Se connecter / S'enregistrer
Votre question

[Resolu]Pc infecté, registre vérouillé

Tags :
  • Base de registre
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Avril 2010 18:32:45

Bonjour à tous

Je suis en train de dépanner un poste XP Home, infecté, j'ai passé hijackthis, antivir et malwarebytes qui ont bien nettoyé en mode sans echec. Cependant la base de registre a été bloquée par un des virus DisableRegedit mis à 1. Donc j'aimerais reprendre la main sur le registre.
Qu'est ce vous me conseillez comme procédure ? :??: 

Merci d'avance

Autres pages sur : resolu infecte registre verouille

6 Avril 2010 14:09:24

Bonjour,

Commence par poster ce rapport histoire d'avoir un peu plus de données avant de passer à la désinfection :


• Télécharge ZHPDiag(de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette >
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/collele lien fourni dans ta prochaine réponse sur le forum

Si tu peux lance MBAM va dans l'onglet Rapport / Logs et poste moi le dernier rapport que tu as fait .
Contenus similaires
6 Avril 2010 15:30:08

J'aurais voulu le rapport précédent car MBAM risque de nettoyer mais juste en surface donc les infections vont revenir je voulais voir ce que tu avais déjà supprimé . Réaliser un autre scan on le fera par la suite .

Par exemple tu as encore des traces d'infection par Askbar réalise cette manip :



•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Scanner
•Poste le rapport généré ( C:\Ad-Report-Scan-(date).log ).

( CTRL+Apour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

6 Avril 2010 15:59:09

Merci pour le suivi

Le poste que je traite n'est pas sur internet, je ne l'ai pas mis sur le réseau.
Je poste depuis un autre PC.

Voici le rapport AD-R

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:48:31 le 06/04/2010 | Mode sans echec | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: ALEX-E349FB9B56 | Utilisateur actuel: ALEX (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\ALEX~1.ALE\LOCALS~1\Temp: 117 Fichier(s), 8 Dossier(s)
C:\WINDOWS\temp: 23 Fichier(s), 12 Dossier(s)
Temporary Internet Files: 1147 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3613 Octet(s)
.
Fin à: 15:56:19, 06/04/2010
.
============== E.O.F - SCAN[1] ==============
6 Avril 2010 16:08:08

Tu vois il reste encore pas mal de trace même si MBAM a supprimé en surface .

Relance AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le nouveau rapport
6 Avril 2010 16:18:59

Voici le rapport de Nettoyage d' AD-R

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:09:50 le 06/04/2010 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: ALEX-E349FB9B56 | Utilisateur actuel: ALEX (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Mozilla FireFox\Components\AskSearch.js

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\ALEX~1.ALE\LOCALS~1\Temp: 2 Fichier(s), 8 Dossier(s)
C:\WINDOWS\temp: 0 Fichier(s), 12 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3874 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3737 Octet(s)
.
Fin à: 16:16:54, 06/04/2010
.
============== E.O.F - CLEAN[1] ==============
6 Avril 2010 16:29:10

Maintenant on va changer la valeur de la clef pour te rendre accessible regedit .

  • Ouvre le bloc note
  • Fais un copier coller du code ci dessous

    1. Windows Registry Editor Version 5.00
    2.  
    3. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\System]
    4. "DisableRegistryTools"=dword:0

  • Ensuite Fichier -> enregistrer sous
  • Enregistre le sur le bureau sous le nom par exemple roro.reg
  • Maintenant il suffit d'aller sur le bureau et de double cliquer sur roro.reg

    Si une fenêtre de confirmation s'ouvre accepte la modification.

    Voilà ce problème devrais être résolu.

    Tu peux lancer l'analyse MBAM.


    Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

    •Lance MBAM
    •Dans l'onglet "Mise à jour" clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
    •Quand la mise à jour est terminé va dans l'onglet scanner
    •Tu sélectionne "Exécuter un examen complet"
    •Puis tu clique su"Rechercher"

    L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    •L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
    •Maintenant tu clique sur "Ok"pour poursuivre.
    Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
    •Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
    Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
    •Le Bloc-notes va s'ouvrir avec le rapport d'analyse>
    •Fais un copier coller de ce rapport etposte-le dans ton prochain message.
    6 Avril 2010 16:38:46

    OK je fais ça et je poste dès que c'est fini

    Merci
    6 Avril 2010 16:53:05

    Par contre il est possible que je ne sois pas disponible ce soir je regarderais demain matin
    6 Avril 2010 17:18:12

    Pas de problème et encore merci pour ton aide ...
    7 Avril 2010 08:17:43

    Bonjour,

    Donc il y a une adresse ip qui nous amène en Ukraine on va donc la supprimer .

    Téléchargez WORT http://pc-system.fr/WORT/WORT.exe (de dj QUIOU) sur le Bureau.

    Faites redémarrer le PC en mode sans échec :

    /! Ne jamais démarrer en mode sans échec via MSCONFIG /!

    1) Redémarrez l'ordinateur .
    2) Tapotez sur la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tapotez jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisissez la première option : Sans Échec , et valider en tapant sur [Entrée] .
    5) Choisissez votre compte habituel ( et pas Administrateur ).
    Attention : pas de connexion possible en mode sans échec , donc copiez ou imprimez bien la manipe pour éviter les erreurs ...
    6) Double-cliquez sur le fichier WORT.exe ( Sous Vista , cliquer droit -> "lancer en tant qu'administrateur" ) et sélectionnez le bureau à l'aide du bouton "Browse".
    Suivez les instructions et double-cliquez sur le fichier WareOut_Removal_Tool.bat (Clique droit -> "lancer en tant qu'administrateur" si sous Vista) qui vient d'être créé sur le Bureau pour lancer l'outil ...
    Sélectionnez l'option 1 et valider par [entrée] .
    Ne touchez à rien et laissez tavailler l'outil !


    7) A la fin du scan , le rapport "WORT_report.txt" s'ouvre : il contiendra tout ce dont vous avez besoin pour savoir si une infection a été trouvée et si elle a été supprimmée . Sauvegardez ce rapport au besoin .
    A la fermeture du bloc-notes, le programme se terminera .

    ( Puis redémarrez simplement le PC pour retourner en mode normal )

    Ensuite poste le rapport dans ton prochain message.
    [/i]
    7 Avril 2010 10:40:28

    Bonjour

    JE viens de voir ton message, j'ai telechargé WORT et je vais faire la manip, puis je posterai le résultat.
    Sinon voilà le rapport de MBAM

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3289
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    06/04/2010 17:57:10
    mbam-log-2010-04-06 (17-56-52).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 232392
    Temps écoulé: 1 hour(s), 9 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Merci
    7 Avril 2010 10:45:21

    As tu bien fait cette étape a la fin du scan MBAM :

    •Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
    Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés
    7 Avril 2010 10:52:15

    Pour BMAM, oui j'ai bien fait supprimer les infections détectées.

    Voici le rapport de WORT

    ===== Rapport WareOut Removal Tool =====

    version 3.6.2

    analyse effectuée le 07/04/2010 à 10:47:01,20

    Résultats de l'analyse :
    ========================

    ~~~~ Recherche d'infections dans C:\ ~~~~


    ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


    ~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


    ~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~

    C:\WINDOWS\system32\init32.exe trouvé!
    C:\WINDOWS\system32\init32.exe supprimé avec succès!


    ~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


    ~~~~ Recherche d'infections dans C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Application Data\ ~~~~


    ~~~~ Recherche d'infections dans C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Bureau\ ~~~~


    ~~~~ Recherche de détournement de DNS ~~~~

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B0A64CF6-08B6-4B54-A1B2-B61681CBB3D6}]
    NameServer REG_SZ 85.255.112.68,85.255.112.66


    ~~~~ Recherche de Rootkits ~~~~

    _______________________________________________________________________

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-07 10:47:14
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    _______________________________________________________________________

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System REG_SZ



    ~~~~ Recherche d'infections dans C:\DOCUME~1\ALEX~1.ALE\LOCALS~1\Temp\ ~~~~


    ~~~~ Recherche d'infections dans C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Start Menu\Programs\ ~~~~


    ~~~~ Nettoyage du registre ~~~~


    ~~~~ Tentative de réparation des entrées suivantes: ~~~~

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

    [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

    ~~~~ Vérification: ~~~~

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System REG_SZ



    _________________________________

    développé par http://pc-system.fr
    _________________________________
    7 Avril 2010 11:06:48

    Voilà relance un Scan avec ZHPDIAG si tu le poste avant midi je pourrais regarder pendant ma pause .

    Normalement il devrais y avoir juste le nettoyage des outil utilisés et le nettoyage des fichiers temporaires .
    7 Avril 2010 11:47:56

    Voici le rapport de ZHPDiag que je viens de terminer.

    Rapport de ZHPDiag v1.25.1347 par Nicolas Coolman
    Run by ALEX at 07/04/2010 11:41:07
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v7.0.5730.13

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    Operating System: 32 Bits
    Boot mode:
    Total RAM: 959 MB (84% free)
    System drive C: has 30 GB (51%) free of 59 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 30 Go of 59 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ Hard drive, Flash drive, Thumb drive (Free 95 Go of 95 Go)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK


    ---\\ Processus lancés
    [MD5.91B968391A856FC0EE54AAF6F112C070] - (.NVIDIA Corporation - Firewall Tray Application.) -- C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe [270336]
    [MD5.C9D985299655B1A4C80BEC4D60828F98] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [7286784]
    [MD5.AD26D98C35CA98DE4B3388AFA158FA54] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll [86016]
    [MD5.115332A83AC2726FA974D30DB4BFD8DE] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [925696]
    [MD5.F2C53B16FEFD00DC79A15871A5738573] - (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [716800]
    [MD5.0F4B9D46B47D58428EA3CAFCAFB17FD5] - (.Hewlett-Packard - HPHupd08.) -- c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [49152]
    [MD5.6CD5C3276C83F72677D647F27EE14ABD] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [413696]
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
    [MD5.392845E8D49B5F0E81AAC4D795000A8C] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792]
    [MD5.514959E28543528185E58B980198F652] - (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [218376]
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
    [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [135664]
    [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
    [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.54CB50058851D95E56EC70D09F70857F] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [109056]
    [MD5.FEB63947AA91A6D089118122E30DDA68] - (.Pas de propriétaire - app_filter Module.) -- C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe [139264]
    [MD5.B81F8778F5BB485F3B75114F0C99A49F] - (.Apache Software Foundation - Apache HTTP Server.) -- C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe [20543]
    [MD5.63C7CEEEC6271171BC2A723D694EDA66] - (.NVIDIA - nSvcIp.) -- C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe [118843]
    [MD5.820B9AFBA044A8A43AFDD9BA3D5E4B7B] - (.NVIDIA - nSvcLog.) -- C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe [61503]
    [MD5.0B24AB7CC5B7ED2AA7F438A4072459F4] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 81.85.) -- C:\WINDOWS\system32\nvsvc32.exe [131139]
    [MD5.9D84376931440F3679BEEF2A414FA493] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16791 (vista_gdr.081217-1620)) -- C:\WINDOWS\system32\ieframe.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [nTrayFw] . (.NVIDIA Corporation - Firewall Tray Application.) -- C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    O4 - HKLM\..\Run: [HPHUPD08] . (.Hewlett-Packard - HPHupd08.) -- c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} . (.Kaspersky Lab - Script Monitor Internet Explorer plugin.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/curren...
    O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} () - http://www.cooliris.com/shared/plinstll.cab


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: klogon . (.Kaspersky Lab - Logon Visualizer.) -- C:\WINDOWS\system32\klogon.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Planificateur (antivirschedulerservice) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (antivirservice) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) . (.Kaspersky Lab - Kaspersky Anti-Virus.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) . (.Pas de propriétaire - Pas de description.) - %fystemRoot%\system32\svchost.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire - app_filter Module.) - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) . (.Apache Software Foundation - Apache HTTP Server.) - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
    O23 - Service: ForceWare IP service (nSvcIp) . (.NVIDIA - nSvcIp.) - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) . (.NVIDIA - nSvcLog.) - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 81.85.) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-220523388-2000478354-725345543-1004Core.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-220523388-2000478354-725345543-1004UA.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r12.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (1d48d4c3) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\1d48d4c3.sys
    O41 - Driver: (558cab63) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\558cab63.sys
    O41 - Driver: (6159961e) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\6159961e.sys
    O41 - Driver: (657b8125) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\657b8125.sys
    O41 - Driver: Pilote de processeur AMD (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: (dea76b3e) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\dea76b3e.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Reader 8.1.3 - Français - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)
    O42 - Logiciel: Athlon 64 Processor Driver - (.Pas de propriétaire.)
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.)
    O42 - Logiciel: FusionSoft DVD Player XP Version 5.0 - (.FusionSoft.)
    O42 - Logiciel: Google Chrome - (.Google Inc..)
    O42 - Logiciel: HP Photosmart 330,380,420,470,7800,8000,8200 Series - (.HP.)
    O42 - Logiciel: HP Photosmart Essential - (.HP.)
    O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.)
    O42 - Logiciel: Kaspersky Internet Security 7.0 - (.Kaspersky Lab.)
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.)
    O42 - Logiciel: Livebox - (.Pas de propriétaire.)
    O42 - Logiciel: MSN - (.Pas de propriétaire.)
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.)
    O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.Nom de votre société.)
    O42 - Logiciel: QuickTime - (.Apple Inc..)
    O42 - Logiciel: Sony Picture Utility - (.Sony Corporation.)
    O42 - Logiciel: Sony USB Driver - (.Sony Corporation.)
    O42 - Logiciel: SoundMAX - (.Analog Devices.)
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.)
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.)
    O42 - Logiciel: Xvid 1.1.3 final uninstall - (.Xvid team (Koepi).)
    O42 - Logiciel: monAlbumPhoto - (.monAlbumPhoto.)

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ASUS]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\Analog Devices]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\Bugsplat]
    [HKCU\Software\Classes]
    [HKCU\Software\FusionSoft]
    [HKCU\Software\GNU]
    [HKCU\Software\GlarySoft]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\Intel]
    [HKCU\Software\KasperskyLab]
    [HKCU\Software\MAP-DN]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\Policies]
    [HKCU\Software\Sonic]
    [HKCU\Software\Sony Corporation]
    [HKCU\Software\Veoh]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\alwil software]
    [HKCU\Software\avira]
    [HKCU\Software\classes.crx]
    [HKCU\Software\clients]
    [HKCU\Software\cooliris]
    [HKCU\Software\monAlbumPhoto]
    [HKCU\Software\mozillaplugins]
    [HKLM\Software\AMD]
    [HKLM\Software\ASUS]
    [HKLM\Software\Analog Devices]
    [HKLM\Software\Andrea Electronics]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\BitTorrent]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\FRANCE TELECOM]
    [HKLM\Software\FusionSoft]
    [HKLM\Software\Gemplus]
    [HKLM\Software\HP]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\ICE]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\KasperskyLab]
    [HKLM\Software\MAP-DN]
    [HKLM\Software\Macromedia]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\ODBC]
    [HKLM\Software\Policies]
    [HKLM\Software\Preclick]
    [HKLM\Software\Program Groups]
    [HKLM\Software\SONY PVC]
    [HKLM\Software\Sagem]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Sensaura]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sony Corporation]
    [HKLM\Software\Staccato]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\TubeMaster]
    [HKLM\Software\WebSupergoo]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\adobe]
    [HKLM\Software\alwil software]
    [HKLM\Software\avira]
    [HKLM\Software\chrome]
    [HKLM\Software\gaopdx]
    [HKLM\Software\google]
    [HKLM\Software\registeredapplications]
    [HKLM\Software\x-avcsd]
    [HKLM\Software\xelytzct]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\AMD
    O43 - CFD:Common File Directory ----D- C:\Program Files\Analog Devices
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
    O43 - CFD:Common File Directory ----D- C:\Program Files\DNA
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\FusionSoft DVD Player XP
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Kaspersky Lab
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft IntelliPoint
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft IntelliType Pro
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\monAlbumPhoto
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Multimedia Card Reader
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\NVIDIA Corporation
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\SAGEM
    O43 - CFD:Common File Directory ----D- C:\Program Files\Securitoo
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sony
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Wanadoo
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Xvid
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Mozilla Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SWF Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.94C6810DD0C7BDEC039D25E87F447F3B] - 07/04/2010 - 10:39:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [10298802]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 07/04/2010 - 10:39:20 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.108462DB990262AA85FCBFA2D097C1F6] - 07/04/2010 - 10:33:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32496]
    O44 - LFC:[MD5.D2111D950388ACB4F3DF9F4D33C1D19E] - 07/04/2010 - 10:33:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.9EF323D4065E32757B79E4DD9BCA559F] - 07/04/2010 - 10:33:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [216]
    O44 - LFC:[MD5.0F14CFEE3B5324FBB9F7DE414B673AD0] - 07/04/2010 - 10:33:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1912887]
    O44 - LFC:[MD5.BAC37B18DA9A6814A05CCCB3FE8A8B4E] - 07/04/2010 - 09:58:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nmp.log [716]
    O44 - LFC:[MD5.5A44B7C2D933E52A034128EA4E634153] - 07/04/2010 - 09:58:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [39291]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/04/2010 - 09:58:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/04/2010 - 09:57:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\_nvidia_xxx_.log [0]
    O44 - LFC:[MD5.94FD3036F8CC6FC1DE20C31C7E620BE0] - 06/04/2010 - 16:27:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [84907]
    O44 - LFC:[MD5.9C681EA495AA0D2CAD7E66FDF7AE6C11] - 06/04/2010 - 15:25:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [991946]
    O44 - LFC:[MD5.1A5C8FFF52274F0EF55C7F5F5442D3FB] - 06/04/2010 - 15:25:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [58732]
    O44 - LFC:[MD5.3A8126132B3C63F62E3DEEE9AD0301E5] - 06/04/2010 - 15:25:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [71488]
    O44 - LFC:[MD5.348FA080DAE726A4D30074CB430756DA] - 06/04/2010 - 15:25:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [392432]
    O44 - LFC:[MD5.C4E9ECD7D3956D1624EAA47126EC3932] - 06/04/2010 - 15:25:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [458648]
    O44 - LFC:[MD5.1E30A0E0EDBF10A776F884310FC9B321] - 06/04/2010 - 15:16:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [4042]
    O44 - LFC:[MD5.F2B01CEBCCCEC02C780D0507BC387357] - 06/04/2010 - 14:56:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [3737]
    O44 - LFC:[MD5.2D069EF93D73EBC7ADA596CF69EA1AA6] - 05/04/2010 - 15:01:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [13736]
    O44 - LFC:[MD5.376C6F143BDC33456F49D881742D663C] - 02/04/2010 - 17:00:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.2A292EBC65745181352F514FA55AA177] - 02/04/2010 - 16:59:59 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [19160]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Apache Software Foundation - Apache HTTP Server.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\BitTorrent\bittorrent.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\DNA\btdna.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\DNA\btdna.exe
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Local Settings\Temp\Rar$EX00.750\freezer.exe
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Local Settings\Temp\Rar$EX00.875\freezer.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Bureau\freezer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Bureau\freezer.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\explorer.exe" [Enabled] .(.Microsoft Corporation - Explorateur Windows.) (.not file.) -- C:\WINDOWS\explorer.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\rj5cpus.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\Temp\rj5cpus.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\winlogon.exe" [Enabled] .(.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.not file.) -- C:\WINDOWS\system32\winlogon.exe
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - app_filter Module.) (.not file.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL
    O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoActiveDesktopChanges"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSetActiveDesktop"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoSetActiveDesktop"=0


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/05/2009 - 21:35:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\1d48d4c3.sys
    O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/05/2009 - 20:38:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\558cab63.sys
    O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/05/2009 - 20:38:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\657b8125.sys
    O58 - SDL:[MD5.D392183CC5379E302E50CEBA635248EB] - 05/10/2005 - 10:21:10 R--A- . (.Analog Devices, Inc. - High Definition Audio Function Driver(Release Candidate 1).) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys
    O58 - SDL:[MD5.9F59AE2DE835641FBB0C6AFD80D8FA9B] - 04/03/2005 - 13:53:00 R--A- . (.Andrea Electronics Corporation - Andrea Audio Noise Cancellation Driver.) -- C:\WINDOWS\system32\drivers\aeaudio.sys
    O58 - SDL:[MD5.62271FF14BAA810323AC816C5D355BA9] - 09/03/2005 - 14:53:00 ---A- . (.Advanced Micro Devices - AMD Processor Driver.) -- C:\WINDOWS\system32\drivers\AmdK8.sys
    O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 03:56:20 R--A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\WINDOWS\system32\drivers\ASACPI.sys
    O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 28/04/2004 - 00:26:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
    O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 12:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 14/12/2009 - 20:22:19 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
    O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 12:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
    O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 10:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys
    O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 28/08/2006 - 21:48:26 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 28/08/2006 - 21:48:26 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdralw2k.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.9F1D80908658EB7F1BF70809E0B51470] - 29/09/2004 - 12:11:42 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys
    O58 - SDL:[MD5.F7E3E9D50F9CD3DE28085A8FDAA0A1C3] - 29/09/2004 - 12:11:46 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys
    O58 - SDL:[MD5.CF1B7951B4EC8D13F3C93B74BB2B461B] - 29/09/2004 - 12:10:16 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys
    O58 - SDL:[MD5.45056287CDD70803BAD130BF71FE6890] - 23/06/2008 - 22:04:39 ---A- . (.Kaspersky Lab - Kaspersky Unified Driver.) -- C:\WINDOWS\system32\drivers\kl1.sys
    O58 - SDL:[MD5.AB2739A1456710BD224ABB9E2F519AF9] - 22/02/2009 - 13:34:10 ---A- . (.Kaspersky Lab - spuper-ptor.) -- C:\WINDOWS\system32\drivers\klif.sys
    O58 - SDL:[MD5.967E2224217431B21F1D04FBB4C68A4B] - 04/04/2007 - 13:58:26 ---A- . (.Kaspersky Lab - Kaspersky Lab Intermediate Network Driver.) -- C:\WINDOWS\system32\drivers\klim5.sys
    O58 - SDL:[MD5.2A292EBC65745181352F514FA55AA177] - 03/12/2009 - 15:13:56 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
    O58 - SDL:[MD5.376C6F143BDC33456F49D881742D663C] - 03/12/2009 - 15:14:06 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.9E1F2F09E34C92A96B9900B6A45D5026] - 10/10/2005 - 14:49:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 81.85.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
    O58 - SDL:[MD5.11D1AD7E946538E02F9EF6A6E1792061] - 12/08/2005 - 07:31:12 R--A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) IDE Performance Driver.) -- C:\WINDOWS\system32\drivers\nvata.sys
    O58 - SDL:[MD5.2A7A2C6AB9631028B6E3A4159AA65705] - 29/07/2005 - 10:11:02 R--A- . (.NVIDIA Corporation - NVIDIA Networking Function Driver..) -- C:\WINDOWS\system32\drivers\NVENETFD.sys
    O58 - SDL:[MD5.20526A8827DC0956B5526AEBCB6751A0] - 29/07/2005 - 10:11:04 R--A- . (.NVIDIA Corporation - NVIDIA Networking Bus Driver..) -- C:\WINDOWS\system32\drivers\nvnetbus.sys
    O58 - SDL:[MD5.143856A6E46E74A19CEFAE9FF2246C71] - 29/07/2005 - 10:10:46 R--A- . (.NVIDIA Corporation - NVIDIA Network Resource Manager..) -- C:\WINDOWS\system32\drivers\nvnrm.sys
    O58 - SDL:[MD5.58D7D9E20D81117FB49768F8592DA74F] - 29/07/2005 - 10:10:32 R--A- . (.NVIDIA Corporation - NVIDIA Networking Soft-NPU Driver..) -- C:\WINDOWS\system32\drivers\nvsnpu.sys
    O58 - SDL:[MD5.14FF39920AFAEEED23E42F1DDC639168] - 29/07/2005 - 10:10:54 R--A- . (.NVIDIA Corporation - NVIDIA Networking Protocol Driver..) -- C:\WINDOWS\system32\drivers\nvtcp.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.1962166E0CEB740704F30FA55AD3D509] - 02/11/2006 - 16:57:04 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.ECA77BEEB2BE8D573CF1B265E44FBFBD] - 11/08/2005 - 06:49:28 R--A- . (.Sensaura - Sensaura WDM 3D Audio Driver.) -- C:\WINDOWS\system32\drivers\senfilt.sys
    O58 - SDL:[MD5.E78CD3BB53A208DFAB8FC826384307E0] - 30/10/2006 - 13:46:02 ---A- . (.Sony Corporation - sonyhcb.sys.) -- C:\WINDOWS\system32\drivers\sonyhcb.sys
    O58 - SDL:[MD5.55E48017295F26BA266F935DA49C59A4] - 30/10/2006 - 13:46:02 ---A- . (.Sony Corporation - sonyhcc.sys.) -- C:\WINDOWS\system32\drivers\sonyhcc.sys
    O58 - SDL:[MD5.610F515FCD95D37F3252E1C250EF8C61] - 30/10/2006 - 13:46:02 ---A- . (.Sony Corporation - sonyhcs.sys.) -- C:\WINDOWS\system32\drivers\sonyhcs.sys
    O58 - SDL:[MD5.DFADFC2C86662F40759BF02ADD27D569] - 30/10/2006 - 13:46:02 ---A- . (.Sony Corporation - Sony Digital Imaging.) -- C:\WINDOWS\system32\drivers\sonypvs1.sys
    O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 14/12/2009 - 20:22:19 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys


    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.)
    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
    O63 - Logiciel: Dial-a-fix - (Djlizard)


    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - legacy_antivirschedulerservice
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - legacy_antivirservice
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswfsblk) .(.Pas de propriétaire - Pas de description.) - legacy_aswfsblk
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswmon2) .(.Pas de propriétaire - Pas de description.) - legacy_aswmon2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswrdr) .(.Pas de propriétaire - Pas de description.) - legacy_aswrdr
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswsp) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswtdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - avast!Antivirus (avast!Antivirus) .(.Pas de propriétaire - Pas de description.) - legacy_avast!antivirus
    O64 - Services: CurCS - (.not file.) - avast!AVSControlService (avast!AVSControlService) .(.Pas de propriétaire - Pas de description.) - legacy_avast!avscontrolservice
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - legacy_avgio
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - legacy_avgntflt
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - legacy_avipbb
    O64 - Services: CurCS - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe - Kaspersky Internet Security 7.0 (AVP) .(.Kaspersky Lab - Kaspersky Anti-Virus.) - LEGACY_AVP
    O64 - Services: CurCS - (.not file.) - awrtawvt (awrtawvt) .(.Pas de propriétaire - Pas de description.) - legacy_awrtawvt
    O64 - Services: CurCS - (.not file.) - Service de transfert intelligent en arrière-plan (BITS) .(.Pas de propriétaire - Pas de description.) - LEGACY_BITS
    O64 - Services: CurCS - (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME
    O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - (.not file.) - DLABOIOM (DLABOIOM) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLABOIOM
    O64 - Services: CurCS - (.not file.) - DLADResN (DLADResN) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLADRESN
    O64 - Services: CurCS - (.not file.) - DLAIFS_M (DLAIFS_M) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLAIFS_M
    O64 - Services: CurCS - (.not file.) - DLAOPIOM (DLAOPIOM) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLAOPIOM
    O64 - Services: CurCS - (.not file.) - DLAPoolM (DLAPoolM) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLAPOOLM
    O64 - Services: CurCS - (.not file.) - DLARTL_N (DLARTL_N) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLARTL_N
    O64 - Services: CurCS - (.not file.) - DLAUDFAM (DLAUDFAM) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLAUDFAM
    O64 - Services: CurCS - (.not file.) - DLAUDF_M (DLAUDF_M) .(.Pas de propriétaire - Pas de description.) - LEGACY_DLAUDF_M
    O64 - Services: CurCS - (.not file.) - DRVNDDM (DRVNDDM) .(.Pas de propriétaire - Pas de description.) - LEGACY_DRVNDDM
    O64 - Services: CurCS - (.not file.) - FCI (fci) .(.Pas de propriétaire - Pas de description.) - legacy_fci
    O64 - Services: CurCS - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe - Forceware Web Interface (ForcewareWebInterface) .(.Apache Software Foundation - Apache HTTP Server.) - LEGACY_FORCEWAREWEBINTERFACE
    O64 - Services: CurCS - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe - ForceWare Intelligent Application Manager (IAM) (ForceWare Intelligent Application Manager (IAM)) .(.Pas de propriétaire - app_filter Module.) - LEGACY_FORCEWARE_INTELLIGENT_APPLICATION_MANAGER_(IAM)
    O64 - Services: CurCS - (.not file.) - Print Class for IEEE-1284.4 HPZipr12Support (kbrjkvlm) .(.Pas de propriétaire - Pas de description.) - legacy_kbrjkvlm
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KLIF.sys - Klif (klif) .(.Kaspersky Lab - spuper-ptor.) - LEGACY_KLIF
    O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
    O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
    O64 - Services: CurCS - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe - ForceWare IP service (nSvcIp) .(.NVIDIA - nSvcIp.) - LEGACY_NSVCIP
    O64 - Services: CurCS - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe - ForceWare user log service (nSvcLog) .(.NVIDIA - nSvcLog.) - LEGACY_NSVCLOG
    O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 81.85.) - LEGACY_NVSVC
    O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
    O64 - Services: CurCS - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
    O64 - Services: CurCS - C:\WINDOWS\system32\HPZipm12.exe - Pml Driver HPZ12 (Pml Driver HPZ12) .(.HP - PML Driver.) - LEGACY_PML_DRIVER_HPZ12
    O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
    O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - legacy_ssmdrv
    O64 - Services: CurCS - (.not file.) - tcpsr (tcpsr) .(.Pas de propriétaire - Pas de description.) - legacy_tcpsr
    O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
    O64 - Services: CurCS - (.not file.) - Mises à jour automatiques (wuauserv) .(.Pas de propriétaire - Pas de description.) - LEGACY_WUAUSERV


    ---\\ Observateur d'évènement d'application (OEA) (O66)
    O66 - EventLog: ID=490 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log
    O66 - EventLog: ID=490 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk
    O66 - EventLog: ID=490 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb


    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


    ---\\ Start Menu Internet (SMI) (O68)
    O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <google chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe



    End of the scan (599 lines in 00mn 23s)
    7 Avril 2010 11:51:06

    Parfait je regarde ce midi , si tout es OK on passera au nettoyage des outils ainsi que quelques infos en plus .

    Par contre je vois des traces d'Antivir et Kaspersky lequel tu utilise ?
    ( Deux antivirus ce n'est vraiment pas conseillé risque de plantage du système et de conflits des deux logiciels )
    7 Avril 2010 12:03:48

    En fait c'est pas mon ordi, mais j'ai vu qu'il avait mis plusieurs antivirus.
    J'ai essayé de désinstaller Kapersky mais j'ai une erreur qui me dit que je n'ai pas les droits pour arrêter le service associé.
    Ceci en mode normal car il ne veut pas se désinstaller en mode sans échec.

    A plus tard alors

    Merci
    7 Avril 2010 14:18:20

    Merci pour le lien
    J'ai pu désinstaller proprement Kapersky, un souci de moins
    Maintenant je vais essayer de repasser les pilotes de la carte réseau qui est en erreur pour récupérer l'accès internet.

    Voilà et encore un grand merci pour ton aide
    7 Avril 2010 14:22:00

    Reste quelque petite choses .

    1/Hijackthis

    •LanceHijackthis.
    •Choisis "Do a scan only"
    •Coche la case devant les lignes suivantes :

    1. O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.)


    •Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
    •Clique sur "Fix checked".
    •Ferme Hijackthis.

    2/Suppression des outils utilisés avec Toolcleaner


    •Télécharge Toolscleaner http://www.commentcamarche.net/telecharger/telechargeme... sur ton Bureau
    •Double-clique sur ToolsCleaner2.exe et laisse le travailler
    •Clique sur Recherche et laisse le scan se terminer.
    •Clique sur Suppression pour finaliser.
    •Tu peux, si tu le souhaites, te servir des Options facultatives.
    •Clique sur Quitter, pour que le rapport puisse se créer.
    •Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


    3/Nettoyage du pc avec ATF Cleaner


    •Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
    Double clique sur ce programme pour en lancer l'exécution.
    •Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
    •Une fois terminé, fermez le programme.


    4/Création d'un nouveau point de restauration système

    Il faut purger la restauration système puis créer un nouveau point de restauration

    5/Informations complémentaires

    •Garde MBAM qui permettra de faire des scan réguliers en complément de ton antivirus.
    •Il faut bien garder un seul antivirus en avoir plusieurs comme tu avais ne t'apporte pas une meilleur protection mais plutôt beaucoup de risque souvent de plantage système ou conflits .
    •Ensuite une mise une garde sur le P2P qui est assez dangereux je te laisse lire par toi même : http://www.libellules.ch/phpBB2/les-risques-securitaire...

    5/Problème résolu

    Si tu estime ton problème Résolu il faut ajouter [Résolu] au titre de ton sujet pour cela :

    Clique sur le bouton Editer dans ton premier message
    Ajouter [Résolu] devant le titre
    Puis clique sur valider votre message.


    7 Avril 2010 19:31:27

    Suite des événements

    J'ai passé Hijackthis et plus de trace de la ligne que tu indiques

    Toolscleaner effectué, voici le rapport
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\WORT: trouvé !
    C:\Ad-remover: trouvé !
    C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Bureau\WareOut Removal Tool.bat: trouvé !
    C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Bureau\WORT: trouvé !
    C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Bureau\WORT\catchme.exe: trouvé !
    C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Recent\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !


    Restauration annulée !
    ---------------------------------
    --> Suppression:
    C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Bureau\WareOut Removal Tool.bat: supprimé !
    C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Bureau\WORT\catchme.exe: supprimé !
    C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Recent\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\WORT: supprimé !
    C:\Ad-remover: supprimé !
    C:\Documents and Settings\ALEX.ALEX-E349FB9B56\Bureau\WORT: supprimé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !


    ATF cleaner effectué comme indiqué

    Par contre je n'arrive pas a avoir la restauration système, je peux la désactiver puis ensuite je n'arrive pas à la réactiver. Lorsque je relance la fenêtre reste vide.
    De plus je suis allé dans les services et la liste est vide, je ne peux accéder a aucun service.
    Dans le journal des événements j'ai un tas d'erreurs pour des services qui ne montent plus, dont la partie réseau.
    Je crois qu'il est plus malade que je le craignais.

    Je vais peut être devoir faire une reinstall complète

    Qu'en penses-tu ?

    8 Avril 2010 08:18:37

    Bonjour,

    Tu peux tenter une réparation système sans avoir a tous réinstaller pour commencer :

    Pour réparer les fichiers systèmes de Windows :

    •Cliquez sur le menu Démarrer
    •Sélectionnez Exécuter
    •Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).


    8 Avril 2010 09:27:46

    Bonjour

    J'ai effectué un SFC/scannow et il a repris des dll depuis le CD XP Pro, mais j'ai toujours des services que je ne peux démarrer dont celui du pare feu, en plus de ceux du réseau.
    De plus la restauration système ne s'affiche pas, lorsque je la lance, j'ai une fenêtre vide qui apparait et rien de plus.
    Il n'y a peut être pas de lien avec les virus qui semblent bien avoir disparus.
    Je peux peut être tenter une réparation depuis le CD de Windows...

    Sinon à ce stade je pense que je peux considérer le nettoyage comme "résolu" grâce ton aide.


    Merci encore
    8 Avril 2010 09:32:52

    Tu peux essayer une réparation système avec le cd mais avant essai cette manip pour la restauration système :

    •Clique sur Démarrer
    •Puis Executer
    •Ensutie tape ces trois commandes :

    1. regsvr32 jscript
    2. regsvr32 vbscript
    3. regsvr32 /i mshtml



    Dis moi si cela refonctionne.
    8 Avril 2010 09:47:26

    J'ai une erreur sur la commande vbscript

    "LoadLibrary(vbscript) a échoué - le module spécifié est introuvable"

    Et pour la dernière il me dit

    "mshtml a été chargé, mais le point d'entrée DllRegisterServer n'a pas été trouvé
    mshtml n'apparait pas comme étant un fichier .DLL ou .OCX"
    8 Avril 2010 09:55:55

    Par contre je viens de voir que la restauration fonctionne à nouveau, donc ça a marché.
    J'ai pu créer un point de restauration.
    Tu as trouvé la solution à ce problème.
    Chapeau bas
    8 Avril 2010 10:01:07

    Tant mieux si tu as de nouveau accès a la restauration système ^^

    Si tu peux choisi la meilleure réponse ce qui pourrais servir à d'autres utilisateurs

    Bonne journée
    Anonyme
    4 Septembre 2010 20:37:33

    je n'ai plus ce logiciel sur mon ordinateur après réinstallation, pourquoi
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS