infection pc

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

infection pc

Messagepar lionel » 09 Jan 2010 16:48

Bonjour,

je viens à vous car j'ai un gros souci d'infection sur mon pc.
je ne suis pas douée en info donc j'ai besoin d'aide.
j' ai installe avast , pc tools fire wall et pc tools spyware doctor qui me signale 196 infections.
j'aimeria les enlever qans avoir retour à un logicial payant ( si cela est possible bin*en sur).
je vous serai reconnaissante de m'accorder votre aide.
cordialement
lionel
Libellulien
Libellulien
 
Messages: 62
Inscription: 09 Jan 2010 16:39

Re: infection pc

Messagepar Florinator » 09 Jan 2010 20:56

Bonjour Lionel,

Et bienvenue sur Libellules.ch.

Trés bien, ne télécharge rien de plus comme protection, et ne paye surtout rien pour désinfecter ta machine.
On peut le faire gratuitement avec un peu de temps et de patiente, et surtout efficacement.
Et pour cela je vais t'y aider, applique les tutos comme ils sont dictés, et tu n'hesites surtout pas à me demander si tu ne comprends pas quelque chose:

Télécharge RSIT crée par Random/random

  • Enregistre le sur ton bureau
  • Double-clique dessus
  • Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

  • Poste le contenu de log.txt qui sera affiché
  • Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches.

Remarque: Les 2 rapports se situent aussi dans C:/Rsit

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: infection pc

Messagepar lionel » 17 Jan 2010 21:38

bonjour

j'ai effectué la manip.
voicie les rapports et encore merci pour votre aide.
Cordialament,
lionel
Libellulien
Libellulien
 
Messages: 62
Inscription: 09 Jan 2010 16:39

Re: infection pc

Messagepar lionel » 17 Jan 2010 21:38

Re
voici le 2eme rapprt.
lionel
Libellulien
Libellulien
 
Messages: 62
Inscription: 09 Jan 2010 16:39

Re: infection pc

Messagepar Florinator » 17 Jan 2010 21:58

Bonjour Lionel,

Tu ne m'a pas envoyé les rapports.
Sélectionne le texte sur le rapport puis "copier", ensuite fais "coller" dans ta réponse sur le forum.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: infection pc

Messagepar lionel » 24 Jan 2010 16:02

bonjour
excuse moi.
j'ai fait une mauvaise manip.
voici les rapports.
nfo.txt logfile of random's system information tool 1.06 2010-01-17 21:35:00

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Atlas mondial Microsoft Encarta 2001-->MsiExec.exe /I{02020202-5D65-445A-B3B4-3DCE72BA0C6C}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Browser Defender 2.0.6.11-->"C:\Program Files\Spyware Doctor\BDT\unins000.exe"
Ciel Compta pour Windows-->C:\WINDOWS\unin040c.exe -fC:\CIEL\WCPTA\DeIsL1.isu
Ciel eSauvegarde-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ADA14838-7A2B-11D6-B05E-00C04F8EC576}\install.exe" UNINSTALL
EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESPRX420 Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\REF_G\DOCUNINS.EXE
ESPRX420 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\PQU_G\DOCUNINS.EXE
Finance2002 9.1.0.0-->"C:\Program Files\SoftChris\Finance 2002\unins000.exe"
Glary Utilities 2.18.0.786-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation de Microsoft Works Suite 2001-->C:\Program Files\Microsoft Works Suite 2001\Setup\Launcher.exe E:\
InterVideo WinDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
Macro complémentaire Microsoft Word pour Works Suite-->MsiExec.exe /I{075FD178-5DC9-45A3-A64E-43FC90CA7C64}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Meeting-Bigs-->C:\PROGRA~1\SHOW\MEETIN~1\UNWISE.EXE C:\PROGRA~1\SHOW\MEETIN~1\INSTALL.LOG
Micro Application - Architecte 3D Classic-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Architecte 3D Classic\Uninst.isu"
Microsoft AutoRoute 2001-->MsiExec.exe /I{4D719053-5593-11D3-8F25-0060085C1758}
Microsoft Money 2001-->MsiExec.exe /I{D085A1B6-90A4-11D3-82B7-00C04FA309DE}
Microsoft Picture It! Photo 2001-->MsiExec.exe /I{D28FDA7D-15C6-48A2-9868-6BCB28BE6254}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2000 SR-1-->MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
Microsoft Works 6.0-->MsiExec.exe /I{75DEB69B-4B6C-11D4-B0CE-00AA00BCC218}
MSP3885-E 56K PCI Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D88122D\HxfSETUP.EXE -U -IVEN_14F1&DEV_2F00&SUBSYS_8D88122D
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
Package du correctif Windows XP [voir Q329115 pour plus de détails]-->C:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe
PC Tools Firewall Plus 6.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x40c anything
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
RegistryDoktor 4.1-->"C:\Program Files\RegistryDoktor 4.1\unins000.exe"
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Shockwave-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\INSTALL.LOG
Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
Viewpoint Media Player (Remove Only)-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe -u
Windows XP Application Compatibility Update[Q319580]-->C:\WINDOWS\$NtUninstallQ319580$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q309521 for more information]-->C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q311889 for more information]-->C:\WINDOWS\$NtUninstallQ311889$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q311967 for more information]-->C:\WINDOWS\$NtUninstallQ311967$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q313450 for more information]-->C:\WINDOWS\$NtUninstallQ313450$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q314147 for more information]-->C:\WINDOWS\$NtUninstallQ314147$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q314862 for more information]-->C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q315000 for more information]-->C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q315403 for more information]-->C:\WINDOWS\$NtUninstallQ315403$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q317277 for more information]-->C:\WINDOWS\$NtUninstallQ317277$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q318138 for more information]-->C:\WINDOWS\$NtUninstallQ318138$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q323172 for more information]-->C:\WINDOWS\$NtUninstallQ323172$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q324096 for more information]-->C:\WINDOWS\$NtUninstallQ324096$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q324380 for more information]-->C:\WINDOWS\$NtUninstallQ324380$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q326830 for more information]-->C:\WINDOWS\$NtUninstallQ326830$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329048 for more information]-->C:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329390 for more information]-->C:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329834 for more information]-->C:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe

======System event log======

Computer Name: GR-OM1FF9JWLZ2K
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 17251
Source Name: Service Control Manager
Time Written: 20071024212834.000000+120
Event Type: Informations
User:

Computer Name: GR-OM1FF9JWLZ2K
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 17250
Source Name: Service Control Manager
Time Written: 20071024212834.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: GR-OM1FF9JWLZ2K
Event Code: 10010
Message: Le serveur {520CCA63-51A5-11D3-9144-00104BA11C5E} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 17249
Source Name: DCOM
Time Written: 20071024212834.000000+120
Event Type: erreur
User: GR-OM1FF9JWLZ2K\Propriétaire

Computer Name: GR-OM1FF9JWLZ2K
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 17248
Source Name: Service Control Manager
Time Written: 20071024212805.000000+120
Event Type: Informations
User:

Computer Name: GR-OM1FF9JWLZ2K
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 17247
Source Name: Service Control Manager
Time Written: 20071024212758.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: GR-OM1FF9JWLZ2K
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 112
Source Name: EAPOL
Time Written: 20021007091157.000000+120
Event Type: Informations
User:

Computer Name: GR-OM1FF9JWLZ2K
Event Code: 4354
Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMade de l'abonnement {735853CD-2F41-4590-8EB7-2BD1B29A37E3}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80004001.
Record Number: 111
Source Name: EventSystem
Time Written: 20021004155144.000000+120
Event Type: Avertissement
User:

Computer Name: GR-OM1FF9JWLZ2K
Event Code: 1000
Message: Application défaillante wkfud.exe, version 6.0.1911.0, module défaillant ntdll.dll, version 5.1.2600.0, adresse de défaillance 0x00031198.

Record Number: 110
Source Name: Application Error
Time Written: 20021004154709.000000+120
Event Type: erreur
User:

Computer Name: GR-OM1FF9JWLZ2K
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 109
Source Name: EAPOL
Time Written: 20021004154704.000000+120
Event Type: Informations
User:

Computer Name: GR-OM1FF9JWLZ2K
Event Code: 4354
Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMade de l'abonnement {93ADCF75-F3DA-4FDF-83CD-081FC91A7143}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80004001.
Record Number: 108
Source Name: EventSystem
Time Written: 20021004135812.000000+120
Event Type: Avertissement
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 11 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0b01
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

voici le 2eme:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-17 21:33:42
Microsoft Windows XP Édition familiale
System drive C: has 34 GB (86%) free of 39 GB
Total RAM: 255 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:53, on 17/01/2010
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB002" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: A3Cab1 - http://www.globalcashsolutions.com/kithtml/A3Cab1.CAB
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} - http://213.11.100.127/websetup/websetup2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 6052 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
Objet d'aide à la navigation SFR - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll [2009-10-15 165184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-05-28 933376]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=NvQTwk,NvCplDaemon initialize []
"EPSON Stylus Photo RX420 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE [2004-04-09 98304]
"EPSON Stylus Photo RX420 Series (Copie 1)"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE [2004-04-09 98304]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2009-11-18 1243088]
"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-11-27 2971608]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2001-08-28 13312]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2002-04-11 1458448]
"Updater"=C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
C:\Program Files\Microsoft Works\WksSb.exe [2000-07-12 311350]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Microsoft Works\WkDetect.exe [2000-08-04 28739]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NsUpdate]
C:\WINDOWS\NsUpdate.exe UPDATE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
C:\Program Files\Microsoft Works\wkfud.exe [2000-07-12 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
C:\PROGRA~1\FICHIE~1\MICROS~1\WORKSS~1\wkcalrem.exe [2000-07-12 24633]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-01-17 21:33:55 ----D---- C:\Program Files\trend micro
2010-01-17 21:33:42 ----D---- C:\rsit
2010-01-09 16:00:15 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2010-01-09 16:00:00 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-09 15:59:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-09 15:58:58 ----A---- C:\mbam-setup.exe
2010-01-09 15:22:42 ----A---- C:\WINDOWS\System32\MSVolumeRDFr.dll
2010-01-09 15:22:09 ----D---- C:\Program Files\RegistryDoktor 4.1
2010-01-09 15:21:23 ----A---- C:\registry-doktor-france-v04.exe
2010-01-01 17:08:28 ----D---- C:\Documents and Settings\Propriétaire\Application Data\GlarySoft
2010-01-01 17:06:34 ----D---- C:\Program Files\Glary Utilities
2010-01-01 17:00:33 ----A---- C:\gusetup.exe
2010-01-01 16:38:22 ----A---- C:\issetup.exe
2010-01-01 15:59:35 ----A---- C:\WINDOWS\msoffice.ini
2009-12-31 19:10:41 ----D---- C:\Documents and Settings\Propriétaire\Application Data\PCToolsFirewallPlus
2009-12-31 19:07:25 ----D---- C:\Program Files\PC Tools Firewall Plus
2009-12-31 18:49:26 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-12-31 18:49:19 ----A---- C:\WINDOWS\BDTSupport.dll
2009-12-31 18:49:18 ----A---- C:\WINDOWS\SGDetectionTool.dll
2009-12-31 18:49:17 ----A---- C:\WINDOWS\PCTBDRes.dll
2009-12-31 18:49:17 ----A---- C:\WINDOWS\PCTBDCore.dll
2009-12-31 18:41:39 ----D---- C:\Program Files\Fichiers communs\PC Tools
2009-12-31 18:41:37 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
2009-12-31 18:41:36 ----D---- C:\Program Files\Spyware Doctor
2009-12-31 18:41:36 ----D---- C:\Documents and Settings\Propriétaire\Application Data\PC Tools
2009-12-31 18:37:10 ----A---- C:\fwinstall.exe
2009-12-31 17:53:39 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-12-31 17:52:27 ----A---- C:\WINDOWS\System32\MSVCR71.dll
2009-12-31 17:52:27 ----A---- C:\WINDOWS\System32\MSVCP71.dll
2009-12-31 17:52:27 ----A---- C:\WINDOWS\System32\MFC71.dll
2009-12-31 17:52:27 ----A---- C:\WINDOWS\System32\aswBoot.exe
2009-12-31 17:52:23 ----D---- C:\Program Files\Alwil Software
2009-12-31 17:49:56 ----A---- C:\setupfre.exe
2009-12-28 16:17:07 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Adobe
2009-12-27 17:51:03 ----D---- C:\Program Files\Neuf

======List of files/folders modified in the last 1 months======

2010-01-15 13:36:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-01 16:00:28 ----A---- C:\WINDOWS\win.ini
2009-12-27 18:42:20 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\System32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\System32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\System32\drivers\aswTdi.sys [2009-11-25 48560]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-08-23 14080]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R2 ASCTRM;ASCTRM; C:\WINDOWS\System32\drivers\ASCTRM.sys [2002-09-28 8552]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\System32\drivers\aswMon2.sys [2009-11-25 94160]
R2 Cnxtdiag;Cnxtdiag; C:\WINDOWS\System32\DRIVERS\cnxtdiag.sys [2001-07-03 17776]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\fallback.sys [2001-06-24 308403]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\fsksnt.sys [2001-06-24 124189]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\k56nt.sys [2001-06-24 427215]
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\System32\drivers\PCTAppEvent.sys []
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\faxnt.sys [2001-06-24 215195]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\tonesnt.sys [2001-06-24 59375]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\v124nt.sys [2001-07-16 539917]
R3 aswRdr;aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [2009-11-25 23120]
R3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\basic2.sys [2001-07-16 76610]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2001-10-12 905097]
R3 PCTFW-DNS;PCTools Firewall - DNS driver; \??\C:\WINDOWS\System32\drivers\pctNdis-DNS.sys []
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver; \??\C:\WINDOWS\System32\drivers\pctNdis-PacketFilter.sys []
R3 pctNDIS;PC Tools Driver; C:\WINDOWS\System32\DRIVERS\pctNdis.sys [2009-11-24 56512]
R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys []
R3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\rksample.sys [2001-07-15 67222]
R3 usb_rndis;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\System32\DRIVERS\usb8023.sys [2001-08-28 11136]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2001-08-17 24960]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2001-08-28 18944]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudio.sys [2001-10-26 37248]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2001-07-30 585840]
S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2001-08-17 24832]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 13824]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2000-11-17 114688]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2001-10-12 57344]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2009-11-09 818432]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]
R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]

-----------------EOF-----------------
meric .
a plus.
lionel
Libellulien
Libellulien
 
Messages: 62
Inscription: 09 Jan 2010 16:39

Re: infection pc

Messagepar Florinator » 27 Jan 2010 10:42

Bonjour Lionel,

Tu as des traces de rogues, de faux logiciels de sécurité.
Ca va nous imposer certaines vérifications, mais le plus grave est que ton système ne soit pas à jour!!!
Et là il sagit de failles de sécurité connues par les plus féroces des infections, et la galère que l'on connait à les supprimer quand un formatage ne s'impose pas.
On verra ces mises à jour un peu plus tard, pour l'instant fais ceci stp:

Télécharge MBAM

  • Installe le
  • Lance l'outil
  • Coche "Executer un examen complet"
  • Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
  • Clique sur Supprimer la sélection
  • Pour poster le rapport clique sur l'onglet Rapports/Log et
  • Sélectionne celui t'intéresse et clique sur Ouvrir
  • Fait copier coller et poste le rapport stp

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: infection pc

Messagepar lionel » 07 Fév 2010 21:07

Voici le rapport et merci .Cordialement. A bientot.
alwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600
Internet Explorer 6.0.2600.0000

07/02/2010 21:03:34
mbam-log-2010-02-07 (21-03-34).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 125837
Temps écoulé: 1 hour(s), 3 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
lionel
Libellulien
Libellulien
 
Messages: 62
Inscription: 09 Jan 2010 16:39

Re: infection pc

Messagepar Florinator » 08 Fév 2010 11:20

Bonjour Lionel,

Vérifie si RegistryDoktor 4.1 est encore installé sur la machine.
C'est un faux logiciel de sécurité, il te faut le supprimer si tu n'y arrive pas on utilisera un outil qui forcera sa suppression.

Quels sont les autres soucis majeurs sur ta machine?

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: infection pc

Messagepar lionel » 09 Fév 2010 18:00

Bonjour,
Je l'ai enleve par contre il faut enlever des éléments manuellement mais je ne sais pas faire.
Mes soucis sont que mon ordinateur rame comme pas possbile et que j'ai des messages d'erreurs de brower..........
mon logiciel spyware doctor me signale 213 infections et je ne peux pas les enlever car il me demande d'acheter le logiciel.
De plus, j'aimerrai qu mon pc soit bien protégé par des antivirus gratuits et avoir aussi un bon pare feu .
Depuis que j'ai internet sur ce pc je 'ai que des soucis et j'ai des choses que je ne peux pas perdre.
pouvez vous m'aider pour tout cela? et surtout enlever toutes les infections que le logiciel me donne? et bien protéger mon pc?
je vous en remercie d'avance.
lionel
Libellulien
Libellulien
 
Messages: 62
Inscription: 09 Jan 2010 16:39

Re: infection pc

Messagepar lionel » 09 Fév 2010 18:38

Voici le détail de mon analyse par spyware doctor:
- dialer carpe diem: 25 infections
- dialer globals cs dialer: 7
- dialer sesso: 2
-adware incredifind: 1
-apllication tracking cookies : 111
-adware advertising: 1
_spyware known bad sites : 14
-adware componet claria: 1
- adware banner ads: 1
-adware dogpile:1
- dialer purhardcore: 6
et mon message vient de BROWNER DEFENDER TOOLBAR qui a trouvé une erruer critique et qui me demande d'envoyer des messages mais je ne sais pas ce que c'est.
Cordaielement.
lionel
Libellulien
Libellulien
 
Messages: 62
Inscription: 09 Jan 2010 16:39

Re: infection pc

Messagepar Florinator » 11 Fév 2010 15:32

Bonjour Lionel,

Je ne connais pas trop Spyware doctor.
Côté protection, je vais te conseiller différentes choses, je n'ai pas la prétention de dire que ce serat la meilleur des protections, mais c'est celle que j'utilise.Ce serat gratuit et avec un peu d'attention dans tes navigations et téléchargements cela serat amplement suffisant:

Comme antivirus je te conseille Avira, télécharge le ensuite déconnecte toi, désinstalle l'antivirus que tu utilises puis installe avira. Configure le comme décrit dans le tuto.Reconnecte toi puis mets le à jour.

Désinstalle toutes autres formes de protections, les antispywares sont devenus, à mon goùt, inutiles et te prennent des ressources pour trés peu de résultats.

Garde en parallèle MBAM, il te serat utile pour scanner ton système de temps à autre, il te serat utile pour dénicher certaines infections.

Pour le parefeu, je suis partagé, dans mon cas celui de Windows me suffit car je connais ma machine, je n'utilise pas de réseaux etc...Si tu préfère en avoir un, je ne suis pas contre tu pourras trouver ton bonheur ici, je ne pourrais malheureusement pas t'orienter plus n'en utilisant pas (à part celui de vista biensûr)

Une fois ceci fait, fais toutes tes mises à jour sur Windows update, voilà qui est un vrai organe de sécurité que d'avoir un système à jour!

Dis le moi une fois tout ceci fait, on fera ensuite d'autres vérifications, si tu as des questions n'hesites pas à demander.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: infection pc

Messagepar lionel » 13 Fév 2010 17:11

Bonjour

J'ai fait ce que tu m'as conseillé. j'ai installé le logiciel avira et enlevé avast.
J'ai fait une analyse complète et me donne aucun virus alrs que lespyware doctor me donne toujours les mêmes.
Je comprend pas.
J'ai fait les mises à jours de Windows.
j'ai laisse mon pare feu car il était dans la liste que tu m'a transmis.
Si tu veux, j'attends tes recommandations futures.
Cordialement,
lionel
Libellulien
Libellulien
 
Messages: 62
Inscription: 09 Jan 2010 16:39

Re: infection pc

Messagepar Florinator » 13 Fév 2010 21:45

Bonsoir Lionel,

On va faire une nouvelle recherche voir ce qui affole ton antispy:

Télécharge ZHPDiag crée par Nicolas Coolman

  • Enregistre le sur ton bureau
  • Double clique sur l'icône
  • Suis les instructions à l'ecran
  • Clique sur Image pour lancer l'analyse
  • Clique sur Image pour copier le rapport
  • Puis colle le dans ta prochaine réponses
  • Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: infection pc

Messagepar lionel » 14 Fév 2010 11:22

Bonjour
Voila le rapport.
Cordialement,
Rapport de ZHPDiag v1.24.44 par Nicolas Coolman
Run by Propriétaire at 14/02/2010 11:14:01
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html
Platform : Microsoft Windows XP
MSIE: Internet Explorer v6.0.2600.0000

Boot mode: Normal (Normal boot)
Total RAM: 255 MB (33% free)
System drive C: has 32 GB (84%) free of 38 GB

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 32 Go of 38 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Inserted)

---\\ Processus lancés
[MD5.A23C6F6A28D03A7C884D9BFBB866FD37] - C:\Program Files\Spyware Doctor\pctsTray.exe
[MD5.46858E529BEAF2AA8F8D441DBC03A439] - C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.F95275CF5E7C30CEA58B0B1B7B40210F] - C:\WINDOWS\System32\ctfmon.exe
[MD5.C6BD67D9380A9EE1EF0ABFEF86CB4259] - C:\Program Files\Messenger\msmsgs.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.333A4DB8410D8E24DB06D6AEBECDC7C2] - C:\WINDOWS\System32\svchost.exe
[MD5.21FA3E51618FF8E2F4B29964ABC5884F] - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
[MD5.8AB495F0D82F81458BC9AC85E018FBBF] - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
[MD5.FC0691097471EE374907E1024EDCBD43] - C:\WINDOWS\system32\services.exe
[MD5.AC6227B30561B61F01EFA0894688B2BB] - C:\WINDOWS\System32\nvsvc32.exe
[MD5.C45ED958D60B95E98BACB45F4F2F1649] - C:\Program Files\PC Tools Firewall Plus\FWService.exe
[MD5.2C2431B30A629123C1757582C9D93F38] - C:\WINDOWS\System32\lsass.exe
[MD5.41EC8C98808422F8D33C32056E966448] - C:\Program Files\Spyware Doctor\pctsAuxs.exe
[MD5.E4F354BA21B0638D1FC2D03F1FC82150] - C:\Program Files\Spyware Doctor\pctsSvc.exe
[MD5.B1CE5287F096895D9BE26EB86F4D5FAF] - C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 EPSON Stylus Photo RX420 Series /O5 LPT1: /M Stylus Photo RX420
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 EPSON Stylus Photo RX420 Series (Copie 1) /O6 USB002 /M Stylus Photo RX420
O4 - HKLM\..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe
O4 - HKLM\..\Run: [00PCTFW] C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech . Enregistrement du produit.lnk - C:\Program Files\Fichiers communs\LogiShrd\eReg\SetPoint\eReg.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll,104
O9 - Extra button: @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - ,4
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE,302

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\System32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\System32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\System32\mswsock.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: A3Cab1 (A3Cab1) - http://www.globalcashsolutions.com/kithtml/A3Cab1.CAB
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6070996561
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} () - http://213.11.100.127/websetup/websetup2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\System32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\System32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\System32\urlmon.dll
O18 - Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\MSREF.DLL
O18 - Handler: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\msero.dll
O18 - Handler: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\MSREF.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\System32\msvidctl.dll
O18 - Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\System32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service (Browser Defender Update Service) - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: IEEX - {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Macromedia Shockwave Director 8.0 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\System32\msdxm.ocx
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT
O40 - ASIC: Q324929 - {2757B1D6-0367-4663-877C-93ECC5C01BF6} - (not file)
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\System32\danim.dll
O40 - ASIC: Macromedia Shockwave Director 8.0 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Windows Update - {2eac6a2d-57a8-44d4-96f7-e32bab40ca5f} - (not file)
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.6 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Q323759 - {61E6EAE5-7821-4AC1-9BBD-AED032A8E273} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player 8 - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Accès Internet Explorer - {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - rundll32 iesetup.dll,IEAccessUserInst
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\System32\Macromed\Flash\Flash10d.ocx
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgntdd (avgntdd) - C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\System32\DRIVERS\avipbb.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: pctgntdi (pctgntdi) - C:\WINDOWS\system32\drivers\pctgntdi.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\System32\DRIVERS\serial.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\System32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Atlas mondial Microsoft Encarta 2001
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: Browser Defender 2.0.6.15
O42 - Logiciel: Ciel Compta pour Windows
O42 - Logiciel: Ciel eSauvegarde
O42 - Logiciel: EPSON CardMonitor
O42 - Logiciel: EPSON Copy Utility 3
O42 - Logiciel: EPSON Logiciel imprimante
O42 - Logiciel: EPSON PRINT Image Framer Tool2.1
O42 - Logiciel: EPSON PhotoQuicker3.5
O42 - Logiciel: EPSON PhotoStarter3.1
O42 - Logiciel: EPSON Scan
O42 - Logiciel: EPSON Smart Panel
O42 - Logiciel: EPSON Web-To-Page
O42 - Logiciel: ESPRX420 Guide de réf.
O42 - Logiciel: ESPRX420 Guide des logiciels
O42 - Logiciel: Finance2002 9.1.0.0
O42 - Logiciel: Glary Utilities 2.18.0.786
O42 - Logiciel: Installation de Microsoft Works Suite 2001
O42 - Logiciel: InterVideo WinDVD
O42 - Logiciel: MSP3885-E 56K PCI Modem
O42 - Logiciel: Macro complémentaire Microsoft Word pour Works Suite
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Meeting-Bigs
O42 - Logiciel: Micro Application - Architecte 3D Classic
O42 - Logiciel: Microsoft AutoRoute 2001
O42 - Logiciel: Microsoft Money 2001
O42 - Logiciel: Microsoft Picture It! Photo 2001
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Word 2000 SR-1
O42 - Logiciel: Microsoft Works 6.0
O42 - Logiciel: NVIDIA Windows 2000/XP Display Drivers
O42 - Logiciel: PC Tools Firewall Plus 6.0
O42 - Logiciel: PIF DESIGNER2.1
O42 - Logiciel: PhotoImpression 5
O42 - Logiciel: RealPlayer Basic
O42 - Logiciel: SFR - Kit de connexion
O42 - Logiciel: ScanToWeb
O42 - Logiciel: Shockwave
O42 - Logiciel: Spyware Doctor 7.0
O42 - Logiciel: Viewpoint Media Player (Remove Only)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows XP Application Compatibility Update[Q319580]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q309521 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q311889 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q311967 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q313450 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q314147 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q314862 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q315000 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q315403 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q317277 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q318138 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q323172 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q324096 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q324380 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q326830 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q329048 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q329390 for more information]
O42 - Logiciel: Windows XP Hotfix (SP1) [See Q329834 for more information]
O42 - Logiciel: erLT

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Viewpoint
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works Suite 2001
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\FoneSync
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Money
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft AutoRoute
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Picture It! PhotoPub
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Encarta
O43 - CFD:Common File Directory ----D- C:\Program Files\SoftChris
O43 - CFD:Common File Directory ----D- C:\Program Files\1040
O43 - CFD:Common File Directory ----D- C:\Program Files\Carpe Diem
O43 - CFD:Common File Directory ----D- C:\Program Files\Show
O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Panel
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files\Neuf
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
O43 - CFD:Common File Directory ----D- C:\Program Files\PC Tools Firewall Plus
O43 - CFD:Common File Directory ----D- C:\Program Files\Glary Utilities
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PC Tools
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\LogiShrd

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/02/2010 - 09:59:50 ---A- C:\WINDOWS\0.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 14/02/2010 - 09:58:50 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 14/02/2010 - 09:57:44 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:[MD5.00000000000000000000000000000000] - 13/02/2010 - 21:59:48 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 13/02/2010 - 21:59:46 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:[MD5.00000000000000000000000000000000] - 13/02/2010 - 21:59:40 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:[MD5.727ECA9D032A86529239841102C222CD] - 13/02/2010 - 16:54:48 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:[MD5.9DCDE662205E0F4DFCEE918D4687861B] - 13/02/2010 - 15:43:18 ---A- C:\WINDOWS\KB892130.log
O44 - LFC:[MD5.6994FC5B4F289D6EAA4F4D33BB818C0F] - 13/02/2010 - 15:42:02 ---A- C:\WINDOWS\KB842773.log
O44 - LFC:[MD5.A5D5602D0C1955E83DAB41423B47E804] - 13/02/2010 - 15:42:02 ---A- C:\WINDOWS\comsetup.log
O44 - LFC:[MD5.8669E69B46081BD2BFEECE28D89112E8] - 13/02/2010 - 15:42:02 ---A- C:\WINDOWS\iis6.log
O44 - LFC:[MD5.3614686C7D70CE5E1AB62E934C0E0F56] - 13/02/2010 - 15:42:02 ---A- C:\WINDOWS\imsins.log
O44 - LFC:[MD5.2C15C023FADE2846D4C3B71877380741] - 13/02/2010 - 15:42:02 ---A- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:[MD5.4F31C37C1690EAA05791910EB745E774] - 13/02/2010 - 15:42:02 ---A- C:\WINDOWS\tsoc.log
O44 - LFC:[MD5.91E3405B605DED65C4631299567AFB9C] - 13/02/2010 - 15:41:36 ---A- C:\WINDOWS\FaxSetup.log
O44 - LFC:[MD5.256A3B74569504617A3F5A219F9716D1] - 13/02/2010 - 15:41:36 ---A- C:\WINDOWS\msgsocm.log
O44 - LFC:[MD5.29DA0D6A1E26F2EFB30EA2711C559357] - 13/02/2010 - 15:41:36 ---A- C:\WINDOWS\ocgen.log
O44 - LFC:[MD5.8BB55EA389AF0AC6390D8F998C679A87] - 13/02/2010 - 15:41:36 ---A- C:\WINDOWS\ocmsn.log
O44 - LFC:[MD5.4A6FBF2352710D59A397FE44A5CF4924] - 13/02/2010 - 15:41:24 ---A- C:\WINDOWS\setupact.log
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 13/02/2010 - 14:51:04 ---A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:[MD5.444C1E97799B32A72580CA016A2F15F1] - 13/02/2010 - 13:27:38 ---A- C:\WINDOWS\System32\CRUNX.BIN
O44 - LFC:[MD5.B0D6AC718794CD55CDF10DAF8F1C850F] - 13/02/2010 - 13:27:38 ---A- C:\WINDOWS\win.ini
O44 - LFC:[MD5.2BB7FD21B2B1B5D30BF25F7DF2BD6FAF] - 13/02/2010 - 08:10:32 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:[MD5.2BA35AE61FC68AA2EAB26B5036EE7685] - 07/02/2010 - 17:36:58 ---A- C:\khalinstall.log
O44 - LFC:[MD5.9A10ADF6CE5D50FD0C905835B8B4B2FF] - 22/01/2010 - 00:21:08 ---A- C:\WINDOWS\PCTBDRes.dll
O44 - LFC:[MD5.87DCBB13F42F40F0D3BB2B33686F444A] - 22/01/2010 - 00:21:08 ---A- C:\WINDOWS\RegISSImport.xml
O44 - LFC:[MD5.41688C3529C21CA3832F7CA8B6370094] - 22/01/2010 - 00:21:08 ---A- C:\WINDOWS\RegSDImport.xml
O44 - LFC:[MD5.F1E27BBD9B6B2CCA4575F8DFD742E0F6] - 22/01/2010 - 00:21:08 ---A- C:\WINDOWS\SGDetectionTool.dll
O44 - LFC:[MD5.3F0AE731DDA7B0AE74D2D06B69E2E49B] - 22/01/2010 - 00:21:06 ---A- C:\WINDOWS\BDTSupport.dll
O44 - LFC:[MD5.3B098A9107F8ECFC99428D69308E17D4] - 22/01/2010 - 00:21:06 ---A- C:\WINDOWS\PCTBDCore.dll

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.I420"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\System32\iac25_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="L3CODECA.ACM"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave1"="serwvdrv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.i263"="C:\WINDOWS\System32\i263_32.drv"
O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="VIA AC'97 Audio Controller (WDM)"
O52 - TDSD:HKLM\...\drivers.desc\"msaud32.acm"="Windows Media Audio"
O52 - TDSD:HKLM\...\drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\System32\iac25_32.ax"="Indeo® audio software"
O52 - TDSD:HKLM\...\drivers.desc\"ir50_32.dll"="Indeo® video 5.10"
O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"serwvdrv.dll"="Pilote de porteuse modem"
O52 - TDSD:HKLM\...\drivers.desc\"L3CODECA.ACM"="Fraunhofer IIS MPEG Layer-3 Codec"

---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145

---
lionel
Libellulien
Libellulien
 
Messages: 62
Inscription: 09 Jan 2010 16:39

Re: infection pc

Messagepar lionel » 14 Fév 2010 11:26

Rebonjour

Voici el deuxieme rapport.
Cordialement,

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145

---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.2F31B7F954BED437F2C75026C65CAF7B] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\wmilib.sys
O58 - SDL:[MD5.A64013E98426E1877CB653685C5C0009] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\atapi.sys
O58 - SDL:[MD5.43A10CD19D648E57ED039A6CAA667A56] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\disk.sys
O58 - SDL:[MD5.488FCF3BC3651A4A7681F4F5052D6801] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\classpnp.sys
O58 - SDL:[MD5.C85A01B45E107B2D80A1263B365E62B5] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\dmio.sys
O58 - SDL:[MD5.E9317282A63CA4D188C0DF5E09C6AC5F] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\dmload.sys
O58 - SDL:[MD5.A86859B77B908C18C2657F284AA29FE3] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\ftdisk.sys
O58 - SDL:[MD5.9EA1E5058F8BC648B4D14425189D85A4] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\pciidex.sys
O58 - SDL:[MD5.ABC70E8B89CCE44731A346DEB764BF95] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\ksecdd.sys
O58 - SDL:[MD5.D4FACE53A1C48CF8419B4CF494D2EE2E] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\mountmgr.sys
O58 - SDL:[MD5.D30CBA20CC355D3648B9FED5BB55A9D5] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\mrxdav.sys
O58 - SDL:[MD5.FD6A09D156139030729CF5F08F5D0CB9] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\tdi.sys
O58 - SDL:[MD5.3EFD4F59BA0A340DE0A3AB984001DBF7] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\ndis.sys
O58 - SDL:[MD5.A3AD34D36242E92C86B0C1BFBD131255] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\mrxsmb.sys
O58 - SDL:[MD5.DE300831C74CFF09091E954A1844BDBF] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\rdbss.sys
O58 - SDL:[MD5.A1831538E119363D0D90D757AC8A2012] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\msfs.sys
O58 - SDL:[MD5.9F880D46EF6DCC865B8EF5C5A4956E3B] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\netbios.sys
O58 - SDL:[MD5.20ABA9F035E3A98877480E34FCC4DCB3] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\npfs.sys
O58 - SDL:[MD5.3334430C29DC338092F79C38EF7B4CD0] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\partmgr.sys
O58 - SDL:[MD5.3A0F57CCD37ED8EB0D59CF10BCD8035E] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\volsnap.sys
O58 - SDL:[MD5.3D6A9915E81E9348B063A21FDB6792FC] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\p3.sys
O58 - SDL:[MD5.81E7D3857A6AB6416FDDF36A97FD65B7] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\videoprt.sys
O58 - SDL:[MD5.2CEB658D70506DBB6A447E8FD3B8FF73] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\modem.sys
O58 - SDL:[MD5.19C5C7EAC0190A42522290BF002F64EA] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\fdc.sys
O58 - SDL:[MD5.7A72E4F896A2565FFF26A3B22AA25C1C] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\serial.sys
O58 - SDL:[MD5.65A7C4D86C153C82E33A552C217ABB29] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\serenum.sys
O58 - SDL:[MD5.822559461814EAABC9CBA8DC61EF15C3] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\parport.sys
O58 - SDL:[MD5.CB762E814F602229A574F4D78D3D6A30] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\cdrom.sys
O58 - SDL:[MD5.01BD60CDE35D8B60F46EBDF5358D7127] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\rasl2tp.sys
O58 - SDL:[MD5.08D43BBDACDF23F34D79E44ED35C1B4C] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\ndistapi.sys
O58 - SDL:[MD5.DF101384699C87C70E9BD71DDF0E8509] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\ndiswan.sys
O58 - SDL:[MD5.888335B3BE346119CF7B4EFF3A3FCA7C] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\raspppoe.sys
O58 - SDL:[MD5.7FD061B0B0833D5106244B0CF2A1E68C] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\psched.sys
O58 - SDL:[MD5.13591E0A02E85DE2A388F3EC4BD206DF] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\msgpc.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\ptilink.sys
O58 - SDL:[MD5.FDBB1D60066FCFBB7452FD8F9829B242] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\raspti.sys
O58 - SDL:[MD5.064740C5C02DE46723C4B8200EE876DF] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\swenum.sys
O58 - SDL:[MD5.59FC3FB44D2669BC144FD87826BB571F] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\ndproxy.sys
O58 - SDL:[MD5.21E41E89B9B191B685F99B7A8885310B] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\flpydisk.sys
O58 - SDL:[MD5.CC9F1E77BA1777A0D25B05B278731A7D] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\sfloppy.sys
O58 - SDL:[MD5.C1B486A7658353D33A10CC15211A873B] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\cdaudio.sys
O58 - SDL:[MD5.3E1E2BD4F39B0E2B7DC4F4D2BCC2779A] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\fs_rec.sys
O58 - SDL:[MD5.73C1E1F395918BC2C6DD67AF7591A3AD] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\null.sys
O58 - SDL:[MD5.DA1F27D85E0D1525F6621372E7B685E9] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\beep.sys
O58 - SDL:[MD5.1E379233DD5EAD78BD367C94576A1FC2] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\vga.sys
O58 - SDL:[MD5.4912D5B403614CE99C28420F75353332] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\rdpcdd.sys
O58 - SDL:[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\rasacd.sys
O58 - SDL:[MD5.87AD207BC4437F215508024559D72F30] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\ipsec.sys
O58 - SDL:[MD5.E7774698BB0D14B0710A9A31E209F9B6] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\tcpip.sys
O58 - SDL:[MD5.58A5116194BC0AD86A6BBDBDFA5E1240] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\netbt.sys
O58 - SDL:[MD5.484AF08F15D1306FF2E8B64FE62A160C] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\wanarp.sys
O58 - SDL:[MD5.EC8846F604B96B0A74B8C26A2BD3DC22] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\imapi.sys
O58 - SDL:[MD5.8B121FF880683607AB2AEF0340721718] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\fips.sys
O58 - SDL:[MD5.998BBF32A142910B5E539DF4225DF892] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\fastfat.sys
O58 - SDL:[MD5.EB4D3FD051C7ACEDEE85F430314AEB6E] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\dxg.sys
O58 - SDL:[MD5.A73F5D6705B1D820C19B18782E176EFD] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\dxgthk.sys
O58 - SDL:[MD5.560DCE566000FED5BBFCBCA321DBB84B] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\afd.sys
O58 - SDL:[MD5.9575C5630DB8FB804649A6959737154C] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\parvdm.sys
O58 - SDL:[MD5.94619EB663216F9BF12F9B950FCAB3C0] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\srv.sys
O58 - SDL:[MD5.DA77857D9F9BC724D779DF64DA15164B] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\ndisuio.sys
O58 - SDL:[MD5.46F833F8BCB4AF005802A1743B6FCBAA] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\diskdump.sys
O58 - SDL:[MD5.BF83B9626B33FA0BE7F75BBF368A5FFE] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\processr.sys
O58 - SDL:[MD5.E1919EBC6AA245854246E09BF544D9B1] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\amdk6.sys
O58 - SDL:[MD5.BAC00074336440DD961F4AB86D81B118] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\arp1394.sys
O58 - SDL:[MD5.03F403B07A884FC2AA54A0916C410931] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\asyncmac.sys
O58 - SDL:[MD5.8D735CA1CBDB0081B0E3B9FF0EB222D0] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\atmarpc.sys
O58 - SDL:[MD5.39A0A59180F19946374275745B21AEBA] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\atmepvc.sys
O58 - SDL:[MD5.1FF0913F817B8EB3F0AA636852EEA589] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\atmlane.sys
O58 - SDL:[MD5.E7EF69B38D17BA01F914AE8F66216A38] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\atmuni.sys
O58 - SDL:[MD5.ACF63D624E76E290E109F9B823D43461] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\bridge.sys
O58 - SDL:[MD5.90A673FC8E12A79AFBED2576F6A7AAF9] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\cbidf2k.sys
O58 - SDL:[MD5.BAB95BBEFD0676EAB2DC02CF88C99FC5] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\cdfs.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\cpqdap01.sys
O58 - SDL:[MD5.46DE0900E2D0062EC0507AE097867B0F] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\crusoe.sys
O58 - SDL:[MD5.625043857173294DF9239909FC37CCD1] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\dmboot.sys
O58 - SDL:[MD5.FE97D0343ACFDEBDD578FC67CC91FA87] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\dxapi.sys
O58 - SDL:[MD5.731F22BA402EE4B62748ADAF6363C182] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\ipfltdrv.sys
O58 - SDL:[MD5.F56DD863BA732A4E8EE58D486C31250F] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\ipinip.sys
O58 - SDL:[MD5.561E2AEDE82CAE972D572C60D4E090BF] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\ipnat.sys
O58 - SDL:[MD5.D1F8BE91ED4DDB671D42E473E3FE71AB] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\mcd.sys
O58 - SDL:[MD5.9C46695DB5D49D9A7333807430A43BE2] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\mf.sys
O58 - SDL:[MD5.807E924D54EC8B3203430CA4D4C08314] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\nic1394.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\nikedrv.sys
O58 - SDL:[MD5.66516333C8FCEB4096E2A28BDDF44F0F] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\nmnt.sys
O58 - SDL:[MD5.B305F3FAD35083837EF46A0BBCE2FC57] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\nwlnkflt.sys
O58 - SDL:[MD5.C99B3415198D1AAB7227F2C88FD664B9] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\nwlnkfwd.sys
O58 - SDL:[MD5.E700E93F7C4ACB65DCA2B7DDA9B36CE3] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\nwlnkipx.sys
O58 - SDL:[MD5.56D34A67C05E94E16377C60609741FF8] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\nwlnknb.sys
O58 - SDL:[MD5.C0BB7D1615E1ACBDC99757F6CEAF8CF0] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\nwlnkspx.sys
O58 - SDL:[MD5.8CE93E1BE2E52519D293BBBC2C51F651] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\pcmcia.sys
O58 - SDL:[MD5.01524CD237223B18ADBB48F70083F101] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\rawwan.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\riodrv.sys
O58 - SDL:[MD5.35E81B908AE4E97FC7BDF4607C516FF4] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\RMCast.sys
O58 - SDL:[MD5.F18E651E4B6C7D8BD367454E016AB5D4] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\rndismp.sys
O58 - SDL:[MD5.D8B0B4ADE32574B2D9C5CC34DC0DBBE7] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\rootmdm.sys
O58 - SDL:[MD5.9B6B64C62F137B3A5E0DF30F623C3C18] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\scsiport.sys
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\secdrv.sys
O58 - SDL:[MD5.017DAECF0ED3AA731313433601EC40FA] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\smclib.sys
O58 - SDL:[MD5.BD8733EFA11D9DB2442DD308C0C6E783] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\sonydcam.sys
O58 - SDL:[MD5.2352864EA90CB23DFC7ED5D44283BAE7] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\tape.sys
O58 - SDL:[MD5.6445F1BD2ED2D70C17E05E9D6F4C1B62] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\tcpip6.sys
O58 - SDL:[MD5.699450901C5CCFD82357CBC531CEDD23] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\tosdvd.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\tsbvcap.sys
O58 - SDL:[MD5.0BAD94AA644CE926CDEB6E57FCA09031] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\udfs.sys
O58 - SDL:[MD5.567D6C305295FEA98E02FD3E5258CA89] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\usb8023.sys
O58 - SDL:[MD5.2654EECC6FB13603EBDDCD5C8EA943D1] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\usbcamd.sys
O58 - SDL:[MD5.61018BA9DF6B63E51D9753C980E73EC2] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\usbcamd2.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6ABE6E225ADB5A751622A9CC3BC19CE8] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\ws2ifsl.sys
O58 - SDL:[MD5.164CFAE1D766905F56C432ACFC54F28C] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\update.sys
O58 - SDL:[MD5.4AE068242760A1FB6E1A44BF4E16AFA6] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\mnmdd.sys
O58 - SDL:[MD5.B71A69BB9CC88803F455341BD3992E0C] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\fsvga.sys
O58 - SDL:[MD5.4970040FD63789A8DEE849A2010AB019] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\usbintel.sys
O58 - SDL:[MD5.792E4B2D20A1967CF5B87990F9F7AD4E] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\i8042prt.sys
O58 - SDL:[MD5.54632F1A7DE61DC3615D756F2A90FA72] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\isapnp.sys
O58 - SDL:[MD5.34128BB2AB7BD69C72017BE7FCF8BE34] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\acpi.sys
O58 - SDL:[MD5.E4ABC1212B70BB03D35E60681C447210] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\acpiec.sys
O58 - SDL:[MD5.4BB30DDC53EBC76895E38694580CDFE9] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\oprghdlr.sys
O58 - SDL:[MD5.E9715E208A3B414C0CA8EBA924CC2C94] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\pci.sys
O58 - SDL:[MD5.1C0CBB4E50D37059CE41CD134F6B5AB7] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\viaide.sys
O58 - SDL:[MD5.1766FAA3A5079D0DB3EFB331DAC587ED] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\usbhub.sys
O58 - SDL:[MD5.8605E1476922CDF789CA0F2E682D8CA2] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\hidclass.sys
O58 - SDL:[MD5.D099D5A07E97B09CA6A8070CA58678E7] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\hidparse.sys
O58 - SDL:[MD5.596EB39B50D6EBD9B734DC4AE0544693] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\usbd.sys
O58 - SDL:[MD5.81D55A273810E5B20456E4DECB7E00FF] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\usbport.sys
O58 - SDL:[MD5.B8F6119FD7DF389D823BA27A3023E150] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\usbuhci.sys
O58 - SDL:[MD5.568966A71EF97C673336888EE7EBB869] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\mouclass.sys
O58 - SDL:[MD5.5A45795C098C1BDEB397C32C8C92BEC9] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\drivers\kbdclass.sys
O58 - SDL:[MD5.B43201394646B7E98C89056EDDA686B5] - 28/08/2001 - 13:00:00 ---A- C:\WINDOWS\System32\drivers\irenum.sys
O58 - SDL:[MD5.02B8E91A3B33DA0B779D2EC973742009] - 17/08/2001 - 20:20:16 ---A- C:\WINDOWS\System32\drivers\ac97via.sys
O58 - SDL:[MD5.CDB62AAA807C1A0A3A8449F83267E628] - 17/08/2001 - 21:58:02 ---A- C:\WINDOWS\System32\drivers\VIAAGP.SYS
O58 - SDL:[MD5.93EC3CB49592633B0D0E159A20BB3604] - 17/08/2001 - 21:28:04 ---A- C:\WINDOWS\System32\drivers\HSF_AMOS.sys
O58 - SDL:[MD5.1B9C81AB9A456EABD9F8335F04B5F495] - 17/08/2001 - 21:28:04 ---A- C:\WINDOWS\System32\drivers\HSF_BSC2.sys
O58 - SDL:[MD5.C823DEBE2548656549F84A875D65237B] - 17/08/2001 - 21:28:06 ---A- C:\WINDOWS\System32\drivers\HSF_FALL.sys
O58 - SDL:[MD5.D9E8E0CE154A2F6430D9EFABDF730867] - 17/08/2001 - 21:28:06 ---A- C:\WINDOWS\System32\drivers\HSF_FAXX.sys
O58 - SDL:[MD5.6483414841D4CAB6C3B4DB2AC6EDD70B] - 17/08/2001 - 21:28:06 ---A- C:\WINDOWS\System32\drivers\HSF_FSKS.sys
O58 - SDL:[MD5.9C5E3FDBFCC30CF71A49CA178B9AD442] - 17/08/2001 - 21:28:08 ---A- C:\WINDOWS\System32\drivers\HSF_K56K.sys
O58 - SDL:[MD5.74E379857D4C0DFB56DE2D19B8F4C434] - 17/08/2001 - 21:28:10 ---A- C:\WINDOWS\System32\drivers\HSF_MSFT.sys
O58 - SDL:[MD5.BB7549BD94D1AAC3599C7606C50C48A0] - 17/08/2001 - 21:28:10 ---A- C:\WINDOWS\System32\drivers\HSF_SAMP.sys
O58 - SDL:[MD5.724BD3830863E2774EB17311414A865E] - 17/08/2001 - 21:28:10 ---A- C:\WINDOWS\System32\drivers\HSF_SOAR.sys
O58 - SDL:[MD5.6C843C43FD7F0B42CFE477CE88D0F9B3] - 17/08/2001 - 21:28:10 ---A- C:\WINDOWS\System32\drivers\HSF_SPKP.sys
O58 - SDL:[MD5.8021A499DB46B2961C285168671CB9AF] - 17/08/2001 - 21:28:12 ---A- C:\WINDOWS\System32\drivers\HSF_TONE.sys
O58 - SDL:[MD5.269C0ADE94B90029B12497747BE408CB] - 17/08/2001 - 21:28:12 ---A- C:\WINDOWS\System32\drivers\HSF_V124.sys
O58 - SDL:[MD5.4D31783965B0B7CED7DB3F4EE14CF260] - 17/08/2001 - 20:50:26 ---A- C:\WINDOWS\System32\drivers\nv4.sys
O58 - SDL:[MD5.1AB09E642A8403DD9C2BC09B7556F484] - 23/08/2001 - 17:18:40 ---A- C:\WINDOWS\System32\drivers\redbook.sys
O58 - SDL:[MD5.90D951A8876631E617ED64A9DDF0BAFC] - 17/08/2001 - 22:02:32 ---A- C:\WINDOWS\System32\drivers\gameenum.sys
O58 - SDL:[MD5.D9F724AA26C010A217C97606B160ED68] - 17/08/2001 - 21:59:44 ---A- C:\WINDOWS\System32\drivers\audstub.sys
O58 - SDL:[MD5.D0459F71807CCE71FE26A52F2EDEBAD9] - 18/08/2001 - 06:24:44 ---A- C:\WINDOWS\System32\drivers\sysaudio.sys
O58 - SDL:[MD5.ECD42891ECC1CA80FCB849511D3DF186] - 17/08/2001 - 22:00:54 ---A- C:\WINDOWS\System32\drivers\kmixer.sys
O58 - SDL:[MD5.73FF6DDEAC27839583FE6A2573EE60CA] - 17/08/2001 - 21:48:48 ---A- C:\WINDOWS\System32\drivers\MSKSSRV.sys
O58 - SDL:[MD5.EF05974D47D56FA8387F170F05BAE5E7] - 17/08/2001 - 21:59:58 ---A- C:\WINDOWS\System32\drivers\DMusic.sys
O58 - SDL:[MD5.1106767A0647BF3BE4535C91F74FE7DA] - 18/08/2001 - 06:24:46 ---A- C:\WINDOWS\System32\drivers\wdmaud.sys
O58 - SDL:[MD5.F6A726B8832DB1F88326B8BE98B11981] - 17/08/2001 - 21:48:46 ---A- C:\WINDOWS\System32\drivers\MSPQM.sys
O58 - SDL:[MD5.94ABC808FC4B6D7D2BBF42B85E25BB4D] - 17/08/2001 - 22:00:52 ---A- C:\WINDOWS\System32\drivers\swmidi.sys
O58 - SDL:[MD5.AA94E0CBD79DB63100D0EAE061EB69BC] - 17/08/2001 - 22:01:16 ---A- C:\WINDOWS\System32\drivers\drmkaud.sys
O58 - SDL:[MD5.B45A744CA0A15A59D8B0307CE9741E92] - 24/07/2001 - 01:25:14 ---A- C:\WINDOWS\System32\drivers\aec.sys
O58 - SDL:[MD5.2C55620B197ED2BA93126B76396BFF6E] - 17/08/2001 - 22:00:46 ---A- C:\WINDOWS\System32\drivers\splitter.sys
O58 - SDL:[MD5.BD8A0DCF208C27E20416BF9E8AED9CF9] - 17/08/2001 - 21:48:42 ---A- C:\WINDOWS\System32\drivers\MSPCLOCK.sys
O58 - SDL:[MD5.57F34F83E278DD804BA4A0593D789312] - 17/08/2001 - 21:50:48 ---A- C:\WINDOWS\System32\drivers\rdpdr.sys
O58 - SDL:[MD5.68B71EB2E79F60640B4B3A1A714317E5] - 18/08/2001 - 06:38:00 ---A- C:\WINDOWS\System32\drivers\termdd.sys
O58 - SDL:[MD5.1A96630BABBD59E8B885EAE0DFBE6A3E] - 28/08/2001 - 14:00:00 ---A- C:\WINDOWS\System32\drivers\tdpipe.sys
O58 - SDL:[MD5.D1C578C6B37713694C5EDD7C2D7F7451] - 28/08/2001 - 14:00:00 ---A- C:\WINDOWS\System32\drivers\tdtcp.sys
O58 - SDL:[MD5.8B78589F2B363E944E8D39E4076D0E6F] - 28/08/2001 - 14:00:00 ---A- C:\WINDOWS\System32\drivers\sr.sys
O58 - SDL:[MD5.049515FC3FAB738402EBBDE1A2A525A8] - 12/10/2001 - 08:11:58 R--A- C:\WINDOWS\System32\drivers\nv4_mini.sys
O58 - SDL:[MD5.1EFD70465FE2814BE93B11C70D6ADC1A] - 17/08/2001 - 22:01:20 ---A- C:\WINDOWS\System32\drivers\drmk.sys
O58 - SDL:[MD5.08F2089704FFE8BA672AB2130FB82111] - 18/08/2001 - 06:24:30 ---A- C:\WINDOWS\System32\drivers\ks.sys
O58 - SDL:[MD5.9F467463F3FA660DCD3BADA82354CD20] - 18/08/2001 - 06:24:38 ---A- C:\WINDOWS\System32\drivers\portcls.sys
O58 - SDL:[MD5.6A6F1BDE18F309C47F36A5DC0A62F02C] - 17/08/2001 - 22:01:22 ---A- C:\WINDOWS\System32\drivers\stream.sys
O58 - SDL:[MD5.325A35A384E12FDB4986641DA0282F34] - 26/10/2001 - 10:08:50 R--A- C:\WINDOWS\System32\drivers\viaudio.sys
O58 - SDL:[MD5.FF42456D36BD355FEB1734DB374B4FE6] - 16/07/2001 - 12:17:30 ---A- C:\WINDOWS\System32\drivers\basic2.sys
O58 - SDL:[MD5.C14E06CC43846095390ED0E8ECC776F4] - 30/07/2001 - 11:32:50 ---A- C:\WINDOWS\System32\drivers\amosnt.sys
O58 - SDL:[MD5.152DF881731439107A889FBE1DF5AF6A] - 03/07/2001 - 18:42:30 ---A- C:\WINDOWS\System32\drivers\cnxtdiag.sys
O58 - SDL:[MD5.C7F71A04ABC290A62FDC527B772630F4] - 24/06/2001 - 18:16:36 ---A- C:\WINDOWS\System32\drivers\k56nt.sys
O58 - SDL:[MD5.4DBCB330F568764201D13345554839FB] - 24/06/2001 - 18:16:08 ---A- C:\WINDOWS\System32\drivers\fsksnt.sys
O58 - SDL:[MD5.534A34DA6F580ACB415C8656809609D2] - 24/06/2001 - 18:13:56 ---A- C:\WINDOWS\System32\drivers\fallback.sys
O58 - SDL:[MD5.360873BA3166120C0A650FE68F08EBD3] - 24/06/2001 - 18:15:20 ---A- C:\WINDOWS\System32\drivers\faxnt.sys
O58 - SDL:[MD5.DBB5ED727013E0CB183047688C8D22A0] - 30/07/2001 - 11:34:28 ---A- C:\WINDOWS\System32\drivers\HSF_CNXT.sys
O58 - SDL:[MD5.F0FC7F88F15CFF627FC084E69B81E619] - 15/07/2001 - 19:05:54 ---A- C:\WINDOWS\System32\drivers\rksample.sys
O58 - SDL:[MD5.95AC411BD660DD37E6E2200F6802D1CA] - 16/07/2001 - 11:28:06 ---A- C:\WINDOWS\System32\drivers\soar.sys
O58 - SDL:[MD5.947DCC17FACABD494987A06B67FF7D16] - 24/06/2001 - 18:14:18 ---A- C:\WINDOWS\System32\drivers\tonesnt.sys
O58 - SDL:[MD5.88955C454EF486CC4229D116ECC9B712] - 16/07/2001 - 12:16:58 ---A- C:\WINDOWS\System32\drivers\v124nt.sys
O58 - SDL:[MD5.1992E0D143B09653AB0F9C5E04B0FD65] - 17/08/2001 - 21:57:38 ---A- C:\WINDOWS\System32\drivers\MODEMCSA.sys
O58 - SDL:[MD5.3768DF6B52CD1A25828157379800E14F] - 17/08/2001 - 22:00:30 ---A- C:\WINDOWS\System32\drivers\usbprint.sys
O58 - SDL:[MD5.D880831279ED91F9A4190A2DB9539EA9] - 28/09/2002 - 19:17:28 ---A- C:\WINDOWS\System32\drivers\asctrm.sys
O58 - SDL:[MD5.E57AD09522176A8F7D8081B2FA3C4881] - 30/01/2002 - 14:58:54 ---A- C:\WINDOWS\System32\drivers\ntfs.sys
O58 - SDL:[MD5.4928129E4B09F315BAE2DEA7BD0F6E62] - 02/11/2001 - 22:23:54 ---A- C:\WINDOWS\System32\drivers\mup.sys
O58 - SDL:[MD5.AA8DCA4350288F161CDBC212FE2806AD] - 18/07/2002 - 18:54:20 ---A- C:\WINDOWS\System32\drivers\rdpwd.sys
O58 - SDL:[MD5.E0A8E63E75333AB0D742F9DBFB1688BA] - 01/10/2002 - 18:43:52 ---A- C:\WINDOWS\System32\drivers\raspptp.sys
O58 - SDL:[MD5.694F2B90124EB086C38C18DA97A13E48] - 17/08/2001 - 22:03:22 ---A- C:\WINDOWS\System32\drivers\USBSTOR.SYS
O58 - SDL:[MD5.7F3366DE16A0E9390DA0ED32AB58D05D] - 17/08/2001 - 22:03:32 ---A- C:\WINDOWS\System32\drivers\usbccgp.sys
O58 - SDL:[MD5.1DE6783B918F540149AA69943BDFEBA8] - 17/08/2001 - 22:02:20 ---A- C:\WINDOWS\System32\drivers\hidusb.sys
O58 - SDL:[MD5.8E5BE87ACAB17764C034CB8E4B19742B] - 23/08/2001 - 16:58:44 ---A- C:\WINDOWS\System32\drivers\kbdhid.sys
O58 - SDL:[MD5.124D6846040C79B9C997F78EF4B2A4E5] - 23/08/2001 - 17:04:42 ---A- C:\WINDOWS\System32\drivers\mouhid.sys
O58 - SDL:[MD5.96F74BD303006971DE644BCA1A7ED858] - 17/08/2001 - 21:53:30 ---A- C:\WINDOWS\System32\drivers\usbscan.sys
O58 - SDL:[MD5.07C02C892E8E1A72D6BF35004F0E9C5E] - 19/11/2005 - 02:13:18 ---A- C:\WINDOWS\System32\drivers\PCASp50.sys
O58 - SDL:[MD5.BEE7BB9AD170E3F1B061EAD66EDD90E3] - 03/09/2009 - 09:45:12 ---A- C:\WINDOWS\System32\drivers\pctplsg.sys
O58 - SDL:[MD5.AD629E621CB1242BA8707CD9C2C5B6EC] - 09/11/2009 - 11:20:12 ---A- C:\WINDOWS\System32\drivers\PCTCore.sys
O58 - SDL:[MD5.DA309323DEBAD2469EFDB99286AFFF9F] - 30/10/2009 - 11:11:00 ---A- C:\WINDOWS\System32\drivers\pctgntdi.sys
O58 - SDL:[MD5.8BE95DB95B41E9374395638B5DB81735] - 16/10/2009 - 16:55:00 ---A- C:\WINDOWS\System32\drivers\pctplfw.sys
O58 - SDL:[MD5.FE1080CA6C5D3C390A943ED278A27A53] - 14/08/2009 - 13:44:18 ---A- C:\WINDOWS\System32\drivers\pctNdis-DNS.sys
O58 - SDL:[MD5.8AB8F62552EDA9C4A302E7D6907B6A9E] - 10/11/2009 - 17:11:36 ---A- C:\WINDOWS\System32\drivers\pctNdis-PacketFilter.sys
O58 - SDL:[MD5.658DB2B5D3AED8F7DB478A4F1810272B] - 24/11/2009 - 08:54:56 ---A- C:\WINDOWS\System32\drivers\pctNdis.sys
O58 - SDL:[MD5.CC174F32CC9C18EA3109C4B0FC2CA8DF] - 23/11/2009 - 13:54:20 ---A- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
O58 - SDL:[MD5.ACEAB2823B4D726D65FCD6769115B8F6] - 07/01/2010 - 16:07:04 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 11/05/2009 - 09:11:54 ---A- C:\WINDOWS\System32\drivers\ssmdrv.sys
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:50 ---A- C:\WINDOWS\System32\drivers\avgntdd.sys
O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:40 ---A- C:\WINDOWS\System32\drivers\avgntmgr.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:48 ---A- C:\WINDOWS\System32\drivers\avipbb.sys
O58 - SDL:[MD5.32F14C4C8C7A9E6F1A58705DF6E07B9C] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\win32k.sys
O58 - SDL:[MD5.0556E8BEC708107E3173713C68954476] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\watchdog.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\key01.sys
O58 - SDL:[MD5.94697F4E8D6F3D81785EA281C23C8845] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\ntdos.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\ntdos412.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\ntdos404.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\ntdos804.sys
O58 - SDL:[MD5.CA73B2975FADAD614A5243C73CBA87D9] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\ntio.sys
O58 - SDL:[MD5.08C92D6CCD07C89FAA80167E2F457672] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\ntio404.sys
O58 - SDL:[MD5.A69805A0C141E37BD7102CE17719181A] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\ntio411.sys
O58 - SDL:[MD5.774CE1C6703A6CA07E69FCB0995BB7A5] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\ntio412.sys
O58 - SDL:[MD5.DC6A0C463A32B5A092FB5612084C1DD6] - 28/08/2001 - 12:00:00 ---A- C:\WINDOWS\System32\ntio804.sys

---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: RSIT

---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - avast! Asynchronous Virus Monitor (Aavmker4) - LEGACY_AAVMKER4
O64 - Services: CurCS - Environnement de prise en charge de réseau AFD (AFD) - LEGACY_AFD
O64 - Services: CurCS - Service de la passerelle de la couche Application (ALG) - LEGACY_ALG
O64 - Services: CurCS - Avira AntiVir Planificateur (AntiVirSchedulerService) - LEGACY_ANTIVIRSCHEDULERSERVICE
O64 - Services: CurCS - Avira AntiVir Guard (AntiVirService) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - Gestion d'applications (AppMgmt) - LEGACY_APPMGMT
O64 - Services: CurCS - ASCTRM (ASCTRM) - LEGACY_ASCTRM
O64 - Services: CurCS - avast! Standard Shield Support (aswMon2) - LEGACY_ASWMON2
O64 - Services: CurCS - aswRdr (aswRdr) - LEGACY_ASWRDR
O64 - Services: CurCS - avast! Self Protection (aswSP) - LEGACY_ASWSP
O64 - Services: CurCS - avast! Network Shield Support (aswTdi) - LEGACY_ASWTDI
O64 - Services: CurCS - Audio Windows (AudioSrv) - LEGACY_AUDIOSRV
O64 - Services: CurCS - avast! Antivirus (avast! Antivirus) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - avgntdd (avgntdd) - LEGACY_AVGNTDD
O64 - Services: CurCS - avgntmgr (avgntmgr) - LEGACY_AVGNTMGR
O64 - Services: CurCS - avipbb (avipbb) - LEGACY_AVIPBB
O64 - Services: CurCS - Beep (Beep) - LEGACY_BEEP
O64 - Services: CurCS - Service de transfert intelligent en arrière-plan (BITS) - LEGACY_BITS
O64 - Services: CurCS - Explorateur d'ordinateur (Browser) - LEGACY_BROWSER
O64 - Services: CurCS - Browser Defender Update Service (Browser Defender Update Service) - LEGACY_BROWSER_DEFENDER_UPDATE_SERVICE
O64 - Services: CurCS - cdfs (cdfs) - LEGACY_CDFS
O64 - Services: CurCS - Cnxtdiag (Cnxtdiag) - LEGACY_CNXTDIAG
O64 - Services: CurCS - Application système COM+ (COMSysApp) - LEGACY_COMSYSAPP
O64 - Services: CurCS - Services de cryptographie (CryptSvc) - LEGACY_CRYPTSVC
O64 - Services: CurCS - Client DHCP (Dhcp) - LEGACY_DHCP
O64 - Services: CurCS - dmboot (dmboot) - LEGACY_DMBOOT
O64 - Services: CurCS - dmload (dmload) - LEGACY_DMLOAD
O64 - Services: CurCS - Client DNS (Dnscache) - LEGACY_DNSCACHE
O64 - Services: CurCS - EPSON Printer Status Agent2 (EPSONStatusAgent2) - LEGACY_EPSONSTATUSAGENT2
O64 - Services: CurCS - Service de rapport d'erreurs (ERSvc) - LEGACY_ERSVC
O64 - Services: CurCS - Système d'événements de COM+ (EventSystem) - LEGACY_EVENTSYSTEM
O64 - Services: CurCS - Fallback (Fallback) - LEGACY_FALLBACK
O64 - Services: CurCS - fastfat (fastfat) - LEGACY_FASTFAT
O64 - Services: CurCS - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY
O64 - Services: CurCS - Fips (Fips) - LEGACY_FIPS
O64 - Services: CurCS - Fsks (Fsks) - LEGACY_FSKS
O64 - Services: CurCS - Fs_Rec (Fs_Rec) - LEGACY_FS_REC
O64 - Services: CurCS - Classificateur de paquets générique (Gpc) - LEGACY_GPC
O64 - Services: CurCS - Aide et support (helpsvc) - LEGACY_HELPSVC
O64 - Services: CurCS - HID Input Service (HidServ) - LEGACY_HIDSERV
O64 - Services: CurCS - Service COM de gravage de CD IMAPI (ImapiService) - LEGACY_IMAPISERVICE
O64 - Services: CurCS - Traducteur d'adresses réseau IP (IpNat) - LEGACY_IPNAT
O64 - Services: CurCS - Pilote IPSEC (IPSec) - LEGACY_IPSEC
O64 - Services: CurCS - K56 (K56) - LEGACY_K56
O64 - Services: CurCS - ksecdd (ksecdd) - LEGACY_KSECDD
O64 - Services: CurCS - Serveur (lanmanserver) - LEGACY_LANMANSERVER
O64 - Services: CurCS - Station de travail (LanmanWorkstation) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - Assistance TCP/IP NetBIOS (LmHosts) - LEGACY_LMHOSTS
O64 - Services: CurCS - Affichage des messages (Messenger) - LEGACY_MESSENGER
O64 - Services: CurCS - mnmdd (mnmdd) - LEGACY_MNMDD
O64 - Services: CurCS - mountmgr (mountmgr) - LEGACY_MOUNTMGR
O64 - Services: CurCS - Redirecteur client WebDav (MRxDAV) - LEGACY_MRXDAV
O64 - Services: CurCS - MRXSMB (MRxSmb) - LEGACY_MRXSMB
O64 - Services: CurCS - Distributed Transaction Coordinator (MSDTC) - LEGACY_MSDTC
O64 - Services: CurCS - Msfs (Msfs) - LEGACY_MSFS
O64 - Services: CurCS - Windows Installer (MSIServer) - LEGACY_MSISERVER
O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP
O64 - Services: CurCS - Pilote système NDIS (NDIS) - LEGACY_NDIS
O64 - Services: CurCS - Pilote TAPI NDIS d'accès distant (NdisTapi) - LEGACY_NDISTAPI
O64 - Services: CurCS - NDIS mode utilisateur E/S Protocole (Ndisuio) - LEGACY_NDISUIO
O64 - Services: CurCS - NDProxy (NDProxy) - LEGACY_NDPROXY
O64 - Services: CurCS - Interface NetBIOS (NetBIOS) - LEGACY_NETBIOS
O64 - Services: CurCS - NetBIOS sur TCP/IP (NetBT) - LEGACY_NETBT
O64 - Services: CurCS - Connexions réseau (Netman) - LEGACY_NETMAN
O64 - Services: CurCS - NLA (Network Location Awareness) (Nla) - LEGACY_NLA
O64 - Services: CurCS - Npfs (Npfs) - LEGACY_NPFS
O64 - Services: CurCS - ntfs (ntfs) - LEGACY_NTFS
O64 - Services: CurCS - Null (Null) - LEGACY_NULL
O64 - Services: CurCS - NVIDIA Driver Helper Service (NVSvc) - LEGACY_NVSVC
O64 - Services: CurCS - PartMgr (PartMgr) - LEGACY_PARTMGR
O64 - Services: CurCS - ParVdm (ParVdm) - LEGACY_PARVDM
O64 - Services: CurCS - PCTAppEvent Driver (PCTAppEvent) - LEGACY_PCTAPPEVENT
O64 - Services: CurCS - PCTools Firewall - DNS driver (PCTFW-DNS) - LEGACY_PCTFW-DNS
O64 - Services: CurCS - PCTools Firewall - Packet filter driver (PCTFW-PacketFilter) - LEGACY_PCTFW-PACKETFILTER
O64 - Services: CurCS - pctgntdi (pctgntdi) - LEGACY_PCTGNTDI
O64 - Services: CurCS - PC Tools Firewall Plus (PCToolsFirewallPlus) - LEGACY_PCTOOLSFIREWALLPLUS
O64 - Services: CurCS - pctplfw (pctplfw) - LEGACY_PCTPLFW
O64 - Services: CurCS - PCTSDInjDriver32 (PCTSDInjDriver32) - LEGACY_PCTSDINJDRIVER32
O64 - Services: CurCS - Services IPSEC (PolicyAgent) - LEGACY_POLICYAGENT
O64 - Services: CurCS - Emplacement protégé (ProtectedStorage) - LEGACY_PROTECTEDSTORAGE
O64 - Services: CurCS - Pilote de connexion automatique d'accès distant (RasAcd) - LEGACY_RASACD
O64 - Services: CurCS - Gestionnaire de connexion automatique d'accès distant (RasAuto) - LEGACY_RASAUTO
O64 - Services: CurCS - Gestionnaire de connexions d'accès distant (RasMan) - LEGACY_RASMAN
O64 - Services: CurCS - Rdbss (Rdbss) - LEGACY_RDBSS
O64 - Services: CurCS - RDPCDD (RDPCDD) - LEGACY_RDPCDD
O64 - Services: CurCS - RDPNP (RDPNP) - LEGACY_RDPNP
O64 - Services: CurCS - Appel de procédure distante (RPC) (RpcSs) - LEGACY_RPCSS
O64 - Services: CurCS - QoS RSVP (RSVP) - LEGACY_RSVP
O64 - Services: CurCS - Gestionnaire de comptes de sécurité (SamSs) - LEGACY_SAMSS
O64 - Services: CurCS - Planificateur de tâches (Schedule) - LEGACY_SCHEDULE
O64 - Services: CurCS - PC Tools Auxiliary Service (sdAuxService) - LEGACY_SDAUXSERVICE
O64 - Services: CurCS - PC Tools Security Service (sdCoreService) - LEGACY_SDCORESERVICE
O64 - Services: CurCS - Connexion secondaire (seclogon) - LEGACY_SECLOGON
O64 - Services: CurCS - Notification d'événement système (SENS) - LEGACY_SENS
O64 - Services: CurCS - Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) (SharedAccess) - LEGACY_SHAREDACCESS
O64 - Services: CurCS - Détection matériel noyau (ShellHWDetection) - LEGACY_SHELLHWDETECTION
O64 - Services: CurCS - SoftFax (SoftFax) - LEGACY_SOFTFAX
O64 - Services: CurCS - Spouleur d'impression (Spooler) - LEGACY_SPOOLER
O64 - Services: CurCS - Pilote de filtre de restauration système (sr) - LEGACY_SR
O64 - Services: CurCS - Service de restauration système (srservice) - LEGACY_SRSERVICE
O64 - Services: CurCS - Srv (Srv) - LEGACY_SRV
O64 - Services: CurCS - Service de découvertes SSDP (SSDPSRV) - LEGACY_SSDPSRV
O64 - Services: CurCS - ssmdrv (ssmdrv) - LEGACY_SSMDRV
O64 - Services: CurCS - Acquisition d'image Windows (WIA) (stisvc) - LEGACY_STISVC
O64 - Services: CurCS - Téléphonie (TapiSrv) - LEGACY_TAPISRV
O64 - Services: CurCS - Pilote du protocole TCP/IP (Tcpip) - LEGACY_TCPIP
O64 - Services: CurCS - Services Terminal Server (TermService) - LEGACY_TERMSERVICE
O64 - Services: CurCS - Thèmes (Themes) - LEGACY_THEMES
O64 - Services: CurCS - Tones (Tones) - LEGACY_TONES
O64 - Services: CurCS - Client de suivi de lien distribué (TrkWks) - LEGACY_TRKWKS
O64 - Services: CurCS - Udfs (Udfs) - LEGACY_UDFS
O64 - Services: CurCS - Gestionnaire de téléchargement (uploadmgr) - LEGACY_UPLOADMGR
O64 - Services: CurCS - V124 (V124) - LEGACY_V124
O64 - Services: CurCS - vga (vga) - LEGACY_VGA
O64 - Services: CurCS - VgaSave (VgaSave) - LEGACY_VGASAVE
O64 - Services: CurCS - VolSnap (VolSnap) - LEGACY_VOLSNAP
O64 - Services: CurCS - Horloge Windows (W32Time) - LEGACY_W32TIME
O64 - Services: CurCS - Pilote ARP IP d'accès distant (Wanarp) - LEGACY_WANARP
O64 - Services: CurCS - WebClient (WebClient) - LEGACY_WEBCLIENT
O64 - Services: CurCS - Infrastructure de gestion Windows (winmgmt) - LEGACY_WINMGMT
O64 - Services: CurCS - Numéro de série du média portable (WmdmPmSp) - LEGACY_WMDMPMSP
O64 - Services: CurCS - Carte de performance WMI (WmiApSrv) - LEGACY_WMIAPSRV
O64 - Services: CurCS - Mises à jour automatiques (wuauserv) - LEGACY_WUAUSERV
O64 - Services: CurCS - Configuration automatique sans fil (WZCSVC) - LEGACY_WZCSVC


End of the scan: 845 lines
lionel
Libellulien
Libellulien
 
Messages: 62
Inscription: 09 Jan 2010 16:39

Re: infection pc

Messagepar Florinator » 15 Fév 2010 10:31

Bonjour Lionel,

Connais tu et utilises tu ce programme:

C:\Program Files\Carpe Diem

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: infection pc

Messagepar lionel » 15 Fév 2010 18:03

Bonjour
non je ne le connais et je ne m'en sers pas.
Par contre, il fait partie des menaces hautes de mon spyware.
Cordialement,
lionel
Libellulien
Libellulien
 
Messages: 62
Inscription: 09 Jan 2010 16:39

Re: infection pc

Messagepar Florinator » 15 Fév 2010 19:14

Re,

Trés bien on va le virer donc:


1)

  • Copie ces lignes ci dessous:

O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\ParisVoyeur[1]\CDUpdater.exe CD_UPDATER
O43 - CFD:Common File Directory ----D- C:\Program Files\1040
O43 - CFD:Common File Directory ----D- C:\Program Files\Carpe Diem
O43 - CFD:Common File Directory ----D- C:\Program Files\Show


  • Ouvre ZHPDiag, puis clique sur l'icône Image
  • Clique successivement sur l'icône Image,pour effacer le rapport qui s'est affiché
  • Clique ensuite sur Image pour coller la sélection
  • Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre
  • Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
  • Clique sur "Tous" puis sur "Nettoyer".
    Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
  • Copie/colle le rapport dans ton prochain post.

Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt

2)

Télécharge ATF Cleaner crée par Atribune
  • Double-clique dessus afin de lancer le programme.
  • Sous l'onglet Main, choisis : Select All
  • Clique sur le bouton Empty Selected


Si tu utilises le navigateur Firefox :
Sauvegarde au préalable les paramètres de Firefox comme décrit ICI
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :


    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

A++
Dernière édition par Florinator le 21 Fév 2010 20:08, édité 1 fois.
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: infection pc résolu

Messagepar lionel » 17 Fév 2010 18:54

Bonjour,

Je suis désolé mais je ne trouve pas l'image du blason vert sur l'outil de diagnostic.
j'ai la loupe, la disquette, le tournevis, un casque jaune, un calendrier et 2 autres incones.
Merci de me dire ou cela se trouve.
cordialement,
Dernière édition par lionel le 15 Mar 2010 20:54, édité 1 fois.
lionel
Libellulien
Libellulien
 
Messages: 62
Inscription: 09 Jan 2010 16:39

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: bobyo2 et 0 invités