infection ciscv.exe ; clipsrv.exe ; cmstp.exeFermé

Question

Bonjour,

depuis l'execution d'un fichier *.exe telechargé sur ma machine, les programmes suivant ( cisvc.exe ; clipsrv.exe ; esentutl.exe ; ieudinit.exe ; mstinit.exe ; rsvp.exe ; sessmgr.exe ; dllhst3g.exe ; logman.exe ; comrepl.exe ; spollsv.exe ; mqtgsvc.exe ....) s'installent tous seuls sur C:\WINNT et C:\WINNT\system32 et C:\WINNT\system32\drivers.
Lors de ces actions Spybot S&D bloque la modification du registre (catégorie NT start up).
La suppression des fichiers n'empéche pas leur retour.

j'ai fais un scan online avec Virustotal de certains de ces fichiers. Il considère une infection par Trojan.generic ou backdoor.generic.

Bref, je n'arrive pas à m'en débarasser.

Pourriez vous m'aider ?
merci d'avance

jfkpresident · Answer

salut ;

Télécharge DDS.scr de sUBs
    https://download.bleepingcomputer.com/sUBs/dds.scr
    Sur le bureau.
    L'outil ne nécessite pas d'installation.

    Lances-le en cliquant sur l'icône dds.scr
    
    Cette fenêtre DOS va apparaitre:
    https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste le rapport DDS.txt

tom · Answer

merci pour ta réponse.

mais, le lien 
https://download.bleepingcomputer.com/sUBs/dds.scr 
ne fonctionne pas

est-il possible de télécharger ailleurs ?

jfkpresident · Answer

je viens de l'essayer et il marche tres bien !

tom · Answer

le téléchargement à fonctionné.
mais dds.scr ouvre une fenêtre bloc note indiquant que le programme ne fonctionne que sous win32 suivi de tout un texte incompréhensible...

Aucne fenêtre DOS
https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg 
ne s'affiche

tom · Answer

que faire ?

jfkpresident · Answer

on va essayer autrement (esperons que ça marche ):

Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    

    Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Clique sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
    
    Postes le en deux fois s'il le faut (le log est assez long).

tom · Answer

merci JFK pour ces infos.

j'étais absent pendant 24H. mais je m'y replonge dès maintenant...je te poste le rapport dès qu'il est prêt...

jfkpresident · Answer

moi aussi j'ai eu quelques soucis avec la tempete qui sévit sur le sud ouest (coupure de courant.....):(

tom · Answer

Salut JFK
voici le rapport de ZHPDiag effectué ce matin. (posté en 2 fois...ici 1ère partie)

Rapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 26/01/2009 09:36:21
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox (3.0.5)

---\ Processus lancés
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\system32\NeroCheck.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINNT\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\winnt\system32\directx.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\fxssvc.exe
C:\PROGRA~1\cebas\ip-clamp\ipclamp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINNT\System32
vsvc32.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\Tablet.exe

---\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,

---\ Modification d'une valeur Win.ini (F3)
F3 - REG:win.ini: load=C:\WINNT\cmstp.exe

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - 

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKLM\..\policies\Explorer\Run: [SessMgr] C:\DOCUME~1\dark\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="255"
O4 - HKLM\..\policies\Explorer: [NoFolderOptions] Data="0"
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk - C:\WINNT\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk - C:\WINNT\system32\WTablet\TabUserW.exe

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - file://C:\WINNT\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINNT\Java\classes\xmldso.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...

---\ Piratage de domaine (Lop.com) (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4E34379-F1B5-47D1-97FC-8708D742FB9C}: 80.10.246.2,80.10.246.129

---\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: WlDimsStartup - C:\WINNT\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINNT\System32\WgaLogon.dll

---\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service (Autodesk Licensing Service) - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard (AVG Anti-Spyware Guard) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - C:\WINNT\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: DirectX Service (DirectCevr) - c:\winnt\system32\directx.exe
O23 - Service: Fax (Fax) - C:\WINNT\system32\fxssvc.exe
O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - C:\PROGRA~1\cebas\ip-clamp\ipclamp.exe
O23 - Service:  (MBAMService) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINNT\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINNT\system32\spoolsv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TabletService (TabletService) - C:\WINNT\system32\Tablet.exe

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINNT\INF\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINNT\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINNT\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Adobe Flash Player 9 ActiveX - D27CDB6E-AE6D-11CF-96B8-444553540000 - (not file)
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Internet Explorer Classes pour Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {12535582-365A-6962-0F0A-E7B77193FF08} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINNT\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINNT\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINNT\system32\Macromed\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINNT\system32\danim.dll
O40 - ASIC: Adobe Shockwave Director 10.2 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINNT\system32egsvr32.exe /s /n /i:/UserInstall C:\WINNT\system32	hemeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {3D250DA3-3B72-2B75-2FB3-7611FA703168} - (not file)
O40 - ASIC: KB834707 - {3e7bb08a-a7a3-4692-8eac-ac5e7895755b} - (not file)
O40 - ASIC: Microsoft VM - {41802603-176F-4964-CE03-056BF8A2B85E} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Classes pour Java - {560EE11E-C665-CA90-5533-EB90808B530E} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\wmp.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {72AD53CC-CCC0-3757-8480-9EE176866A7C} - (not file)
O40 - ASIC: Dossiers Web - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Outlook Express - {860887BD-BA9F-6CF9-E23F-F4D5EB006F1F} - (not file)
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINNT\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINNT\system32\Rundll32.exe C:\WINNT\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\fxsocm.inf,Fax.Install.PerUser
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {8D715F89-1218-552F-C9BF-44FB35A2A5E6} - (not file)
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
O40 - ASIC: Personnalisation du navigateur - {9EDA4828-8CF5-E60F-092C-62C4446654C8} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINNT\system32\Macromed\Flash\Flash9.ocx
O40 - ASIC: Microsoft Windows Media Player - {D3664DA2-54BC-9222-D234-6A50F3F5CEA0} - (not file)
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\ Pilotes lancés au démarrage (O41)
O41 - Driver: Pilote d'unité 61883 (61883) - C:\WINDOWS\system32\DRIVERS\61883.sys
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINNT\System32\drivers\afd.sys
O41 - Driver: AmdAcpi Bus Filter Driver (AmdAcpi) - C:\WINDOWS\system32\DRIVERS\AmdAcpi.sys
O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: AMDPCI (AMDPCI) - C:\DOCUME~1\dark\LOCALS~1\Temp\AMDPCI.sys
O41 - Driver: ANIO Service (ANIO) - C:\WINNT\system32\ANIO.SYS
O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\System32\DRIVERS\arp1394.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\System32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\System32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\System32\DRIVERS\audstub.sys
O41 - Driver: Périphérique AVC (Avc) - C:\WINDOWS\system32\DRIVERS\avc.sys
O41 - Driver: AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
O41 - Driver: AVG7 Kernel (Avg7Core) - C:\WINNT\System32\Drivers\avg7core.sys
O41 - Driver: AVG7 Wrap Driver (Avg7RsW) - C:\WINNT\System32\Drivers\avg7rsw.sys
O41 - Driver: AVG7 Resident Driver XP (Avg7RsXP) - C:\WINNT\System32\Drivers\avg7rsxp.sys
O41 - Driver: AVG Anti-Spyware Clean Driver (AvgAsCln) - C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys
O41 - Driver: AVG7 Clean Driver (AvgClean) - C:\WINNT\system32\drivers\avgclean.sys
O41 - Driver: AVG Network Redirector (AvgTdi) - C:\WINNT\System32\Drivers\avgtdi.sys
O41 - Driver: Broadcom NetXtreme Gigabit Ethernet (b57w2k) - C:\WINDOWS\System32\DRIVERS\b57xp32.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\system32\DRIVERS\dmio.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: driverhardwarev2 (driverhardwarev2) - C:\Program Files\HardwareDetection\driverhardwarev2.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: ElbyCDIO Driver (ElbyCDIO) - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: GEARAspiWDM (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\System32\DRIVERS\msgpc.sys
O41 - Driver: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - C:\WINDOWS\System32\DRIVERS\HDAudBus.sys
O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: IEEE-1284.4 Driver HPZid412 (HPZid412) - C:\WINDOWS\system32\DRIVERS\HPZid412.sys
O41 - Driver: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
O41 - Driver: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - C:\WINDOWS\system32\DRIVERS\HPZius12.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\System32\DRIVERS\ipinip.sys
O41 - Driver: Traducteur d'adresses réseau IP (IpNat) - C:\WINDOWS\system32\DRIVERS\ipnat.sys
O41 - Driver: Pilote IPSEC (IPSEC) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\System32\DRIVERS\irenum.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: (no object) (m5287) - C:\WINDOWS\system32\drivers\m5287.sys
O41 - Driver: (no object) (MBAMProtector) - C:\WINNT\system32\drivers\mbam.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\System32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\System32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: Microsoft DV Camera and VCR (MSDV) - C:\WINDOWS\system32\DRIVERS\msdv.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\System32\DRIVERS
distapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\System32\DRIVERS
disuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\System32\DRIVERS
diswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS
etbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS
etbt.sys
O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\System32\DRIVERS
ic1394.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\System32\DRIVERS
v4_mini.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\System32\DRIVERS
wlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\System32\DRIVERS
wlnkfwd.sys
O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O41 - Driver: Pen Class (PenClass) - C:\WINDOWS\system32\Drivers\PenClass.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\System32\DRIVERSaspptp.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\System32\DRIVERS\ptilink.sys
O41 - Driver: (no object) (PxHelp20) - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERSasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\System32\DRIVERSasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\System32\DRIVERSaspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\System32\DRIVERSaspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERSdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\System32\DRIVERSdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERSedbook.sys
O41 - Driver: DWL-G122(rev.B) USB Wireless LAN Driver (rt2500usb) - C:\WINDOWS\System32\DRIVERSt2500usb.sys
O41 - Driver: D-Link Wireless Driver (RT61) - C:\WINDOWS\system32\DRIVERS\RT61.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\System32\DRIVERS\secdrv.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Pilote de filtrage Sony USB (SONYPVU1) (SONYPVU1) - C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\System32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\System32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS	cpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\System32\DRIVERS\update.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
O41 - Driver: Alice ADSL 302T  DSL Modem (USB_RNDIS) - C:\WINDOWS\system32\DRIVERS\usb8023.sys
O41 - Driver: (no object) (Vax347b) - C:\WINDOWS\System32\DRIVERS\Vax347b.sys
O41 - Driver: (no object) (Vax347s) - C:\WINDOWS\System32\Drivers\Vax347s.sys
O41 - Driver: vsdatant (vsdatant) - C:\WINDOWS\System32\vsdatant.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\System32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: WINFLASH (WINFLASH) - H:\drivers wacom + AMD\WinFlash\WinFlash.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) (ZD1211U(ZyDAS)) - C:\WINDOWS\system32\DRIVERS\zd1211u.sys
O41 - Driver: ZDPSp50 NDIS Protocol Driver (ZDPSp50) - C:\WINDOWS\System32\Drivers\ZDPSp50.sys

tom · Answer

voici la seconde partie.


---\ Logiciels installés (O42)
O42 - Logiciel: Adobe Acrobat 7.0.7 Professional - English, Français, Deutsch
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Photoshop CS2
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Adobe SVG Viewer 3.0
O42 - Logiciel: Antidote
O42 - Logiciel: AnyDVD
O42 - Logiciel: Autodesk DWF Viewer
O42 - Logiciel: Système anti-virus AVG 7.0
O42 - Logiciel: AVG Anti-Spyware 7.5
O42 - Logiciel: BSPlayer
O42 - Logiciel: Canon PIXMA iP3000
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: cebas IP-Clamp License Manager
O42 - Logiciel: Cleaner 5 EZ
O42 - Logiciel: CloneCD
O42 - Logiciel: Composant Havas Medimedia
O42 - Logiciel: Creative DVD Audio Plugin for Audigy Series
O42 - Logiciel: eMule
O42 - Logiciel: EPSON Scan
O42 - Logiciel: FLAC Installer 1.1.2a (remove only)
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: AirPlus G
O42 - Logiciel: TBS WMP Plug-in
O42 - Logiciel: QuickTime
O42 - Logiciel: iTunes
O42 - Logiciel: Broadcom Advanced Control Suite 2
O42 - Logiciel: IsoBuster 1.8
O42 - Logiciel: JustWrite Office
O42 - Logiciel: Kaspersky Online Scanner
O42 - Logiciel: High Definition Audio Driver Package - KB835221
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Désinstaller Le Petit Robert de la langue française
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: MediaMonkey 2.5
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Mozilla Firefox (3.0.5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.19)
O42 - Logiciel: Nero 6 Ultra Edition
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: PowerDVD
O42 - Logiciel: RealPlayer
O42 - Logiciel: Advanced RealMedia Export Plug-in for Premiere 6.0
O42 - Logiciel: Spybot - Search & Destroy 1.4
O42 - Logiciel: SubDownloader2
O42 - Logiciel: Tablette
O42 - Logiciel: USB Storage Adapter V2 (TPP)
O42 - Logiciel: USB Storage Adapter V3 (TPP)
O42 - Logiciel: USB Storage Adapter (TPP)
O42 - Logiciel: Uniblue DriverScanner 2009
O42 - Logiciel: Uniblue RegistryBooster 2009
O42 - Logiciel: Uniblue SpeedUpMyPC 2009
O42 - Logiciel: VLC media player 0.9.8a
O42 - Logiciel: Vuze
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Winamp (remove only)
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: WinZip
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
O42 - Logiciel: Nic's XviD Decoder
O42 - Logiciel: ZoneAlarm Pro
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: finalToon R2.0
O42 - Logiciel: Macromedia Flash 8
O42 - Logiciel: POWERdraft
O42 - Logiciel: ADSL 302T
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: Macromedia Extension Manager
O42 - Logiciel: Backburner
O42 - Logiciel: Google Earth
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Adobe InDesign CS
O42 - Logiciel: ECW Imagery Plugin 2.2 for Photoshop®
O42 - Logiciel: ULi SATA Driver
O42 - Logiciel: ACDSee 7.0
O42 - Logiciel: SOSWINDOWS.NET
O42 - Logiciel: ANIWZCS2 Service
O42 - Logiciel: Autodesk Architectural Desktop 2005 - Français
O42 - Logiciel: AutoCAD 2005 Express Tools Volumes 1-9
O42 - Logiciel: ZyDAS IEEE 802.11 b+g Wireless LAN - USB
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Adobe Stock Photos 1.0
O42 - Logiciel: ANIO Service
O42 - Logiciel: DivX Codec
O42 - Logiciel: finalRender Stage-1 R2.0 SP1
O42 - Logiciel: 3ds max 7
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Macromedia Flash Player 8
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: DivX Player
O42 - Logiciel: Macromedia Flash 8 Video Encoder
O42 - Logiciel: Adobe Common File Installer
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
O42 - Logiciel: InterVideo WinDVD 7
O42 - Logiciel: Adobe Illustrator CS
O42 - Logiciel: Macromedia Fireworks MX
O42 - Logiciel: NVIDIA MAXtreme 8
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: character studio 4.2
O42 - Logiciel: OpenOffice.org 2.3
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: ViewSonic Monitor Drivers
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Adobe Bridge 1.0
O42 - Logiciel: Broadcom Gigabit Integrated Controller
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Athlon 64 Processor Driver
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Illustrate! 5.3
O42 - Logiciel: AMD CPUInfo
O42 - Logiciel: PlexTools Professional V2.29
O42 - Logiciel: TPP Storage Driver Installation
O42 - Logiciel: Matériaux et textures 3ds max 7 suppl.
O42 - Logiciel: Matériaux architecturaux 3ds max 7
O42 - Logiciel: Adobe Help Center 1.0
O42 - Logiciel:             
O42 - Logiciel: AMD Power Monitor
O42 - Logiciel: HP Deskjet 5400 series
O42 - Logiciel: Nero Mega Plugin Pack
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: EasyCleaner
O42 - Logiciel: Fichiers de référence de 3ds max 7

---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ACD Systems
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe Systems Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Autodesk Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\i4j_jres
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InterVideo
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Macromedia
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Macromedia Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Nero
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Vbox
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\xing shared

---\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINNT\System32\DivX.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\DivXCodecVersionChecker.exe -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\divxdec.ax -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\DivXMedia.ax -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\DivXsm.exe -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\divxsm.tlb -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\DivXWMPExtType.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\divx_xx07.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\divx_xx0a.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\divx_xx0c.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\divx_xx11.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpl100.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpl100.dll.manifest -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpu10.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpu11.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpufr.qm -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpuGUI10.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpuGUI11.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpus11.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpv11.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dsm_fr.qm -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dtu100.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dtu100.dll.manifest -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dtu_fr.qm -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\FNTCACHE.DAT -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\libdivx.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\MRT.exe -->09/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32
vapps.xml -->26/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\perfc009.dat -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\perfc00C.dat -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\perfh009.dat -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\perfh00C.dat -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\PerfStringBackup.INI -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\qt-dx331.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\spupdsvc.inf -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\ssldivx.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32	ablet.dat -->26/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32	mp.reg -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32	mp.txt -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\WMVCore.dll -->07/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\wpa.dbl -->26/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\drivers\mbam.sys -->14/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\drivers\mbamswissarmy.sys -->14/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\drivers\srv.sys -->11/12/2008

---\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ACDSEE7.EXE-1E530E19.pf -->21/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ACROBAT.EXE-3A2333BF.pf -->21/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ACROBATINFO.EXE-363A65B6.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ACROBAT_SL.EXE-16666BA4.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ACSTART16.EXE-0643B4C3.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ADOBE GAMMA LOADER.EXE-0A47CFD1.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ADOBELMSVC.EXE-004A961E.pf -->21/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ADOBELM_CLEANUP.0001-1DB53D92.pf -->21/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ADOBEUPDATEMANAGER.EXE-0F119123.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ASPNET_REGIIS.EXE-088F8D76.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGAS.EXE-27525987.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGCC.EXE-2C6B97B3.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGDIAG.EXE-0B1EE394.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGEMC.EXE-38E59DAC.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGINET.EXE-0E699C4F.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGW.EXE-210DDE9F.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGWA.DAT-38100E76.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AZMPLAY.EXE-2AF318E1.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AZUREUS.EXE-115DECFE.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CBAFFREGISTRYBOOSTER.EXE-2E0089B8.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CCLEANER.EXE-0BCE437C.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CHCP.COM-3A9C53C4.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CLWIREG.EXE-3AC8D671.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CMD.EXE-128F538E.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CSC.EXE-15F11F42.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CVTRES.EXE-20F64460.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\DOTNETFX35CLIENTSETUP.EXE-2E433361.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\DOTNETFX35LANGPACK_X86FR.EXE-2A39CDCD.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\DOTNETFX35SETUP.EXE-357EEACE.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\DRIVERSCANNER.EXE-28A0A730.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\DRIVERSCANNER.EXE-2EA552D6.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\DRIVERSCANNER_SETUP.EXE-302AEB25.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\EMULE.EXE-2A971BEB.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\EXPLORER.EXE-28CE6F94.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\FIND.EXE-27D705B3.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\FINDSTR.EXE-1BFA1655.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\FIREFOX.EXE-28641590.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\GESTIONNAIRE ANTIDOTE.EXE-2F7F5F7F.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\HELPSVC.EXE-1B025AC5.pf -->21/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\HIJACKTHIS.EXE-0F6865F2.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\I4JDEL0.EXE-29E8B5AC.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\IMAPI.EXE-270DC371.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\KEYGEN NERO 9.X V1.EXE-1E3D6A0A.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\KEYGEN.EXE-0545A417.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\LAUNCHER.EXE-04EAB76D.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\Layout.ini -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\LODCTR.EXE-1494C207.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\LOGMAN.EXE-3A3ED232.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MBAM.EXE-0BEE0439.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MOBSYNC.EXE-07EAEDE5.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MODE.COM-0EE1683C.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MOFCOMP.EXE-373E3BF1.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MSCORSVW.EXE-08957F14.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MSIEXEC.EXE-0343B1B1.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MSMSGS.EXE-2B6052DE.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MSTSC.EXE-22EC9DC4.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\NEROCHECK.EXE-192B43C6.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\NGEN.EXE-1516BF4A.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\NOTEPAD.EXE-071C76AC.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\NTOSBOOT-B00DFAAD.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\OSA.EXE-2CD63980.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\OSV.EXE-1A4D2F4B.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\PERFORMANCECOUNTERINSTALLER.E-153A88B0.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\PRESENTATIONFONTCACHE.EXE-33F6E49A.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\PRINTFILTERPIPELINESVC.EXE-2FA787B4.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\QUICKSTART.EXE-2DF9B9E8.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REG.EXE-0DDFFD98.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGCLEANR.EXE-0851E407.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGEDIT.EXE-1296D1F9.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGISTRYBOOSTER.EXE-0E62CFC8.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGISTRYBOOSTER.EXE-18D0D832.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGSVCS.EXE-02955946.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGSVR32.EXE-29C480B8.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGTLIBV12.EXE-1B7485BD.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\RSTRUI.EXE-0902159B.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\RSVP.EXE-38B8DFB4.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\RUNDLL32.EXE-1DE75EC3.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\RUNDLL32.EXE-234A5974.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\RUNDLL32.EXE-429BE5C4.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SC.EXE-261A4B2F.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SDFILES.EXE-2F004719.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SDUPDATE.EXE-00420EF0.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SERVICEMODELREG.EXE-122D2665.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SESSMGR.EXE-280BDCF2.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SETPATH.EXE-38F85A52.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SETUP.EXE-063B14EC.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SETUP.EXE-1ADC200A.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SETUP.EXE-210D3DFE.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SETUP.EXE-28E1064D.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SMSH.EXE-249F1360.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SOFFICE.BIN-2219018C.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SOFFICE.EXE-1A296C65.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPEEDUPMYPC.EXE-0421FFEB.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPEEDUPMYPC.EXE-195B1CFA.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPEEDUPMYPC.EXE-1CC07910.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPEEDU~1.EXE-1AA20670.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPOOLSV.EXE-39749B12.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPUPDSVC.EXE-176387E7.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPYBOTSD.EXE-1344276B.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\STARTREGISTRYBOOSTER.EXE-045E2CE0.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SUMP.EXE-07F20DD7.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SVCHOST.EXE-08EA1B75.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SVCHOST.EXE-1752F2D0.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\TABUSERW.EXE-210DF3B4.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\TASKMGR.EXE-10D17D4B.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\TEATIMER.EXE-1F57E47A.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\THUNDERBIRD.EXE-38CA75D9.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\TOOLBARSD.EXE-225FEECA.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\UNIBLUE REGISTRYBOOSTER.EXE-048EF5EA.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\UNIBLUE REGISTRYBOOSTER.EXE-15A6D23F.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\UNINSTALL.EXE-01FAC6F2.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\UPDATE.EXE-17EFE1A1.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\UPDATE.EXE-2482E4E7.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\USERINIT.EXE-33355E3C.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\VERCLSID.EXE-194BC15E.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\VLC-0.9.8A-WIN32.EXE-2A27D2E8.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\VLC.EXE-22DF01AA.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WFSERVICESREG.EXE-0E0237C4.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WGATRAY.EXE-1D734F10.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WINRAR.EXE-39C6DAD9.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WINWORD.EXE-29F5CB89.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WINZIP32.EXE-335422C1.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WMIADAP.EXE-33C2425D.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WMIAPSRV.EXE-2959BF18.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WMIPRVSE.EXE-342A501C.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WSCRIPT.EXE-29ED863C.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WUAUCLT.EXE-22E90283.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\XPSEPSC-X86-EN-US.EXE-35BD68E9.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\XPSEPSCLANGPACK-X86-FR-FR-LAN-2CE9948E.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ZDWLAN.EXE-1A18591C.pf -->22/01/2009

---\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - CShellExecuteHookImpl Object - {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

---\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\3dsmax6\3dsmax.exe"="C:\Program Files\3dsmax6\3dsmax.exe:*:Enabled:3ds max application"
O47 - AAKE:Key Export - "C:\Program Files\SuperCopier\SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe:*:Enabled:SuperCopier"
O47 - AAKE:Key Export - "C:\Program Files\InterVideo\DVD7\WinDVD.exe"="C:\Program Files\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD"
O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
O47 - AAKE:Key Export - "C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"
O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
O47 - AAKE:Key Export - "C:\WINNT\$NtUninstallKB911280$\IEXPLORE.EXE"="C:\WINNT\$NtUninstallKB911280$\IEXPLORE.EXE:*:Enabled:Internet Explorer"
O47 - AAKE:Key Export - "C:\Program Files\Autodesk\backburner\monitor.exe"="C:\Program Files\Autodesk\backburner\monitor.exe:*:Enabled:backburner 2.3 monitor"
O47 - AAKE:Key Export - "C:\Program Files\Autodesk\backburner\manager.exe"="C:\Program Files\Autodesk\backburner\manager.exe:*:Enabled:backburner 2.3 manager"
O47 - AAKE:Key Export - "C:\Program Files\Autodesk\backburner\server.exe"="C:\Program Files\Autodesk\backburner\server.exe:*:Enabled:backburner 2.3 server"
O47 - AAKE:Key Export - "C:\Program Files\3dsMax7\3dsmax.exe"="C:\Program Files\3dsMax7\3dsmax.exe:*:Enabled:3ds max 7"
O47 - AAKE:Key Export - "C:\Program Files\backburner 2\monitor.exe"="C:\Program Files\backburner 2\monitor.exe:*:Enabled:backburner 2.3 Moniteur de file d'attente"
O47 - AAKE:Key Export - "C:\Program Files\backburner 2\manager.exe"="C:\Program Files\backburner 2\manager.exe:*:Enabled:backburner 2.3 Gestionnaire"
O47 - AAKE:Key Export - "C:\Program Files\backburner 2\server.exe"="C:\Program Files\backburner 2\server.exe:*:Enabled:backburner 2.3 Serveur"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
O47 - AAKE:Key Export - "C:\WINNT\$NtUninstallKB911280$\IEXPLORE.EXE"="C:\WINNT\$NtUninstallKB911280$\IEXPLORE.EXE:*:Enabled:Internet Explorer"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

---\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINNT\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINNT\System32\scecli.dll

---\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sglfb.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal	ga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network
bf.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sglfb.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network	dpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network	dtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network	ga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys


End of the scan:

jfkpresident · Answer

salut ;Quelques déconnections avec cette maudite tempete ...

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

tom · Answer

voilà le rapport de SDFix.
y-a-t-il quelque chose à interpréter ? j'imagine que oui...


[b]SDFix: Version 1.240 [/b]
Run by dark on 26/01/2009 at 14:05

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-26 14:08:56
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\$winnt32$_test]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\3dsmax6\3dsmax.exe"="C:\Program Files\3dsmax6\3dsmax.exe:*:Enabled:3ds max application"
"C:\Program Files\SuperCopier\SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe:*:Enabled:SuperCopier"
"C:\Program Files\InterVideo\DVD7\WinDVD.exe"="C:\Program Files\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\WINNT\$NtUninstallKB911280$\IEXPLORE.EXE"="C:\WINNT\$NtUninstallKB911280$\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\Program Files\Autodesk\backburner\monitor.exe"="C:\Program Files\Autodesk\backburner\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\Program Files\Autodesk\backburner\manager.exe"="C:\Program Files\Autodesk\backburner\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\Program Files\Autodesk\backburner\server.exe"="C:\Program Files\Autodesk\backburner\server.exe:*:Enabled:backburner 2.3 server"
"C:\Program Files\3dsMax7\3dsmax.exe"="C:\Program Files\3dsMax7\3dsmax.exe:*:Enabled:3ds max 7"
"C:\Program Files\backburner 2\monitor.exe"="C:\Program Files\backburner 2\monitor.exe:*:Enabled:backburner 2.3 Moniteur de file d'attente"
"C:\Program Files\backburner 2\manager.exe"="C:\Program Files\backburner 2\manager.exe:*:Enabled:backburner 2.3 Gestionnaire"
"C:\Program Files\backburner 2\server.exe"="C:\Program Files\backburner 2\server.exe:*:Enabled:backburner 2.3 Serveur"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\WINNT\$NtUninstallKB911280$\IEXPLORE.EXE"="C:\WINNT\$NtUninstallKB911280$\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Fri 15 Aug 1997           508 ..SHR --- "C:\winpage.sys"
Sat 18 Sep 1999        37,125 ..SHR --- "C:\winstat.sys"
Wed 22 Oct 2008       949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Wed 30 Jul 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008     4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Mon  5 Dec 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 20 Oct 2003        73,688 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Thu  5 Feb 2004        18,432 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu  5 Feb 2004         5,120 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Sat 21 Jun 2003       377,344 A..H. --- "C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe"

[b]Finished![/b]

jfkpresident · Answer

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

tom · Answer

Voici le rapport de MBAM.

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1695
Windows 5.1.2600 Service Pack 3

26/01/2009 17:09:14
mbam-log-2009-01-26 (17-09-14).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 157031
Temps écoulé: 36 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\dark\Application Data\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Application Data\Microsoft\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Application Data\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\Microsoft\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Application Data\Microsoft\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Application Data\Microsoft\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

jfkpresident · Answer

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence. 

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\winnt\system32\directx.exe 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

tom · Answer

OK.

j'ai effectivement changé l'apparence des fichiers et dossiers.
Par contre, le fichier c:\winnt\system32\directx.exe  n'existe pas. Ou alors il est vraiment bien caché....

Une autre piste ??

jfkpresident · Answer

tu as regardé sous : c:\windows\system32\directx.exe

tom · Answer

il n'y a pas de c:\windows\system32\
seulement c:\winnt\system32\

mais aucun fichier "directx.exe" dans ce dossier.

jfkpresident · Answer

==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : directx
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

tom · Answer

oK.

comme tu pourras le voir dans le rapport qui suit, AOD trouve bien un fichier c:\WINNT\system32\DirectX
mais, j'ai beau chercher, je ne le trouve pas...pourquoi ?

 26/01/2009 ---- 18:13:26,21  

----------------------------------
§§§§§§ [directx] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{AECF5D2E-7A18-4DD2-BDCD-29B6F615B448}]
"FriendlyName"="WMT DirectX Transform Wrapper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1B544C24-FD0B-11CE-8C63-00AA0044B520}]
@="DirectX Transform Wrapper Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4516EC43-8F20-11D0-9B6D-0000C0781BC3}]
@="Objet DirectXFile"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58356C5D-0BFD-48ED-93C5-F4520B6233DE}]
@="Bibliothèque auxiliaire DirectX8 D3D"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AECF5D2E-7A18-4DD2-BDCD-29B6F615B448}]
@="WMT DirectX Transform Wrapper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC5F0300-F7BC-11d0-B9ED-40A708C10000}\InprocServer32]
"JavaClass"="com.ms.directX.DxSecurity"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC58E281-8AA1-11D1-B3F1-00AA003761C5}]
@="DirectX Transform Wrapper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1211353-8E94-11D1-8808-00C04FC2C602}]
@="DirectX6"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1211353-8E94-11D1-8808-00C04FC2C602}\ProgID]
@="DIRECT.DirectX6.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1211353-8E94-11D1-8808-00C04FC2C602}\VersionIndependentProgID]
@="DIRECT.DirectX6.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7FF1300-96A5-11D3-AC85-00C04FC2C602}]
@="DirectX8"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7FF1300-96A5-11D3-AC85-00C04FC2C602}\ProgID]
@="DIRECT.DirectX8.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7FF1300-96A5-11D3-AC85-00C04FC2C602}\VersionIndependentProgID]
@="DIRECT.DirectX8.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DIRECT.D3DX8.0]
@="Bibliothèque auxiliaire DirectX8 D3D"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DIRECT.DirectX6.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DIRECT.DirectX6.0]
@="DirectX6"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DIRECT.DirectX6.0\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DIRECT.DirectX8.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DIRECT.DirectX8.0]
@="DirectX8"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DIRECT.DirectX8.0\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectXFile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectXFile]
@="Objet DirectXFile"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectXFile\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D1CA9B18-9ED2-43B5-8759-7A5C892D4C5C}]
@="DirectXEvent8"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FAFA35B0-8B72-11D2-90B2-00C04FC2C602}]
@="DirectXEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{54314D1D-35FE-11D1-81A1-0000F87557DB}\1.1]
@="Microsoft DirectX Transforms Core Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5E77EB03-937C-11D1-B047-00AA003B6061}\1.1]
@="Microsoft DirectX Transforms Image Transforms Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E1211242-8E94-11D1-8808-00C04FC2C602}\1.0]
@="DirectX 7 for Visual Basic Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E1211242-8E94-11D1-8808-00C04FC2C603}\1.0]
@="DirectX 8 for Visual Basic Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\Shockwave 10\uicontrol\alwaysusehardwaredirectx5text]

[HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\Shockwave 10\uicontrol\alwaysusehardwaredirectx5text]
@="Toujours utiliser le matériel - DirectX5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\Shockwave 10\uicontrol\alwaysusehardwaredirectx7text]

[HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\Shockwave 10\uicontrol\alwaysusehardwaredirectx7text]
@="Toujours utiliser le matériel - DirectX7"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\AssemblyFolders\Current Managed DirectX 9.3]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}]
@="Microsoft DirectX"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\directX]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\GACChangeNotification\Default]
"Microsoft.DirectX,1.0.2902.0,,31bf3856ad364e35"=hex:e4,ff,30,cd,6b,a9,c5,01

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\GACChangeNotification\Default]
"Microsoft.DirectX.AudioVideoPlayback,1.0.2902.0,,31bf3856ad364e35"=hex:4c,89,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\GACChangeNotification\Default]
"Microsoft.DirectX.Diagnostics,1.0.2902.0,,31bf3856ad364e35"=hex:a6,eb,3c,cd,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\GACChangeNotification\Default]
"Microsoft.DirectX.Direct3D,1.0.2902.0,,31bf3856ad364e35"=hex:b4,12,44,cd,6b,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\GACChangeNotification\Default]
"Microsoft.DirectX.Direct3DX,1.0.2903.0,,31bf3856ad364e35"=hex:46,11,63,cd,6b,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\GACChangeNotification\Default]
"Microsoft.DirectX.DirectDraw,1.0.2902.0,,31bf3856ad364e35"=hex:32,72,84,cd,6b,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\GACChangeNotification\Default]
"Microsoft.DirectX.DirectInput,1.0.2902.0,,31bf3856ad364e35"=hex:e6,36,89,cd,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\GACChangeNotification\Default]
"Microsoft.DirectX.DirectPlay,1.0.2902.0,,31bf3856ad364e35"=hex:40,99,8b,cd,6b,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\GACChangeNotification\Default]
"Microsoft.DirectX.DirectSound,1.0.2902.0,,31bf3856ad364e35"=hex:9a,fb,8d,cd,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.aif]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.aifc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.aiff]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.au]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.avi]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.m1v]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.mid]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.mov]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.mp2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.mpa]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.mpe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.mpeg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.mpg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.qt]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.rmi]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.snd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\Extensions\.wav]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\aif]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\aifc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\aiff]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\au]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\dat]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\m1v]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\mov]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\mp2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\mpa]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\mpe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\mpeg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\mpg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\qt]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\DirectXMedia\MCI.Support\snd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSInfo\ToolSets\MSInfo\dxdiag]
@="Outil de diagnostic DirectX"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\WINNT\Microsoft.NET\Managed DirectX\v9.03.91\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\WINNT\Microsoft.NET\Managed DirectX\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-606747145-725345543-530233850-1000\Components\1B96B0726C59A9240BD0B65C5764400A]
"FF41E933CDF89084AA2F78AB2209C5F7"="<\Microsoft.DirectX.Direct3DX,Version=\"1.0.2903.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-606747145-725345543-530233850-1000\Components\1FC9DE57D045E0A49AB1AF6F98AC3664]
"FF41E933CDF89084AA2F78AB2209C5F7"="C:\WINNT\Microsoft.NET\Managed DirectX\v9.03.91\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-606747145-725345543-530233850-1000\Components\327A2DE75ED44D14B9B52B3A99CF3C2B]
"FF41E933CDF89084AA2F78AB2209C5F7"="<\Microsoft.DirectX.DirectSound,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-606747145-725345543-530233850-1000\Components\8EBBFF49A363C3741A7C052C4857C792]
"FF41E933CDF89084AA2F78AB2209C5F7"="<\Microsoft.DirectX,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-606747145-725345543-530233850-1000\Components\9AFC3302BB3A5674C85457D9698EA977]
"FF41E933CDF89084AA2F78AB2209C5F7"="<\Microsoft.DirectX.AudioVideoPlayback,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-606747145-725345543-530233850-1000\Components\BB34F193812026341AF1FB21A4E8F89E]
"FF41E933CDF89084AA2F78AB2209C5F7"="<\Microsoft.DirectX.Direct3D,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-606747145-725345543-530233850-1000\Components\CE71F09B9FB50004491D45B7036F1CBE]
"FF41E933CDF89084AA2F78AB2209C5F7"="<\Microsoft.DirectX.Diagnostics,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-606747145-725345543-530233850-1000\Components\CEEEB8C8B305F0A4A968406D4C9095AC]
"FF41E933CDF89084AA2F78AB2209C5F7"="<\Microsoft.DirectX.DirectPlay,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-606747145-725345543-530233850-1000\Components\E8EDBC7D144BE534C9AA9CA3A1A3EE0D]
"FF41E933CDF89084AA2F78AB2209C5F7"="<\Microsoft.DirectX.DirectInput,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-606747145-725345543-530233850-1000\Components\ED7DF9C68B4B5EF4ABE92B295F199281]
"FF41E933CDF89084AA2F78AB2209C5F7"="<\Microsoft.DirectX.DirectDraw,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-606747145-725345543-530233850-1000\Products\FF41E933CDF89084AA2F78AB2209C5F7\InstallProperties]
"DisplayName"="DirectX for Managed Code Update (December 2004)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{339E14FF-8FDC-4809-AAF2-87BA22905C7F}]
"DisplayName"="DirectX for Managed Code Update (December 2004)"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_0428&PID_4001]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr4001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_0428&PID_4901]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\GR4001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0003]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms7_g.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0006]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms6.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0007]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms7.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0008]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms8.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_000D]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\mse_g.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_000E]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\mse.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0015]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms34.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0017]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms8_g.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_001A]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\msprw.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_001B]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms1b.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0026]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms26.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0027]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms27.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0028]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms28.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0034]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms34.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0038]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms56.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_003B]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms3b.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0F1F]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\msf1f.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C026]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc209.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C028]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc202.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C029]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc207.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C202]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc202.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C207]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc207.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C209]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc209.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C20A]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc20a.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C291]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc291.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_3001]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr3001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_3901]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr3001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_4003]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr4003.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_4005]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr4005.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_4903]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\GR4003.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_05FD&PID_0251]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\raiderpd.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_05FD&PID_262A]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\Hammer.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_05FD&PID_3002]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ia3002.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_061C&PID_C084]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\actc094.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_061C&PID_C094]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\actc094.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_06F8&PID_A300]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\glmda.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\MediaProperties\PrivateProperties\DirectInput\VID_06F8&PID_A301]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\glmdiggp.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_DIRECTCEVR\0000]
"DeviceDesc"="DirectX Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\DirectCevr]
"DisplayName"="DirectX Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_0428&PID_4001]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr4001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_0428&PID_4901]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\GR4001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0003]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms7_g.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0006]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms6.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0007]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms7.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0008]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms8.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_000D]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\mse_g.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_000E]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\mse.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0015]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms34.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0017]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms8_g.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_001A]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\msprw.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_001B]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms1b.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0026]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms26.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0027]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms27.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0028]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms28.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0034]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms34.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0038]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms56.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_003B]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms3b.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0F1F]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\msf1f.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C026]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc209.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C028]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc202.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C029]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc207.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C202]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc202.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C207]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc207.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C209]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc209.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C20A]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc20a.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C291]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc291.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_3001]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr3001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_3901]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr3001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_4003]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr4003.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_4005]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr4005.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_4903]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\GR4003.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_05FD&PID_0251]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\raiderpd.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_05FD&PID_262A]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\Hammer.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_05FD&PID_3002]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ia3002.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_061C&PID_C084]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\actc094.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_061C&PID_C094]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\actc094.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_06F8&PID_A300]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\glmda.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Control\MediaProperties\PrivateProperties\DirectInput\VID_06F8&PID_A301]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\glmdiggp.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_DIRECTCEVR\0000]
"DeviceDesc"="DirectX Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\DirectCevr]
"DisplayName"="DirectX Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_0428&PID_4001]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr4001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_0428&PID_4901]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\GR4001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0003]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms7_g.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0006]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms6.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0007]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms7.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0008]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms8.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_000D]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\mse_g.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_000E]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\mse.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0015]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms34.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0017]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms8_g.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_001A]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\msprw.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_001B]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms1b.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0026]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms26.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0027]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms27.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0028]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms28.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0034]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms34.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0038]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms56.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_003B]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms3b.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0F1F]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\msf1f.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C026]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc209.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C028]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc202.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C029]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc207.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C202]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc202.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C207]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc207.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C209]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc209.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C20A]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc20a.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C291]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc291.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_3001]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr3001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_3901]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr3001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_4003]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr4003.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_4005]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr4005.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_4903]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\GR4003.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_05FD&PID_0251]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\raiderpd.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_05FD&PID_262A]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\Hammer.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_05FD&PID_3002]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ia3002.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_061C&PID_C084]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\actc094.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_061C&PID_C094]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\actc094.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_06F8&PID_A300]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\glmda.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\MediaProperties\PrivateProperties\DirectInput\VID_06F8&PID_A301]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\glmdiggp.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Enum\Root\LEGACY_DIRECTCEVR\0000]
"DeviceDesc"="DirectX Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\DirectCevr]
"DisplayName"="DirectX Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_0428&PID_4001]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr4001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_0428&PID_4901]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\GR4001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0003]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms7_g.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0006]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms6.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0007]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms7.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0008]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms8.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_000D]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\mse_g.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_000E]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\mse.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0015]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms34.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0017]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms8_g.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_001A]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\msprw.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_001B]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms1b.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0026]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms26.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0027]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms27.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0028]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms28.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0034]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms34.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0038]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms56.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_003B]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ms3b.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_045E&PID_0F1F]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\msf1f.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C026]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc209.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C028]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc202.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C029]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc207.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C202]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc202.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C207]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc207.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C209]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc209.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C20A]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc20a.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_046D&PID_C291]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\lgc291.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_3001]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr3001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_3901]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr3001.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_4003]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr4003.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_4005]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\gr4005.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_047D&PID_4903]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\GR4003.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_05FD&PID_0251]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\raiderpd.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_05FD&PID_262A]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\Hammer.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_05FD&PID_3002]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\ia3002.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_061C&PID_C084]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\actc094.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_061C&PID_C094]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\actc094.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_06F8&PID_A300]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\glmda.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_06F8&PID_A301]
"OEMMapFile"="C:\WINNT\system32\DirectX\Dinput\glmdiggp.ini"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DIRECTCEVR\0000]
"DeviceDesc"="DirectX Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DirectCevr]
"DisplayName"="DirectX Service"

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Macromedia\Shockwave 10\uicontrol\alwaysusehardwaredirectx5text]

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Macromedia\Shockwave 10\uicontrol\alwaysusehardwaredirectx5text]
@="Toujours utiliser le mat?riel - DirectX5"

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Macromedia\Shockwave 10\uicontrol\alwaysusehardwaredirectx7text]

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Macromedia\Shockwave 10\uicontrol\alwaysusehardwaredirectx7text]
@="Toujours utiliser le mat?riel - DirectX7"

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Microsoft\Installer\Assemblies\Global]
"Microsoft.DirectX,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""=hex(7):64,\

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Microsoft\Installer\Assemblies\Global]
"Microsoft.DirectX.AudioVideoPlayback,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""=hex(7):64,\

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Microsoft\Installer\Assemblies\Global]
"Microsoft.DirectX.Diagnostics,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""=hex(7):64,\

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Microsoft\Installer\Assemblies\Global]
"Microsoft.DirectX.Direct3D,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""=hex(7):64,\

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Microsoft\Installer\Assemblies\Global]
"Microsoft.DirectX.Direct3DX,Version=\"1.0.2903.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""=hex(7):64,\

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Microsoft\Installer\Assemblies\Global]
"Microsoft.DirectX.DirectDraw,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""=hex(7):64,\

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Microsoft\Installer\Assemblies\Global]
"Microsoft.DirectX.DirectInput,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""=hex(7):64,\

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Microsoft\Installer\Assemblies\Global]
"Microsoft.DirectX.DirectPlay,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""=hex(7):64,\

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Microsoft\Installer\Assemblies\Global]
"Microsoft.DirectX.DirectSound,Version=\"1.0.2902.0\",PublicKeyToken=\"31bf3856ad364e35\",Culture=\"neutral\""=hex(7):64,\

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Microsoft\Installer\Products\FF41E933CDF89084AA2F78AB2209C5F7]
"ProductName"="DirectX for Managed Code Update (December 2004)"

[HKEY_USERS\S-1-5-21-606747145-725345543-530233850-1000\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="directx.exe"

*******************
     [Fichier] 
*******************

c:\Program Files\directx
c:\WINNT\system32\DirectX


*********************
     [Même date] 
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

tom · Answer

une recherche avec explorer (incluant les fichiers cachés) me trouve un directx.exe dans
c:\Documents and settings\All Users\Application Data\Spybot - Search & Destroy\recovery\CoolWWWSearchSmartSearch.zip

c'est tout.
Y vois-tu une explication ?
ou à défaut, une solution possible ?

tom · Answer

erratum sur la réponse 20.
Il y a bien un dossier "Directx" dans c:\winnt\system32, comme le signale AOD. mais aucun fichier executable portant ce nom.

jfkpresident · Answer

Il y a bien un dossier "Directx" dans c:\winnt\system32

tu peux le passer sur V.T ?

tom · Answer

en attendant j'ai passé le fichier "cmstp.exe" sur V.T. car il me semble louche...en effet, la contamination de ma machine date du 20/01/2009 à 17h01 (a priori), et ce fichier comporte cette date là, comme l'ensemble des fichiers *.exe autodéclencheurs cités dans mon premier courrier (visible dans le rapport MBAM). voici le rapport de VT: Fichier cmstp.exe reçu le 2009.01.26 19:00:32 (CET) Situation actuelle: terminé Résultat: 6/39 (15.39%) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.73 2009.01.26 - AhnLab-V3 5.0.0.2 2009.01.26 - AntiVir 7.9.0.60 2009.01.26 - Authentium 5.1.0.4 2009.01.26 - Avast 4.8.1281.0 2009.01.26 - AVG 8.0.0.229 2009.01.26 - BackDoor.Generic_r.EK BitDefender 7.2 2009.01.26 - CAT-QuickHeal 10.00 2009.01.24 - ClamAV 0.94.1 2009.01.26 - Comodo 947 2009.01.26 - DrWeb 4.44.0.09170 2009.01.26 - eSafe 7.0.17.0 2009.01.26 - eTrust-Vet 31.6.6325 2009.01.24 - F-Prot 4.4.4.56 2009.01.26 - W32/Horst.C.gen!Eldorado F-Secure 8.0.14470.0 2009.01.26 - Fortinet 3.117.0.0 2009.01.25 - GData 19 2009.01.26 - Ikarus T3.1.1.45.0 2009.01.26 - K7AntiVirus 7.10.606 2009.01.26 - Kaspersky 7.0.0.125 2009.01.26 - Heur.Trojan.Generic McAfee 5506 2009.01.25 - McAfee+Artemis 5506 2009.01.25 - Generic!Artemis Microsoft 1.4205 2009.01.26 - NOD32 3801 2009.01.26 - Norman 5.93.01 2009.01.26 - nProtect 2009.1.8.0 2009.01.26 - Panda 9.5.1.2 2009.01.26 - Suspicious file PCTools 4.4.2.0 2009.01.26 - Prevx1 V2 2009.01.26 - Cloaked Malware Rising 21.13.42.00 2009.01.23 - SecureWeb- Gateway 6.7.6 2009.01.26 - Sophos 4.37.0 2009.01.26 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.26 - TheHacker 6.3.1.5.229 2009.01.26 - TrendMicro 8.700.0.1004 2009.01.26 - VBA32 3.12.8.11 2009.01.25 - ViRobot 2009.1.23.1577 2009.01.26 - VirusBuster 4.5.11.0 2009.01.26 - Information additionnelle File size: 77824 bytes MD5...: bf7e9c45bfc7f4e5ea26929a273501a6 SHA1..: 5d4b5ec4acf5aaf3845fc78510c7524a87393c9a SHA256: c5ad44cf29286f171b65417213ed8ead9ddf2331f6e2d41b8e2349c526ab3cbe SHA512: 2cf02ba41f76642eba59d08ef1abb45e9566dd61f90bd46c3f426a8ad4dc7864 7c5996d8eb78dd979075694d43dd59e847f73937c01840a92984adf17a3d5997 ssdeep: 1536:zMpUnOdULa4h+t7op4MuxKo50fkrGwhw6Kg2ZatJ:a4aB78uYkR4at PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40a186 timedatestamp.....: 0x4975f3f1 (Tue Jan 20 15:55:29 2009) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xea0f 0xf000 6.25 77cd9b83ee1451fe74bb349553b57cec .rdata 0x10000 0x1e62 0x2000 5.23 ca50f050f56f808b6449ba3e95b15b38 .data 0x12000 0x3798 0x1000 1.45 f5846ed9a1359623fc9bb89d9f034baf ( 6 imports ) > USER32.dll: LoadImageA > ADVAPI32.dll: RegCloseKey, RegEnumValueA, RegGetKeySecurity, RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, LookupAccountSidA, GetTokenInformation, OpenProcessToken > WS2_32.dll: -, - > WININET.dll: InternetReadFile, HttpQueryInfoA, InternetCloseHandle, InternetOpenUrlA, InternetOpenA VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat http://www.virustotal.com/fr/analisis/8e5e9b85209acbc0e151b771b1... 2 sur 3 26/01/2009 19:06 > NETAPI32.dll: NetUserGetInfo, NetApiBufferFree > KERNEL32.dll: GetCurrentProcess, GetSystemInfo, VirtualProtect, GetLocaleInfoA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetStdHandle, GetCPInfo, GetOEMCP, GetACP, GetSystemDirectoryA, GetFileTime, CreateDirectoryA, GetFileType, GetStartupInfoA, OpenProcess, GetVolumeInformationA, OpenMutexA, CreateMutexA, CloseHandle, GetProcessPriorityBoost, GetDriveTypeA, GetLogicalDriveStringsA, Sleep, GetLastError, GetLocalTime, GetEnvironmentVariableA, SetEnvironmentVariableA, GetShortPathNameA, ExitProcess, SetFileAttributesA, CreateFileA, CreateProcessA, GlobalFree, CreateThread, GlobalAlloc, MultiByteToWideChar, GetModuleFileNameA, CopyFileA, WriteFile, RtlUnwind, GetSystemTimeAsFileTime, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, HeapReAlloc, HeapAlloc, HeapSize, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, HeapDestroy, HeapCreate, VirtualFree, HeapFree, SetFilePointer, LoadLibraryA, InterlockedExchange, VirtualQuery, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, VirtualAlloc ( 0 exports ) Prevx info: http://info.prevx.com /aboutprogramtext.asp?PX5=2FE3351700E2A71D306C01106E994700060644A4 qu'en penses-tu, JFK ?

tom · Answer

V.T n'analyse que des fichiers.
et non pas les dossiers.
Or le seul objet portant le nom "Directx" dans le dossier c:\winnt\system32 est un Dossier. De plus il ne contient aucun fichier nommé Directx (qu'il soit .exe ou autre). Donc V.T ne l'analyse pas.

Vois-tu une solution ?

jfkpresident · Answer

en attendant j'ai passé le fichier "cmstp.exe" sur V.T. car il me semble louche..effectivement il est infecté lui aussi .

On va approfondir la recherche :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

tom · Answer

voici le contenu de log.txt


Logfile of random's system information tool 1.05 (written by random/random)
Run by dark at 2009-01-26 20:38:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (19%) free of 20 GB
Total RAM: 2046 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:22, on 26/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\cebas\ip-clamp\ipclamp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINNT\System32
vsvc32.exe
C:\WINNT\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\system32\WgaTray.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\WINNT\system32\WTablet\TabUserW.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Documents and Settings\dark\Bureau\RSIT.exe
C:\Documents and Settings\dark\Bureau\dark.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4E34379-F1B5-47D1-97FC-8708D742FB9C}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: DirectX Service (DirectCevr) - Unknown owner - c:\winnt\system32\directx.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - C:\PROGRA~1\cebas\ip-clamp\ipclamp.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

tom · Answer

et le contenu de info.txt

info.txt logfile of random's system information tool 1.05 2009-01-26 20:38:23

======Uninstall list======

            -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINNT\INF\PCHealth.inf
3ds max 7-->MsiExec.exe /I{7CD67EDB-D57F-4465-88DD-88F0EA360E2B}
ACDSee 7.0-->MsiExec.exe /I{4803A540-7B26-46F3-80F5-49C76282E038}
Adobe Acrobat 7.0.7 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 Plugin-->C:\WINNT\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Illustrator CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe InDesign CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{416DFEDD-9F1B-4EFC-AF70-FCA891AE0251}\zidxp.exe"
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Shockwave Player-->C:\WINNT\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINNT\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
ADSL 302T-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{337B3BFF-31A5-4D6D-AF44-CFB7DE6B122A}\setup.exe" -l0x10 
Advanced RealMedia Export Plug-in for Premiere 6.0-->C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompilernuninst.exe RealNetworks|RNCompiler|6.0
AirPlus G-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{0EA44599-1E9D-4517-A088-9588A9FAB211} /l1036 
AirPlus G-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{2B7E4354-0492-460A-BDB1-1F59EE141025} 
AMD CPUInfo-->MsiExec.exe /X{D5E9BD3A-F817-4D07-91CB-8E09A93C8723}
AMD Power Monitor-->MsiExec.exe /X{EA960DA1-121B-413D-A50D-FB6D3857F790}
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe" 
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe" 
Antidote-->"C:\Program Files\Druide\Antidote\IsStub32.exe"  -f"C:\Program Files\Druide\Antidote\DeIsL1.isu"  -c"C:\Program Files\Druide\Antidote\_ISREG32.DLL"
AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c 
AutoCAD 2005 Express Tools Volumes 1-9-->MsiExec.exe /X{5783F2D7-0311-0409-0000-0060B0CE6BBA}
Autodesk Architectural Desktop 2005 - Français-->MsiExec.exe /I{5783F2D7-0304-040C-0002-0060B0CE6BBA}
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Backburner-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
Broadcom Advanced Control Suite 2-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{ED0F7701-8ABA-43AE-898F-70708565DF32} /l1036 
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{B7F54262-AB66-44B3-88BF-9FC69941B643}
BSPlayer-->"C:\Program Files\Webteh\BSplayerPro\uninstall.exe"
Canon PIXMA iP3000-->C:\WINNT\system32\CNMCP61.exe "-PRINTERNAMECanon PIXMA iP3000" "-HELPERDLLC:\BJPrinter\CNMWINNT\Canon PIXMA iP3000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINNT\Canon PIXMA iP3000 Installer\Inst2\cnmi040c.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
cebas IP-Clamp License Manager-->C:\PROGRA~1\cebas\UNWISE.EXE C:\PROGRA~1\cebas\ip-clamp.LOG
character studio 4.2-->MsiExec.exe /I{AFEDE7CB-FEB8-401e-9352-DE7489FAA7AA}
Cleaner 5 EZ-->C:\WINNT\unvise32.exe C:\Program Files\Cleaner 5 EZ\uninstal.log
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
Composant Havas Medimedia-->C:\WINNT\IsUn040c.exe -f"C:\Program Files\Havas Medimedia\Communs\Hmk.isu"
Correctif pour Windows XP (KB952287)-->"C:\WINNT\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative DVD Audio Plugin for Audigy Series-->"C:\Program Files\Creative\CTDPlugin\CTUIDVD.exe " -u
Désinstaller Le Petit Robert de la langue française-->C:\WINNT\IsUn040c.exe -f"C:\Program Files\Le Robert\Le Petit Robert\Uninst.isu"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 
ECW Imagery Plugin 2.2 for Photoshop®-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{418E0169-12D1-4848-BEB6-A3564ABEA0A1}\setup.exe"  -uninst 
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Fichiers de référence de 3ds max 7-->MsiExec.exe /I{F76076CD-BD83-43E4-A4D0-2CE054430939}
finalRender Stage-1 R2.0 SP1-->MsiExec.exe /I{7BED8F12-695F-48DF-B705-15878BE1FDED}
finalToon R2.0-->MsiExec.exe /I{1A7EC1C1-CF8D-42DF-86B3-FC3A87FC8F85}
FLAC Installer 1.1.2a (remove only)-->C:\Program Files\FLAC\uninstall.exe
Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9  -removeonly
High Definition Audio Driver Package - KB835221-->C:\WINNT\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Documents and Settings\dark\Bureau\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINNT\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
HP Deskjet 5400 series-->C:\Program Files\HP\Digital Imaging\{EB57A16E-500D-43d7-85B9-FBE279EBBA6E}\setup\hpzscr01.exe -datfile hpfscr05.dat
Illustrate! 5.3-->MsiExec.exe /I{D4CD77E8-E69C-474E-8E34-34F07476DCED}
InterVideo WinDVD 7-->"C:\Program Files\InstallShield Installation Information\{90885A82-9673-49EA-AB39-AF776639C67C}\setup.exe" REMOVEALL
IsoBuster 1.8-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{872653C6-5DDC-488B-B7C2-CF9E4D9335E5} /l1036 
JustWrite Office-->C:\WINNT\IsUninst.exe -fc:\JWPack\JWO31.isu -cc:\jwpack\uninstjwo.dll
JustWrite Office-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D8F3126A-7CE1-4D71-AC53-16F1B48C884A}\setup.exe" -l0x40c 
Kaspersky Online Scanner-->C:\WINNT\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Fireworks MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{930B2432-43D4-11D5-9871-00C04F8EEB39}\Setup.exe" -l0x9 UNINSTALL
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Matériaux architecturaux 3ds max 7-->MsiExec.exe /I{E95FE929-D408-44B3-A4E3-B1BF2B821B29}
Matériaux et textures 3ds max 7 suppl.-->MsiExec.exe /I{E50777EF-E75E-4E95-A794-CE06870B6433}
MediaMonkey 2.5-->"C:\Program Files\MediaMonkey\unins000.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINNT\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINNT\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINNT\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINNT\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINNT\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINNT\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINNT\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINNT\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINNT\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINNT\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINNT\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINNT\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINNT\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINNT\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINNT\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINNT\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINNT\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINNT\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINNT\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINNT\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINNT\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINNT\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINNT\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINNT\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINNT\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINNT\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINNT\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINNT\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero 6 Ultra Edition-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
Nero Mega Plugin Pack-->MsiExec.exe /I{EF901A4B-A25A-4962-83C6-C6691D062ED9}
Nic's XviD Decoder-->"C:\WINNT\System32\UninstXviDDec.exe"
NVIDIA Drivers-->C:\WINNT\System32
vudisp.exe UninstallGUI
NVIDIA MAXtreme 8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1DED008-0514-48A7-ABB8-308D53EBE684}\Setup.exe" 
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
PlexTools Professional V2.29-->MsiExec.exe /X{E0F884E5-B189-49BC-893D-46A30B302F8C}
POWERdraft-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{332B00BD-3B94-48E3-90F5-099D6F3B3A87}\setup.exe" -l0x40c 
PowerDVD-->C:\WINNT\IsUn040c.exe -f"C:\Program Files\CyberLink\PowerDVD\Uninst.isu"
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1036 
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
SOSWINDOWS.NET-->MsiExec.exe /I{4B376DC9-C229-4A6B-8335-57A46199CB1F}
SOSWINDOWS.NET-->MsiExec.exe /I{857DB557-5191-46FA-A4A6-40C4179AD739}
SOSWINDOWS.NET-->MsiExec.exe /I{DCA68691-9C15-4E9F-997B-DCA6F368D021}
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
SubDownloader2-->"C:\Program Files\SubDownloader2\uninstall.exe"
Système anti-virus AVG 7.0-->C:\Program Files\Grisoft\AVG7\setup.exe /UNINSTALL
Tablette-->C:\Program Files\Tablet\Remove.exe /u
TBS WMP Plug-in-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{13515135-48BB-4184-8C1F-2FAE0138E200} 
TPP Storage Driver Installation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E258A840-7E9A-443A-B156-67102C48BF17}\Setup.exe" NotFirstInstall
ULi SATA Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{432968D5-88FE-44B9-9168-B2806A9668E9}\Setup.exe" 
Uniblue DriverScanner 2009-->"C:\Documents and Settings\All Users\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}\DriverScanner_Setup.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue DriverScanner 2009-->C:\Documents and Settings\All Users\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}\DriverScanner_Setup.exe
Uniblue RegistryBooster 2009-->"C:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\Uniblue RegistryBooster.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009-->C:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\Uniblue RegistryBooster.exe
Uniblue SpeedUpMyPC 2009-->"C:\Documents and Settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\SpeedUpMyPC.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue SpeedUpMyPC 2009-->C:\Documents and Settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\SpeedUpMyPC.exe
USB Storage Adapter (TPP)-->tppun.exe TPP725
USB Storage Adapter V2 (TPP)-->tppun.exe TPP200
USB Storage Adapter V3 (TPP)-->tppun.exe TPP300
ViewSonic Monitor Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B4FEA924-630D-11D4-B78E-005004566E4D}\Setup.exe" -l0x9 
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows XP Service Pack 3-->"C:\WINNT\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINNT\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZoneAlarm Pro-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
ZyDAS IEEE 802.11 b+g Wireless LAN - USB-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{581CE7EA-A30D-0000-1211-088635773309}\Setup.exe" -l0x9 

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AVG 7.5.552
FW: ZoneAlarm Pro Firewall

System event log

Computer Name: VADOR
Event Code: 31
Message: dmio : Harddisk1 erreur d'écriture au bloc 6210007 du à la suppression du disque

Record Number: 67662
Source Name: dmio
Time Written: 20081202010947.000000+060
Event Type: Informations
User: 

Computer Name: VADOR
Event Code: 37
Message: dmio : disque Harddisk1 bloc 6209999 (point de montage G:) : erreur d'écriture irrécupérable

Record Number: 67661
Source Name: dmio
Time Written: 20081202010942.000000+060
Event Type: Avertissement
User: 

Computer Name: VADOR
Event Code: 57
Message: Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

Record Number: 67660
Source Name: dmio
Time Written: 20081202010942.000000+060
Event Type: Avertissement
User: 

Computer Name: VADOR
Event Code: 31
Message: dmio : Harddisk1 erreur d'écriture au bloc 6160439 du à la suppression du disque

Record Number: 67659
Source Name: dmio
Time Written: 20081202010942.000000+060
Event Type: Informations
User: 

Computer Name: VADOR
Event Code: 31
Message: dmio : Harddisk1 erreur d'écriture au bloc 6160455 du à la suppression du disque

Record Number: 67658
Source Name: dmio
Time Written: 20081202010942.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: VADOR
Event Code: 11707
Message: Product: ISScript -- Installation operation completed successfully.

Record Number: 5
Source Name: MsiInstaller
Time Written: 20070722114051.000000+120
Event Type: Informations
User: VADOR\dark

Computer Name: VADOR
Event Code: 32068
Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Record Number: 4
Source Name: Microsoft Fax
Time Written: 20070722113934.000000+120
Event Type: Avertissement
User: 

Computer Name: VADOR
Event Code: 32026
Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Record Number: 3
Source Name: Microsoft Fax
Time Written: 20070722113934.000000+120
Event Type: Avertissement
User: 

Computer Name: VADOR
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20070722113934.000000+120
Event Type: Informations
User: 

Computer Name: VADOR
Event Code: 1
Message: Service started

Record Number: 1
Source Name: Avg7UpdSvc
Time Written: 20070722113929.000000+120
Event Type: Informations
User: 

======Environment variables======


"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\backburner 2\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Autodesk\backburner\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 43 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------

jfkpresident · Answer

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:processes
explorer.exe


:Reg
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab78f14f-0fff-11db-976b-001195913bee}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab78f150-0fff-11db-976b-001195913bee}]

:files
C:\WINNT\cmstp.exe
C:\Documents and Settings\dark\Application Data\ieudinit.exe
C:\Documents and Settings\dark\Application Data\sessmgr.exe
C:\InfoSat.txt
C:\Documents and Settings\dark\Application Data\cmstp.exe
C:\Documents and Settings\dark\Application Data\comrepl.exe
C:\Documents and Settings\dark\Application Data\rsvp.exe
C:\Documents and Settings\dark\Application Data\mqtgsvc.exe
:services
DirectX
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

tom · Answer

salut.

voici le rapport de OTMoveIt.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
========== FILES ==========
C:\WINNT\cmstp.exe moved successfully.
C:\Documents and Settings\dark\Application Data\ieudinit.exe moved successfully.
C:\Documents and Settings\dark\Application Data\sessmgr.exe moved successfully.
C:\InfoSat.txt moved successfully.
C:\Documents and Settings\dark\Application Data\cmstp.exe moved successfully.
C:\Documents and Settings\dark\Application Data\comrepl.exe moved successfully.
C:\Documents and Settings\dark\Application Datasvp.exe moved successfully.
C:\Documents and Settings\dark\Application Data\mqtgsvc.exe moved successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service DirectX .
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\dark\LOCALS~1\Temp\etilqs_xn7e0Pccbf8KZTLchb6k scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINNT	emp\Perflib_Perfdata_680.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\dark\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxmh7kos.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dark\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxmh7kos.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dark\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxmh7kos.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dark\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxmh7kos.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dark\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxmh7kos.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dark\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxmh7kos.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01272009_104330

Files moved on Reboot...
File C:\DOCUME~1\dark\LOCALS~1\Temp\etilqs_xn7e0Pccbf8KZTLchb6k not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\WINNT	emp\Perflib_Perfdata_680.dat moved successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxmh7kos.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxmh7kos.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxmh7kos.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxmh7kos.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxmh7kos.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxmh7kos.default\XUL.mfl moved successfully.

jfkpresident · Answer

tres bien ,comment va le pc ?

On va faire une vérif :

Fais un scan en ligne Kaspersky avec Internet Explorer : kaspersky on line
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

tom · Answer

Salut JFK.

le scan online de kaspersky ne trouve plus aucun élément infecté.
Les fichiers ".exe" ont été supprimé par MOVit et n'apparaissent plus sur la machine.
J'ai bien l'impression que le problème est résolun, grace à toi.
Je te remercie mille fois pour ton aide et ton assistance, je te rends maitenant à ta "famille et ton métier".

A+, peut-être.
thomas

jfkpresident · Answer

salut ;

le scan online de kaspersky ne trouve plus aucun élément infecté. 

Tant mieux ,on va pouvoir conclure ce topique :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
                        =============================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain. 

* Désactivation : 
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. 

* Activation : 
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.. 
                        =============================
Met a jour ton explorer et AdobeReader :

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

mettre a jour explorer 
https://support.microsoft.com/fr-fr/allproducts
                        =============================
Tu utilises des logiciels de P2P ,je te conseilles de lire ceci : danger du P2P et des cracks

un peu de lecture afin de ne pas revenir ici

Je crois que je n'ai rien oublié ...Bon surf !

Infection ciscv.exe ; clipsrv.exe ; cmstp.exe

33 réponses

Discussions similaires

Newsletters