Sujet Précédent Sujet Suivant

Accès impossible à certains sites

Résolu/Fermé
Tetsuke63 Messages postés 4 Date d'inscription lundi 20 juillet 2009 Statut Membre Dernière intervention 20 juillet 2009 - 20 juil. 2009 à 22:30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 juil. 2009 à 22:51
Bonsoir,

j'ai actuellement un problème depuis que j'ai formaté récemment (dimanche). Depuis ce matin, je ne peux plus me connecter à des sites tels que microsoft ou symantec et j'en passe.

Conficker ? Oui, j'ai fais le test des images qui me dit que je l'ai normalement mais malheureusement un logiciel de symantec et celui de microsoft ne trouvent rien du tout...
Je reste donc sans voie fasse à ce virus (?) qui m'agace assez je dois dire et je sollicite votre aide pour espérer l'éliminer...

Merci de votre aide.

19 réponses

Réponse 1 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 juil. 2009 à 22:35
slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 19
Tetsuke63 Messages postés 4 Date d'inscription lundi 20 juillet 2009 Statut Membre Dernière intervention 20 juillet 2009
20 juil. 2009 à 22:36
Merci mais le lien ne fonctionne pas, n'y aurait-il pas un autre moyen de l'avoir ?
0
Réponse 3 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 juil. 2009 à 22:39
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil :


> Clique sur le bouton " Tous " ( important ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...


________________

sinon colle un rapport diaghelp

http://www.malekal.com/DiagHelp/DiagHelp.php

__________________






et colle un rapport avec ton antivirus
0
Réponse 4 / 19
Tetsuke63 Messages postés 4 Date d'inscription lundi 20 juillet 2009 Statut Membre Dernière intervention 20 juillet 2009
20 juil. 2009 à 22:46
Rapport ZHPDiag :
Rapport de ZHPDiag v1.23.8 par Nicolas Coolman
Enregistré le 20/07/2009 22:43:48
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.5.1)

---\\ Processus lancés
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
F:\Steam\Steam.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: 91.121.56.65 forums.cnetfrance.fr

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] F:\Steam\Steam.exe" -silent
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=255

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{776A3155-8C6B-4904-8AB7-CBD8BABAE360}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{776A3155-8C6B-4904-8AB7-CBD8BABAE360}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{776A3155-8C6B-4904-8AB7-CBD8BABAE360}: NameServer = 212.27.40.240,212.27.40.241

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe


End of the scan: 86 lines
Rapport de ZHPDiag v1.23.8 par Nicolas Coolman
Enregistré le 20/07/2009 22:44:19
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.5.1)

---\\ Processus lancés
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
F:\Steam\Steam.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: 91.121.56.65 forums.cnetfrance.fr

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] F:\Steam\Steam.exe" -silent
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=255

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{776A3155-8C6B-4904-8AB7-CBD8BABAE360}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{776A3155-8C6B-4904-8AB7-CBD8BABAE360}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{776A3155-8C6B-4904-8AB7-CBD8BABAE360}: NameServer = 212.27.40.240,212.27.40.241

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Énumérateur de ports jeu Aureal (admjoy) - C:\WINDOWS\system32\DRIVERS\admjoy.sys
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
O41 - Driver: GMSIPCI (GMSIPCI) - E:\INSTALL\GMSIPCI.SYS
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: (no object) (mf) - C:\WINDOWS\system32\DRIVERS\mf.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: NTACCESS (NTACCESS) - E:\NTACCESS.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Pilote audio Aureal Vortex 8820 (WDM) (wdm_au8820) - C:\WINDOWS\system32\drivers\adm8820.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Counter-Strike: Source
O42 - Logiciel: Garena
O42 - Logiciel: High Definition Audio Driver Package - KB888111
O42 - Logiciel: MSI Live Update 3
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Mozilla Firefox (3.5.1)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Skype web features
O42 - Logiciel: Skype™ 4.1
O42 - Logiciel: SoftwareUpdate 1.0
O42 - Logiciel: Steam
O42 - Logiciel: UsbFix
O42 - Logiciel: VLC media player 1.0.0
O42 - Logiciel: Windows Installer 3.1 (KB893803)
O42 - Logiciel: Windows Installer 4.5 SDK
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eoEngine 9.1

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:Last File Created 03/06/2009 - 20:27:00 ---A- C:\WINDOWS\System32\quartz.dll
O44 - LFC:Last File Created 07/07/2009 - 07:10:58 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 13/07/2009 - 12:36:12 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:Last File Created 13/07/2009 - 12:36:34 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 16/06/2009 - 15:54:17 ---A- C:\WINDOWS\System32\fontsub.dll
O44 - LFC:Last File Created 16/06/2009 - 15:54:17 ---A- C:\WINDOWS\System32\t2embed.dll
O44 - LFC:Last File Created 19/07/2009 - 10:52:40 ---A- C:\WINDOWS\vb.ini
O44 - LFC:Last File Created 19/07/2009 - 10:52:40 ---A- C:\WINDOWS\vbaddin.ini
O44 - LFC:Last File Created 19/07/2009 - 10:52:47 ---A- C:\WINDOWS\System32\emptyregdb.dat
O44 - LFC:Last File Created 19/07/2009 - 10:54:03 R-HA- C:\WINDOWS\System32\cdplayer.exe.manifest
O44 - LFC:Last File Created 19/07/2009 - 10:54:03 R-HA- C:\WINDOWS\System32\ncpa.cpl.manifest
O44 - LFC:Last File Created 19/07/2009 - 10:54:03 R-HA- C:\WINDOWS\System32\nwc.cpl.manifest
O44 - LFC:Last File Created 19/07/2009 - 10:54:03 R-HA- C:\WINDOWS\System32\sapi.cpl.manifest
O44 - LFC:Last File Created 19/07/2009 - 10:54:03 R-HA- C:\WINDOWS\System32\wuaucpl.cpl.manifest
O44 - LFC:Last File Created 19/07/2009 - 10:54:03 R-HA- C:\WINDOWS\WindowsShell.Manifest
O44 - LFC:Last File Created 19/07/2009 - 10:54:07 R-HA- C:\WINDOWS\System32\WindowsLogon.manifest
O44 - LFC:Last File Created 19/07/2009 - 10:54:07 R-HA- C:\WINDOWS\System32\logonui.exe.manifest
O44 - LFC:Last File Created 19/07/2009 - 10:54:40 ---A- C:\WINDOWS\ODBCINST.INI
O44 - LFC:Last File Created 19/07/2009 - 10:54:47 ---A- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:Last File Created 19/07/2009 - 10:54:47 ---A- C:\WINDOWS\System32\nscompat.tlb
O44 - LFC:Last File Created 19/07/2009 - 10:54:47 ---A- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:Last File Created 19/07/2009 - 10:54:50 ---A- C:\WINDOWS\control.ini
O44 - LFC:Last File Created 19/07/2009 - 10:54:50 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 19/07/2009 - 10:56:20 ---A- C:\WINDOWS\System32\$winnt$.inf
O44 - LFC:Last File Created 19/07/2009 - 10:57:18 ---A- C:\WINDOWS\REGLOCS.OLD
O44 - LFC:Last File Created 19/07/2009 - 10:58:58 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 19/07/2009 - 11:10:31 ---A- C:\WINDOWS\HideWin.exe
O44 - LFC:Last File Created 19/07/2009 - 11:14:25 ---A- C:\WINDOWS\System32\BuzzingBee.wav
O44 - LFC:Last File Created 19/07/2009 - 11:14:25 ---A- C:\WINDOWS\System32\LoopyMusic.wav
O44 - LFC:Last File Created 19/07/2009 - 11:23:58 ---A- C:\WINDOWS\System32\nvapps.xml
O44 - LFC:Last File Created 19/07/2009 - 12:17:02 ---A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:Last File Created 19/07/2009 - 12:48:07 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 19/07/2009 - 12:51:25 ---A- C:\WINDOWS\System32\h323log.txt
O44 - LFC:Last File Created 19/07/2009 - 13:18:03 ---A- C:\WINDOWS\nsreg.dat
O44 - LFC:Last File Created 19/07/2009 - 14:18:01 --HA- C:\WINDOWS\System32\ezsidmv.dat
O44 - LFC:Last File Created 19/07/2009 - 15:17:54 ---A- C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL
O44 - LFC:Last File Created 19/07/2009 - 15:18:21 ---A- C:\WINDOWS\System32\70.tmp
O44 - LFC:Last File Created 19/07/2009 - 21:28:45 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 20/07/2009 - 10:18:40 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 20/07/2009 - 10:18:58 ---A- C:\WINDOWS\SC.INS
O44 - LFC:Last File Created 20/07/2009 - 19:56:18 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 20/07/2009 - 19:59:05 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 20/07/2009 - 19:59:05 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 20/07/2009 - 19:59:05 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 20/07/2009 - 19:59:05 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 20/07/2009 - 19:59:05 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 20/07/2009 - 21:06:12 ---A- C:\WINDOWS\setupapi.log

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 17:39:47 ---A- C:\WINDOWS\Prefetch\FROZEN THRONE.EXE-054EF48D.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 19:10:39 ---A- C:\WINDOWS\Prefetch\Layout.ini
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 19:57:27 ---A- C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 19:58:04 ---A- C:\WINDOWS\Prefetch\SC.EXE-28F2B663.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 19:58:09 ---A- C:\WINDOWS\Prefetch\SNIFFC.EXE-13EE172C.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 19:58:40 ---A- C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 19:58:42 ---A- C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 19:59:05 ---A- C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 19:59:28 ---A- C:\WINDOWS\Prefetch\AVAST.SETUP-295443AF.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:12:12 ---A- C:\WINDOWS\Prefetch\CCSETUP221.EXE-292E1A07.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:16:42 ---A- C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:25:43 ---A- C:\WINDOWS\Prefetch\MRTSTUB.EXE-01B6F6D4.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:31:04 ---A- C:\WINDOWS\Prefetch\MSMSGS.EXE-0620E8B3.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:31:12 ---A- C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80A.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:31:39 ---A- C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:34:02 ---A- C:\WINDOWS\Prefetch\ASHAVAST.EXE-1EA93A67.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:34:31 ---A- C:\WINDOWS\Prefetch\ASHSIMPL.EXE-20AB57BA.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:43:33 ---A- C:\WINDOWS\Prefetch\CCLEANER.EXE-09CFC2BC.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:43:51 ---A- C:\WINDOWS\Prefetch\MBAM.EXE-0D37CDF0.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:45:58 ---A- C:\WINDOWS\Prefetch\INSTALLATION_WLMESSENGER2009.-2D6CDFE5.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:46:05 ---A- C:\WINDOWS\Prefetch\OUTIL-DE-SUPPRESSION-DE-LOGIC-03E3BA55.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:46:06 ---A- C:\WINDOWS\Prefetch\MRTSTUB.EXE-39CC51F2.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:52:31 ---A- C:\WINDOWS\Prefetch\MMC.EXE-3B59A269.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:52:47 ---A- C:\WINDOWS\Prefetch\SWREG.EXE-33A4ADA3.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:52:56 ---A- C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:52:58 ---A- C:\WINDOWS\Prefetch\ECHOX.EXE-1FCE4B11.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:53:04 ---A- C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:53:04 ---A- C:\WINDOWS\Prefetch\KILL.EXE-2EE28036.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:53:04 ---A- C:\WINDOWS\Prefetch\MODE.COM-318FFE37.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:53:06 ---A- C:\WINDOWS\Prefetch\FINDSTR.EXE-1A4FC238.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:53:08 ---A- C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:53:26 ---A- C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 20:53:48 ---A- C:\WINDOWS\Prefetch\GETPATHS.EXE-3883D387.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 21:06:13 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-55F0C56B.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 21:06:17 ---A- C:\WINDOWS\Prefetch\WINDOWS-KB890830-V2.12.EXE-28EBB158.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 21:06:18 ---A- C:\WINDOWS\Prefetch\MRTSTUB.EXE-35258866.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 21:06:19 ---A- C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 21:14:15 ---A- C:\WINDOWS\Prefetch\SYMANTEC-W32-DOWNADUP-REMOVAL-1F0ACA8D.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 21:17:01 ---A- C:\WINDOWS\Prefetch\ASHQUICK.EXE-1F59BB34.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 21:17:57 ---A- C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 21:23:32 ---A- C:\WINDOWS\Prefetch\MSIMN.EXE-183B59AF.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 21:38:42 ---A- C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 21:41:55 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 21:42:51 ---A- C:\WINDOWS\Prefetch\WINRAR.EXE-0AA31BB9.pf
O45 - LFCP:Last File Created Prefetch 20/07/2009 - 21:43:51 ---A- C:\WINDOWS\Prefetch\ZHPDIAG.EXE-0726397C.pf

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (ECAA)(O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
O47 - AAKE:Key Export SP - "C:\Garena\Garena.exe"="C:\Garena\Garena.exe:*:Enabled:Garena"
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
O47 - AAKE:Key Export SP - "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
O47 - AAKE:Key Export SP - "D:\Warcraft III\war3.exe"="D:\Warcraft III\war3.exe:*:Enabled:Warcraft III"
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Joffrey\Mes documents\Téléchargements\Installation_WLMessenger2009.exe"="C:\Documents and Settings\Joffrey\Mes documents\Téléchargements\Installation_WLMessenger2009.exe:*:Enabled:Installation_WLMessenger2009"
O47 - AAKE:Key Export SP - "D:\Warcraft III\euroloader.exe"="D:\Warcraft III\euroloader.exe:*:Enabled:euroloader"
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.I420"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux1"="wdmaud.drv"
O52 - TDSD:HKLM\...\drivers.desc\"msaud32.acm"="Windows Media Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software"
O52 - TDSD:HKLM\...\drivers.desc\"ir50_32.dll"="Indeo® video 5.10"
O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Aureal Vortex 8820 audio (WDM)"

---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=
O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255

---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aavmker4.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpiec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\adm8820.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\admjoy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\afd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk6.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk7.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\arp1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aswFsBlk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aswmon.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aswmon2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aswRdr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aswSP.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aswTdi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asyncmac.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmarpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmepvc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmlane.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmuni.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\audstub.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\beep.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bridge.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cbidf2k.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdrom.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\classpnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\crusoe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\disk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\diskdump.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmboot.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmload.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\DMusic.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmkaud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxg.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxgthk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fastfat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fdc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fips.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\flpydisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fltMgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fsvga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs_rec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ftdisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidparse.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidusb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\http.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8042prt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelppm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip6fw.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipfltdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipinip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipnat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipsec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\irenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\isapnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdhid.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kmixer.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ksecdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mcd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mnmdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\modem.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouhid.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mountmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mqac.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxdav.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxsmb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msgpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSPQM.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mssmbios.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mup.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndis.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndistapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisuio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndiswan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndproxy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbios.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nic1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nmnt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\npfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\null.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nv4_mini.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkflt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkipx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnknb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkspx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwrdr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\oprghdlr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\p3.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\partmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parvdm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciide.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciidex.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcmcia.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\portcls.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\processr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\psched.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasacd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasl2tp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspppoe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspptp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspti.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rawwan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdbss.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpcdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpdr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpwd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\redbook.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rmcast.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rootmdm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Rtenicxp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\scsiport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sdbus.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serial.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffdisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_sd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sfloppy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smclib.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonydcam.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\splitter.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\srv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\stream.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swmidi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sysaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tape.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip6.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdpipe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdtcp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\termdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tosdvd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tunmp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\udfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\update.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbccgp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbehci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbhub.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbintel.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\USBSTOR.SYS
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbuhci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\videoprt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\volsnap.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wanarp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wdmaud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wmilib.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws2ifsl.sys


End of the scan: 666 lines
Rapport de ZHPDiag v1.23.8 par Nicolas Coolman
Enregistré le 20/07/2009 22:44:19
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.5.1)

---\\ Processus lancés
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
F:\Steam\Steam.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: 91.121.56.65 forums.cnetfrance.fr

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] F:\Steam\Steam.exe" -silent
O4
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Tetsuke63 Messages postés 4 Date d'inscription lundi 20 juillet 2009 Statut Membre Dernière intervention 20 juillet 2009
20 juil. 2009 à 23:00
Ca a copié 2fois je ne sais pas pourquoi et désolé du double post. J'ai réussi à obtenir RSIT. Je te les copie également :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Joffrey at 2009-07-20 22:57:31
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 88 GB (88%) free of 100 GB
Total RAM: 2047 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:37, on 20/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Joffrey\Bureau\RSIT.exe
C:\Program Files\trend micro\Joffrey.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://portail.free.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 91.121.56.65 forums.cnetfrance.fr
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "F:\Steam\Steam.exe" -silent
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Joffrey\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{776A3155-8C6B-4904-8AB7-CBD8BABAE360}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 6 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2009 à 09:10
avast et malwarebyte ne trouvent aucune infection?


_______________


# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip

# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File


si impossible fais RHOST

http://siri.urz.free.fr/RHosts.php

_______________________


dis si cela persiste
0
Réponse 7 / 19
Tetsuke63
21 juil. 2009 à 11:19
Malheureusement, le problème persiste...
0
Réponse 8 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2009 à 14:38
mets a jour internet explorer avec la version 7 ou 8

et windows avec le sp3

et dis si cela persiste
0
Réponse 9 / 19
Tetsuke63
21 juil. 2009 à 17:02
Impossible de mettre internet explorer 7 ou 8 et sp3 installé cependant le problème est toujours présent

Merci de ton aide !
0
Réponse 10 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2009 à 17:52
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 11 / 19
Tetsuke63
21 juil. 2009 à 21:25
J'ai téléchargé et suivi à la lettre les consignes du tutoriel mais au moment de lancer il me dit :

Alerte ! Ce n'est pas sûr !
Le contenu de ComboFix a été compromis
S'il vous plaît, téléchargez une copie fraiche :
https://www.bleepingcomputer.com/combofix/how-to-use-combofix

Note : Vous devez être infecté avec un fichier patché virus "Virut"
Note : You may be infected with a file patching virus "Virut"

Je l'ai traduis de l'anglais juste la dernière phrase qui me paraît un peu bizarre voilait pourquoi je l'ai mise en anglais en-dessous.

Apparemment, mon ordinateur est bel et bien infecté par un virus mais comment je peux mettre en marche combofix ?
0
Réponse 12 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2009 à 22:17
passe dr web et colle le rapport:

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
0
Réponse 13 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 juil. 2009 à 15:49
ok dès que je suis sur mon ordi car au boulot je peux pas le télécharger je regarde!


tu peux sinon me le coller ici en privé cela devrait passer
a plus
0
Réponse 14 / 19
Tetsuke63
23 juil. 2009 à 11:30
Je viens de remarquer je peux enfin me connecter sur les sites tels que microsoft, avast etc...

Merci infiniment jlpjlp pour ton aide cependant si tu trouves une quelconque erreur dans le rapport de dr web fais le moi savoir.
0
Réponse 15 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 juil. 2009 à 11:32
tu peux coller un rapport combofix pour voir maintenant?
0
Réponse 16 / 19
Tetsuke63
23 juil. 2009 à 12:57
Voici le rapport de combofix

ComboFix 09-07-22.05 - Joffrey 23/07/2009 12:52.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1576 [GMT 2:00]
Running from: c:\documents and settings\Joffrey\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090722-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-06-23 to 2009-07-23 )))))))))))))))))))))))))))))))
.

2009-07-23 10:03 . 2009-07-23 10:03 -------- d-----w- c:\windows\Eurobattle.net
2009-07-23 09:38 . 2009-07-23 09:38 -------- d-----w- c:\documents and settings\Joffrey\Tracing
2009-07-23 09:36 . 2009-07-23 09:36 -------- d-----w- c:\program files\Microsoft
2009-07-23 09:36 . 2009-07-23 09:36 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-23 09:35 . 2009-07-23 09:36 -------- d-----w- c:\program files\Windows Live
2009-07-23 09:32 . 2009-07-23 09:33 -------- dc-h--w- c:\windows\ie8
2009-07-23 09:31 . 2009-07-23 09:31 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-23 09:28 . 2009-07-23 09:28 -------- d-----w- c:\windows\LastGood
2009-07-22 07:31 . 2009-07-22 11:14 -------- d-----w- c:\documents and settings\Joffrey\DoctorWeb
2009-07-21 13:59 . 2008-09-10 01:15 1307648 -c----w- c:\windows\system32\dllcache\msxml6.dll
2009-07-21 13:59 . 2008-09-10 01:15 1307648 ------w- c:\windows\system32\msxml6.dll
2009-07-21 13:59 . 2008-04-13 17:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2009-07-21 13:59 . 2008-04-13 17:04 93184 ------w- c:\windows\system32\msxml6r.dll
2009-07-21 13:58 . 2007-06-25 21:00 22060 -c----w- c:\windows\system32\dllcache\npds.zip
2009-07-21 13:58 . 2007-06-25 20:56 403 -c----w- c:\windows\system32\dllcache\npdrmv2.zip
2009-07-21 13:58 . 2008-04-13 17:32 103424 -c----w- c:\windows\system32\dllcache\dpcdll.dll
2009-07-21 13:58 . 2008-04-13 09:45 46592 ------w- c:\windows\system32\drivers\irbus.sys
2009-07-21 13:56 . 2008-04-13 17:33 76800 ------w- c:\windows\system32\qutil.dll
2009-07-21 13:55 . 2009-07-21 13:55 -------- d-----w- c:\windows\system32\fr
2009-07-21 13:55 . 2009-07-21 13:55 -------- d-----w- c:\windows\l2schemas
2009-07-21 13:55 . 2009-07-21 13:55 -------- d-----w- c:\windows\system32\bits
2009-07-21 13:32 . 2009-07-21 13:59 -------- d-----w- c:\windows\ServicePackFiles
2009-07-21 13:27 . 2009-07-22 12:03 294912 -c--a-w- c:\windows\system32\dllcache\dlimport.exe
2009-07-20 20:57 . 2009-07-21 09:21 -------- d-----w- c:\program files\trend micro
2009-07-20 20:57 . 2009-07-20 20:57 -------- d-----w- C:\rsit
2009-07-20 19:12 . 2009-07-20 19:12 -------- d-----w- c:\program files\CCleaner
2009-07-20 18:46 . 2009-07-21 09:38 -------- d-----w- C:\UsbFix
2009-07-20 16:43 . 2009-07-20 16:43 -------- d-----w- c:\documents and settings\Joffrey\Application Data\Malwarebytes
2009-07-20 16:43 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-20 16:43 . 2009-07-20 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-20 16:43 . 2009-07-20 16:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-20 16:43 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-20 11:10 . 2009-07-20 11:10 -------- d-s---w- c:\documents and settings\Joffrey\UserData
2009-07-20 10:56 . 2009-07-22 11:07 156160 ----a-w- c:\documents and settings\Joffrey\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-07-20 10:56 . 2009-07-20 10:56 86576 ----a-w- c:\documents and settings\Joffrey\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-07-20 10:56 . 2009-07-20 10:56 392728 ----a-w- c:\documents and settings\Joffrey\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-07-20 10:56 . 2009-07-20 10:56 132672 ----a-w- c:\documents and settings\Joffrey\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-07-19 18:05 . 2009-07-21 13:14 -------- d-----w- c:\documents and settings\Joffrey\Application Data\vlc
2009-07-19 18:05 . 2009-07-19 18:05 -------- d-----w- c:\documents and settings\Joffrey\Application Data\dvdcss
2009-07-19 18:03 . 2009-07-19 18:03 -------- d-----w- c:\program files\VideoLAN
2009-07-19 16:55 . 2009-07-19 18:10 -------- d-----w- c:\documents and settings\Joffrey\Application Data\DMCache
2009-07-19 14:28 . 2009-07-19 14:28 -------- d-----w- c:\documents and settings\Joffrey\Application Data\live-player
2009-07-19 14:28 . 2009-07-19 14:28 -------- d-----w- c:\program files\Live-Player
2009-07-19 14:08 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-19 14:08 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-07-19 14:06 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-07-19 14:06 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-07-19 14:06 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-07-19 14:06 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-07-19 14:06 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-07-19 14:04 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-07-19 14:01 . 2004-08-03 20:32 10880 -c--a-w- c:\windows\system32\dllcache\admjoy.sys
2009-07-19 14:01 . 2004-08-03 20:32 10880 ----a-w- c:\windows\system32\drivers\admjoy.sys
2009-07-19 14:01 . 2001-08-23 15:46 98304 -c--a-w- c:\windows\system32\dllcache\a3d.dll
2009-07-19 14:01 . 2001-08-23 15:46 98304 ----a-w- c:\windows\system32\a3d.dll
2009-07-19 14:01 . 2001-08-23 15:46 462848 -c--a-w- c:\windows\system32\dllcache\a3dapi.dll
2009-07-19 14:01 . 2001-08-23 15:46 462848 ----a-w- c:\windows\system32\a3dapi.dll
2009-07-19 14:01 . 2001-08-17 18:19 553984 -c--a-w- c:\windows\system32\dllcache\adm8820.sys
2009-07-19 14:01 . 2001-08-17 18:19 553984 ----a-w- c:\windows\system32\drivers\adm8820.sys
2009-07-19 13:18 . 2009-07-19 13:18 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-07-19 13:17 . 2009-07-23 09:26 -------- d-----w- c:\documents and settings\Joffrey\Application Data\skypePM
2009-07-19 12:55 . 2009-07-19 12:56 -------- d-----w- c:\documents and settings\Joffrey\Application Data\Mount&Blade
2009-07-19 12:43 . 2009-07-19 12:43 -------- d-----w- c:\documents and settings\Joffrey\Local Settings\Application Data\Identities
2009-07-19 12:37 . 2009-07-23 09:28 -------- d--h--w- c:\windows\$hf_mig$
2009-07-19 12:33 . 2009-07-19 12:33 -------- d-----w- c:\program files\Windows Installer
2009-07-19 12:27 . 2009-07-23 10:51 -------- d-----w- c:\documents and settings\Joffrey\Application Data\Skype
2009-07-19 12:26 . 2009-07-23 09:47 -------- d-----w- C:\Garena
2009-07-19 12:25 . 2009-07-23 09:38 13688 ----a-w- c:\documents and settings\Joffrey\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-19 12:22 . 2009-07-19 12:22 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-07-19 12:22 . 2009-07-19 12:22 -------- d-----r- c:\program files\Skype
2009-07-19 12:22 . 2009-07-19 12:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-07-19 12:20 . 2009-07-22 11:13 78848 ----a-w- c:\documents and settings\Joffrey\Application Data\EoRezo\install.exe
2009-07-19 12:20 . 2009-07-20 18:01 -------- d-----w- c:\documents and settings\Joffrey\Application Data\EoRezo
2009-07-19 12:20 . 2009-07-19 12:20 698903 ----a-w- c:\documents and settings\Joffrey\Application Data\EoRezo\SoftwareUpdate\unins000.exe
2009-07-19 12:20 . 2009-07-20 18:27 -------- d-----w- c:\program files\EoRezo
2009-07-19 12:18 . 2009-07-19 12:18 0 ----a-w- c:\windows\nsreg.dat
2009-07-19 12:17 . 2009-07-19 12:17 -------- d-----w- c:\documents and settings\Joffrey\Local Settings\Application Data\Mozilla

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-22 12:04 . 2009-07-19 09:51 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe
2009-07-22 12:04 . 2009-07-19 09:51 369664 ----a-w- c:\windows\system32\wbem\wmic.exe
2009-07-22 12:04 . 2009-07-19 09:51 196608 ----a-w- c:\windows\system32\wbem\wmiadap.exe
2009-07-22 12:04 . 2009-07-19 09:51 119808 ----a-w- c:\windows\system32\wbem\wbemtest.exe
2009-07-22 12:04 . 2009-07-19 09:52 16896 ----a-w- c:\windows\system32\wbem\unsecapp.exe
2009-07-22 12:04 . 2009-07-19 09:51 36352 ----a-w- c:\windows\system32\wbem\scrcons.exe
2009-07-22 12:04 . 2009-07-19 09:51 16896 ----a-w- c:\windows\system32\wbem\mofcomp.exe
2009-07-22 12:01 . 2004-08-03 22:55 79360 ----a-w- c:\windows\system32\nslookup.exe
2009-07-22 12:00 . 2004-08-03 22:54 14336 ----a-w- c:\windows\system32\auditusr.exe
2009-07-22 12:00 . 2004-08-03 22:54 11264 ----a-w- c:\windows\system32\atmadm.exe
2009-07-22 12:00 . 2001-08-24 12:00 12288 ----a-w- c:\windows\system32\attrib.exe
2009-07-22 12:00 . 2004-08-03 22:54 32768 ----a-w- c:\windows\system32\asr_pfu.exe
2009-07-22 12:00 . 2004-08-03 22:54 30720 ----a-w- c:\windows\system32\asr_fmt.exe
2009-07-22 12:00 . 2004-08-03 22:54 25088 ----a-w- c:\windows\system32\at.exe
2009-07-22 12:00 . 2001-08-24 12:00 37888 ----a-w- c:\windows\system32\asr_ldm.exe
2009-07-22 12:00 . 2001-08-24 12:00 19968 ----a-w- c:\windows\system32\arp.exe
2009-07-22 12:00 . 2004-08-03 22:54 98304 ----a-w- c:\windows\system32\ahui.exe
2009-07-22 12:00 . 2004-08-03 22:54 4096 ----a-w- c:\windows\system32\actmovie.exe
2009-07-22 12:00 . 2009-07-19 09:52 190464 ----a-w- c:\windows\system32\accwiz.exe
2009-07-22 11:55 . 2009-07-19 09:53 151040 ----a-w- c:\windows\pchealth\UploadLB\Binaries\uploadm.exe
2009-07-22 11:55 . 2009-07-19 09:53 35328 ----a-w- c:\windows\pchealth\helpctr\binaries\notiflag.exe
2009-07-22 11:55 . 2009-07-19 09:53 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2009-07-22 11:55 . 2009-07-19 09:53 18432 ----a-w- c:\windows\pchealth\helpctr\binaries\hscupd.exe
2009-07-22 11:55 . 2009-07-19 09:53 172544 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe
2009-07-22 11:55 . 2009-07-19 09:53 99840 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpHost.exe
2009-07-22 11:55 . 2009-07-19 09:53 769024 ----a-w- c:\windows\pchealth\helpctr\binaries\helpctr.exe
2009-07-22 11:43 . 2004-08-03 22:55 288256 ----a-w- c:\windows\winhlp32.exe
2009-07-22 11:43 . 2001-08-24 12:00 25600 ----a-w- c:\windows\twunk_32.exe
2009-07-22 11:43 . 2009-07-21 13:56 32768 ----a-w- c:\windows\slrundll.exe
2009-07-22 11:43 . 2009-07-19 11:48 15872 ----a-w- c:\windows\TASKMAN.EXE
2009-07-22 11:43 . 2009-07-19 10:10 86016 ----a-w- c:\windows\SoundMan.exe
2009-07-22 11:43 . 2009-07-19 10:10 1822720 ----a-w- c:\windows\SkyTel.exe
2009-07-22 11:42 . 2009-07-19 10:10 1191936 ----a-w- c:\windows\RtlUpd.exe
2009-07-22 11:42 . 2009-07-19 10:10 9716736 ----a-w- c:\windows\RTLCPL.exe
2009-07-22 11:42 . 2009-07-19 11:48 70656 ----a-w- c:\windows\notepad.exe
2009-07-22 11:42 . 2004-08-03 22:55 153088 ----a-w- c:\windows\regedit.exe
2009-07-22 11:42 . 2009-07-19 10:17 327168 ----a-w- c:\windows\IsUninst.exe
2009-07-22 11:42 . 2009-07-19 10:10 2158592 ----a-w- c:\windows\MicCal.exe
2009-07-22 11:42 . 2009-07-19 10:10 315392 ----a-w- c:\windows\HideWin.exe
2009-07-22 11:42 . 2004-08-03 22:54 10752 ----a-w- c:\windows\hh.exe
2009-07-22 11:42 . 2009-07-19 10:10 2810880 ----a-w- c:\windows\alcwzrd.exe
2009-07-22 11:07 . 2004-08-03 22:55 221696 ----a-w- c:\windows\system32\logon.scr
2009-07-22 11:07 . 2004-08-03 22:54 75264 ----a-w- c:\windows\system32\locator.exe
2009-07-22 11:07 . 2004-08-03 22:54 515584 ----a-w- c:\windows\system32\logonui.exe
2009-07-22 11:07 . 2004-08-03 22:54 150528 ----a-w- c:\windows\system32\imapi.exe
2009-07-22 11:07 . 2004-08-03 22:54 225280 ----a-w- c:\windows\system32\dmadmin.exe
2009-07-22 11:07 . 2004-08-03 22:54 5632 ----a-w- c:\windows\system32\cisvc.exe
2009-07-22 11:07 . 2004-08-03 22:54 33280 ----a-w- c:\windows\system32\clipsrv.exe
2009-07-22 11:07 . 2004-08-03 22:54 65024 ----a-w- c:\windows\system32\alg.exe
2009-07-22 11:07 . 2009-07-19 10:10 16148992 ----a-w- c:\windows\RTHDCPL.exe
2009-07-22 11:07 . 2009-07-19 10:10 69632 ----a-w- c:\windows\Alcmtr.exe
2009-07-22 11:07 . 2004-08-03 22:54 1058304 ----a-w- c:\windows\explorer.exe
2009-07-21 14:59 . 2001-08-24 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-21 14:59 . 2001-08-24 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-21 14:01 . 2009-07-19 09:54 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-21 08:37 . 2009-07-19 14:17 360320 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-07-19 14:18 . 2009-07-19 14:18 84 ----a-w- c:\windows\system32\70.tmp
2009-07-19 11:24 . 2009-07-19 11:21 -------- d-----w- c:\program files\Setup Files
2009-07-19 11:23 . 2009-07-19 11:23 -------- d-----w- c:\program files\MSI
2009-07-19 10:49 . 2009-07-19 10:49 -------- d-----w- c:\program files\Alwil Software
2009-07-19 10:10 . 2009-07-19 10:10 -------- d-----w- c:\program files\Realtek
2009-07-19 10:10 . 2009-07-19 10:10 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-19 10:10 . 2009-07-19 10:10 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-19 10:00 . 2009-07-19 10:00 -------- d-----w- c:\program files\Intel
2009-07-19 09:55 . 2009-07-19 09:55 -------- d-----w- c:\program files\microsoft frontpage
2009-07-19 09:53 . 2009-07-19 09:53 -------- d-----w- c:\program files\Services en ligne
2009-07-19 09:52 . 2009-07-19 09:52 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-16 14:40 . 2004-08-03 22:54 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2001-08-24 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:10 . 2004-08-03 22:54 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:33 . 2004-08-03 22:54 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:34 . 2004-08-03 22:54 670720 ------w- c:\windows\system32\wininet.dll
2009-07-15 22:31 . 2009-07-19 12:17 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

------- Sigcheck -------

[-] 2009-07-22 11:46 14336 D37B25A1BEDE8B285EE8CEC80633909E c:\windows\$NtServicePackUninstall$\svchost.exe
[-] 2009-07-22 11:58 14336 3AC39D2E99BC2C95F98D01CB3C25BE5E c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2009-07-22 11:08 34816 9F170D5091AC4B36898EF48D28E06846 c:\windows\system32\svchost.exe

[-] 2009-07-22 11:07 1058304 A9BA4190C24DCCAF6716CEAFD05BE2A7 c:\windows\explorer.exe
[-] 2009-07-22 11:44 1036288 978BF9738CE6E73312622CB5C53C845F c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2009-07-22 11:56 1037824 315DA4EEEB2A53338D6D147198465E54 c:\windows\ServicePackFiles\i386\explorer.exe

[-] 2009-07-22 11:43 111104 6EF98B4A229FCF653EA51EF4E366B30E c:\windows\$hf_mig$\KB956572\SP2QFE\services.exe
[-] 2009-07-22 11:43 111104 18C4CD24272A4045442D367DE91DA213 c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe
[-] 2009-07-22 11:43 111104 15FEDD824114683FA324EA76D2C5B6F9 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[-] 2009-07-22 11:46 111104 46B13D4F0A6DE932B0DA41EFF088D46C c:\windows\$NtServicePackUninstall$\services.exe
[-] 2009-07-22 11:47 109056 E4DF28CD357B497DAC82DE626C81351A c:\windows\$NtUninstallKB956572$\services.exe
[-] 2009-07-22 11:47 108544 9DE809FB18E69F1CBF7AECB31C7D8797 c:\windows\$NtUninstallKB956572_0$\services.exe
[-] 2009-07-22 11:58 109056 E4DF28CD357B497DAC82DE626C81351A c:\windows\ServicePackFiles\i386\services.exe
[-] 2009-07-22 11:59 111104 46B13D4F0A6DE932B0DA41EFF088D46C c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\services.exe
[-] 2009-07-22 11:59 111104 6EF98B4A229FCF653EA51EF4E366B30E c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\services.exe
[-] 2009-07-22 11:59 111104 18C4CD24272A4045442D367DE91DA213 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\services.exe
[-] 2009-07-22 12:00 111104 15FEDD824114683FA324EA76D2C5B6F9 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\services.exe
[-] 2009-07-22 11:08 131584 A4A9E2D99531CA50FF87DFEB6387A9FC c:\windows\system32\services.exe
[-] 2009-07-22 12:03 111104 18C4CD24272A4045442D367DE91DA213 c:\windows\system32\dllcache\services.exe

[-] 2009-07-22 11:44 15360 42AC35C50E84E88CA8EBB878C8176D2C c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2009-07-22 11:56 15360 291204D442C4131DAE0F29CE688D5D5F c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2009-07-22 12:01 15360 291204D442C4131DAE0F29CE688D5D5F c:\windows\system32\ctfmon.exe

[-] 2009-07-22 11:46 57344 3F6F703A52647EC9EECC9ECF8128FEEB c:\windows\$NtServicePackUninstall$\spoolsv.exe
[-] 2009-07-22 11:58 57856 57A2E661E5B4BA48002406DBD3C23B3C c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2009-07-22 11:08 78336 2AB2C644A22CE7B34E0D0A989A4D7A07 c:\windows\system32\spoolsv.exe

[-] 2009-07-22 11:46 25088 B33EC43EE4362D183D9C11ADD9F26E5A c:\windows\$NtServicePackUninstall$\userinit.exe
[-] 2009-07-22 11:59 26624 E00C83306AE9F0EFBF50116995586904 c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2009-07-22 11:08 26624 E00C83306AE9F0EFBF50116995586904 c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-26 25604904]
"Steam"="f:\steam\Steam.exe" [2009-07-19 1217784]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-27 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-27 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"LiveMonitor"="c:\program files\MSI\Live Update 3\LMonitor.exe" [2009-07-22 519168]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2009-07-22 16148992]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-07-22 1626112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IM@"="494d4000" [X]

c:\documents and settings\Joffrey\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Joffrey\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-20 156160]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Garena\\Garena.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Warcraft III\\war3.exe"=
"c:\\Documents and Settings\\Joffrey\\Mes documents\\Téléchargements\\Installation_WLMessenger2009.exe"=
"d:\\Warcraft III\\euroloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Steam\\steamapps\\gislamesh\\source sdk base\\hl2.exe"=
"f:\\Steam\\steamapps\\gislamesh\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/07/2009 12:50 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/07/2009 12:50 20560]
S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [19/07/2009 12:11 26144]

--- Other Services/Drivers In Memory ---

*Deregistered* - GarenaPEngine

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Supplementary Scan -------
.
TCP: {776A3155-8C6B-4904-8AB7-CBD8BABAE360} = 212.27.40.240,212.27.40.241
FF - ProfilePath - c:\documents and settings\Joffrey\Application Data\Mozilla\Firefox\Profiles\i0ct5d2f.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 12:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2056)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-07-23 12:54
ComboFix-quarantined-files.txt 2009-07-23 10:54

Pre-Run: 87 357 001 728 octets libres
Post-Run: 87 463 149 568 octets libres

312 --- E O F --- 2009-07-21 15:01
0
Réponse 17 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 juil. 2009 à 14:35
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe


/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 18 / 19
Tetsuke63
25 juil. 2009 à 22:45
Je ne peux pas faire le test pour la bonne raison que je suis en vacance et je serai de retour le mercredi 5 Août.

Merci de ta patience...
0
Réponse 19 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juil. 2009 à 22:51
ok mais le 5 aout je serai pas trop dispo ...
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Market place vient de me bloquer définitivement l acces alors que je n ai absol
Chris -
georges97 -

1 réponse
Acces à snapchat temporairement désactivé
Anto_1234 -
M2 -

87 réponses
consultation messagerie vocale refusé : aucun code d'accès configuré free mobile
jedge -
allemande -

5 réponses