virus ou non ?

Le
MR
Bonjour,

J'ai attrapé une sorte de virus qui me pollue toute lecture de mes sites
habituels.

Cela se présente sous la forme d'une page sur fond rouge vif avec un certain
nombre de cases qui, toutes, renvoient à un site d'achat de logiciel de
sécurité, soit disant de la part de Microsoft.

AVAST n'y peut rien pas plus que MALWAREBYTES'.

Que me conseillez-vous ?
merci
MR
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #20969541
MR wrote:
Bonjour,

J'ai attrapé une sorte de virus qui me pollue toute lecture de mes
sites habituels.

Cela se présente sous la forme d'une page sur fond rouge vif avec un
certain nombre de cases qui, toutes, renvoient à un site d'achat de
logiciel de sécurité, soit disant de la part de Microsoft.

AVAST n'y peut rien pas plus que MALWAREBYTES'.

Que me conseillez-vous ?
merci
MR



Bonjour

Scanne ton PC avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Et envoie le rapport sur cijoint avec le lien ici pour le récupérer :
http://www.cijoint.fr/index.php
On en saura ainsi plus sur ce "rogue"

Herser
Le Claude
Le #20969531
Salut,

Tu nous dis :
> AVAST n'y peut rien pas plus que MALWAREBYTES'


Avast n'a rien à y voir, ce n'est pas un virus, simplement un Gator, par contre Malaware
doit te trouver quelque chose. Lorsque ça arrive Spy Bot, Ad Aware, Malaware Bytes sont
des outils qui permettent aisément de repérer la sale bête.

Après le scan et l'éradication avec SB, chez moi c'était revenu, avec SB, j'avais par clic
droit atteint l'entrée dans le Registre, son effacement est la garantie de la suppression
du bestiau.

Si MWB ne trouve rien, ce qui serait très étonnant, il te faudra aller dans le
Gestionnaire de Tâches essayer de voir quel est le processus qui s'ouvre intempestivement.

--
Amicalement, Claude.

Claude CHARNEAU MVP-Windows Desktop Experience.

Un lien pour s'abonner à des groupe de discussions sur W7, sur Office 2010 et sur IE 8:
http://w7ng.wordpress.com/
Ordinateur muet ? la solution est peut être ici : http://leclaudemvp.wordpress.com/
La fé sens òbras, mòrta es.


"MR" 4b4ee46c$0$22391$
Bonjour,

J'ai attrapé une sorte de virus qui me pollue toute lecture de mes sites habituels.

Cela se présente sous la forme d'une page sur fond rouge vif avec un certain nombre de
cases qui, toutes, renvoient à un site d'achat de logiciel de sécurité, soit disant de
la part de Microsoft.

AVAST n'y peut rien pas plus que MALWAREBYTES'.

Que me conseillez-vous ?
merci
MR




MR
Le #20969861
Herser wrote:
MR wrote:
Bonjour,

J'ai attrapé une sorte de virus qui me pollue toute lecture de mes
sites habituels.

Cela se présente sous la forme d'une page sur fond rouge vif avec un
certain nombre de cases qui, toutes, renvoient à un site d'achat de
logiciel de sécurité, soit disant de la part de Microsoft.

AVAST n'y peut rien pas plus que MALWAREBYTES'.

Que me conseillez-vous ?
merci
MR



Bonjour

Scanne ton PC avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Et envoie le rapport sur cijoint avec le lien ici pour le récupérer :
http://www.cijoint.fr/index.php
On en saura ainsi plus sur ce "rogue"

Herser



Merci, mais je n'arrive pas à déposer le rapport sur Cijoint : " les
fichiers avec l'extension ne peuvent pas être déposés".

voici le rapport que j'obtiens :

Rapport de ZHPDiag v1.24.44 par Nicolas Coolman

Run by PC at 14/01/2010 11:22:22

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

MSIE: Internet Explorer v8.0.6001.18702

Boot mode: Normal (Normal boot)

Total RAM: 1023 MB (44% free)

System drive C: has 28 GB (51%) free of 55 GB

---\ DOS/Devices

C: Hard drive, Flash drive, Thumb drive (Free 28 Go of 55 Go)

D: Hard drive, Flash drive, Thumb drive (Free 35 Go of 36 Go)

E: CD-ROM drive (Not Inserted)

---\ Processus lancés

[MD5.C129858D6FABAC2EF02C8508CF2DBE8B] - C:Program
FilesASUSSplendidACMON.exe

[MD5.0163D3A8C53DCB4644A900D3B04053D0] - C:windowsABLKSRABLKSR.exe

[MD5.E284188C5CF416378CC740EB13059A50] - C:Program FilesAdobeReader
8.0ReaderReader_sl.exe

[MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - c:Program FilesATI
TechnologiesATI.ACEcli.exe

[MD5.EFC3319E5BC0FD6A992840E8EBD98BA3] - C:Program
FilesSynapticsSynTPSynTPEnh.exe

[MD5.89435B5BB17CBF9C136858E8B1D8F293] - C:Program
FilesIntelWirelessBinEOUWiz.exe

[MD5.F90137A9897071EDE961A5ABA4EA524F] - C:WINDOWSehomeehtray.exe

[MD5.C93858230EF7F3538AD9B28BCF7F1026] - C:WINDOWSATK0100HControl.exe

[MD5.831FB892A5A5F28BB69DE0AB77FA7281] - C:Program FilesAdobePhotoshop
Album Edition Découverte3.2Appsapdproxy.exe

[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] -
C:PROGRA~1ALWILS~1Avast4ashDisp.exe

[MD5.55B759D39B5A733E479E1903D3A50D1A] - C:Program FilesASUSATK
MediaDMedia.exe

[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:Program
FilesJavajre6binjusched.exe

[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:Program FilesFichiers
communsAdobeARM1.0AdobeARM.exe

[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:WINDOWSsystem32ctfmon.exe

[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:WINDOWSsystem32svchost.exe

[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:Program FilesAlwil
SoftwareAvast4aswUpdSv.exe

[MD5.CE037B319A75EC29DAB5A468B98E7A6E] - C:WINDOWSsystem32Ati2evxx.exe

[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:Program FilesAlwil
SoftwareAvast4ashServ.exe

[MD5.63F371F0248E3732A4821F86E6D0E370] - C:WINDOWSeHomeehRecvr.exe

[MD5.4E1F623FD2DCAB00B20BD53D751F6AFA] - C:WINDOWSeHomeehSched.exe

[MD5.C3FB1D70CB88722267949694BA51759E] - C:WINDOWSsystem32services.exe

[MD5.96A55CC44A967A5F9761E25B1F03BB02] - C:Program
FilesIntelWirelessBinEvtEng.exe

[MD5.626A24ED1228580B9518C01930936DF9] - C:Program
FilesGoogleUpdateGoogleUpdate.exe

[MD5.5467F1FF0AF264566740F67E8B810735] - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

[MD5.8B8CC7CF47091F2A71A908B28A2510AB] -
C:WINDOWSsystem32RemoteControlService.exe

[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:Program
FilesJavajre6binjqs.exe

[MD5.5712DCBE52D68865CCA91AE04807B755] - C:Program FilesFichiers
communsLightScribeLSSrvc.exe

[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:WINDOWSsystem32lsass.exe

[MD5.5E9847165E4FE202ADA891DD6EE2FA24] - C:Program
FilesIntelWirelessBinRegSrvc.exe

[MD5.FEBC1C664C0F99CDCB0BC122F69E4A92] - C:Program
FilesIntelWirelessBinS24EvMon.exe

[MD5.45A0772A49914786AD64471205938CE9] - C:WINDOWSSystem32snmp.exe

[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:WINDOWSsystem32spoolsv.exe

---\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.free.fr/

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157

---\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://www.google.com

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://www.google.com/ie

R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://www.google.com/ie

---\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook -
{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:WINDOWSsystem32ieframe.dll

---\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) -
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program
FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:Program
FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll

O2 - BHO: &Security Update - {6551001F-A07B-40B1-8F55-B44BF35A42A6} -
C:WINDOWSsystem32win32extension.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier5.4.4525.1752swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -
C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class -
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON
Web-To-PageEPSON Web-To-Page.dll

---\ Internet Explorer Toolbars (O3)

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -

---\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM..Run: [ACMON] C:Program FilesASUSSplendidACMON.exe

O4 - HKLM..Run: [ABLKSR] C:windowsABLKSRABLKSR.exe

O4 - HKLM..Run: [Adobe Reader Speed Launcher] C:Program
FilesAdobeReader 8.0ReaderReader_sl.exe

O4 - HKLM..Run: [ATICCC] c:Program FilesATI
TechnologiesATI.ACEcli.exe" runtime -Delay

O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe

O4 - HKLM..Run: [EOUApp] C:Program FilesIntelWirelessBinEOUWiz.exe

O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe

O4 - HKLM..Run: [HControl] C:WINDOWSATK0100HControl.exe

O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM..Run: [Adobe Photo Downloader] C:Program FilesAdobePhotoshop
Album Edition Découverte3.2Appsapdproxy.exe

O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe

O4 - HKLM..Run: [ATKMEDIA] C:Program FilesASUSATK MediaDMedia.exe

O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre6binjusched.exe

O4 - HKLM..Run: [Adobe ARM] C:Program FilesFichiers
communsAdobeARM1.0AdobeARM.exe

O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

O4 - HKLM..policiesExplorer: [HonorAutoRunSetting] Data=1

O4 - HKCU..policiesExplorer: [NoDriveTypeAutoRun] Data5

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer
(O8)

O8 - Extra context menu item: Add to Google Photos Screensa&ver -
res://C:WINDOWSsystem32GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer
(O9)

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:PROGRA~1SkypeToolbarsINTERN~1favicon.ico

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2Office12REFBARH.ICO

O9 - Extra button: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe,302

---\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:00000000001Winsock LSP File - C:WINDOWSsystem32mswsock.dll

O10 - WLSP:00000000002Winsock LSP File - C:WINDOWSsystem32winrnr.dll

O10 - WLSP:00000000003Winsock LSP File - C:WINDOWSsystem32mswsock.dll

---\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)

O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.asus.com

---\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () -
http://codecs.microsoft.com/codecs/i386/fhg.CAB

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160054423453

O16 - DPF: {87BE3784-6977-4E84-AA08-55A96B9CEAC5} (Bl_camera Control) -
http://scillywebcam.viewnetcam.com/bl_camera.cab

O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (IEAnimBehaviorFactory
Class) -
http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
http://game04.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) -
http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) -
http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) -
http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll

---\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} -
C:WINDOWSsystem32urlmon.dll

O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} -
C:WINDOWSsystem32msvidctl.dll

O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} -
C:WINDOWSsystem32urlmon.dll

O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL

O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
C:Windowssystem32inetcomm.dll

O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:Program
FilesFichiers communsMicrosoft SharedHelphxds.dll

O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:Program
FilesFichiers communsMicrosoft SharedInformation Retrievalmsitss.dll

O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL

O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL

O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} -
C:Windowssystem32mshtml.dll

O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} -
C:WINDOWSsystem32msvidctl.dll

O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} -
C:WINDOWSsystem32wiascr.dll

O18 - Filter: Class Install Handler -
{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:WINDOWSsystem32urlmon.dll

O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} -
C:Windowssystem32SHELL32.dll

O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} -
C:PROGRA~1FICHIE~1MICROS~1OFFICE12MSOXMLMF.DLL

---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun)
(O20)

O20 - Winlogon Notify: AtiExtEvent - C:WINDOWSSystem32Ati2evxx.dll

O20 - Winlogon Notify: dimsntfy - C:WINDOWSSystem32dimsntfy.dll

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSystem32WgaLogon.dll

---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} -
%SystemRoot%system32SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} -
%SystemRoot%system32SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -
C:WINDOWSsystem32webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} -
C:WINDOWSsystem32stobject.dll

---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) -
{8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%system32browseui.dll

---\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:Program
FilesAlwil SoftwareAvast4aswUpdSv.exe

O23 - Service: (Ati HotKey Poller) - C:WINDOWSsystem32Ati2evxx.exe

O23 - Service: avast! Antivirus (avast! Antivirus) - C:Program FilesAlwil
SoftwareAvast4ashServ.exe

O23 - Service: Media Center Receiver Service (ehRecvr) -
C:WINDOWSeHomeehRecvr.exe

O23 - Service: Service de planification Media Center (ehSched) -
C:WINDOWSeHomeehSched.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - C:Program
FilesIntelWirelessBinEvtEng.exe

O23 - Service: Google Update Service (gupdate1c988fa9a6315da)
(gupdate1c988fa9a6315da) - C:Program FilesGoogleUpdateGoogleUpdate.exe"
/svc

O23 - Service: Google Software Updater (gusvc) - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

O23 - Service: ITE Remote Control Service (ITECIRService) -
C:WINDOWSsystem32RemoteControlService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:Program
FilesJavajre6binjqs.exe -service -config C:Program
FilesJavajre6libdeployjqsjqs.conf

O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - C:Program FilesFichiers
communsLightScribeLSSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) -
C:Program FilesIntelWirelessBinRegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) -
C:Program FilesIntelWirelessBinS24EvMon.exe

O23 - Service: Service SNMP (SNMP) - C:WINDOWSSystem32snmp.exe

O23 - Service: Spouleur d'impression (Spooler) -
C:WINDOWSsystem32spoolsv.exe

---\ Enumération des composants Active Desktop (O24)

O24 - Desktop Component 0: (no name) -
file:http://www.google.fr/intl/fr_fr/images/logo.gif

O24 - Desktop Component 1: (no name) - file:C:Documents and SettingsPCMes
documentsMes imagesAchille le16 11 07.jpg

---\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:WINDOWSTasksGoogle Software
Updater.job

O39 - APT:Automatic Planified Task -
C:WINDOWSTasksUser_Feed_Synchronization-{07F6E4EC-441E-480E-AB8A-68FCC6787D38}.job

O39 - APT:Automatic Planified Task -
C:WINDOWSTasksGoogleUpdateTaskMachineCore.job

O39 - APT:Automatic Planified Task -
C:WINDOWSTasksGoogleUpdateTaskMachineUA.job

---\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Mise à jour de la version d'Internet Explorer -
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:WINDOWSsystem32ieudinit.exe

O40 - ASIC: Microsoft Windows Media Player -
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:WINDOWSinfunregmp2.exe
/ShowWMP

O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} -
C:WINDOWSsystem32ie4uinit.exe -UserIconConfig

O40 - ASIC: Browser Customizations -
>{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:WINDOWSsystem32rundll32.exe"
"C:WINDOWSsystem32iedkcs32.dll",BrandIEActiveSetup SIGNUP

O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} -
C:WINDOWSsystem32shmgrate.exe OCInstallUserConfigOE

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Rendu VML (Vector Graphics Rendering) -
{10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB913433) -
{1325db73-d9f1-48f8-8895-6d814ec58889} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB887998) -
{1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - (not file)

O40 - ASIC: Microsoft NetShow Player -
{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:WINDOWSsystem32wmpdxm.dll

O40 - ASIC: Lecteur Windows Media Microsoft 6.4 -
{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - rundll32.exe
advpack.dll,LaunchINFSection C:WINDOWSINFmswmp.inf,PerUserStub

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not
file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} -
C:WINDOWSsystem32regsvr32.exe /s /n /i:/UserInstall
C:WINDOWSsystem32themeui.dll

O40 - ASIC: Liaison de données Dynamic HTML pour Java -
{36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} -
(not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not
file)

O40 - ASIC: Microsoft Outlook Express 6 -
{44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%Outlook
Expresssetup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} -
rundll32.exe advpack.dll,LaunchINFSection
C:WINDOWSINFmsnetmtg.inf,NetMtg.Install.PerUser.NT

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not
file)

O40 - ASIC: Internet Explorer Help -
{45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Classes Java DirectAnimation -
{4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.7 -
{4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} -
rundll32.exe advpack.dll,LaunchINFSection
C:WINDOWSINFmsmsgs.inf,BLC.QuietInstall.PerUser

O40 - ASIC: Internet Explorer Setup Tools -
{5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} -
(not file)

O40 - ASIC: Microsoft Windows Media Player -
{6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe
advpack.dll,LaunchINFSection C:WINDOWSINFwmp.inf,PerUserStub

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not
file)

O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not
file)

O40 - ASIC: .NET Framework - {72AD53CC-CCC0-3757-8480-9EE176866A7C} - (not
file)

O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not
file)

O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} -
"%ProgramFiles%Outlook Expresssetup50.exe" /APP:WAB /CALLER:WINNT /user
/install

O40 - ASIC: Mise à jour du Bureau Windows -
{89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} -
C:WINDOWSsystem32ie4uinit.exe -BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} -
C:WINDOWSsystem32Rundll32.exe C:WINDOWSsystem32mscories.dll,Install

O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe
advpack.dll,LaunchINFSection C:WINDOWSINFfxsocm.inf,Fax.Install.PerUser

O40 - ASIC: Dynamic HTML Data Binding -
{9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not
file)

O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not
file)

O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB930494) -
{BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - (not file)

O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not
file)

O40 - ASIC: Internet Explorer Core Fonts -
{C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: Planificateur de tâches -
{CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} -
C:WINDOWSsystem32MacromedFlashFlash10d.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB953295) -
{E8EA5BD6-D931-4001-ABF6-81BAA500360A} - (not file)

O40 - ASIC: Active Directory Service Interface -
{E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.0 Service Pack 3 -
{EA29D410-CE41-4953-A862-2DE706A1DAD7} - (not file)

O40 - ASIC: .NET Framework - {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - (not
file)

---\ Pilotes lancés au démarrage (O41)

O41 - Driver: AFD (AFD) - C:WINDOWSSystem32driversafd.sys

O41 - Driver: Pilote de CD-ROM (Cdrom) -
C:WINDOWSsystem32DRIVERScdrom.sys

O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) -
C:WINDOWSsystem32DRIVERSi8042prt.sys

O41 - Driver: Pilote de filtre de gravure CD (Imapi) -
C:WINDOWSsystem32DRIVERSimapi.sys

O41 - Driver: Pilote de processeur Intel (intelppm) -
C:WINDOWSsystem32DRIVERSintelppm.sys

O41 - Driver: Pilote IPSEC (IPSec) - C:WINDOWSsystem32DRIVERSipsec.sys

O41 - Driver: Pilote de la classe Clavier (Kbdclass) -
C:WINDOWSsystem32DRIVERSkbdclass.sys

O41 - Driver: Pilote HID de clavier (kbdhid) -
C:WINDOWSsystem32DRIVERSkbdhid.sys

O41 - Driver: Pilote de la classe Souris (Mouclass) -
C:WINDOWSsystem32DRIVERSmouclass.sys

O41 - Driver: MRXSMB (MRxSmb) - C:WINDOWSsystem32DRIVERSmrxsmb.sys

O41 - Driver: Interface NetBIOS (NetBIOS) -
C:WINDOWSsystem32DRIVERSnetbios.sys

O41 - Driver: NetBIOS sur TCP/IP (NetBT) -
C:WINDOWSsystem32DRIVERSnetbt.sys

O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) -
C:WINDOWSsystem32DRIVERSrasacd.sys

O41 - Driver: Rdbss (Rdbss) - C:WINDOWSsystem32DRIVERSrdbss.sys

O41 - Driver: (no object) (RDPCDD) - C:WINDOWSSystem32DRIVERSRDPCDD.sys

O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) -
C:WINDOWSsystem32DRIVERSredbook.sys

O41 - Driver: Pilote du protocole TCP/IP (Tcpip) -
C:WINDOWSsystem32DRIVERStcpip.sys

O41 - Driver: Pilote du protocole IPv6 Microsoft (Tcpip6) -
C:WINDOWSsystem32DRIVERStcpip6.sys

O41 - Driver: Pilote de périphérique terminal (TermDD) -
C:WINDOWSsystem32DRIVERStermdd.sys

O41 - Driver: Carte vidéo VGA. (VgaSave) -
C:WINDOWSSystem32driversvga.sys

---\ Logiciels installés (O42)

O42 - Logiciel: ASUS Live Update

O42 - Logiciel: ASUS Splendid Video Enhancement Technology

O42 - Logiciel: ASUS VideoSecurity Online

O42 - Logiciel: ASUSDVD

O42 - Logiciel: ATI Catalyst Control Center

O42 - Logiciel: ATI Display Driver

O42 - Logiciel: ATK Media

O42 - Logiciel: ATK0100 ACPI UTILITY

O42 - Logiciel: Adobe Flash Player 10 ActiveX

O42 - Logiciel: Adobe Reader 8.1.7 - Français

O42 - Logiciel: Adobe® Photoshop® Album Edition Découverte 3.2

O42 - Logiciel: Analyseur et SDK MSXML 4.0 SP2

O42 - Logiciel: Application Compatibility Toolkit

O42 - Logiciel: Assistant de connexion Windows Live

O42 - Logiciel: Asus_A_Series_ScreenSaver

O42 - Logiciel: Bluetooth Stack for Windows

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: EPSON Attach To Email

O42 - Logiciel: EPSON Copy Utility 3

O42 - Logiciel: EPSON Easy Photo Print

O42 - Logiciel: EPSON File Manager

O42 - Logiciel: EPSON Image Clip Palette

O42 - Logiciel: EPSON Logiciel imprimante

O42 - Logiciel: EPSON Scan

O42 - Logiciel: EPSON Scan Assistant

O42 - Logiciel: EPSON Web-To-Page

O42 - Logiciel: ESDX4800_4200 Guide util.

O42 - Logiciel: Freeplayer

O42 - Logiciel: Galerie de photos Windows Live

O42 - Logiciel: Google Update Helper

O42 - Logiciel: Google?Earth

O42 - Logiciel: HDAUDIO Soft Spkerphone Modem with SmartSP

O42 - Logiciel: High Definition Audio - KB888111

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)

O42 - Logiciel: Installation Windows Live

O42 - Logiciel: Java(TM) 6 Update 17

O42 - Logiciel: Kit Runtime VB6.0

O42 - Logiciel: Kit Runtime VB6.0 (C:WINDOWSsystem32)

O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless

O42 - Logiciel: MSVCRT

O42 - Logiciel: MSXML 4.0 SP2 (KB927978)

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: MSXML 4.0 SP2 (KB973688)

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel:

O42 - Logiciel: Micro Application - Le Généalogiste 2008

O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295)

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack -
FRA

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack -
FRA

O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1

O42 - Logiciel: Microsoft Choice Guard

O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)

O42 - Logiciel: Microsoft Office Access MUI (French) 2007

O42 - Logiciel: Microsoft Office Excel MUI (French) 2007

O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007

O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007

O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)

O42 - Logiciel: Microsoft Office Professional Plus 2007

O42 - Logiciel: Microsoft Office Proof (Arabic) 2007

O42 - Logiciel: Microsoft Office Proof (Dutch) 2007

O42 - Logiciel: Microsoft Office Proof (English) 2007

O42 - Logiciel: Microsoft Office Proof (French) 2007

O42 - Logiciel: Microsoft Office Proof (German) 2007

O42 - Logiciel: Microsoft Office Proof (Spanish) 2007

O42 - Logiciel: Microsoft Office Proofing (French) 2007

O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007

O42 - Logiciel: Microsoft Office Shared MUI (French) 2007

O42 - Logiciel: Microsoft Office Word MUI (French) 2007

O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]

O42 - Logiciel: Microsoft Works

O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra

O42 - Logiciel: OE-QuoteFix

O42 - Logiciel: Outil de téléchargement Windows Live

O42 - Logiciel: PIF DESIGNER

O42 - Logiciel: Picasa 3

O42 - Logiciel: Pilote de clavier français enrichi

O42 - Logiciel: Power4 Gear

O42 - Logiciel: PowerForPhone

O42 - Logiciel: REALTEK PCIE NIC Driver

O42 - Logiciel: Realtek High Definition Audio Driver

O42 - Logiciel: Recuva (remove only)

O42 - Logiciel: Remote Controller

O42 - Logiciel: Revo Uninstaller 1.83

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)

O42 - Logiciel: Security Update for CAPICOM (KB931906)

O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)

O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)

O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007
(KB957789)

O42 - Logiciel: Security Update for Microsoft Office Publisher 2007
(KB969693)

O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007
(KB973709)

O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604)

O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)

O42 - Logiciel: Segoe UI

O42 - Logiciel: SkypeT 4.0

O42 - Logiciel: Synaptics Pointing Device Driver

O42 - Logiciel: TerraExplorer

O42 - Logiciel: TomTom HOME 2.7.3.1894

O42 - Logiciel: TomTom HOME Visual Studio Merge Modules

O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)

O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)

O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb977839)

O42 - Logiciel: WinFlash

O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)

O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)

O42 - Logiciel: Windows Internet Explorer 7

O42 - Logiciel: Windows Internet Explorer 8

O42 - Logiciel: Windows Live Call

O42 - Logiciel: Windows Live Communications Platform

O42 - Logiciel: Windows Live FolderShare

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: Windows XP Media Center Edition 2005 KB895198

O42 - Logiciel: Windows XP Media Center Edition 2005 KB895678

O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768

O42 - Logiciel: Windows XP Édition Media Center?2005 Belgium Tuning Table

O42 - Logiciel: Windows XP Édition Media Center?2005 KB888316

O42 - Logiciel: Wireless Console 2

O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0

O42 - Logiciel: adsl TV

O42 - Logiciel: avast! Antivirus

O42 - Logiciel: mCore

O42 - Logiciel: mDrWiFi

O42 - Logiciel: mDriver

O42 - Logiciel: mEoU

O42 - Logiciel: mHelp

O42 - Logiciel: mIWA

O42 - Logiciel: mLogView

O42 - Logiciel: mMHouse

O42 - Logiciel: mPfMgr

O42 - Logiciel: mPfWiz

O42 - Logiciel: mProSafe

O42 - Logiciel: mWlsSafe

O42 - Logiciel: mXML

O42 - Logiciel: mZConfig

---\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers communs

O43 - CFD:Common File Directory ----D- C:Program FilesWindows NT

O43 - CFD:Common File Directory ----D- C:Program FilesMSN

O43 - CFD:Common File Directory ----D- C:Program FilesMSN Gaming Zone

O43 - CFD:Common File Directory ----D- C:Program FilesMessenger

O43 - CFD:Common File Directory ----D- C:Program FilesMovie Maker

O43 - CFD:Common File Directory ----D- C:Program FilesWindows Plus

O43 - CFD:Common File Directory ----D- C:Program FilesWindows Media Player

O43 - CFD:Common File Directory ----D- C:Program FilesOnline Services

O43 - CFD:Common File Directory ----D- C:Program FilesComPlus Applications

O43 - CFD:Common File Directory ----D- C:Program FilesInternet Explorer

O43 - CFD:Common File Directory ----D- C:Program FilesOutlook Express

O43 - CFD:Common File Directory ----D- C:Program FilesNetMeeting

O43 - CFD:Common File Directory ----D- C:Program FilesServices en ligne

O43 - CFD:Common File Directory --H-D- C:Program FilesWindowsUpdate

O43 - CFD:Common File Directory ----D- C:Program Filesmicrosoft frontpage

O43 - CFD:Common File Directory ----D- C:Program Filesxerox

O43 - CFD:Common File Directory ----D- C:Program FilesIntel

O43 - CFD:Common File Directory --H-D- C:Program FilesInstallShield
Installation Information

O43 - CFD:Common File Directory --H-D- C:Program FilesUninstall
Information

O43 - CFD:Common File Directory ----D- C:Program FilesCONEXANT

O43 - CFD:Common File Directory ----D- C:Program FilesRealtek

O43 - CFD:Common File Directory ----D- C:Program FilesASUS

O43 - CFD:Common File Directory ----D- C:Program FilesATI Technologies

O43 - CFD:Common File Directory ----D- C:Program FilesWireless Console 2

O43 - CFD:Common File Directory ----D- C:Program FilesSynaptics

O43 - CFD:Common File Directory ----D- C:Program FilesToshiba

O43 - CFD:Common File Directory ----D- C:Program FilesAdobe

O43 - CFD:Common File Directory ----D- C:Program FilesAhead

O43 - CFD:Common File Directory ----D- C:Program FilesMicrosoft Office

O43 - CFD:Common File Directory ----D- C:Program Filesepson

O43 - CFD:Common File Directory ----D- C:Program FilesMicrosoft Works

O43 - CFD:Common File Directory R---D- C:Program FilesSkype

O43 - CFD:Common File Directory ----D- C:Program FilesGoogle

O43 - CFD:Common File Directory ----D- C:Program FilesCCleaner

O43 - CFD:Common File Directory ----D- C:Program FilesOE-QuoteFix

O43 - CFD:Common File Directory ----D- C:Program FilesMSXML 4.0

O43 - CFD:Common File Directory ----D- C:Program Filesvb6dll

O43 - CFD:Common File Directory ----D- C:Program FilesadslTV

O43 - CFD:Common File Directory ----D- C:Program FilesDictionnaire

O43 - CFD:Common File Directory ----D- C:Program FilesReal

O43 - CFD:Common File Directory ----D- C:Program FilesMicrosoft Visual
Studio 8

O43 - CFD:Common File Directory ----D- C:Program FilesMicrosoft.NET

O43 - CFD:Common File Directory ----D- C:Program FilesMicrosoft Visual
Studio

O43 - CFD:Common File Directory ----D- C:Program FilesMSBuild

O43 - CFD:Common File Directory ----D- C:Program FilesMicrosoft CAPICOM
2.1.0.2

O43 - CFD:Common File Directory ----D- C:Program FilesAVerMedia

O43 - CFD:Common File Directory ----D- C:Program FilesFreeplayer

O43 - CFD:Common File Directory ----D- C:Program FilesWindows Live

O43 - CFD:Common File Directory ----D- C:Program FilesSkyline

O43 - CFD:Common File Directory ----D- C:Program FilesApplication
Compatibility Toolkit

O43 - CFD:Common File Directory ----D- C:Program FilesAUDIO_XP_060220

O43 - CFD:Common File Directory ----D- C:Program FilesASUSTek

O43 - CFD:Common File Directory ----D- C:Program FilesCyberLink

O43 - CFD:Common File Directory ----D- C:Program FilesMalwarebytes'
Anti-Malware

O43 - CFD:Common File Directory ----D- C:Program FilesMSECache

O43 - CFD:Common File Directory ----D- C:Program FilesRecuva

O43 - CFD:Common File Directory ----D- C:Program FilesJava

O43 - CFD:Common File Directory ----D- C:Program FilesMicrosoft SQL Server
Compact Edition

O43 - CFD:Common File Directory ----D- C:Program FilesReference Assemblies

O43 - CFD:Common File Directory ----D- C:Program FilesTomTom HOME 2

O43 - CFD:Common File Directory ----D- C:Program FilesAlwil Software

O43 - CFD:Common File Directory ----D- C:Program FilesATK Media_V2.0.0003

O43 - CFD:Common File Directory ----D- C:Program FilesVS Revo Group

O43 - CFD:Common File Directory ----D- C:Program FilesWindows Live
SkyDrive

O43 - CFD:Common File Directory ----D- C:Program FilesMicrosoft

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsMicrosoft Shared

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsSpeechEngines

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsODBC

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsSystem

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsMSSoap

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsServices

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsInstallShield

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsAdobe

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsAhead

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsNero

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsLightScribe

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsReal

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsDESIGNER

O43 - CFD:Common File Directory -SH-D- C:Program FilesFichiers
CommunsWindowsLiveInstaller

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsWindows Live

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsSkype

O43 - CFD:Common File Directory ----D- C:Program FilesFichiers
CommunsPersonalSecUninstall

---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.00000000000000000000000000000000] - 14/01/2010 -
08:12:38 ---A- C:WINDOWSWindowsUpdate.log

O44 - LFC:[MD5.00000000000000000000000000000000] - 14/01/2010 -
08:07:02 ---A- C:WINDOWSModemLog_HDAUDIO Soft Spkerphone Modem with
SmartSP.txt

O44 - LFC:[MD5.AD5EE7D8942311CBBAE8BAB661DE7F23] - 14/01/2010 -
08:06:48 ---A- C:WINDOWSSystem32wpa.dbl

O44 - LFC:[MD5.00000000000000000000000000000000] - 14/01/2010 -
08:06:14 ---A- C:WINDOWSwiadebug.log

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/01/2010 -
08:05:32 ---A- C:WINDOWS.log

O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 14/01/2010 -
08:05:32 -S-A- C:WINDOWSbootstat.dat

O44 - LFC:[MD5.00000000000000000000000000000000] - 13/01/2010 -
21:30:16 ---A- C:WINDOWSSchedLgU.Txt

O44 - LFC:[MD5.00000000000000000000000000000000] - 13/01/2010 -
21:30:14 ---A- C:WINDOWSwiaservc.log

O44 - LFC:[MD5.14FD54D362EC6DB0282ACD9F3FAC8E05] - 13/01/2010 -
08:50:14 ---A- C:WINDOWSSystem32CONFIG.NT

O44 - LFC:[MD5.0FD799AC2C23469EF11FF8399E04C959] - 13/01/2010 -
08:06:04 ---A- C:WINDOWSFaxSetup.log

O44 - LFC:[MD5.6CF7A5B2025F5B08A3138A21C0B16155] - 13/01/2010 -
08:06:04 ---A- C:WINDOWSKB955759.log

O44 - LFC:[MD5.95A737184A9FF806B5EB77D8405B3677] - 13/01/2010 -
08:06:04 ---A- C:WINDOWSMedCtrOC.log

O44 - LFC:[MD5.F0CC3C6D95FAAEE7C5045FCB09929AEB] - 13/01/2010 -
08:06:04 ---A- C:WINDOWScomsetup.log

O44 - LFC:[MD5.3661104C018CC30BF3D93C5B2DC7454F] - 13/01/2010 -
08:06:04 ---A- C:WINDOWSehOCGen.log

O44 - LFC:[MD5.D8BE8FC5329302741503D9640CAC5FE4] - 13/01/2010 -
08:06:04 ---A- C:WINDOWSiis6.log

O44 - LFC:[MD5.1BA3920D455554E8BF51369CE0F070FB] - 13/01/2010 -
08:06:04 ---A- C:WINDOWSimsins.log

O44 - LFC:[MD5.ECFC711D0DF638A639D3A33D86C33A0B] - 13/01/2010 -
08:06:04 ---A- C:WINDOWSmsgsocm.log

O44 - LFC:[MD5.E2483A938D18C2353395A4CDCEB74D9B] - 13/01/2010 -
08:06:04 ---A- C:WINDOWSmsmqinst.log

O44 - LFC:[MD5.94ABD0E49C6326CA08BEFB8B1BD110E1] - 13/01/2010 -
08:06:04 ---A- C:WINDOWSnetfxocm.log

O44 - LFC:[MD5.F8AD42E7B49AE4E9D53DCFC16983745C] - 13/01/2010 -
08:06:04 ---A- C:WINDOWSntdtcsetup.log

O44 - LFC:[MD5.C570B937ABACAE20F9F1E0A1D38966FB] - 13/01/2010 -
08:06:04 ---A- C:WINDOWSocgen.log

O44 - LFC:[MD5.1FCF69CC98EC373C9C48A332C51F0155] - 13/01/2010 -
08:06:04 ---A- C:WINDOWSocmsn.log

O44 - LFC:[MD5.457CAF695DAC7C82152C10A625A09167] - 13/01/2010 -
08:06:04 ---A- C:WINDOWSplusoc.log

O44 - LFC:[MD5.36A978ED016946215C561685E583DD94] - 13/01/2010 -
08:06:04 ---A- C:WINDOWStabletoc.log

O44 - LFC:[MD5.9AF197923022123E659E59FB626AE0A4] - 13/01/2010 -
08:06:04 ---A- C:WINDOWStsoc.log

O44 - LFC:[MD5.AC707A70AB01E1EC9886BE767CCF178D] - 13/01/2010 -
08:06:02 ---A- C:WINDOWSupdspapi.log

O44 - LFC:[MD5.030AD51A6658B2CAAE432FFB3A277833] - 13/01/2010 -
08:05:58 ---A- C:WINDOWSKB972270.log

O44 - LFC:[MD5.389B2D85D9AECC90105D8EFE530B419F] - 13/01/2010 -
08:05:58 ---A- C:WINDOWSimsins.BAK

O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 12/01/2010 -
21:13:24 ---A- C:WINDOWSSYSTEM.INI

O44 - LFC:[MD5.BCEF767DEBA8135FAA9AC8890CB9B805] - 12/01/2010 -
21:13:24 ---A- C:WINDOWSwin.ini

O44 - LFC:[MD5.21F50E9BF1983E2FB8DC9E240115A83C] - 12/01/2010 - 21:13:24
RSH-- C:boot.ini

O44 - LFC:[MD5.3D84B9579A5AEF9B241B086F73FBB8A8] - 12/01/2010 -
17:54:40 ---A- C:WINDOWSSystem32win32extension.dll

O44 - LFC:[MD5.CE45AFC180347C7F81EC747DDBE87713] - 12/01/2010 -
17:17:24 ---A- C:WINDOWSsetupapi.log

O44 - LFC:[MD5.6626F8DF052DF5252673E9380CEEFEC8] - 05/01/2010 -
01:17:46 ---A- C:WINDOWSSystem32MRT.exe

O44 - LFC:[MD5.F4104448B8E71567EC9EF2F7B1AB567E] - 01/01/2010 -
16:59:12 ---A- C:WINDOWSsetupact.log

O44 - LFC:[MD5.9E129EEB5D3FCF7B0125A739ED7DB564] - 17/12/2009 -
17:00:32 ---A- C:caisslog.txt

---\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook -
{AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\ Export de clé d'application autorisée (ECAA)(O47)

O47 - AAKE:Key Export SP -
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export SP - "C:Program
FilesMessengerMSMSGS.EXE"="C:Program
FilesMessengerMSMSGS.EXE:*:Enabled:Windows Messenger"

O47 - AAKE:Key Export SP - "%windir%Network
Diagnosticxpnetdiag.exe"="%windir%Network
Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export SP - "C:Program FilesadslTVadslTV.exe"="C:Program
FilesadslTVadslTV.exe:*:Enabled:adslTV"

O47 - AAKE:Key Export SP - "C:Program
FilesyDecodeyDecode.exe"="C:Program
FilesyDecodeyDecode.exe:*:Enabled:yDecode"

O47 - AAKE:Key Export SP - "C:Program FilesMicrosoft
OfficeOffice12OUTLOOK.EXE"="C:Program FilesMicrosoft
OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

O47 - AAKE:Key Export SP - "C:Program
FilesFreeplayervlcvlc.exe"="C:Program
FilesFreeplayervlcvlc.exe:*:Enabled:VLC media player"

O47 - AAKE:Key Export SP -
"C:WINDOWSSystem32dpvsetup.exe"="C:WINDOWSSystem32dpvsetup.exe:*:Enabled:Microsoft
DirectPlay Voice Test"

O47 - AAKE:Key Export SP -
"C:WINDOWSSystem32RUNDLL32.EXE"="C:WINDOWSSystem32RUNDLL32.EXE:*:Enabled:Exécuter
une DLL en tant qu'application"

O47 - AAKE:Key Export SP - "C:Program FilesWindows
LiveMessengermsnmsgr.exe"="C:Program FilesWindows
LiveMessengermsnmsgr.exe:*:Enabled:Windows Live Messenger"

O47 - AAKE:Key Export SP - "C:Program FilesWindows
LiveSyncWindowsLiveSync.exe"="C:Program FilesWindows
LiveSyncWindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

O47 - AAKE:Key Export SP - "C:Program
FilesSkypePhoneSkype.exe"="C:Program
FilesSkypePhoneSkype.exe:*:Enabled:Skype"

O47 - AAKE:Key Export DP -
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export DP - "%windir%Network
Diagnosticxpnetdiag.exe"="%windir%Network
Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export DP - "C:Program FilesWindows
LiveMessengermsnmsgr.exe"="C:Program FilesWindows
LiveMessengermsnmsgr.exe:*:Enabled:Windows Live Messenger"

O47 - AAKE:Key Export DP - "C:Program FilesWindows
LiveSyncWindowsLiveSync.exe"="C:Program FilesWindows
LiveSyncWindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

---\ Déni du service (Local Security Authority) (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages -
C:WINDOWSSystem32msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages -
C:WINDOWSSystem32scecli.dll

---\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM...CCSMinimaldmboot.sys

O49 - CSB:Control Safe Boot HKLM...CCSMinimaldmio.sys

O49 - CSB:Control Safe Boot HKLM...CCSMinimaldmload.sys

O49 - CSB:Control Safe Boot HKLM...CCSMinimalsermouse.sys

O49 - CSB:Control Safe Boot HKLM...CCSMinimalsr.sys

O49 - CSB:Control Safe Boot HKLM...CCSMinimalvga.sys

O49 - CSB:Control Safe Boot HKLM...CCSMinimalvgasave.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworkdmboot.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworkdmio.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworkdmload.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworkip6fw.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworkipnat.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworknm.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworkrdpcdd.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworkrdpdd.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworkrdpwd.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworksermouse.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworksr.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworktdpipe.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworktdtcp.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworkvga.sys

O49 - CSB:Control Safe Boot HKLM...CCSNetworkvgasave.sys

O49 - CSB:Control Safe Boot HKLM...CS1Minimaldmboot.sys

O49 - CSB:Control Safe Boot HKLM...CS1Minimaldmio.sys

O49 - CSB:Control Safe Boot HKLM...CS1Minimaldmload.sys

O49 - CSB:Control Safe Boot HKLM...CS1Minimalsermouse.sys

O49 - CSB:Control Safe Boot HKLM...CS1Minimalsr.sys

O49 - CSB:Control Safe Boot HKLM...CS1Minimalvga.sys

O49 - CSB:Control Safe Boot HKLM...CS1Minimalvgasave.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networkdmboot.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networkdmio.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networkdmload.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networkip6fw.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networkipnat.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networknm.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networkrdpcdd.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networkrdpdd.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networkrdpwd.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networksermouse.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networksr.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networktdpipe.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networktdtcp.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networkvga.sys

O49 - CSB:Control Safe Boot HKLM...CS1Networkvgasave.sys

O49 - CSB:Control Safe Boot HKLM...CS2Minimaldmboot.sys

O49 - CSB:Control Safe Boot HKLM...CS2Minimaldmio.sys

O49 - CSB:Control Safe Boot HKLM...CS2Minimaldmload.sys

O49 - CSB:Control Safe Boot HKLM...CS2Minimalsermouse.sys

O49 - CSB:Control Safe Boot HKLM...CS2Minimalsr.sys

O49 - CSB:Control Safe Boot HKLM...CS2Minimalvga.sys

O49 - CSB:Control Safe Boot HKLM...CS2Minimalvgasave.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networkdmboot.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networkdmio.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networkdmload.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networkip6fw.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networkipnat.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networknm.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networkrdpcdd.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networkrdpdd.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networkrdpwd.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networksermouse.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networksr.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networktdpipe.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networktdtcp.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networkvga.sys

O49 - CSB:Control Safe Boot HKLM...CS2Networkvgasave.sys

O49 - CSB:Control Safe Boot HKLM...CS3Minimaldmboot.sys

O49 - CSB:Control Safe Boot HKLM...CS3Minimaldmio.sys

O49 - CSB:Control Safe Boot HKLM...CS3Minimaldmload.sys

O49 - CSB:Control Safe Boot HKLM...CS3Minimalsermouse.sys

O49 - CSB:Control Safe Boot HKLM...CS3Minimalsr.sys

O49 - CSB:Control Safe Boot HKLM...CS3Minimalvga.sys

O49 - CSB:Control Safe Boot HKLM...CS3Minimalvgasave.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networkdmboot.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networkdmio.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networkdmload.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networkip6fw.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networkipnat.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networknm.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networkrdpcdd.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networkrdpdd.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networkrdpwd.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networksermouse.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networksr.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networktdpipe.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networktdtcp.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networkvga.sys

O49 - CSB:Control Safe Boot HKLM...CS3Networkvgasave.sys

---\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without
a path - ntsd -d

---\ MountPoints2 Shell Key (MPSK) (O51)

O51 - MPSK:{46dafb86-c761-11dc-8d09-001302bc6ff8}ShellAutoRuncommand -
F:setupSNK.exe

O51 - MPSK:{b1a87674-cf97-11de-91e5-001302bc6ff8}ShellAutoRuncommand -
F:Memorybar.exe

---\ Trojan Driver Search Data (TDSD) (O52)

O52 - TDSD:HKLM...Drivers"timer"="timer.drv"

O52 - TDSD:HKLM...Drivers32"midimapper"="midimap.dll"

O52 - TDSD:HKLM...Drivers32"msacm.imaadpcm"="imaadp32.acm"

O52 - TDSD:HKLM...Drivers32"msacm.msadpcm"="msadp32.acm"

O52 - TDSD:HKLM...Drivers32"msacm.msg711"="msg711.acm"

O52 - TDSD:HKLM...Drivers32"msacm.msgsm610"="msgsm32.acm"

O52 - TDSD:HKLM...Drivers32"msacm.trspch"="tssoft32.acm"

O52 - TDSD:HKLM...Drivers32"vidc.cvid"="iccvid.dll"

O52 - TDSD:HKLM...Drivers32"VIDC.I420"="msh263.drv"

O52 - TDSD:HKLM...Drivers32"vidc.iv31"="ir32_32.dll"

O52 - TDSD:HKLM...Drivers32"vidc.iv32"="ir32_32.dll"

O52 - TDSD:HKLM...Drivers32"vidc.iv41"="ir41_32.ax"

O52 - TDSD:HKLM...Drivers32"VIDC.IYUV"="iyuv_32.dll"

O52 - TDSD:HKLM...Drivers32"vidc.mrle"="msrle32.dll"

O52 - TDSD:HKLM...Drivers32"vidc.msvc"="msvidc32.dll"

O52 - TDSD:HKLM...Drivers32"VIDC.UYVY"="msyuv.dll"

O52 - TDSD:HKLM...Drivers32"VIDC.YUY2"="msyuv.dll"

O52 - TDSD:HKLM...Drivers32"VIDC.YVU9"="tsbyuv.dll"

O52 - TDSD:HKLM...Drivers32"VIDC.YVYU"="msyuv.dll"

O52 - TDSD:HKLM...Drivers32"wavemapper"="msacm32.drv"

O52 - TDSD:HKLM...Drivers32"msacm.msg723"="msg723.acm"

O52 - TDSD:HKLM...Drivers32"vidc.M263"="msh263.drv"

O52 - TDSD:HKLM...Drivers32"vidc.M261"="msh261.drv"

O52 - TDSD:HKLM...Drivers32"msacm.msaudio1"="msaud32.acm"

O52 - TDSD:HKLM...Drivers32"msacm.sl_anet"="sl_anet.acm"

O52 - TDSD:HKLM...Drivers32"msacm.iac2"="C:WINDOWSsystem32iac25_32.ax"

O52 - TDSD:HKLM...Drivers32"vidc.iv50"="ir50_32.dll"

O52 -
TDSD:HKLM...Drivers32"msacm.l3acm"="C:WINDOWSsystem32l3codeca.acm"

O52 - TDSD:HKLM...Drivers32"wave1"="serwvdrv.dll"

O52 - TDSD:HKLM...Drivers32"MSVideo8"="VfWWDM32.dll"

O52 - TDSD:HKLM...Drivers32"wave2"="wdmaud.drv"

O52 - TDSD:HKLM...Drivers32"mixer1"="wdmaud.drv"

O52 - TDSD:HKLM...Drivers32"msacm.siren"="sirenacm.dll"

O52 - TDSD:HKLM...Drivers32"wave"="wdmaud.drv"

O52 - TDSD:HKLM...Drivers32"midi"="wdmaud.drv"

O52 - TDSD:HKLM...Drivers32"mixer"="wdmaud.drv"

O52 - TDSD:HKLM...Drivers32"aux"="wdmaud.drv"

O52 - TDSD:HKLM...drivers.desc"msaud32.acm"="Windows Media Audio Codec"

O52 - TDSD:HKLM...drivers.desc"sl_anet.acm"="Sipro Lab Telecom Audio
Codec"

O52 - TDSD:HKLM...drivers.desc"C:WINDOWSsystem32iac25_32.ax"="Indeo®
audio software"

O52 - TDSD:HKLM...drivers.desc"ir50_32.dll"="Indeo® video 5.10"

O52 -
TDSD:HKLM...drivers.desc"C:WINDOWSsystem32l3codeca.acm"="Fraunhofer
IIS MPEG Layer-3 Codec"

O52 - TDSD:HKLM...drivers.desc"wdmaud.drv"="Realtek High Definition
Audio"

O52 - TDSD:HKLM...drivers.desc"serwvdrv.dll"="Pilote de porteuse modem"

O52 - TDSD:HKLM...drivers.desc"vfwwdm32.dll"="Vidéo WDM pour le pilote de
capture Windows (Win32)"

O52 - TDSD:HKLM...drivers.desc"midimap.dll"="midimap.dll"

O52 - TDSD:HKLM...drivers.desc"imaadp32.acm"="imaadp32.acm"

O52 - TDSD:HKLM...drivers.desc"msadp32.acm"="msadp32.acm"

O52 - TDSD:HKLM...drivers.desc"msg711.acm"="msg711.acm"

O52 - TDSD:HKLM...drivers.desc"msgsm32.acm"="msgsm32.acm"

O52 - TDSD:HKLM...drivers.desc"tssoft32.acm"="tssoft32.acm"

O52 - TDSD:HKLM...drivers.desc"iccvid.dll"="iccvid.dll"

O52 - TDSD:HKLM...drivers.desc"msh263.drv"="msh263"

O52 - TDSD:HKLM...drivers.desc"ir32_32.dll"="ir32_32.dll"

O52 - TDSD:HKLM...drivers.desc"ir41_32.ax"="ir41_32.ax"

O52 - TDSD:HKLM...drivers.desc"iyuv_32.dll"="iyuv_32.dll"

O52 - TDSD:HKLM...drivers.desc"msrle32.dll"="msrle32.dll"

O52 - TDSD:HKLM...drivers.desc"msvidc32.dll"="msvidc32.dll"

O52 - TDSD:HKLM...drivers.desc"msyuv.dll"="msyuv.dll"

O52 - TDSD:HKLM...drivers.desc"tsbyuv.dll"="tsbyuv.dll"

O52 - TDSD:HKLM...drivers.desc"msacm32.drv"="msacm32"

O52 - TDSD:HKLM...drivers.desc"msg723.acm"="msg723.acm"

O52 - TDSD:HKLM...drivers.desc"msh261.drv"="msh261"

O52 - TDSD:HKLM...drivers.desc"mciavi32.dll"="mciavi32.dll"

O52 - TDSD:HKLM...drivers.desc"mcicda.dll"="mcicda.dll"

O52 - TDSD:HKLM...drivers.desc"mciseq.dll"=&q
MR
Le #20969851
Merci Le Claude ! Je confirme que MWB n'a rien trouvé. Je ne connaissais pas
ce terme GATOR et vais chercher dans le Gestionnaire.
Pour l'instant je cherche à utiliser la méthode de Herser.
MR

Le Claude wrote:
Salut,

Tu nous dis :
AVAST n'y peut rien pas plus que MALWAREBYTES'




Avast n'a rien à y voir, ce n'est pas un virus, simplement un Gator,
par contre Malaware doit te trouver quelque chose. Lorsque ça arrive
Spy Bot, Ad Aware, Malaware Bytes sont des outils qui permettent
aisément de repérer la sale bête.
Après le scan et l'éradication avec SB, chez moi c'était revenu, avec
SB, j'avais par clic droit atteint l'entrée dans le Registre, son
effacement est la garantie de la suppression du bestiau.

Si MWB ne trouve rien, ce qui serait très étonnant, il te faudra
aller dans le Gestionnaire de Tâches essayer de voir quel est le
processus qui s'ouvre intempestivement.

"MR" discussion : 4b4ee46c$0$22391$
Bonjour,

J'ai attrapé une sorte de virus qui me pollue toute lecture de mes
sites habituels. Cela se présente sous la forme d'une page sur fond rouge
vif avec un
certain nombre de cases qui, toutes, renvoient à un site d'achat de
logiciel de sécurité, soit disant de la part de Microsoft.

AVAST n'y peut rien pas plus que MALWAREBYTES'.

Que me conseillez-vous ?
merci
MR




Cosmido
Le #20970171
bonjour,

Si vous aviez lancer une mise à jours avant de lancer le scan Malwarebytes.

Poster le rapport du diagnostique du PC fait avec ZHPDiag, proposé
précédemment.
L'info va être dedans.
MR
Le #20970531
Cosmido wrote:
bonjour,

Si vous aviez lancer une mise à jours avant de lancer le scan
Malwarebytes.

Poster le rapport du diagnostique du PC fait avec ZHPDiag, proposé
précédemment.
L'info va être dedans.



Merci Cosmido de votre intervention ! J'aurais dû commencer par une mise à
jour en effet....

Merci HERSER et Le Claude.

MR (pas malin)
christian
Le #20971531
Si Malwarebytes n'a rien trouvé met a jour et refait la meme analyse en mode
sans echec...des fois ca marche
.



Cosmido
Le #20978641
"christian" wrote:
Si Malwarebytes n'a rien trouvé met a jour et refait la meme analyse en mode
sans echec...des fois ca marche



Toujours préférable d'utiliser Malwarebyte en mode normal,.
Même que, si ce mode n'est pas accessible, ..lancer le scan en mode sans
échec et revenir aussitôt le relancer en mode normal, pour compléter.

A davantage de facilité ainsi à retracer les infections "en actions" et à
les désactiver.
___________________________________________________________

MR,

Vous devriez "au moins" poster le rapport de Malwarebytes (accessible dans
[Rapports/Logs]). S'il y a trace d'autre chose, ..genre infection des
supports USB ou .. Alors d'autre outils de désinfection seraient à considérer.

Certain que le rapport de ZHPDiag proposé par Herser, tient toujours
également. Et ce davantage si le rapport de Malwarebytes, contient une
multitude de suppressions.
Publicité
Poster une réponse
Anonyme