Résolu Antivirus IS bloque le pc

[Patou6259]

Bonjour,
Installé à mon insu, cet antivirus bloque tout les démarrages des programmes ou presque meme les connections internet sauf cas bizarre mozilla firefox (cela me permet d'écrire ce message) mais je ne peux pas télécharger un logiciel pour chasser cet intru les téléchargements sont bloqués. A chaque lancement de tache l'antivirus déclare que le fichier .exe est infecté est bloque les programmes. Comment faire pour éliminer ce programme malveillant Merci

 

[Patou6259]

Voila ma version de windows est XP pro pack 3
et je ne peux pas ouvrir le bloc note non plus donc pas de rapport désolé mais merci quand même

 

[cosmido]

D'abord..

Ouvrez Internet Explorer.
Aller dans Outil → Options Internet → [Connexion]..
Avec la version 8 d'I.Explorer, aller dans [Paramètres réseau]
Et Décocher tout ce qui fait référence à un Proxy et valider
__________________________________________________

Ensuite..

• Désactivez votre antivirus.

• Téléchargez/Lancez un des outils suivant (de Grinler).
…. N’utilisez que le premier lien http//.. qui ce lancera !

Vous devez être connecté pour voir les liens.

http://download.bleepingcomputer.com/grinler/rkill.com

Vous devez être connecté pour voir les liens.

http://download.bleepingcomputer.com/grinler/iExplore.exe

• Réactivez l’antivirus

P.S. : Ne pas redémarrer le PC après cela.
____________________________________

Téléchargez sur votre bureau

Vous devez être connecté pour voir les liens.

(de Coolman).
• Lancer ZHPDiag.exe par un double-clique

…………..Le rapport ZHPDiag.txt va s'ouvrir..

Au lieu de poster ce rapport "trop volumineux" direct sur le forum.

► Poster le avec l'hébergeur CJoint -

Vous devez être connecté pour voir les liens.

.
____________________________________

Si vous n'êtes pas capable lancer les téléchargements précédent.

Vérifier, chez vous, où et notepad.exe :
.......Soit dans C:\Windows\.. ou C:\Windows\system32\..

Copier notepad.exe sur le bureau.. et renommer le en :
explorer.exe ou iexplore.exe

• Copier/ coller le contenu de cette

Vous devez être connecté pour voir les liens.

dans le Bloc-Note,
• Sauvegarder le Bloc-Note sous Rap.Bat (sur le bureau)
• Double-cliquer sur le fichier Rap.Bat
► Et postez le rapport.txt

 

[cosmido]

Si vous avez réussi à lancer un des outils de chez bleepingcomputer.
Cela n'a que réinitialiser les associations de ficher .exe, qui avait été désactivé par l'infection. Bref.., l'infection est toujours active.

En postant le rapport ZHPDiag.txt ou le suivant (rapport.txt).
Cela permettrait de localiser avec précision l'infection, pour l'éradiquer par la suite.

 

[ysatys74]

D'abord..

Ouvrez Internet Explorer.
Aller dans Outil → Options Internet → [Connexion]..
Avec la version 8 d'I.Explorer, aller dans [Paramètres réseau]
Et Décocher tout ce qui fait référence à un Proxy et valider
__________________________________________________

Ensuite..

• Désactivez votre antivirus.

• Téléchargez/Lancez un des outils suivant (de Grinler).
…. N’utilisez que le premier lien http//.. qui ce lancera !

Vous devez être connecté pour voir les liens.

http://download.bleepingcomputer.com/grinler/rkill.com

Vous devez être connecté pour voir les liens.

http://download.bleepingcomputer.com/grinler/iExplore.exe

• Réactivez l’antivirus

P.S. : Ne pas redémarrer le PC après cela.
____________________________________

Téléchargez sur votre bureau

Vous devez être connecté pour voir les liens.

(de Coolman).
• Lancer ZHPDiag.exe par un double-clique

…………..Le rapport ZHPDiag.txt va s'ouvrir..

Au lieu de poster ce rapport "trop volumineux" direct sur le forum.

► Poster le avec l'hébergeur CJoint -

Vous devez être connecté pour voir les liens.

.
____________________________________

Si vous n'êtes pas capable lancer les téléchargements précédent.

Vérifier, chez vous, où et notepad.exe :
.......Soit dans C:\Windows\.. ou C:\Windows\system32\..

Copier notepad.exe sur le bureau.. et renommer le en :
explorer.exe ou iexplore.exe

• Copier/ coller le contenu de cette

Vous devez être connecté pour voir les liens.

dans le Bloc-Note,
• Sauvegarder le Bloc-Note sous Rap.Bat (sur le bureau)
• Double-cliquer sur le fichier Rap.Bat
► Et postez le rapport.txt

Nous rencontrons le même problème que Patou depuis ce jour. Nous avons voulu suivre vos indication mais nous ne pouvons pas accéder à connection dans outil ... comment faire ????

 

[ysatys74]

Nous rencontrons le même problème que Patou depuis ce jour. Nous avons voulu suivre vos indication mais nous ne pouvons pas accéder à connection dans outil ... comment faire ????

 

[cosmido]

Redémarrer en

Vous devez être connecté pour voir les liens.

.

Puisque ce mode donne accès à Internet.Par mesure de sécurité, laisser la connexion ouverte brièvement, que pour des tâches précises et refermez après.
_______________________________________________________

Suivez la procédure sur

Vous devez être connecté pour voir les liens.

Devrez supprimer un rép. composé d'un assemblage aléatoire (genre f4v5gdgx) de lettre/chiffre, à cet endroit ;
C:\Documents and Settings\[User Name]\Local settings\Application data\456dfgh6h4h (Windows XP)
C:\Users\[User Name]\AppData\Local\dsv65d4g35(Windows Vista & 7)

_______________________________________________________

Désactiver le Proxy dans Internet Explorer.
Aller dans Outils → Options Internet → Connexion.
Et décocher ce qui fait référence au Proxy.

Selon votre version de Windows.
Télécharger et lancer le fichier .exe pour

Vous devez être connecté pour voir les liens.

ou

Vous devez être connecté pour voir les liens.

.

Lancer les anti bibite que vous avez etc.

 

[Patou6259]

Si vous avez réussi à lancer un des outils de chez bleepingcomputer.
Cela n'a que réinitialiser les associations de ficher .exe, qui avait été désactivé par l'infection. Bref.., l'infection est toujours active.

En postant le rapport ZHPDiag.txt ou le suivant (rapport.txt).
Cela permettrait de localiser avec précision l'infection, pour l'éradiquer par la suite.

oui voila le rapport affiché:
Microsoft Windows XP [version 5.1.2600]
.

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 244 Ko
smss.exe 580 Console 0 416 Ko
csrss.exe 656 Console 0 4ÿ856 Ko
winlogon.exe 684 Console 0 9ÿ384 Ko
services.exe 740 Console 0 3ÿ552 Ko
lsass.exe 752 Console 0 6ÿ276 Ko
nvsvc32.exe 912 Console 0 5ÿ008 Ko
svchost.exe 944 Console 0 5ÿ264 Ko
svchost.exe 1020 Console 0 4ÿ352 Ko
svchost.exe 1116 Console 0 24ÿ280 Ko
svchost.exe 1152 Console 0 3ÿ372 Ko
svchost.exe 1344 Console 0 3ÿ680 Ko
svchost.exe 1476 Console 0 3ÿ916 Ko
explorer.exe 1664 Console 0 28ÿ548 Ko
aswUpdSv.exe 1684 Console 0 256 Ko
ashServ.exe 1736 Console 0 18ÿ428 Ko
SoftwareUpdateHP.exe 1936 Console 0 4ÿ060 Ko
soundman.exe 1960 Console 0 3ÿ000 Ko
msnmsgr.exe 1996 Console 0 4ÿ452 Ko
ctfmon.exe 2004 Console 0 3ÿ792 Ko
vyffoyllanw.exe 200 Console 0 17ÿ228 Ko
SSScheduler.exe 324 Console 0 2ÿ124 Ko
lsnfier.exe 564 Console 0 2ÿ948 Ko
spoolsv.exe 1432 Console 0 6ÿ872 Ko
svchost.exe 536 Console 0 3ÿ876 Ko
jqs.exe 1332 Console 0 1ÿ392 Ko
lxdnserv.exe 544 Console 0 2ÿ256 Ko
lxdncoms.exe 876 Console 0 2ÿ916 Ko
NMSAccessU.exe 1376 Console 0 1ÿ880 Ko
svchost.exe 1576 Console 0 7ÿ712 Ko
ashMaiSv.exe 2652 Console 0 1ÿ028 Ko
wmiprvse.exe 2688 Console 0 7ÿ272 Ko
ashWebSv.exe 2880 Console 0 14ÿ424 Ko
wmiapsrv.exe 3036 Console 0 4ÿ572 Ko
alg.exe 3456 Console 0 3ÿ608 Ko
firefox.exe 1524 Console 0 81ÿ296 Ko
Iexplore.exe.exe 3660 Console 0 968 Ko
cmd.exe 3292 Console 0 1ÿ680 Ko
tasklist.exe 3328 Console 0 4ÿ572 Ko
.
----------------- reg F -----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell REG_SZ Explorer.exe


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
Load REG_SZ


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

.
----------------- reg Run -----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SoftwareHelper REG_SZ C:\Documents and Settings\Patrice\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SoundMan REG_SZ SOUNDMAN.EXE
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
qletjfan REG_SZ C:\Documents and Settings\Patrice\Local Settings\Application Data\sdaotoycp\vyffoyllanw.exe
.
----------------- r?p Appdata -----------------
Le volume dans C:\Documents and Settings\Patrice\Bureau\le lecteur C n'a pas de nom
Le num‚ro de C:\Documents and Settings\Patrice\Bureau\s‚rie du volume est 509E-3750
R‚pertoire de C:\Documents C:\Documents and Settings\Patrice\Bureau\and Settings\Patrice\Application Data
23/09/2010 22:46 <REP> C:\Documents and Settings\Patrice\Bureau\LimeWire
23/09/2010 22:46 <REP> C:\Documents and Settings\Patrice
23/09/2010 22:46 <REP> C:\Documents and Settings\Patrice\Bureau
23/09/2010 08:27 <REP> C:\Documents and Settings\Patrice\Bureau\eoRezo
19/09/2010 10:26 <REP> C:\Documents and Settings\Patrice\Bureau\Azureus
18/09/2010 16:22 <REP> C:\Documents and Settings\Patrice\Bureau\vlc
17/09/2010 13:08 <REP> C:\Documents and Settings\Patrice\Bureau\PriceGong
10/09/2010 10:42 <REP> C:\Documents and Settings\Patrice\Bureau\Mariaglorum
26/08/2010 15:07 <REP> C:\Documents and Settings\Patrice\Bureau\FaxCtr
07/08/2010 10:24 <REP> C:\Documents and Settings\Patrice\Bureau\Microsoft
07/08/2010 10:24 <REP> C:\Documents and Settings\Patrice\Bureau\Adobe
05/08/2010 17:03 <REP> C:\Documents and Settings\Patrice\Bureau\dvdcss
10/07/2010 10:00 <REP> C:\Documents and Settings\Patrice\Bureau\alot
19/06/2010 08:43 <REP> C:\Documents and Settings\Patrice\Bureau\ItsLabel
14/06/2010 20:01 <REP> C:\Documents and Settings\Patrice\Bureau\U3
28/04/2010 16:53 <REP> C:\Documents and Settings\Patrice\Bureau\MSNInstaller
27/04/2010 08:11 <REP> C:\Documents and Settings\Patrice\Bureau\Canneverbe Limited
25/04/2010 11:16 <REP> C:\Documents and Settings\Patrice\Bureau\PhotoFiltre
24/04/2010 15:51 <REP> C:\Documents and Settings\Patrice\Bureau\Lexmark Productivity Studio
06/04/2010 12:40 <REP> C:\Documents and Settings\Patrice\Bureau\.#
03/04/2010 15:05 <REP> C:\Documents and Settings\Patrice\Bureau\WinRAR
16/03/2010 09:42 <REP> C:\Documents and Settings\Patrice\Bureau\Google
05/03/2010 23:40 <REP> C:\Documents and Settings\Patrice\Bureau\Mozilla
03/03/2010 11:03 <REP> C:\Documents and Settings\Patrice\Bureau\OpenOffice.org
30/01/2010 11:51 <REP> C:\Documents and Settings\Patrice\Bureau\Canneverbe_Limited
25/01/2010 10:17 <REP> C:\Documents and Settings\Patrice\Bureau\EPSON
12/01/2010 16:41 <REP> C:\Documents and Settings\Patrice\Bureau\Sun
11/01/2010 16:55 <REP> C:\Documents and Settings\Patrice\Bureau\Canon
08/01/2010 11:34 <REP> C:\Documents and Settings\Patrice\Bureau\Yahoo!
08/01/2010 11:27 <REP> C:\Documents and Settings\Patrice\Bureau\Macromedia
08/01/2010 02:10 62 C:\Documents and Settings\Patrice\Bureau\desktop.ini
08/01/2010 01:26 <REP> C:\Documents and Settings\Patrice\Bureau\Identities
1 fichier(s) 62 C:\Documents and Settings\Patrice\Bureau\octets
31 R‚p(s) 436ÿ851ÿ908ÿ608 C:\Documents and Settings\Patrice\Bureau\octets libres

 

[cosmido]

Allez sur

Vous devez être connecté pour voir les liens.

• Et suivez y la procédure pour ; Redémarrer en mode sans échec avec prise en charge du réseau.

Aller supprimer ce répertoire :
C:\Documents and Settings\Patrice\Local Settings\Application Data\sdaotoycp

Copier /coller le contenu de cette

Vous devez être connecté pour voir les liens.

dans le Bloc-note
• sauvegarder sous ModReg.BAT
• Double-cliquer sur ModReg.BAT


Allez sur

Vous devez être connecté pour voir les liens.

• Et suivez la procédure de ZHPDiag.
► Poster le rapport ZHPDiag.txt depuis l'hébergeur Cjoint

Après avoir reçu ce rapport de ZHPDiag
J'vous posterez une procédure qui complètera la désinfection.

 

[Patou6259]

bonsoir,
voici le rapport recu

Vous devez être connecté pour voir les liens.

merci beaucoup et a bientot de lire

 

[Patou6259]

voila le lien car le 1er devais pas etre bon

Vous devez être connecté pour voir les liens.

 

[cosmido]

Vous avez une quantité presque impressionante, de Toolbar "non-recommandées" et d'Adware. Tout ça vient en pré-installation, avec leur options cochées "par défaut", à des logiciels "gratuits". Qui eux peuvent être des plus recherchés et recommandés.

► Faites les procédures suivantes, dans la séquence proposée.

Double cliquez sur l'icône ZHPFix.exe du Bureau.
• Sélectionner tout & Copiez(par un clic-droit) le contenu de cette

Vous devez être connecté pour voir les liens.

,
• Cliquez sur le bouton [H].
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],

► Redémarrer le PC.

► Postez le rapport.

_______________________________________________________

Telechargez

Vous devez être connecté pour voir les liens.

de C_XX & Chiquitine29,

/|\ Branchez tout vos périphériques USB externes, /|\

• Lancez UsbFix
• Sélectionnez l'option [Suppression ] ,
.. Le bureau disparaîtra et le pc redémarrera ,
.. Au redémarrage, UsbFix scannera votre pc, laisse le aller,

.. le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).

"Process.exe"; une composante de l'outil, est détecté par certains antivirus. Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez le !
_______________________________________________________

Télécharger/installer

Vous devez être connecté pour voir les liens.

Free Edition,
.. Les mises à jours ayant été faites.
• Lancer le et appuyer [Scanner votre ordinateur]..
• Cocher "Scan complet" et appuyer sur [Suivant],

.. Après le scan,
• Appuyer sur [Préférences] → [Statistiques/Journaux de bord]
► Poster le rapport du scan.

_______________________________________________________

Changer Avast 4.8, pour sa nouvelle version 5 !
• Avast 5 ;

Vous devez être connecté pour voir les liens.

–

Vous devez être connecté pour voir les liens.

.
• Compléter la désinstallation d'avast 4.8 avec

Vous devez être connecté pour voir les liens.

.


Installer le parefeux [http://www.pctools.com/fr/firewall/]PC Tool Firewall[/url]
⊳ ⊳ Décocher tout ce qui ce présentera en pré-installation à ce logiciel !
_______________________________________________________

• Vous pouvez désinstaller ; McAfee Security Scan Plus.
Qui fait davantage de pub, qu'utile.

• Créez un raccourci, pour utilisation au besoin de LimeWire.
Préférable de ne pas laisser ce type de logiciel, ce chargé dès l'ouverture de Windows.
_______________________________________________________

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Java : http://www.java.com/fr/

• Faites les mise à jours proposées par

Vous devez être connecté pour voir les liens.

.
⊳ À vérifier aux 30jours.

Faites Sumo Lite après la désinfection.
Utilisation de Sumo Lite.
Éviter d'installer la mise à jours de la version de Sumo non Lite. Qui contient un Adware. Pratique courante des éditeurs, pour rentabiliser leurs produits offerts gratuitement. En s'associant à une Régie publicitaire.

• Appuyer sur [Scan] et ensuite [Vérifier]
• Les icônes dans la colonne de gauche, montrent les m-à-j majeures ou mineures.
• Vous pouvez accéder aux téléchargements des mises à jours des logiciels, en double-cliquant sur leurs lignes. Arrivez sur le site de Sumo, même si les téléchargements depuis Sumo étaient sécuritaires. Toujours favoriser de télécharger un logiciel depuis le site de son éditeur ! Le quel site est accessible sur la page de Sumo.
_______________________________________________________

Lancez Ccleaner .

• Cliquez sur Option → [Avancé] → Décochez → Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez Nettoyeur → [Windows], allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyser].., lorsque complété,
• Cliquer sur [Nettoyer], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et dans Nettoyeur → Windows → Décocher : Vieilles données du prefetch

Utiliser CCleaner après chaque session sur le net et/ou avant de fermer le PC.

 

[Patou6259]

Bonjour,
voici le rapport obtenue apres nettoyage avec ZHPDiag, je tiens à vous dire que toute les opératons effectuées sont faite en mode sans échec, car en mode normale comme deja dit précédemment tout est bloqués.
voici le lien:

Vous devez être connecté pour voir les liens.

encore merci mais a ce stade pas d'amélioration

 

[Patou6259]

voici également le rapport de UsbFix:

Vous devez être connecté pour voir les liens.

 

[cosmido]

Les adresses des rapports, ne sont pas accessibles.
À défaut de quoi. Puisque leurs tailles de rapports le permet.
Pouvez les poster directement dans un ou 2 message(s).

Après..
⊳ Relancez ZHPDiag et postez un nouveau rapport ← avec CJoint !

⊳ Aussi, poster le fichier c:\boot.ini
Pour ce, les fichiers & répertoires "cachée" doivent être

Vous devez être connecté pour voir les liens.

,

 

[Patou6259]

pour moi elles sont accésibles je place le premier sur ce message:
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll => Clé absente
O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propri?taire - Pas de description.) -- C:\Documents and Settings\Patrice\scriptjava.html => Clé absente
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe => Clé absente
HKCU\Software\AskSearchAsst => Clé absente
HKCU\Software\Conduit => Clé absente
HKCU\Software\EoRezo => Clé absente
HKCU\Software\ItsLabel => Clé absente
HKCU\Software\Messenger_Plus_Live_France => Clé absente
HKCU\Software\PHPNukeFR => Clé absente
HKCU\Software\PriceGong => Clé absente
HKCU\Software\SpiderMessenger => Clé absente
HKCU\Software\alot => Clé absente
HKCU\Software\oqvw => Clé absente
HKLM\Software\58f => Clé absente
HKLM\Software\Conduit => Clé absente
HKLM\Software\EoRezo => Clé absente
HKLM\Software\Messenger_Plus_Live_France => Clé absente
HKLM\Software\PHPNukeFR => Clé absente
O51 - MPSK:{1d5720b1-0100-11df-9f39-00161731580b}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xIObI.exe (.not file.) => Clé absente
O64 - Services: CurCS - (.not file.) - NDISRD (NDISRD) .(.Pas de propri?taire - Pas de description.) - LEGACY_NDISRD => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\myBabylon_English\tbmyBa.dll => Valeur absente
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Valeur absente
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHP0.dll => Valeur absente
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll => Valeur absente
O3 - Toolbar: Barre d'outils ALOT - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\alot.dll => Valeur absente
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll => Valeur absente
O4 - HKLM\..\Run: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Documents and Settings\Patrice\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe => Valeur absente
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll => Valeur absente
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.EXE => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur absente
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKCU\..\Run: [qletjfan] . (.Pas de propri?taire - Pas de description.) -- C:\Documents and Settings\Patrice\Local Settings\Application Data\sdaotoycp\vyffoyllanw.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur absente
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur absente
O4 - HKUS\S-1-5-21-448539723-884357618-725345543-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
O4 - HKUS\S-1-5-21-448539723-884357618-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-448539723-884357618-725345543-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKUS\S-1-5-21-448539723-884357618-725345543-1003\..\Run: [qletjfan] . (.Pas de propri?taire - Pas de description.) -- C:\Documents and Settings\Patrice\Local Settings\Application Data\sdaotoycp\vyffoyllanw.exe => Valeur absente

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Vous devez être connecté pour voir les liens.

=> Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/ => Donnée supprimée avec succès
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Vous devez être connecté pour voir les liens.

=> Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:27811 => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) -

Vous devez être connecté pour voir les liens.

=> Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (ecouter-la-radio Customized Web Search) -

Vous devez être connecté pour voir les liens.

=> Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) -

Vous devez être connecté pour voir les liens.

=> Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files\alot => Dossier absent
C:\Program Files\Ask Search Assistant => Dossier absent
C:\Program Files\Conduit => Dossier absent
C:\Program Files\Messenger_Plus_Live_France => Dossier absent
C:\Program Files\PHPNukeFR => Dossier absent
C:\Program Files\PopCap Games => Dossier absent

========== Fichier(s) ==========
c:\program files\mybabylon_english\tbmyba.dll () => Fichier absent
c:\program files\yahoo!\companion\installs\cpn\yt.dll () => Fichier absent
c:\program files\alot\bin\bho\alotbho.dll () => Fichier absent
c:\program files\phpnukefr\tbphp0.dll () => Fichier absent
c:\program files\messenger_plus_live_france\tbmes0.dll () => Fichier absent
c:\program files\spidermessenger\spidermessenger.bho.dll () => Fichier absent
c:\program files\yahoo!\companion\installs\cpn\ytsingleinstance.dll () => Fichier absent
c:\program files\alot\bin\alot.dll () => Fichier absent
c:\documents and settings\patrice\application data\eorezo\softwareupdate\softwareupdatehp.exe () => Fichier absent
c:\documents and settings\patrice\local settings\application data\sdaotoycp\vyffoyllanw.exe () => Fichier absent
c:\windows\system32\ctfmon.exe () => Fichier absent
c:\documents and settings\all users\menu d?marrer\programmes\d?marrage\mcafee security scan plus.lnk () => Fichier absent
c:\documents and settings\patrice\menu d?marrer\programmes\d?marrage\limewire on startup.lnk () => Fichier absent
c:\documents and settings\patrice\menu d?marrer\programmes\d?marrage\notification de cadeaux msn.lnk () => Fichier absent
c:\documents and settings\patrice\scriptjava.html () => Fichier absent
c:\windows\system32\rundll32.exe shell32.dll () => Fichier absent
c:\documents and settings\patrice\application data\mozilla\firefox\profiles\\m8rhzq7c.default\searchplugins\conduit.xml () => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant => Logiciel déjà supprimé
O42 - Logiciel: Barre d'outils ALOT - (.ALOT.) [HKLM] -- alotToolbar => Logiciel déjà supprimé
O42 - Logiciel: Java 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016F0} => Logiciel supprimé avec succès
O42 - Logiciel: Java 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018F0} => Logiciel supprimé avec succès
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF} => Logiciel supprimé avec succès
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propri?taire.) [HKLM] -- Messenger_Plus_Live_France Toolbar => Logiciel déjà supprimé
O42 - Logiciel: PHPNukeFR Toolbar - (.Pas de propri?taire.) [HKLM] -- PHPNukeFR Toolbar => Logiciel déjà supprimé
O42 - Logiciel: SoftwareUpdate 1.0 - (.EoRezo.) [HKLM] -- SoftwareUpdate_is1 => Logiciel déjà supprimé
O42 - Logiciel: myBabylon English Toolbar - (.myBabylon English.) [HKLM] -- myBabylon_English Toolbar => Logiciel déjà supprimé


========== Récapitulatif ==========
30 : Clé(s) du Registre
22 : Valeur(s) du Registre
9 : Elément(s) de donnée du Registre
6 : Dossier(s)
17 : Fichier(s)
9 : Logiciel(s)


End of the scan

 

[Patou6259]

le second rapport:
############################## | UsbFix 7.026 | [Suppression]

Utilisateur: Patrice (Administrateur) # BURGNIES-394C58 [ ]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 11:16:14 | 25/09/2010
Site Web:

Vous devez être connecté pour voir les liens.

Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100924-1] 4.8.1368 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (407 Go libre(s) - 87%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 56 Go (3 Go libre(s) - 6%) [Nouveau nom] # NTFS

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[10/01/2010 - 02:28:30 | D ] C:\4fcc9fcfd1500e30bca48746ce95d881
[08/01/2010 - 01:21:35 | A | 0] C:\AUTOEXEC.BAT
[03/05/2010 - 16:22:30 | RSH | 224] C:\boot.ini
[05/08/2004 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[17/09/2010 - 11:58:45 | SHD ] C:\Config.Msi
[08/01/2010 - 01:21:35 | A | 0] C:\CONFIG.SYS
[12/02/2010 - 20:48:49 | D ] C:\DELL
[03/06/2010 - 09:02:16 | D ] C:\Documents and Settings
[08/01/2010 - 01:21:35 | RASH | 0] C:\IO.SYS
[24/08/2010 - 13:22:34 | A | 6071] C:\LU4.log
[08/01/2010 - 01:21:35 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 12:00:00 | RASH | 47564] C:\NTDETECT.COM
[31/01/2010 - 05:04:43 | RASH | 252240] C:\ntldr
[08/01/2010 - 01:46:06 | D ] C:\NVIDIA
[25/09/2010 - 11:14:08 | ASH | 2145386496] C:\pagefile.sys
[25/09/2010 - 10:55:57 | RD ] C:\Program Files
[24/09/2010 - 22:48:53 | SHD ] C:\RECYCLER
[08/01/2010 - 01:25:20 | SHD ] C:\System Volume Information
[25/09/2010 - 11:18:12 | D ] C:\UsbFix
[25/09/2010 - 11:18:13 | A | 809] C:\UsbFix.txt
[24/09/2010 - 00:28:03 | D ] C:\WINDOWS
[25/09/2010 - 10:55:58 | A | 334904] C:\ZHPExportRegistry-25-09-2010-10-55-58.txt
[25/09/2010 - 10:56:16 | A | 205862] C:\ZHPExportRegistry-25-09-2010-10-56-16.txt
[25/09/2010 - 11:00:37 | A | 205862] C:\ZHPExportRegistry-25-09-2010-11-00-37.txt
[06/02/2010 - 19:41:59 | D ] E:\DD 500
[01/06/2010 - 19:20:14 | D ] E:\docs a greg
[06/02/2010 - 19:05:24 | D ] E:\Docs a Orlane
[25/10/2009 - 18:02:58 | D ] E:\docs a pat et sand
[14/09/2010 - 07:58:01 | RD ] E:\MP3
[23/05/2010 - 01:14:01 | D ] E:\PHOTO
[24/09/2010 - 23:41:59 | SHD ] E:\RECYCLER
[06/02/2010 - 19:03:13 | SHD ] E:\System Volume Information
[14/08/2010 - 00:50:29 | D ] E:\Transfer
[04/11/2009 - 22:56:15 | D ] E:\VIDEO

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

 

[Patou6259]

dernier rapport de ZHPfix:

Vous devez être connecté pour voir les liens.

 

[cosmido]

Telqu'au message précédent..
En attente du nouveau rapport de ZHPDiag et du fichier c:\Boot.ini

P.S.:
Le lien ZHPFix (dont le rapport vient d'être posté), n'est pas valide.

 

[Patou6259]

Rapport de ZHPDiag v1.26.66 par Nicolas Coolman, Update du 21/09/2010
Run by Patrice at 25/09/2010 00:10:15
Web site :

Vous devez être connecté pour voir les liens.

Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.3)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 2047 MB (88% free)
System drive C: has 407 GB (87%) free of 466 GB

---\\ Logged in mode
Computer Name: BURGNIES-394C58
User Name: Patrice
All Users Names: SUPPORT_388945a0, Patrice, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 407 Go of 466 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 56 Go)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


---\\ Processus lancés
[MD5.0AFDF29C19E9EE174213DEE4821AB319] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [555520]


---\\ Page de démarrage de Mozilla Firefox (M0)
M0 - MFSP: prefs.js [Patrice - m8rhzq7c.default]

Vous devez être connecté pour voir les liens.

---\\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [Patrice - m8rhzq7c.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant 1.1 (.Microsoft.)
M2 - MFEP: prefs.js [Patrice - m8rhzq7c.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar 2.6.0.15 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Patrice - m8rhzq7c.default\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [babylon] myBabylon English Toolbar 2.6.0.15 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Patrice - m8rhzq7c.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar 2.7.1.3 (.Conduit Ltd..)


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.3.4".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50826.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50826.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Vous devez être connecté pour voir les liens.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Vous devez être connecté pour voir les liens.

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

Vous devez être connecté pour voir les liens.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Vous devez être connecté pour voir les liens.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Vous devez être connecté pour voir les liens.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:27811


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\myBabylon_English\tbmyBa.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Barre d'outils ALOT Helper - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\BHO\alotBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHP0.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SpiderMessenger_BHO - {ADE49752-DBBC-43A3-9498-379A82F574BF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SpiderMessenger\SpiderMessenger.BHO.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHP0.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll
O3 - Toolbar: Barre d'outils ALOT - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\alot.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Documents and Settings\Patrice\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [qletjfan] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Patrice\Local Settings\Application Data\sdaotoycp\vyffoyllanw.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-448539723-884357618-725345543-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-448539723-884357618-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-448539723-884357618-725345543-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-448539723-884357618-725345543-1003\..\Run: [qletjfan] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Patrice\Local Settings\Application Data\sdaotoycp\vyffoyllanw.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin210.exe.lnk . (.Pas de propriétaire.) -- C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O4 - Global Startup: C:\Documents And Settings\Patrice\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk . (.Lime Wire, LLC.) -- C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: C:\Documents And Settings\Patrice\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk . (.Microsoft Corporation.) -- C:\Documents and Settings\Patrice\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll
O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Patrice\scriptjava.html


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () -

Vous devez être connecté pour voir les liens.

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E3059FA-87FC-4059-9B27-7EEEDADFBFB4}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E3059FA-87FC-4059-9B27-7EEEDADFBFB4}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{2E3059FA-87FC-4059-9B27-7EEEDADFBFB4}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: !SASWinLogon . (.SUPERAntiSpyware.com - SUPERAntiSpyware WinLogon Processor.) -- C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdnCATSCustConnectService (lxdnCATSCustConnectService) . (.Lexmark International, Inc. - Lexmark Connect Service Executable.) - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe
O23 - Service: lxdn_device (lxdn_device) . (.Pas de propriétaire - Printer Communication System.) - C:\WINDOWS\system32\lxdncoms.exe
O23 - Service: NMSAccessU (NMSAccessU) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 195.6.) - C:\WINDOWS\system32\nvsvc32.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{9C91687E-1E62-44B3-8551-46F259A5DCAF}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r82.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Pilote de processeur AMD (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\system32\DRIVERS\AmdK8.sys
O41 - Driver: SASDIFSV (SASDIFSV) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.sys
O41 - Driver: SASKUTIL (SASKUTIL) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.3.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Barre d'outils ALOT - (.ALOT.) [HKLM] -- alotToolbar
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CDBurnerXP - (.Canneverbe Limited.) [HKLM] -- {5932A5C4-BB44-4CFB-AD66-1B826F4D788B}
O42 - Logiciel: Coloriage - (.Pas de propriétaire.) [HKLM] -- Coloriage
O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {1E04F83B-2AB9-4301-9EF7-E86307F79C72}
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM] -- {171E6C1E-B5FC-11DF-B115-005056C00008}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Java(TM) 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016F0}
O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018F0}
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Lexmark 2600 Series - (.Lexmark International, Inc..) [HKLM] -- Lexmark 2600 Series
O42 - Logiciel: Lexmark Barre d'outils - (.Pas de propriétaire.) [HKLM] -- {1017A80C-6F09-4548-A84D-EDD6AC9525F0}
O42 - Logiciel: LimeWire 5.4.6 - (.Lime Wire, LLC.) [HKLM] -- LimeWire
O42 - Logiciel: Liveupdate4 - (.MSI, Inc..) [HKLM] -- Liveupdate4_is1
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM] -- {56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: Micro Application - Photo Center - (.Pas de propriétaire.) [HKLM] -- Photo Center
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.3)
O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA nView Desktop Manager - (.NVIDIA Corporation.) [HKLM] -- NVIDIA nView Desktop Manager
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
O42 - Logiciel: OmniPage Pro 9.0 - (.Pas de propriétaire.) [HKLM] -- OmniPagePro9.0DeinstKey
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {69B040CC-E9B1-4769-950E-87786C9E16AD}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PHPNukeFR Toolbar - (.Pas de propriétaire.) [HKLM] -- PHPNukeFR Toolbar
O42 - Logiciel: Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) - (.Advanced Micro Devices.) [HKLM] -- 3BEF1AFDE8303306594E2ADA27520E6E700820AE
O42 - Logiciel: Philips SPC210NC Webcam - (.Pas de propriétaire.) [HKLM] -- {38D95956-E92C-4473-904B-CD877EA04410}
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: SUPERAntiSpyware - (.SUPERAntiSpyware.com.) [HKLM] -- {CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
O42 - Logiciel: Scan Manager 5.2 - (.ScanSoft, Inc..) [HKLM] -- {E0A1559B-9886-11D4-8D06-0050DA284A39}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SoftwareUpdate 1.0 - (.EoRezo.) [HKLM] -- SoftwareUpdate_is1
O42 - Logiciel: Solutions de télécopie Lexmark - (.Pas de propriétaire.) [HKLM] -- Lexmark Fax Solutions
O42 - Logiciel: SpiderMessenger 1.0 - (.AgenceExclusive.) [HKLM] -- SpiderMessenger_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.1.0 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {ED00D08A-3C5F-488D-93A0-A04F21F23956}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Yahoo! Toolbar - (.Pas de propriétaire.) [HKLM] -- Yahoo! Companion
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: myBabylon English Toolbar - (.myBabylon English.) [HKLM] -- myBabylon_English Toolbar

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ABBYY]
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\AskSearchAsst]
[HKCU\Software\Azureus]
[HKCU\Software\Binary Noise]
[HKCU\Software\CDBurnerXP]
[HKCU\Software\Caere Corp]
[HKCU\Software\Canneverbe Limited]
[HKCU\Software\Canon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\EPSON]
[HKCU\Software\EoRezo]
[HKCU\Software\Google]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\ItsLabel]
[HKCU\Software\JavaSoft]
[HKCU\Software\LexmarkFax]
[HKCU\Software\LexmarkInkjet]
[HKCU\Software\Lexmark]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Messenger_Plus_Live_France]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Northcode Inc]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Opendisc]
[HKCU\Software\PAW-Software]
[HKCU\Software\PHPNukeFR]
[HKCU\Software\PardaliS Software]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PriceGong]
[HKCU\Software\SCC]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\SUPERAntiSpyware.com]
[HKCU\Software\Senvid]
[HKCU\Software\Softonic]
[HKCU\Software\SpiderMessenger]
[HKCU\Software\Trolltech]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Xobni]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Zylom]
[HKCU\Software\alot]
[HKCU\Software\eMule]
[HKCU\Software\ej-technologies]
[HKCU\Software\myBabylon_English]
[HKCU\Software\oqvw]
[HKCU\Software\settings]
[HKLM\Software\58f]
[HKLM\Software\781]
[HKLM\Software\ABBYY]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\AppDataLow]
[HKLM\Software\Azureus]
[HKLM\Software\Big Fish Games]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Caere Corp]
[HKLM\Software\Canon]
[HKLM\Software\Caphyon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\EPSON]
[HKLM\Software\EoRezo]
[HKLM\Software\FaxManPorts]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Khronos]
[HKLM\Software\LexmarkInkjet]
[HKLM\Software\Lexmark]
[HKLM\Software\Licenses]
[HKLM\Software\MSI]
[HKLM\Software\Macromedia]
[HKLM\Software\McAfee.com]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Micro Application]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PHPNukeFR]
[HKLM\Software\Patchou]
[HKLM\Software\Philips]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SCC]
[HKLM\Software\SUPERAntiSpyware.com]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Senvid]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Symantec]
[HKLM\Software\VideoLAN]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Yahoo]
[HKLM\Software\ZSMC]
[HKLM\Software\ej-technologies]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]
[HKLM\Software\myBabylon_English]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Abbyy FineReader 6.0 Sprint
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\alot
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask Search Assistant
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Babylon
O43 - CFD:Common File Directory ----D- C:\Program Files\Caere
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\CDBurnerXP
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\Defraggler
O43 - CFD:Common File Directory ----D- C:\Program Files\denouvel
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Lexmark 2600 Series
O43 - CFD:Common File Directory ----D- C:\Program Files\Lexmark Fax Solutions
O43 - CFD:Common File Directory ----D- C:\Program Files\Lexmark Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
O43 - CFD:Common File Directory ----D- C:\Program Files\McAfee Security Scan
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger_Plus_Live_France
O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\MSI
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\myBabylon_English
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PardaliS Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Philips
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
O43 - CFD:Common File Directory ----D- C:\Program Files\PHPNukeFR
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek AC97
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\RegCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Setup Files
O43 - CFD:Common File Directory ----D- C:\Program Files\SUPERAntiSpyware
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Caere
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SWF Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.048C8BCA09ADADC9C6BDA698F6C42636] - 24/09/2010 - 23:09:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [13776]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/09/2010 - 23:08:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.3C505D2E18144176598A89A914CE02B9] - 24/09/2010 - 23:08:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [353602]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 24/09/2010 - 23:08:42 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.8BC096D17DC840447FDBBB676327E47D] - 24/09/2010 - 23:07:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [331]
O44 - LFC:[MD5.2139203B88ADF9B10F0F653E850C0551] - 24/09/2010 - 23:07:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [313]
O44 - LFC:[MD5.4FEC033ABB575AD18461CDA6E91E9CE1] - 24/09/2010 - 23:07:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32556]
O44 - LFC:[MD5.E3977940C354B091D8D63D4C305D1AC5] - 24/09/2010 - 23:07:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1766052]
O44 - LFC:[MD5.79D2C74CF90D7E0151C7BB7D226384C8] - 24/09/2010 - 23:05:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\NvApps.xml [272291]
O44 - LFC:[MD5.FF5E269924520BDA3FC21CCFD6B413F3] - 20/09/2010 - 13:24:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\prncnfgd [15]
O44 - LFC:[MD5.37C8932B3686E87F5EA3CA623AA80867] - 20/09/2010 - 11:14:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [6464]
O44 - LFC:[MD5.0B329A22B8B3BAE832CA7044B314ADE6] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [43279]
O44 - LFC:[MD5.CF92E4F60E4D53D49E9C546AAB3644C9] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2259922.log [8518]
O44 - LFC:[MD5.EBA3411FF685342C7FA98A03EACEAB68] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [2975]
O44 - LFC:[MD5.6F0D64CA3DBBC19B17294723828E78E8] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [14439]
O44 - LFC:[MD5.2F032F1D789A55A4AF8EE6CD6F6772A7] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [47089]
O44 - LFC:[MD5.B94D676AFB6F26351F67473455555D2F] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.E28C7C90F5404E1E6CF0E9DC66791DF3] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [2163]
O44 - LFC:[MD5.1F18E4093CC13D300CEC3723C7BFEAF5] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [13438]
O44 - LFC:[MD5.610C70F8CC8B1DDE0E702266C73D6DC4] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [7581]
O44 - LFC:[MD5.44E014D5C05BAC08CCB726688D2ED063] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [8729]
O44 - LFC:[MD5.67F11E32D9978DF77B727D8754F98910] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [20692]
O44 - LFC:[MD5.3B0FED59B1BF645A4C511CF81DDE068F] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [2394]
O44 - LFC:[MD5.09833A9455503F20886341A8586008CE] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [2177]
O44 - LFC:[MD5.24102ABD714DABEEA78754698B4A75F4] - 15/09/2010 - 16:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [19747]
O44 - LFC:[MD5.F4B3BC82622EDDB8D2865533F3EEB5B0] - 15/09/2010 - 16:34:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975558.log [8884]
O44 - LFC:[MD5.25000A97B8A8BFF85669F92AA79B2E43] - 15/09/2010 - 16:34:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.9BF7B2EC8253113025CBDB4B03CE74D1] - 15/09/2010 - 16:34:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2347290.log [13502]
O44 - LFC:[MD5.D17DE8BF6BC32EE93F0457A2B8DA988B] - 15/09/2010 - 16:34:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [1790]
O44 - LFC:[MD5.197E193694CD130B46AB2317A8606FF2] - 15/09/2010 - 16:34:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2121546.log [12985]
O44 - LFC:[MD5.B18F414F95EC29FE630998117898F900] - 15/09/2010 - 16:34:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982802.log [12838]
O44 - LFC:[MD5.93E73F0DE27084FA54C0E87F7D00AAFC] - 15/09/2010 - 16:34:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981322.log [11273]
O44 - LFC:[MD5.FB039BDC22FEFBBDBA4CB4F427388001] - 15/09/2010 - 16:32:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2141007.log [10925]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/09/2010 - 16:32:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/09/2010 - 16:32:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.58067331156DB67011383D43BC979AFB] - 14/09/2010 - 05:17:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [142032]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\lxdncoms.exe" [Enabled] .(.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxdncoms.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe" [Enabled] .(.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark 2600 Series\frun.exe" [Enabled] .(.Pas de propriétaire - Printing Application.) -- C:\Program Files\Lexmark 2600 Series\frun.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark 2600 Series\Diagnostics\LXDNdiag.exe" [Enabled] .(.Pas de propriétaire - Printer Diagnostics Application.) -- C:\Program Files\Lexmark 2600 Series\Diagnostics\LXDNdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark 2600 Series\lxdnlscn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Lexmark 2600 Series\lxdnlscn.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe" [Enabled] .(.Pas de propriétaire - Lexmark Web Gateway.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Vuze\Azureus.exe" [Enabled] .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
O47 - AAKE:Key Export SP - "C:\Program Files\VideoLAN\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\VideoLAN\VLC\vlc.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{1d5720b1-0100-11df-9f39-00161731580b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xIObI.exe (.not file.)


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.2CCFA74242741CA22A4267CCE9B586F4] - 25/11/2009 - 00:47:54 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
O58 - SDL:[MD5.0A24F3D25CDE25A2EB6F2F9770FC471B] - 04/12/2006 - 16:11:46 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\alcxwdm.sys
O58 - SDL:[MD5.6E58654CB25730B2579E45E1FD116A47] - 12/10/2007 - 09:40:12 ---A- . (.Advanced Micro Devices - AMD PCI SATA/IDE Bus Driver.) -- C:\WINDOWS\system32\drivers\amdide.sys
O58 - SDL:[MD5.31FFDE1BE912D7CBD3F189FEB61F86B6] - 01/07/2006 - 22:42:58 ---A- . (.Advanced Micro Devices - AMD Processor Driver.) -- C:\WINDOWS\system32\drivers\AmdK8.sys
O58 - SDL:[MD5.B4079A98F294A3E262872CB76F4849F0] - 25/11/2009 - 00:50:00 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
O58 - SDL:[MD5.F5296ECFCBFE5935253AE6C29E6D086E] - 25/11/2009 - 00:51:09 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
O58 - SDL:[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - 25/11/2009 - 00:50:59 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
O58 - SDL:[MD5.8080D683489C99CBACE813F6FA4069CC] - 25/11/2009 - 00:48:57 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
O58 - SDL:[MD5.2E5A2AD5004B55DF39B7606130A88142] - 25/11/2009 - 00:50:12 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
O58 - SDL:[MD5.D4C83A37EFADFA2C398362E0776E3773] - 25/11/2009 - 00:49:07 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
O58 - SDL:[MD5.84853B3FD012251690570E9E7E43343F] - 13/12/2004 - 22:14:00 ---A- . (.Adaptec, Inc. - DELL CERC SATA1.5/6ch Miniport Driver.) -- C:\WINDOWS\system32\drivers\cercsr6.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 11:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 11:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 11:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.A05D99CBF55EB493C9E82B4BCA848EF5] - 21/11/2009 - 03:34:54 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 195.62.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 11:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 11:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 11:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 04/08/2004 - 23:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys
O58 - SDL:[MD5.69EE1E8DC0C750A5D03739E6E9429959] - 12/07/2007 - 11:49:16 ---A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 17:39:15 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 11:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.7481637A50A0468CF46C719672BC7EAA] - 26/02/2005 - 16:25:52 ---A- . (.VM - Video streaming and Capture Device Driver.) -- C:\WINDOWS\system32\drivers\usbVM31b.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 11:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
O58 - SDL:[MD5.E57B778208C783D8DEBAB320C16A1B82] - 12/11/2009 - 13:48:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\StarOpen.sys


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\arp1394.sys - Protocole client ARP 1394 (Arp1394) .(.Microsoft Corporation - IP/1394 Arp Client.) - LEGACY_ARP1394
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\aswFsBlk.sys - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! iAVS4 Control Service (aswUpdSv) .(.ALWIL Softwar