - Asushwio (Asushwio) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASUSHWIO

O64 - Services: CurCS - C:\Windows\system32\drivers\atkkbnt.sys - Enhanced Display Driver Helper Service (asuskbnt) .(.ASUSTeK COMPUTER INC. - ASUS Help driver For Keyboard Service..) - LEGACY_ASUSKBNT

O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK

O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2

O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR

O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP

O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI

O64 - Services: CurCS - C:\WINDOWS\ATKKBService.exe - ATK Keyboard Service (ATKKeyboardService) .(.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) - LEGACY_ATKKEYBOARDSERVICE

O64 - Services: CurCS - (.not file.) - Automatic LiveUpdate Scheduler (Automatic LiveUpdate Scheduler) .(.Pas de propriétaire - Pas de description.) - LEGACY_AUTOMATIC_LIVEUPDATE_SCHEDULER

O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_ANTIVIRUS

O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_MAIL_SCANNER

O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_WEB_SCANNER

O64 - Services: CurCS - C:\WINDOWS\system32\badf.sys - badf (badf) .(.Pas de propriétaire - Pas de description.) - LEGACY_BADF

O64 - Services: CurCS - (.not file.) - cdudf_xp (cdudf_xp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDUDF_XP

O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH

O64 - Services: CurCS - (.not file.) - DVDVRRdr_xp (DVDVRRdr_xp) .(.Pas de propriétaire - Pas de description.) - LEGACY_DVDVRRDR_XP

O64 - Services: CurCS - (.not file.) - dvd_2K (dvd_2K) .(.Pas de propriétaire - Pas de description.) - LEGACY_DVD_2K

O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe - EvtEng (EvtEng) .(.Intel Corporation - EvtEng Module.) - LEGACY_EVTENG

O64 - Services: CurCS - C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys - ghaio (ghaio) .(.Pas de propriétaire - Pas de description.) - LEGACY_GHAIO

O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE

O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC

O64 - Services: CurCS - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT

O64 - Services: CurCS - C:\Program Files\iPod\bin\iPodService.exe - iPodService (iPodService) .(.Apple Computer, Inc. - iPodService Module.) - LEGACY_IPODSERVICE

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mdmxsdk.sys - mdmxsdk (mdmxsdk) .(.Conexant - Diagnostic Interface DRIVER.) - LEGACY_MDMXSDK

O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR

O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP

O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS

O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 78.10.) - LEGACY_NVSVC

O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe - OwnershipProtocol (OwnershipProtocol) .(.Intel Corporation - Ownership protocol service.) - LEGACY_OWNERSHIPPROTOCOL

O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR

O64 - Services: CurCS - (.not file.) - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCANDIS5

O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP

O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe - RegSrvc (RegSrvc) .(.Intel Corporation - RegSrvc Module.) - LEGACY_REGSRVC

O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS

O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe - Spectrum24 Event Monitor (S24EventMonitor) .(.Intel Corporation - Event Monitor - Supports driver extensions.) - LEGACY_S24EVENTMONITOR

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\s24trans.sys - Transport RLAN (s24trans) .(.Intel Corporation - Intel WLAN Packet Driver.) - LEGACY_S24TRANS

O64 - Services: CurCS - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe - spmgr (spmgr) .(.Pas de propriétaire - spmgr Module.) - LEGACY_SPMGR

O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO

O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI

O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE

O64 - Services: CurCS - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe - TomTomHOMEService (TomTomHOMEService) .(.TomTom - Windows Service for TomTom HOME.) - LEGACY_TOMTOMHOMESERVICE

O64 - Services: CurCS - (.not file.) - UDFReadr (UDFReadr) .(.Pas de propriétaire - Pas de description.) - LEGACY_UDFREADR

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe

O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe

---\\ Start Menu Internet (SMI) (O68)

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O68 - StartMenuInternet: <WOOBrowser.exe> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe (.not file.)

---\\ Recherche d'infection Master Boot Record (O80)

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

Run bytoto126 at 11/05/2010 00:04:56

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS

kernel: MBR read successfully

user & kernel MBR OK

End of the scan (915 lines in 00mn 23s)

Bonjour,
J'ai besoin du rapport d'Avast où l'infection a été trouvée.

Je n'utilise pas avast, je ne serai pas plus précis , mais vous devriez trouver cela dans un dossier avec une sorte de coffre-fort.

Ca ressemble à ceci:

Question subsidiaire; avez vous un cd Xp ?

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

C:\WINDOWS\system32\badf.sys

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

* Copiez /Collez les lignes ci dessous) en vert:

:Processes

:Files

C:\WINDOWS\Tasks\At1.job

C:\WINDOWS\Tasks\At2.job

C:\WINDOWS\Tasks\At3.job

C:\WINDOWS\Tasks\At4.job

C:\WINDOWS\Tasks\At5.job

C:\WINDOWS\Tasks\At6.job

C:\WINDOWS\Tasks\At7.job

C:\WINDOWS\Tasks\At8.job

C:\WINDOWS\Tasks\At9.job

C:\WINDOWS\Tasks\At10.job

C:\WINDOWS\Tasks\At11.job

C:\WINDOWS\Tasks\At12.job

C:\WINDOWS\Tasks\At13.job

C:\WINDOWS\Tasks\At14.job

C:\WINDOWS\Tasks\At15.job

C:\WINDOWS\Tasks\At16.job

C:\WINDOWS\Tasks\At17.job

C:\WINDOWS\Tasks\At18.job

C:\WINDOWS\Tasks\At19.job

C:\WINDOWS\Tasks\At20.job

C:\WINDOWS\Tasks\At21.job

C:\WINDOWS\Tasks\At22.job

C:\WINDOWS\Tasks\At23.job

C:\WINDOWS\Tasks\At24.job

C:\WINDOWS\System32\26500.exe

C:\WINDOWS\System32\6334.exe

C:\WINDOWS\System32\18467.exe

C:\WINDOWS\System32\61.exe

:Reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61} ]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E796980-9CC5-11D1-A83F-00C04FC99D61} ]

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

toto126 · le 12 mai 2010

Bonjour Pear,

Merci de votre réponse.

Log Avast: je n'ai plus les rapports (je les ai probablement effacés avec Ccleaner): j'ai fait des copier coller des ecrans mais je n'arrive pas à les coller dans ma reponse :-( ..

Comment puis-je vous envoyer un fichier word avec mes copie d'ecran?

Lors du premier scan j'avais une cinquantaine de fichiers infectés dans windows/system32/drivers et windows/system32 par win32:rootkin-gen aisni que quelques fichier dans documens and setting/../temp infectés par win32:Ups.

De plus il y a 1 occurence de VBS: Malware-gen sur Windows/TEMP et une de JS:Jaderun-A sur Document and Settings/..../Temporary Internet Files/ContentIE5/KWVZFQBX

=> j'ai tout mlis en quarantaine

Lors du dernier scan j'avais:

J'avais win32:trojan-gen et win32:malware-gen= > ils ont ete supprimés.

CD XP: non je ne l'ai pas.

basdf.sys

C:\WINDOWS\system32\badf.sys: je n'arrive pas à l'envoyer.. Mais j'ai fait tourner malwarebytes et avast=> pas d'infection

Log OTM: ci joint

J'ai tenté 2 redémarrage apres avoir fait tourner OTM=> il me faut toujours environ 30 min pour récuperer la main. Apres ca marche correctement.

Merci de vos suggestions..

All processes killed

========== PROCESSES ==========

========== FILES ==========

C:\WINDOWS\Tasks\At1.job moved successfully.

C:\WINDOWS\Tasks\At2.job moved successfully.

C:\WINDOWS\Tasks\At3.job moved successfully.

C:\WINDOWS\Tasks\At4.job moved successfully.

C:\WINDOWS\Tasks\At5.job moved successfully.

C:\WINDOWS\Tasks\At6.job moved successfully.

C:\WINDOWS\Tasks\At7.job moved successfully.

C:\WINDOWS\Tasks\At8.job moved successfully.

C:\WINDOWS\Tasks\At9.job moved successfully.

C:\WINDOWS\Tasks\At10.job moved successfully.

C:\WINDOWS\Tasks\At11.job moved successfully.

C:\WINDOWS\Tasks\At12.job moved successfully.

C:\WINDOWS\Tasks\At13.job moved successfully.

C:\WINDOWS\Tasks\At14.job moved successfully.

C:\WINDOWS\Tasks\At15.job moved successfully.

C:\WINDOWS\Tasks\At16.job moved successfully.

C:\WINDOWS\Tasks\At17.job moved successfully.

C:\WINDOWS\Tasks\At18.job moved successfully.

C:\WINDOWS\Tasks\At19.job moved successfully.

C:\WINDOWS\Tasks\At20.job moved successfully.

C:\WINDOWS\Tasks\At21.job moved successfully.

C:\WINDOWS\Tasks\At22.job moved successfully.

C:\WINDOWS\Tasks\At23.job moved successfully.

C:\WINDOWS\Tasks\At24.job moved successfully.

C:\WINDOWS\System32\26500.exe moved successfully.

C:\WINDOWS\System32\6334.exe moved successfully.

C:\WINDOWS\System32\18467.exe moved successfully.

C:\WINDOWS\System32\61.exe moved successfully.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61} \ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E796980-9CC5-11D1-A83F-00C04FC99D61} \ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61}\ not found.

========== COMMANDS ==========

[EMPTYTEMP]

User: Default User

->Temp folder emptied: 9263673 bytes

->Temporary Internet Files folder emptied: 32768 bytes

->Flash cache emptied: 41119 bytes

User: All Users

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 121639 bytes

User: LocalService

->Temp folder emptied: 124728 bytes

->Temporary Internet Files folder emptied: 49554 bytes

User: segolene

->Temp folder emptied: 287553264 bytes

->Temporary Internet Files folder emptied: 4553356 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: paulin

->Temp folder emptied: 9493874 bytes

->Temporary Internet Files folder emptied: 18972969 bytes

->Flash cache emptied: 43025 bytes

User: vacances

%systemdrive% .tmp files removed: 76 bytes

%systemroot% .tmp files removed: 289905 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 760 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 9263673 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 324,00 mb

OTM by OldTimer - Version 3.1.12.0 log created on 05122010_121608

Files moved on Reboot...

File C:\Documents and Settings\segolene\Local Settings\Temp\hpodvd09.log not found!

File C:\Documents and Settings\segolene\Local Settings\Temporary Internet Files\Content.IE5\95YZDDK1\oplevel>.

not found!

C:\Documents and Settings\segolene\Local Settings\Temporary Internet Files\Content.IE5\BNZH33H9\img[1].htm moved successfully.

C:\Documents and Settings\segolene\Local Settings\Temporary Internet Files\Content.IE5\BNZH33H9\img[2].htm moved successfully.

C:\Documents and Settings\segolene\Local Settings\Temporary Internet Files\Content.IE5\BNZH33H9\iframe[1].htm moved successfully.

C:\Documents and Settings\segolene\Local Settings\Temporary Internet Files\Content.IE5\1JCSKIQM\infection-se2010-et-wwwzuc32-puis-barre-de-taches-et-menu-demarr-t176570[1].htm moved successfully.

C:\Documents and Settings\segolene\Local Settings\Temporary Internet Files\Content.IE5\1JCSKIQM\povh[1].htm moved successfully.

C:\Documents and Settings\segolene\Local Settings\Temporary Internet Files\Content.IE5\1JCSKIQM\ads[1].htm moved successfully.

C:\Documents and Settings\segolene\Local Settings\Temporary Internet Files\Content.IE5\0R9BSO5N\ban_728x90[1].htm moved successfully.

C:\Documents and Settings\segolene\Local Settings\Temporary Internet Files\Content.IE5\0R9BSO5N\rectangle_300x250[1].htm moved successfully.

C:\Documents and Settings\segolene\Local Settings\Temporary Internet Files\Content.IE5\0R9BSO5N\hp[1].htm moved successfully.

File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

pear · le 12 mai 2010

Pas de rapport, p&as de cd ??

On va essayer de se débrouiller sans.

Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous.

Miroir de téléchargement #1

Miroir de téléchargement #2

* Double-cliquer sur SystemLook.exe pour le lancer.

* Clic droit|Copier sur ce qui suit , en vert et clic droit|Coller dans la fenêtre de SystemLook :

:reg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

* Cliquer sur le bouton Look pour démarrer l'examen.

* le Bloc-notes s'ouvrira avec le résultat de l'analyse.

Copier-coller le rapport dans la prochaine réponse.

Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt

toto126 · le 12 mai 2010

Pas de rapport, p&as de cd ??
On va essayer de se débrouiller sans.

Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous.

Miroir de téléchargement #1

Miroir de téléchargement #2

* Double-cliquer sur SystemLook.exe pour le lancer.

* Clic droit|Copier sur ce qui suit , en vert et clic droit|Coller dans la fenêtre de SystemLook :

:reg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

* Cliquer sur le bouton Look pour démarrer l'examen.

* le Bloc-notes s'ouvrira avec le résultat de l'analyse.

Copier-coller le rapport dans la prochaine réponse.

Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt

toto126 · le 12 mai 2010

Pear,

Voila le rapport de systemlook

SystemLook v1.0 by jpshortstuff (11.01.10)

Log created at 14:41 on 12/05/2010 by segolene (Administrator - Elevation successful)

========== reg ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"dontdisplaylastusername"= 0000000000 (0)

"EnableLUA"= 0000000000 (0)

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"= 0x0000000001 (1)

"undockwithoutlogon"= 0x0000000001 (1)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"= 0000000000 (0)

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"HonorAutoRunSetting"= 0x0000000001 (1)

"NoActiveDesktopChanges"= 0x0000000001 (1)

"NoSetActiveDesktop"= 0000000000 (0)

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoActiveDesktopChanges"= 0000000000 (0)

"NoDriveTypeAutoRun"=95 00 00 00 (REG_BINARY)

"NoSetActiveDesktop"= 0000000000 (0)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

-=End Of File=-

pear · le 12 mai 2010

Ca ne nous avance pas!

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

C:\WINDOWS\system32\badf.sys

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

C:\WINDOWS\system32\xjpqlauod.exe

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Lorsque vous dites ne pas pouvoir l'envoyer; c'est bien après avoir cliqué sur le lien de cette adresse:

http://www.virustotal.com/fr/ ?

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Modifié le 12 mai 2010 par pear

toto126 · le 12 mai 2010

Pear,

basf.sys: j'ai refait la manip avec le lien:

resultat: 0 bytes size received / Se ha recibido un archivo vacio

xjpqlauod.exe: ce fichier n'existe pas, j'ai fait une recherche sur tous les disques.

ComboFix:

J'ai connecté un disque dur externe + 1 cle USB, mais ils ne sont plus reconnus :-( .

Je joint le rapport ci dessous.

Merci

ComboFix 10-05-11.06 - segolene 12/05/2010 19:10:04.1.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.457 [GMT 2:00]

Lancé depuis: c:\documents and settings\segolene\Bureau\ComboFix.exe

AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\wind

c:\program files\wind\majsys.exe

c:\program files\wind\majsys.ini

c:\program files\wind\server.ini

c:\program files\wind\unins000.dat

c:\program files\wind\unins000.exe

c:\program files\wind\wind.exe

c:\program files\wind\wind.GID

c:\program files\wind\wind.hlp

c:\program files\wind\WindLite.exe

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\dumphive.exe

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-12 au 2010-05-12 ))))))))))))))))))))))))))))))))))))

.

2010-05-12 10:16 . 2010-05-12 10:16 -------- d-----w- C:\_OTM

2010-05-11 07:24 . 2010-05-11 07:24 -------- d-----w- C:\FOUND.000

2010-05-10 22:03 . 2010-05-10 22:04 -------- d-----w- c:\program files\ZHPDiag

2010-05-07 11:35 . 2010-05-07 11:35 74752 ------w- c:\windows\system32\badf.sys

2010-05-06 15:06 . 2010-05-06 15:06 -------- d-----w- C:\FOUND.042

2010-05-06 14:40 . 2010-05-06 14:40 -------- d-----w- C:\FOUND.041

2010-05-06 13:55 . 2010-05-06 13:55 -------- d-----w- C:\FOUND.040

2010-05-06 08:23 . 2008-04-13 17:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-05-06 08:23 . 2008-04-13 17:40 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-05-06 08:23 . 2008-04-13 17:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys

2010-05-06 08:23 . 2008-04-13 17:41 8576 ----a-w- c:\windows\system32\dllcache\i2omgmt.sys

2010-05-06 08:23 . 2008-04-13 17:40 8192 ----a-w- c:\windows\system32\drivers\Changer.sys

2010-05-06 08:23 . 2008-04-13 17:40 8192 ----a-w- c:\windows\system32\dllcache\changer.sys

2010-04-26 18:56 . 2010-04-26 18:56 -------- d-----w- C:\FOUND.039

2010-04-25 10:40 . 2010-04-25 10:40 -------- d-----w- C:\FOUND.038

2010-04-16 12:24 . 2010-04-16 12:24 -------- d-----w- c:\program files\bayardKids

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-10 20:23 . 2004-09-20 15:49 64052 ----a-w- c:\windows\system32\perfc00C.dat

2010-05-10 20:23 . 2004-09-20 15:49 445672 ----a-w- c:\windows\system32\perfh00C.dat

2010-05-06 20:59 . 2008-10-30 18:39 38848 ----a-w- c:\windows\system32\avastSS.scr

2010-05-06 20:59 . 2008-10-30 18:38 165032 ----a-w- c:\windows\system32\aswBoot.exe

2010-05-06 20:39 . 2008-10-30 18:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-05-06 20:39 . 2008-10-30 18:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-05-06 20:34 . 2008-10-30 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-05-06 20:34 . 2008-10-30 18:39 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2010-05-06 20:33 . 2008-10-30 18:39 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-05-06 20:33 . 2008-10-30 18:39 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-05-06 20:33 . 2008-10-30 18:39 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2010-05-06 08:23 . 2010-05-06 08:23 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\qvjsge.dat

2010-04-29 13:39 . 2009-01-10 11:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 13:39 . 2009-01-10 11:13 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-16 13:44 . 2009-11-21 11:53 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-03-17 08:09 . 2010-03-17 08:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software

2010-03-11 12:34 . 2004-09-20 15:49 832512 ----a-w- c:\windows\system32\wininet.dll

2010-03-11 12:34 . 2004-09-20 15:48 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-03-11 12:34 . 2004-09-20 15:48 17408 ------w- c:\windows\system32\corpol.dll

2010-03-09 11:10 . 2004-09-20 15:48 430080 ----a-w- c:\windows\system32\vbscript.dll

2010-02-24 13:11 . 2004-09-20 15:48 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-02-17 12:07 . 2004-09-20 15:48 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-16 19:07 . 2004-08-03 22:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-12 09:03 . 2010-03-02 07:27 293376 ------w- c:\windows\system32\browserchoice.exe

2010-02-12 04:34 . 2004-09-20 15:48 100864 ----a-w- c:\windows\system32\6to4svc.dll

2007-10-22 17:06 . 2007-10-22 17:06 7984464 ----a-w- c:\program files\terraexplorer_terraexplorer_5.0.2.8_basic_francais_40985.exe

2006-07-31 12:21 . 2006-07-31 12:21 13736064 ----a-w- c:\program files\GoogleEarthWin.exe

2006-07-22 21:22 . 2006-07-22 21:22 35749671 ----a-w- c:\program files\klmcodec153.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]

"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-04-24 251240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-02 385024]

"HControl"="c:\windows\ATK0100\HControl.exe" [2005-07-28 102400]

"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]

"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 172032]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-01 7118848]

"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-21 98394]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-21 688218]

"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]

"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-04-07 877568]

"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 14850560]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]

"nwiz"="nwiz.exe" [2005-07-01 1519616]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-02-23 278528]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]

"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]

ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2005-12-5 32768]

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2005-05-31 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\System32\\dpvsetup.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqcopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqnrs08.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

R0 R592;R592;c:\windows\system32\drivers\R592.sys [15/10/2004 19:26 57088]

R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [15/10/2004 19:26 27264]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30/10/2008 20:39 164048]

R1 badf;badf;c:\windows\system32\badf.sys [07/05/2010 13:35 74752]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/10/2008 20:39 19024]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/04/2009 13:57 92008]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/01/2010 12:40 135664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

.

Contenu du dossier 'Tâches planifiées'

2010-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-16 10:40]

2010-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-16 10:40]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Connection Wizard,ShellNext = hxxp://www.asus.com/

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} - hxxps://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab

.

- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NB Probe - (no file)

AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966

AddRemove-Wind_is1 - c:\program files\Wind\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-12 19:14

Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1048)

c:\program files\Intel\Wireless\Bin\LgNotify.dll

.

Heure de fin: 2010-05-12 19:16:33

ComboFix-quarantined-files.txt 2010-05-12 17:16

Avant-CF: 20 640 006 144 octets libres

Après-CF: 20 686 798 848 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - A8BFF96DB089B5C16F8FF2AB99A2D320

pear · le 12 mai 2010

C'est:c:\windows\system32\badf.sys et non basf.sys

Où avons nous cité cela:xjpqlauod.exe ?

Modifié le 12 mai 2010 par pear

Connexion

Pas encore inscrit ?

Infection SE2010 et wwwzuc32 puis barre de taches et menu demarrer blo

Messages recommandés

toto126

pear

toto126

toto126

pear

toto126

toto126

pear

toto126

pear

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer