Votre question

Au secours !!! [RESOLU !]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juin 2010 17:10:43

Bonjour,
Je recupere un pc que j'avais preté et je le trouve extremement lent, ce qui n'est pas etonnant vu que le DD a l'air de tourner en permanence !! j'ai deja retiré des virus en pagaille, mais rien n'y fait ! pouvez-vous m'aider ?

Autres pages sur : secours resolu

8 Juin 2010 17:13:43

Bonjour,

Nous allons faire une analyse de ton pc avec ZHPDIAG pour trouver d'où viens le problème.

• Télécharge ZHPDiag(de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette >
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
8 Juin 2010 17:23:01

ok, je m'execute!!
Contenus similaires
8 Juin 2010 19:02:05

Tout d'abord je pense que tu peux déjà désinstaller Ad-aware car tu as Windows defender et Spybot S&D .

Désactiver TeaTimer.exe de Spybot - Search & Destroy

•Lance spybot
•Menu mode : clique sur avancé"
•Puis sur "outils"
•clique sur l'icone "résident"
•Ensuite à droite décoches Teatimer

Ad-remover

•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le rapport généré ( C:\Ad-Report-Scan-(date).log ).

( CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

8 Juin 2010 20:28:56

impossible de lancer ad-r.exe efficacement.... apparement il doit etre bloqué par qqchose que j'arrive pas a identifier ....
8 Juin 2010 20:31:24

quand je le lance iil ne fait que me créer un icone sur le bureau et rien d'autre.... quand je double-click sur l'icone, un message me dit qu'il recherche le fichier main.exe .....
8 Juin 2010 20:42:00

On va faire autrement :

•Télécharger OTMOVEIT http://oldtimer.geekstogo.com/OTM.exe
•Enregistrer ce fichier sur le Bureau.
•Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
•Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL+ C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):



:processes

explorer.exe

:files
C:\Program Files\Trymedia

:reg
[-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]

:commands

[emptytemp]

[start explorer]

[reboot]


•Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
•Cliquer sur le bouton rouge Moveit!.
•Fermer OTMoveIt3
•Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Puis :

Malwarebyte' Anti-malware

•Télécharge Malwarebytes' Anti-Malware (MBAM)
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour" clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet scanner
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique su"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok"pour poursuivre.
Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
8 Juin 2010 21:37:45

Voila le rapport otm :


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Program Files\Trymedia\ActiveMark\licenses folder moved successfully.
C:\Program Files\Trymedia\ActiveMark\data folder moved successfully.
C:\Program Files\Trymedia\ActiveMark folder moved successfully.
C:\Program Files\Trymedia folder moved successfully.
========== REGISTRY ==========
Registry key [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: admin
->Temp folder emptied: 1058092 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 462 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 112094 bytes
->Flash cache emptied: 563 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 116 bytes

User: LocalService
->Temp folder emptied: 2184120 bytes
->Temporary Internet Files folder emptied: 6622942 bytes

User: NetworkService
->Temp folder emptied: 2505852 bytes
->Temporary Internet Files folder emptied: 1089440 bytes

User: Propriétaire

User: TARET Stan
->Temp folder emptied: 2165740 bytes
->Temporary Internet Files folder emptied: 9632434 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 112701784 bytes
->Google Chrome cache emptied: 5837168 bytes
->Flash cache emptied: 1557151 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 166784 bytes
Windows Temp folder emptied: 94735330 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10946342 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 240,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06082010_152306

Files moved on Reboot...
C:\Documents and Settings\TARET Stan\Local Settings\Temp\~DFC48.tmp moved successfully.
C:\Documents and Settings\TARET Stan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ttku4ohy.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\TARET Stan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ttku4ohy.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\TARET Stan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ttku4ohy.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\TARET Stan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ttku4ohy.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\TARET Stan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ttku4ohy.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\TARET Stan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ttku4ohy.default\XUL.mfl moved successfully.
File C:\WINDOWS\temp\ZLT06665.TMP not found!

Registry entries deleted on Reboot...
8 Juin 2010 22:40:15

Je te laisse faire l'étape suivante
9 Juin 2010 12:16:16

Et on finit par le rapport MBAM :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4180

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/06/2010 17:53:05
mbam-log-2010-06-08 (17-53-05).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 279437
Temps écoulé: 2 heure(s), 12 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
9 Juin 2010 17:07:56

Réalise une nouvelle analyse avec ZHPDIAG et poste le rapport pour vérifier que les fichiers infectieux ont bien disparus.
10 Juin 2010 14:53:08

Désolé du retard !!!!

OK, je m'execute tout de suite !
10 Juin 2010 17:25:31

Il y a une erreur sur le lien ou le serveur .

Si tu peux copie l'intégralité du rapport dans ton prochain message que je puisse continuer .
10 Juin 2010 21:40:18

ok, le voila ....

Rapport de ZHPDiag v1.25.1430 par Nicolas Coolman, Update du 07/06/2010
Run by TARET Stan at 10/06/2010 08:53:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.3)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1535 MB (35% free)
System drive C: has 13 GB (23%) free of 55 GB

---\\ Logged in mode
Computer Name: PO_STAN
User Name: TARET Stan
All Users Names: TARET Stan, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur, admin,
Unselected Option: O1,O45,O61,O65
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 13 Go of 55 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 36 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK


---\\ Processus lancés
[MD5.7695191D829427F67B7D8C62E824C2E8] - (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK_XP_060823\HControl.exe [110592]
[MD5.DC99782BEE5A1436D74C5ADC44BDBC73] - (.Pas de propriétaire - Wireless Console.) -- C:\Program Files\ASUS\Wireless Console\wcourier.exe [57344]
[MD5.884DE66797A10C12C4B1F61D9F6BC6A6] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [708697]
[MD5.915A106A2FB87292CEF0AD4F36ADF313] - (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe [32768]
[MD5.A42864FC12151CA251F31E5AFBE0D380] - (.ASUSTeK Computer Inc. - BatteryLife.) -- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [86016]
[MD5.77C03BF23AE56B0A31AE4D5BB4B3D0AC] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [866584]
[MD5.81061E94950A18093E0FFD0841896F22] - (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [196608]
[MD5.872B3D5F6F9F9BDFD6A83EE8AA5824B4] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [69632]
[MD5.644795F6985C740F5E36E9336B837D0B] - (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31072]
[MD5.F5F1A8CDD473D55F9BF6FE23F715B0FA] - (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [241664]
[MD5.CF4A0E2C240501C826977ACC5F0E8411] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [282792]
[MD5.A00F240E6B250E91536CE18BFE0A350C] - (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440]
[MD5.E1BF8B15BC380EBD48725C9AACD24041] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Zero Config Servic.) -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe [1368064]
[MD5.40376F4C6BC2DB18FD921FC1A2ADF84E] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe [1202448]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248040]
[MD5.16022DAAE7BB83C00D0210D5433216BA] - (.Check Point Software Technologies LTD - ZoneAlarm Client.) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [1037192]
[MD5.0D0327201726F6F565573C388D64A063] - (.Check Point Software Technologies - ZoneAlarm ForceField.) -- C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [730480]
[MD5.B8DA797CEA896C42F5BAD9E08E21AF9F] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [1052672]
[MD5.1542D48BEF0C07513453CDEF1577BB79] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\daemon.exe [691656]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.BCE986B97974DFBB7302C9990F3511A8] - (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe [435096]
[MD5.703485A2C9EC94C35ED7EC56B13778B2] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.B2764687AA998206879AA53379C0AF31] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267432]
[MD5.2A27A3A8634FB9E29F539D6D3ED3646A] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112]
[MD5.72810C6A63076A480ABCE0E0BA0BC981] - (.Pas de propriétaire - ATI Smart.) -- C:\WINDOWS\system32\ati2sgag.exe [593920]
[MD5.C1BED871E20B9F0DD2A7DE73E94BF9CB] - (.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) -- C:\WINDOWS\ATKKBService.exe [90112]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.53CCA6B4DF0977074E85C9A18F42B5CC] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [870672]
[MD5.607B959EEDCA57E4BF5B5B3C36052212] - (.Check Point Software Technologies - ZoneAlarm ForceField.) -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [476528]
[MD5.9647889F68B78F93ACFDD3DA6BA7CBF4] - (.ITE Tech. Inc. - Pas de description.) -- C:\WINDOWS\system32\RemoteControlService.exe [656384]
[MD5.1834C96FB1F9280BCF6DDFA6DE8338BF] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.00944D59948596721D17510C94CD3E4F] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [53248]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.7C4391419852DFC331F6AF620C33AF3C] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [473360]
[MD5.55CCC8CED5778556F6B516B3858AC970] - (.Intel(R) Corporation - Intel(R) Wireless Management Service.) -- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [909312]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.3F62CBAC09D8C039C488B5D00D21C3DC] - (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2384240]
[MD5.F45DD1E1365D857DD08BC23563370D0E] - (.Microsoft Corporation - Service Executable.) -- C:\Program Files\Windows Defender\MsMpEng.exe [13592]


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - GrooveShellExtensions Module.) -- C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} . (.Check Point Software Technologies - ZoneAlarm ForceField.) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} . (.Pas de propriétaire - PDFCreator Toolbar.) -- C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} . (.Pas de propriétaire - PDFCreator Toolbar.) -- C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} . (.Check Point Software Technologies - ZoneAlarm ForceField.) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [HControl] . (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK_XP_060823\HControl.exe
O4 - HKLM\..\Run: [Wireless Console] . (.Pas de propriétaire - Wireless Console.) -- C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Power_Gear] . (.ASUSTeK Computer Inc. - BatteryLife.) -- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Zero Config Servic.) -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] . (.Check Point Software Technologies LTD - ZoneAlarm Client.) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ISW] . (.Check Point Software Technologies - ZoneAlarm ForceField.) -- C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\daemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe
O4 - Global Startup: Bluetooth Manager.lnk . (.TOSHIBA CORPORATION. - TosBtMng.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Computer, Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.asus.com


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/direc...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} () - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMg...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by115fd.bay115.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/l...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} () - (.not file.) -
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} () - (.not file.) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/d...
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} () - (.not file.) -


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{80DFA119-E7D9-4998-A62A-A5F057EE1B94}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BD1E4E6-ED43-4297-9593-B68EA4811FDF}: NameServer = 80.10.246.130,80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{80DFA119-E7D9-4998-A62A-A5F057EE1B94}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{8BD1E4E6-ED43-4297-9593-B68EA4811FDF}: NameServer = 80.10.246.130,80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{80DFA119-E7D9-4998-A62A-A5F057EE1B94}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{8BD1E4E6-ED43-4297-9593-B68EA4811FDF}: NameServer = 80.10.246.130,80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{80DFA119-E7D9-4998-A62A-A5F057EE1B94}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS3\Services\Tcpip\..\{8BD1E4E6-ED43-4297-9593-B68EA4811FDF}: NameServer = 80.10.246.130,80.10.246.3
O17 - HKLM\System\CS4\Services\Tcpip\..\{80DFA119-E7D9-4998-A62A-A5F057EE1B94}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS4\Services\Tcpip\..\{8BD1E4E6-ED43-4297-9593-B68EA4811FDF}: NameServer = 80.10.246.130,80.10.246.3


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} . (.Hewlett-Packard Company - HPCETIUI Protocol Handler Module.) -- C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) . (.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) - C:\WINDOWS\ATKKBService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) . (.Check Point Software Technologies - ZoneAlarm ForceField.) - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: ITE Remote Control Service (ITECIRService) . (.ITE Tech. Inc. - Pas de description.) - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) . (.Intel(R) Corporation - Intel(R) Wireless Management Service.) - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) . (.Check Point Software Technologies LTD - TrueVector Service.) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3481276198-2589740394-3023891886-1005Core.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3481276198-2589740394-3023891886-1005UA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\MP Scheduled Scan.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{23AF0ABD-775B-4ADA-9D07-2D23BD3EB711}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: (no name) - >{0fa2357c-b1e7-4386-859a-8e7459641c1b} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Adobe Shockwave Director 10.1.4 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Enhanced Display Driver Helper Service (asuskbnt) . (.ASUSTeK COMPUTER INC. - ASUS Help driver For Keyboard Service..) - C:\Windows\system32\drivers\atkkbnt.sys
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: ElbyCDIO Driver (ElbyCDIO) . (.Elaborate Bytes AG - ElbyCD Windows NT/2000/XP I/O driver.) - C:\Windows\system32\Drivers\ElbyCDIO.sys
O41 - Driver: SSHDRV65 (SSHDRV65) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\SSHDRV65.sys
O41 - Driver: SSHDRV79 (SSHDRV79) . (.Pas de propriétaire - ProtectCD Copyprotection Helper I/O Driver.) - C:\WINDOWS\system32\drivers\SSHDRV79.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys
O41 - Driver: Bluetooth RFCOMM from TOSHIBA (Tosrfcom) . (.TOSHIBA Corporation - Bluetooth RFCOMM Driver.) - C:\Windows\system32\Drivers\tosrfcom.sys
O41 - Driver: vsdatant (vsdatant) . (.Check Point Software Technologies LTD - TrueVector Device Driver.) - C:\Windows\system32\vsdatant.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 9.13 beta - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ASUS Enhanced Display Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ASUS GameFace Live - (.ASUSTeK Computer Inc..) [HKLM]
O42 - Logiciel: ASUS Probe V2.12 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ASUS VideoSecurity Online - (.ASUSTeK Computer Inc..) [HKLM]
O42 - Logiciel: ASUSDVD - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ATI - Software Uninstall Utility - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ATK0100 ACPI UTILITY - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color EU Recommended Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Adobe Stock Photos CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Type Support - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Allods Online 1.0.04.22 - (.gPotato.) [HKLM]
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
O42 - Logiciel: Asus ChkMail - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Asus_A_Series_ScreenSaver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
O42 - Logiciel: Azureus - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Bejeweled 2 Deluxe 1.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Bejeweled Twist(TM) - (.Zylom Games.) [HKLM]
O42 - Logiciel: Big Kahuna Reef 2 - Chain Reaction - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: BisonCam, NB Pro - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM]
O42 - Logiciel: CloneDVD2 - (.Elaborate Bytes.) [HKLM]
O42 - Logiciel: Disk Checker - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EAX(tm) Unified (SHELL) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EasyRecovery Professional - (.Ontrack Data Recovery, Inc..) [HKLM]
O42 - Logiciel: Free Ape Player 1.5.1 - (.SoftRM.) [HKLM]
O42 - Logiciel: GPL Ghostscript 8.60 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: GPL Ghostscript Fonts - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: GoldWave v5.06 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM]
O42 - Logiciel: Gordon's Gate Flash Driver 1.1.0.12 - (.Sony Ericsson Mobile Communications.) [HKLM]
O42 - Logiciel: HDAUDIO SoftV92 Data Fax Modem with SmartCP - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: HP Image Zone 4.2 - (.HP.) [HKLM]
O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM]
O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Infineon USB driver 1.0.0.6 - (.Infineon.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Intel PROSet Wireless - (.Intel Corporation.) [HKLM]
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: LG USB Modem Drivers - (.LG Electronics.) [HKLM]
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: Medal of Honor Allied Assault - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Medal of Honor Allied Assault US 1.10 Patch - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft Office Access MUI (English) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Excel MUI (English) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Language Pack 2007 - French/Français - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Outlook MUI (English) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proofing (English) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft Office SharePoint Designer MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Word MUI (English) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft VC80 Support DLLs - (.McNeel & Associates.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MixMeister Fusion 7.2.2 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM]
O42 - Logiciel: Nero Suite - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM]
O42 - Logiciel: PDFCreator Toolbar - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: PPC 2003 - MSN (R) Messenger Update - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Package de pilotes Windows - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6) - (.Infineon Technologies.) [HKLM]
O42 - Logiciel: PhotoFiltre Studio - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: PopCap Browser Plugin - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Power4 Gear - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Python 2.5.2 - (.Python Software Foundation.) [HKLM]
O42 - Logiciel: RTPatch Update - (.PocketSoft.) [HKLM]
O42 - Logiciel: RUNAWAY: A TWIST OF FATE (English) - (.Focus Home Interactive.) [HKLM]
O42 - Logiciel: Remote Controller - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Sacred - (.Ascaron Entertainment GmbH.) [HKLM]
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Sony Ericsson Themes Creator 3.19 - (.Sony Ericsson Mobile Communications AB.) [HKLM]
O42 - Logiciel: Space Hack - (.Rebelmind.) [HKLM]
O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: The KMPlayer (remove only) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Twisted 8.1.0 (Python 2.5) - (.Twisted Matrix Laboratories.) [HKLM]
O42 - Logiciel: USB Flash Port Driver - (.Infineon Technologies.) [HKLM]
O42 - Logiciel: Update Service - (.Sony Ericsson Mobile Communications AB.) [HKLM]
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: Virtual DJ - Atomix Productions - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM]
O42 - Logiciel: Winamp - (.Nullsoft, Inc.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Wireless Console - (.ASUS.) [HKLM]
O42 - Logiciel: Wolfenstein - Enemy Territory - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: World of Warcraft - (.Blizzard Entertainment.) [HKLM]
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: ZoneAlarm - (.Check Point, Inc.) [HKLM]
O42 - Logiciel: ZoneAlarm Toolbar - (.Check Point Software Technologies.) [HKLM]
O42 - Logiciel: Zuma Deluxe 1.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: dBpoweramp DSP Effects - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: dBpoweramp FLAC Codec - (.Illustrate.) [HKLM]
O42 - Logiciel: dBpoweramp Monkeys Audio Codec - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: dBpoweramp Music Converter - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: mProSafe - (.Intel.) [HKLM]
O42 - Logiciel: overland - (.HP.) [HKLM]

---\\ HKCU & HKLM Software Keys
[HKCU\Software\2015]
[HKCU\Software\7-Zip]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASUS]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Ascaron Entertainment]
[HKCU\Software\Avira]
[HKCU\Software\Azureus]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\CDBurnerXP]
[HKCU\Software\CDDB]
[HKCU\Software\CheckPoint]
[HKCU\Software\Classes.crx]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\Core Design]
[HKCU\Software\Cyberlink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DT Soft]
[HKCU\Software\Disk Checker 3.1]
[HKCU\Software\Elaborate Bytes]
[HKCU\Software\Emulators]
[HKCU\Software\Folder Manager]
[HKCU\Software\GameHouse]
[HKCU\Software\GoldWave]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IMSI]
[HKCU\Software\Illustrate]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\Ipswitch]
[HKCU\Software\Iris]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Judgehype]
[HKCU\Software\KMPlayer]
[HKCU\Software\LG Electronics Inc]
[HKCU\Software\LG Media Player]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LowRegistry]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\McNeel]
[HKCU\Software\MicroProse]
[HKCU\Software\MixMeister Technology]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NeoPop]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\eMule]
[HKCU\Software\ej-technologies]
[HKCU\Software\iZotope]
[HKCU\Software\keyhole.com]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASUS]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\ATK0100]
[HKLM\Software\AUTODATA LIMITED]
[HKLM\Software\AUTODATA]
[HKLM\Software\Activision]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Alcohol Soft]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Arny O. Chernavin]
[HKLM\Software\Audible]
[HKLM\Software\Aureal]
[HKLM\Software\Avira]
[HKLM\Software\BVRP Software]
[HKLM\Software\BisonCam]
[HKLM\Software\Blizzard Entertainment]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\CXT]
[HKLM\Software\Cauldron]
[HKLM\Software\CheckPoint]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\Creative Labs]
[HKLM\Software\Creative Tech]
[HKLM\Software\CyberLink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DT Soft]
[HKLM\Software\Debug]
[HKLM\Software\DivoGames]
[HKLM\Software\EA GAMES]
[HKLM\Software\ETeam]
[HKLM\Software\Elaborate Bytes]
[HKLM\Software\Electronic Arts]
[HKLM\Software\Ericsson]
[HKLM\Software\FullCircle]
[HKLM\Software\GPL Ghostscript]
[HKLM\Software\GameHouse]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\IK Multimedia]
[HKLM\Software\IMSI]
[HKLM\Software\ITE]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\Ion Storm]
[HKLM\Software\Ipswitch]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\LG Electronics Inc]
[HKLM\Software\LG Electronics]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\LucasArts Entertainment Company LLC]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\McNeel]
[HKLM\Software\Micro Application]
[HKLM\Software\Mindscape]
[HKLM\Software\MixMeister Technology]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Mpath]
[HKLM\Software\Nero]
[HKLM\Software\NewBlue]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\Ontrack]
[HKLM\Software\Pendulo Studios]
[HKLM\Software\PeopleCanFly]
[HKLM\Software\PocketSoft]
[HKLM\Software\Policies]
[HKLM\Software\PopCap]
[HKLM\Software\Program Groups]
[HKLM\Software\Python]
[HKLM\Software\RS Software Lab]
[HKLM\Software\RTE]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\Rebelmind]
[HKLM\Software\Reflexive Entertainment]
[HKLM\Software\ReflexiveArcade]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Remedy Entertainment]
[HKLM\Software\Sage]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Silicon Graphics]
[HKLM\Software\Silver]
[HKLM\Software\Sony Ericsson]
[HKLM\Software\Sony Media Software]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\TerraGame]
[HKLM\Software\Toshiba]
[HKLM\Software\Trad-FR]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\UIU]
[HKLM\Software\USRobotics]
[HKLM\Software\VideoLAN]
[HKLM\Software\VirtualDJ]
[HKLM\Software\WebCam]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Wise Solutions]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Zone Labs]
[HKLM\Software\ej-technologies]
[HKLM\Software\iZotope]
[HKLM\Software\lavasoft]
[HKLM\Software\magnet]
[HKLM\Software\mimarsinan]
[HKLM\Software\mozilla.org]
[HKLM\Software\pdfforge.org]
[HKLM\Software\safer networking limited]
[HKLM\Software\swearware]


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Alcohol Soft
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\amsn
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\Ascaron Entertainment
O43 - CFD:Common File Directory ----D- C:\Program Files\ASUS
O43 - CFD:Common File Directory ----D- C:\Program Files\ASUSTek
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\Azureus
O43 - CFD:Common File Directory ----D- C:\Program Files\Big Kahuna Reef 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\Bricks of Camelot
O43 - CFD:Common File Directory ----D- C:\Program Files\Capb2i V3.2
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\CheckPoint
O43 - CFD:Common File Directory ----D- C:\Program Files\Ciel
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative Labs
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Dark2
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\DigiDesign
O43 - CFD:Common File Directory ----D- C:\Program Files\directx
O43 - CFD:Common File Directory ----D- C:\Program Files\Disc2Phone
O43 - CFD:Common File Directory ----D- C:\Program Files\Disk Checker
O43 - CFD:Common File Directory ----D- C:\Program Files\Elaborate Bytes
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Free Ape Player
O43 - CFD:Common File Directory ----D- C:\Program Files\GameFace Live
O43 - CFD:Common File Directory ----D- C:\Program Files\GameHouse
O43 - CFD:Common File Directory ----D- C:\Program Files\GoldWave
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\gs
O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\Hp
O43 - CFD:Common File Directory ----D- C:\Program Files\IK Multimedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Illustrate
O43 - CFD:Common File Directory ----D- C:\Program Files\IMSI
O43 - CFD:Common File Directory ----D- C:\Program Files\infineon
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
O43 - CFD:Common File Directory ----D- C:\Program Files\LG Electronics
O43 - CFD:Common File Directory ----D- C:\Program Files\LucasArts
O43 - CFD:Common File Directory ----D- C:\Program Files\Macromedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Outlook Connector
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\MixMeister Fusion 7.2.2
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\mp3DirectCut
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Games
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Ontrack
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.3
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Overland
O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator
O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\ReflexiveArcade
O43 - CFD:Common File Directory ----D- C:\Program Files\Rhinoceros 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Ericsson
O43 - CFD:Common File Directory ----D- C:\Program Files\SopCast
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\SuperCopier2
O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
O43 - CFD:Common File Directory ----D- C:\Program Files\TGTSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\The KMPlayer
O43 - CFD:Common File Directory ----D- C:\Program Files\Toshiba
O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
O43 - CFD:Common File Directory ----D- C:\Program Files\Ubi Soft
O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\VirtualDJ
O43 - CFD:Common File Directory ----D- C:\Program Files\VstPlugIns
O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\WSPingPR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Zone Labs
O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Autodata Limited Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Blizzard Entertainment
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ciel
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DirectX
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\LightScribe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\McNeel Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nokia
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PocketSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Teleca Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 10/06/2010 - 08:47:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32488]
O44 - LFC:[MD5.00000000000000000000000000000000] - 10/06/2010 - 08:27:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1671949]
O44 - LFC:[MD5.976DB912A5D918DD63041F3B83B79F7F] - 08/06/2010 - 15:27:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.00000000000000000000000000000000] - 08/06/2010 - 15:27:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 08/06/2010 - 15:27:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/06/2010 - 15:26:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 08/06/2010 - 15:26:40 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.F034983004B619359A575E0E73D9D2E6] - 08/06/2010 - 12:51:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.9B3D82E6E6E0FC22F2D0C612E2629D43] - 08/06/2010 - 07:40:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [5005]
O44 - LFC:[MD5.B7C4A344E16946D73C50ACE142F16BCE] - 08/06/2010 - 07:39:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\aaw7boot.log [14477]
O44 - LFC:[MD5.21D5EE4A5D275F514AA2FF04843D6C5C] - 07/06/2010 - 08:42:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [180]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/06/2010 - 08:40:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.197A1B44ACE8FFDABC1FCABF70FA8728] - 03/06/2010 - 15:53:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\vsconfig.xml [428416]
O44 - LFC:[MD5.B28FEF73EF316489AC129A4AF884D9D3] - 03/06/2010 - 15:52:37 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\zllictbl.dat [4212]
O44 - LFC:[MD5.A3C717FC3BAEBE9D212CC6D59B1E1152] - 03/06/2010 - 15:52:26 ---A- . (.Zone Labs Inc. - TrueVector Service.) -- C:\WINDOWS\System32\vsutil_loc040c.dll [46472]
O44 - LFC:[MD5.E2E44E98B8C182FA716FC60EA9B6F194] - 03/06/2010 - 15:52:24 ---A- . (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\WINDOWS\System32\vsregexp.dll [58248]
O44 - LFC:[MD5.8E03435345AC034A9465DE9AF2182579] - 03/06/2010 - 15:52:22 ---A- . (.Check Point Software Technologies LTD - ZLComm.) -- C:\WINDOWS\System32\zlcomm.dll [69000]
O44 - LFC:[MD5.137D03D2AF53DCA84ABE1DE69C47650E] - 03/06/2010 - 15:52:22 ---A- . (.Check Point Software Technologies LTD - ZLCommDB.) -- C:\WINDOWS\System32\zlcommdb.dll [103816]
O44 - LFC:[MD5.76F9607C85DCF92E9E2F2C9D3AEA64D7] - 03/06/2010 - 15:52:15 ---A- . (.Check Point Software Technologies LTD - vsmon component.) -- C:\WINDOWS\System32\vswmi.dll [41864]
O44 - LFC:[MD5.D69EDF9DE53C846C1F438465D866FB90] - 03/06/2010 - 15:52:13 ---A- . (.Check Point Software Technologies LTD - Check Point Endpoint Security.) -- C:\WINDOWS\System32\zpeng25.dll [1238408]
O44 - LFC:[MD5.D53C2E472BC520CBD9B8C248FC824440] - 03/06/2010 - 15:52:13 ---A- . (.Check Point Software Technologies LTD - TrueVector Client Interface.) -- C:\WINDOWS\System32\vsmonapi.dll [107912]
O44 - LFC:[MD5.BB7EAED95F8D9088C78D43C0516FB66F] - 03/06/2010 - 15:52:13 ---A- . (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\WINDOWS\System32\vspubapi.dll [299912]
O44 - LFC:[MD5.C8DEA2A8790DAFC62E99C3984046D74B] - 03/06/2010 - 15:52:13 ---A- . (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\WINDOWS\System32\vsxml.dll [109960]
O44 - LFC:[MD5.55B0D841B1E97F60ACFE3CC7409FD6B7] - 03/06/2010 - 15:52:11 ---A- . (.Check Point Software Technologies LTD - TrueVector Device Driver.) -- C:\WINDOWS\System32\vsdatant.sys [486280]
O44 - LFC:[MD5.ED8C3E0C01219DB67A0DDA2F00AF4D79] - 03/06/2010 - 15:51:40 ---A- . (.Check Point Software Technologies LTD - TrueVector Service DLL.) -- C:\WINDOWS\System32\vsdata.dll [112008]
O44 - LFC:[MD5.2B2E79C01920E99CDCD013FA0FE6F175] - 03/06/2010 - 15:51:40 ---A- . (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\WINDOWS\System32\vsinit.dll [227720]
O44 - LFC:[MD5.216C23180D30E39A79A7210F908FCFFA] - 03/06/2010 - 15:51:40 ---A- . (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\WINDOWS\System32\vsutil.dll [621960]
O44 - LFC:[MD5.2E8F6BE71469A67D5AA32D9A766A2F93] - 28/05/2010 - 18:29:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\mbam-error.txt [127]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 28/05/2010 - 14:25:55 ---A- . (.Pas de propriétaire -
10 Juin 2010 21:41:46

et sa suite ....


O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 28/05/2010 - 14:25:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.B424EA9FB926E6038402A9648A329E8B] - 28/05/2010 - 14:25:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [1080]
O44 - LFC:[MD5.574C94EED8119C6860546294753EC938] - 28/05/2010 - 14:25:55 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [216]
O44 - LFC:[MD5.AA5B063874718A1BB356B2D6666C559E] - 26/05/2010 - 03:03:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [847402]
O44 - LFC:[MD5.EA04B4D0228E2D8164D5F6E2B5A3894A] - 23/05/2010 - 09:47:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log.3.old [1835942]
O44 - LFC:[MD5.B8F7C6CA5F8E97249853DBE1DADD1FBC] - 23/05/2010 - 09:43:04 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\deployJava1.dll [411368]
O44 - LFC:[MD5.43F7CA0473BB0FC9DD44ECF328B8D1FA] - 23/05/2010 - 09:43:04 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
O44 - LFC:[MD5.4E8CC8BDEBED5AD93539612D4D316FDF] - 23/05/2010 - 09:43:04 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
O44 - LFC:[MD5.9D452D6B1ED99F88C327349A644EB3A2] - 23/05/2010 - 09:43:04 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [153376]
O44 - LFC:[MD5.C377623DF24B0ED3D47C4B8997AF65DF] - 23/05/2010 - 09:42:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jupdate-1.6.0_20-b02.log [3143]
O44 - LFC:[MD5.510F0DF482575CC477824F8708503BE8] - 21/05/2010 - 13:14:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [513284]
O44 - LFC:[MD5.36989341026E685688A1F98B7473A57F] - 21/05/2010 - 13:14:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [86272]
O44 - LFC:[MD5.E8B408A2E528323472FC97FFE36B9F85] - 21/05/2010 - 13:14:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [443922]
O44 - LFC:[MD5.22013CDA33E33F69485C8A49B5564435] - 21/05/2010 - 13:14:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [72180]
O44 - LFC:[MD5.A45F5C13DE31A334D178E95B6C69242E] - 21/05/2010 - 13:14:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1128742]
O44 - LFC:[MD5.C7856E6845683D58CDE195686277E20A] - 17/05/2010 - 21:51:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lgAxconfig.ini [2413]
O44 - LFC:[MD5.E2863B664BD22540555A7BC83249CBD0] - 17/05/2010 - 20:28:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\AutoRun_Log(0003).txt [3171]
O44 - LFC:[MD5.75082DE90A9DBA907B5313E7E81AB006] - 17/05/2010 - 20:14:33 ---A- . (.VideoSoft - VSFlexGrid 7.0 Pro (Light).) -- C:\WINDOWS\System32\Vsflex7L.ocx [419240]
O44 - LFC:[MD5.6B07B1A3CB4B2FAA66C889D7748C03F3] - 17/05/2010 - 20:14:32 ---A- . (.ComponentOne - VSFlexGrid8 (UNICODE).) -- C:\WINDOWS\System32\vsflex8u.ocx [630784]
O44 - LFC:[MD5.63B955051316807539B8A5B7C013F4E0] - 17/05/2010 - 20:14:32 ---A- . (.NuMedia Soft, Inc. - NMSDVD Burning SDK - ActiveX Edition.) -- C:\WINDOWS\System32\NMSDVDXU.dll [1164728]
O44 - LFC:[MD5.C77D5DA4AD37A2FB02E7A5C499F8A568] - 17/05/2010 - 19:52:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\AutoRun_Log(0002).txt [3466]
O44 - LFC:[MD5.2BD5629182065EE642C52502EA1D8984] - 17/05/2010 - 19:51:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\AutoRun_Log(0000).txt [3497]
O44 - LFC:[MD5.47F36B085287947D35E7BAF608803E42] - 31/12/2079 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Store.LOG [37]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{0e51cba5-4c4f-11de-873d-0013cea70d0e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\USBAutoRun.exe (.not file.)
O51 - MPSK:{4aae12fb-3d28-11df-8785-0013cea70d0e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xoAUsUd.ExE (.not file.)
O51 - MPSK:{4aae1300-3d28-11df-8785-0013cea70d0e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL jANef.exE (.not file.)


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.VP31"="vp31vfw.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"tssoft32.acm"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \drivers.desc\"iccvid.dll"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"ir32_32.dll"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \drivers.desc\"ir41_32.ax"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"vp6vfw.dll"="EA VP6 Codec" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp6vfw.dll


---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\AdobeUpdater [Key] . (.Adobe Systems Incorporated - Adobe Updater.) -- C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O53 - SMSR:HKLM\...\startupreg\ASUS Live Update [Key] . (.Pas de propriétaire - ALU MFC Application.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O53 - SMSR:HKLM\...\startupreg\iTunesHelper [Key] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
O53 - SMSR:HKLM\...\startupreg\Nokia Tray Application [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
O53 - SMSR:HKLM\...\startupreg\Picasa Media Detector [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
O53 - SMSR:HKLM\...\startupreg\Sony Ericsson PC Suite [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
O53 - SMSR:HKLM\...\startupreg\ymkimecuk [Key] . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\ymkimecuk.exe


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0
O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=0


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=149
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.F6AF59D6EEE5E1C304F7F73706AD11D8] - 05/08/2008 - 20:10:12 ---A- . (.Creative - Creative WDM 3D Audio Driver.) -- C:\WINDOWS\system32\drivers\ambfilt.sys
O58 - SDL:[MD5.71356A1370739E25375A1D17B6AE318F] - 22/04/1997 - 18:16:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ASLM75.SYS
O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 14:17:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
O58 - SDL:[MD5.8763EDE3E0CD40F5C3450571AC57F205] - 25/02/2009 - 18:58:57 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys
O58 - SDL:[MD5.E333010A50BF603ACC350F6019E9CE02] - 17/02/2005 - 10:07:48 ---A- . (.Pas de propriétaire - ATK0100 ACPI Utility.) -- C:\WINDOWS\system32\drivers\ATKACPI.sys
O58 - SDL:[MD5.F984F8BBA45745E77EE0FC8A425BD417] - 20/07/2004 - 14:19:16 ---A- . (.ASUSTeK COMPUTER INC. - ASUS Help driver For Keyboard Service..) -- C:\WINDOWS\system32\drivers\atkkbnt.sys
O58 - SDL:[MD5.6E996CF8459A2594E0E9609D0E34D41F] - 19/12/2006 - 13:11:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\atksgt.sys
O58 - SDL:[MD5.323860EC84BB332B613530D904380A4D] - 11/05/2009 - 11:49:28 ---A- . (.AVIRA GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
O58 - SDL:[MD5.A88D29D928AD2B830E87B53E3F9BC182] - 16/02/2010 - 13:24:01 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 11/05/2009 - 11:49:28 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
O58 - SDL:[MD5.1289E9A5D9118A25A13C0009519088E3] - 01/03/2010 - 09:05:24 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys
O58 - SDL:[MD5.F9C121B21EEBC954D6CCFDF5BE3B0B0F] - 28/06/2005 - 04:25:00 R--A- . (.Bison Electronics. Inc. - Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\drivers\BisonCam.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 14:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 14:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.44996A2ADDD2DB7454F2CA40B67D8941] - 17/12/2009 - 18:25:12 ---A- . (.Elaborate Bytes AG - ElbyCD Windows NT/2000/XP I/O driver.) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys
O58 - SDL:[MD5.E044B5C7CD5CEA728D13D30D431B13E0] - 12/05/2009 - 15:53:04 ---A- . (.Danish Wireless Design A/S - USB driver for Flash Loader Utility.) -- C:\WINDOWS\system32\drivers\FlashUsb.sys
O58 - SDL:[MD5.4AC51459805264AFFD5F6FDFB9D9235F] - 19/09/2006 - 14:44:04 ---A- . (.GEAR Software Inc. - CD/DVD Class Filter Driver.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
O58 - SDL:[MD5.B76D5288134B49169B84194AEE3EB9FA] - 02/04/2004 - 11:23:56 ---A- . (.Walter Oney Software - Generic WDM Support Driver.) -- C:\WINDOWS\system32\drivers\Generic.sys
O58 - SDL:[MD5.47740536B261EEB6FAE5C16EF2FD769C] - 28/09/2006 - 08:10:52 ---A- . (.Sony Ericsson Mobile Communications - Generic USB Flash Driver.) -- C:\WINDOWS\system32\drivers\gggen.sys
O58 - SDL:[MD5.9ACDECCA8FA4FEFD6B4C4C423DC8ADA5] - 28/09/2006 - 08:10:52 ---A- . (.Sony Ericsson Mobile Communications - SEMC USB Flash Driver.) -- C:\WINDOWS\system32\drivers\ggsemc.sys
O58 - SDL:[MD5.53B84EF7011832BC094B46C057A42AA8] - 14/11/2006 - 16:23:30 ---A- . (.Applied Networking Inc. - Hamachi Virtual Network Interface Driver.) -- C:\WINDOWS\system32\drivers\hamachi.sys
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 12:36:05 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys
O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 17:07:16 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\drivers\Hdaudio.sys
O58 - SDL:[MD5.D03D10F7DED688FECF50F8FBF1EA9B8A] - 08/03/2007 - 00:20:48 R--A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys
O58 - SDL:[MD5.89F41658929393487B6B7D13C8528CE3] - 08/03/2007 - 00:20:49 R--A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys
O58 - SDL:[MD5.ABCB05CCDBF03000354B9553820E39F8] - 08/03/2007 - 00:20:50 R--A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys
O58 - SDL:[MD5.88DA551B653FCE4FC56F9389A5C858B7] - 06/10/2004 - 03:33:00 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys
O58 - SDL:[MD5.448F0DE9B06386A4DD605D28C0CC5FEB] - 06/10/2004 - 03:32:00 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys
O58 - SDL:[MD5.0D90B6C780156723E0991752AD94D278] - 06/10/2004 - 03:31:00 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DP.sys
O58 - SDL:[MD5.A88B0B23403DDB2B1B19AEB8AAFDFCEE] - 22/04/2004 - 15:03:02 ---A- . (.IET Tech. Inc. - ITE Consumer IR Driver.) -- C:\WINDOWS\system32\drivers\ITECIR.sys
O58 - SDL:[MD5.8B1AA49EE19418E9FB226D209AAC1B67] - 12/08/2004 - 08:43:48 ---A- . (.Intel Corporation - Intel Wireless Connection Agent.) -- C:\WINDOWS\system32\drivers\iwca2k.sys
O58 - SDL:[MD5.1D038CA6C529203087A990E5E97887B4] - 29/09/2009 - 08:11:20 ---A- . (.LG Electronics Inc. - LG BT Bus Enumerator.) -- C:\WINDOWS\system32\drivers\lgbtbus.sys
O58 - SDL:[MD5.4DD47B5AF0B24871EBB9EFC012A7474E] - 29/09/2009 - 08:11:22 ---A- . (.LG Electronics Inc. - LG Bluetooth Transport Driver.) -- C:\WINDOWS\system32\drivers\lgbtport.sys
O58 - SDL:[MD5.8EF48FF1C23B1CE6F96D09A45959EB20] - 21/01/2010 - 01:59:56 ---A- . (.LG Electronics Inc. - LG CDMA USB Multi function Driver.) -- C:\WINDOWS\system32\drivers\lgusbbus.sys
O58 - SDL:[MD5.A0E24C5C2D0CFF04BBD3753A72FAE80B] - 21/01/2010 - 01:59:58 ---A- . (.LG Electronics Inc. - LG CDMA USB Diagnostics Driver.) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys
O58 - SDL:[MD5.CC09A1132B1F6A8362107CC134E90D0B] - 21/01/2010 - 01:59:56 ---A- . (.LG Electronics Inc. - LG CDMA USB Modem Driver.) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys
O58 - SDL:[MD5.26F1976A330195D62A6224C76968CF0D] - 29/09/2009 - 08:11:20 ---A- . (.LG Electronics Inc. - LG Virtual Modem Driver.) -- C:\WINDOWS\system32\drivers\lgvmodem.sys
O58 - SDL:[MD5.975B6CF65F44E95883F3855BAE8CECAF] - 19/12/2006 - 13:11:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\lirsgt.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 15:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 15:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.3C318B9CD391371BED62126581EE9961] - 16/03/2004 - 22:04:00 ---A- . (.Conexant - Diagnostic Interface DRIVER.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys
O58 - SDL:[MD5.2C1D0DC3BF44C2D01C02795DAC592A09] - 02/03/2000 - 23:16:52 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\MMIOPORT.SYS
O58 - SDL:[MD5.9FA7207D1B1ADEAD88AE8EED9CDBBAA5] - 04/01/2006 - 15:41:48 ---A- . (.Creative Technology Ltd. - Creative WDM Audio Driver (32-bit).) -- C:\WINDOWS\system32\drivers\Monfilt.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.5B3B01D589F5A1442212AA6B72D1C399] - 10/03/2010 - 08:38:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 14:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 22/02/2008 - 22:38:33 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 10/06/2010 - 07:50:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\qclwkqs.sys
O58 - SDL:[MD5.1E6047D4184CCF52E31DA2F4F3E3EB27] - 08/09/2006 - 17:01:20 ---A- . (.REDC - RICOH MS Driver.) -- C:\WINDOWS\system32\drivers\rimsptsk.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.ACE2CE73D7B04EAC48FB80482E05E770] - 14/07/2005 - 12:14:34 ---A- . (.REDC - RICOH SD/MMC Driver.) -- C:\WINDOWS\system32\drivers\risdptsk.sys
O58 - SDL:[MD5.3AC17802740C3A4764DC9750E92E6233] - 01/11/2005 - 18:08:00 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\WINDOWS\system32\drivers\rixdptsk.sys
O58 - SDL:[MD5.AA5EEFCDB0869D45560FAB917316645A] - 06/07/2009 - 17:10:22 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys
O58 - SDL:[MD5.ACCAEF9F58AE156772BE67DF148C5B3A] - 15/09/2004 - 11:15:00 ---A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys
O58 - SDL:[MD5.CF84B1F0E8B14D4120AAF9CF35CBB265] - 25/03/2009 - 14:29:52 ---A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys
O58 - SDL:[MD5.1F561844318914E7EB6E54673A4CC54C] - 25/06/2007 - 09:43:22 ---A- . (.MCCI Corporation - Sony Ericsson Device 117 Driver.) -- C:\WINDOWS\system32\drivers\s117bus.sys
O58 - SDL:[MD5.19FC042AB01EA023998A20DCA6CA978D] - 25/06/2007 - 09:43:24 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\s117cm.sys
O58 - SDL:[MD5.19FC042AB01EA023998A20DCA6CA978D] - 25/06/2007 - 09:43:24 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\s117cmnt.sys
O58 - SDL:[MD5.D727E60418F3976122228699C6955F08] - 25/06/2007 - 09:43:38 ---A- . (.MCCI Corporation - Sony Ericsson Device 117 USB Ethernet Emulation (WDM class regi.) -- C:\WINDOWS\system32\drivers\s117cr.sys
O58 - SDL:[MD5.BA93EEC3CDF6A63B77AE66221AA4F902] - 25/06/2007 - 09:43:26 ---A- . (.MCCI Corporation - Sony Ericsson Device 117 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\s117mdfl.sys
O58 - SDL:[MD5.CBA12FD8A8EE5B5CDFBBAE2381CD6703] - 25/06/2007 - 09:43:36 ---A- . (.MCCI Corporation - Sony Ericsson Device 117 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\s117mdm.sys
O58 - SDL:[MD5.BD6483E64B1DA17E812B34BCDEFD9459] - 25/06/2007 - 09:43:36 ---A- . (.MCCI Corporation - Sony Ericsson Device 117 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\s117mgmt.sys
O58 - SDL:[MD5.C7CA36C3054B4CD47A1F6611B046E2F9] - 25/06/2007 - 09:43:36 ---A- . (.MCCI Corporation - Sony Ericsson Device 117 USB Ethernet Emulation (NDIS 5 Minipor.) -- C:\WINDOWS\system32\drivers\s117nd5.sys
O58 - SDL:[MD5.E290B3A6B58FB72CA97DD48D64E4FC1C] - 25/06/2007 - 09:43:38 ---A- . (.MCCI Corporation - Sony Ericsson Device 117 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\s117obex.sys
O58 - SDL:[MD5.5C4D1BA23C7511AC880E8BA7BAA80DBA] - 25/06/2007 - 09:43:36 ---A- . (.MCCI Corporation - Sony Ericsson Device 117 USB Ethernet Emulation.) -- C:\WINDOWS\system32\drivers\s117unic.sys
O58 - SDL:[MD5.F1E5DCEB850A9DF239CF0DE06D0B0899] - 25/06/2007 - 09:43:36 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\s117wh.sys
O58 - SDL:[MD5.F1E5DCEB850A9DF239CF0DE06D0B0899] - 25/06/2007 - 09:43:36 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\s117whnt.sys
O58 - SDL:[MD5.96B4494D4734970F47C566E098C4F527] - 13/08/2008 - 17:23:56 ---A- . (.Intel Corporation - Intel WLAN Packet Driver.) -- C:\WINDOWS\system32\drivers\s24trans.sys
O58 - SDL:[MD5.531EBC57DB331C8500C042D9F8A6AEF2] - 30/11/2006 - 15:13:56 R--A- . (.MCCI - Sony Ericsson Device 069 Driver.) -- C:\WINDOWS\system32\drivers\se45bus.sys
O58 - SDL:[MD5.671F1D28CE35DD6AD34BBD5318911BFD] - 30/11/2006 - 15:13:58 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\se45cm.sys
O58 - SDL:[MD5.671F1D28CE35DD6AD34BBD5318911BFD] - 30/11/2006 - 15:13:58 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\se45cmnt.sys
O58 - SDL:[MD5.E3311DC7BE1D51D18AB5E262A1E3D5DE] - 30/11/2006 - 15:14:02 R--A- . (.MCCI - Sony Ericsson Device 069 USB Ethernet Emulation (WDM class regi.) -- C:\WINDOWS\system32\drivers\se45cr.sys
O58 - SDL:[MD5.148E7E813681D3A0A05F09826080CC2B] - 30/11/2006 - 15:14:04 R--A- . (.MCCI - Sony Ericsson Device 069 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\se45mdfl.sys
O58 - SDL:[MD5.B4CE022564D0D3FD7B0E5459AA12AA72] - 30/11/2006 - 15:14:04 R--A- . (.MCCI - Sony Ericsson Device 069 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\se45mdm.sys
O58 - SDL:[MD5.6D04EA9C049EBD78D64ADE447DE3F7EB] - 30/11/2006 - 15:14:10 R--A- . (.MCCI - Sony Ericsson Device 069 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\se45mgmt.sys
O58 - SDL:[MD5.FDC74BEAA13A801FAC574BC7AF1450C4] - 30/11/2006 - 15:14:10 R--A- . (.MCCI - Sony Ericsson Device 069 USB Ethernet Emulation (NDIS 5 Minipor.) -- C:\WINDOWS\system32\drivers\se45nd5.sys
O58 - SDL:[MD5.5E003693822460D37516D9A262DE9E11] - 30/11/2006 - 15:14:14 R--A- . (.MCCI - Sony Ericsson Device 069 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\se45obex.sys
O58 - SDL:[MD5.FC7021ADB632200DA591A55A35A78ACC] - 30/11/2006 - 15:14:22 R--A- . (.MCCI - Sony Ericsson Device 069 USB Ethernet Emulation.) -- C:\WINDOWS\system32\drivers\se45unic.sys
O58 - SDL:[MD5.B9364FE79BDAD9BFE92CF3E672658CDD] - 30/11/2006 - 15:14:24 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\se45wh.sys
O58 - SDL:[MD5.B9364FE79BDAD9BFE92CF3E672658CDD] - 30/11/2006 - 15:14:24 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\se45whnt.sys
O58 - SDL:[MD5.6C1BEC4E12B4ED714E5F8065F680E9C2] - 05/09/2006 - 19:58:26 R--A- . (.MCCI - Sony Ericsson Device 088 Driver.) -- C:\WINDOWS\system32\drivers\se58bus.sys
O58 - SDL:[MD5.DA070E33553C06BFA802DDD86CC0BFF1] - 05/09/2006 - 20:00:50 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\se58cm.sys
O58 - SDL:[MD5.DA070E33553C06BFA802DDD86CC0BFF1] - 05/09/2006 - 20:00:50 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\se58cmnt.sys
O58 - SDL:[MD5.D018DC638B2F589423A4AC926AB21EAC] - 05/09/2006 - 19:57:44 R--A- . (.MCCI - Sony Ericsson Device 088 USB Ethernet Emulation (WDM class regi.) -- C:\WINDOWS\system32\drivers\se58cr.sys
O58 - SDL:[MD5.FA571B57FEEC39F219024F06F4F8AA15] - 05/09/2006 - 19:59:14 R--A- . (.MCCI - Sony Ericsson Device 088 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\se58mdfl.sys
O58 - SDL:[MD5.A4BCC7EF6527EBDA1B27C371262B4D0D] - 05/09/2006 - 19:59:18 R--A- . (.MCCI - Sony Ericsson Device 088 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\se58mdm.sys
O58 - SDL:[MD5.29EFE7E788EA404344186A7C3A43D08E] - 05/09/2006 - 20:00:06 R--A- . (.MCCI - Sony Ericsson Device 088 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\se58mgmt.sys
O58 - SDL:[MD5.2485CD76889251FC9BC7A0CB112E47F6] - 05/09/2006 - 19:57:54 R--A- . (.MCCI - Sony Ericsson Device 088 USB Ethernet Emulation (NDIS 5 Minipor.) -- C:\WINDOWS\system32\drivers\se58nd5.sys
O58 - SDL:[MD5.4AB981718C6D34187764AFD6DA4B348B] - 05/09/2006 - 20:00:54 R--A- . (.MCCI - Sony Ericsson Device 088 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\se58obex.sys
O58 - SDL:[MD5.F653642C39A7072BDCE7F25404EC15CE] - 05/09/2006 - 19:57:48 R--A- . (.MCCI - Sony Ericsson Device 088 USB Ethernet Emulation.) -- C:\WINDOWS\system32\drivers\se58unic.sys
O58 - SDL:[MD5.D0CFFF25CCEA4B1F3C12F335F950EC93] - 05/09/2006 - 19:58:22 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\se58wh.sys
O58 - SDL:[MD5.D0CFFF25CCEA4B1F3C12F335F950EC93] - 05/09/2006 - 19:58:22 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\se58whnt.sys
O58 - SDL:[MD5.7C38FC284136981EBE002252FA0900D3] - 05/09/2006 - 21:07:00 ---A- . (.MCCI - Sony Ericsson Device 089 Driver.) -- C:\WINDOWS\system32\drivers\se59bus.sys
O58 - SDL:[MD5.BC20AE445F32155D6BBF480C0CC5B34E] - 05/09/2006 - 21:09:24 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\se59cm.sys
O58 - SDL:[MD5.BC20AE445F32155D6BBF480C0CC5B34E] - 05/09/2006 - 21:09:24 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\se59cmnt.sys
O58 - SDL:[MD5.3BAB984C43744117ACEE14003C1C7E6E] - 05/09/2006 - 21:06:18 ---A- . (.MCCI - Sony Ericsson Device 089 USB Ethernet Emulation (WDM class regi.) -- C:\WINDOWS\system32\drivers\se59cr.sys
O58 - SDL:[MD5.3CED539F4373CCF8D3FE71AE51053D5D] - 05/09/2006 - 21:07:48 ---A- . (.MCCI - Sony Ericsson Device 089 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\se59mdfl.sys
O58 - SDL:[MD5.C6A6AA039D14F2EA1998E5F922014067] - 05/09/2006 - 21:07:52 ---A- . (.MCCI - Sony Ericsson Device 089 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\se59mdm.sys
O58 - SDL:[MD5.7EECFA334292B1CD8DE4990B63E02360] - 05/09/2006 - 21:08:40 ---A- . (.MCCI - Sony Ericsson Device 089 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\se59mgmt.sys
O58 - SDL:[MD5.555895A241611C59CE057C42BC8B6E85] - 05/09/2006 - 21:06:28 ---A- . (.MCCI - Sony Ericsson Device 089 USB Ethernet Emulation (NDIS 5 Minipor.) -- C:\WINDOWS\system32\drivers\se59nd5.sys
O58 - SDL:[MD5.729DFA6451B7356834BFA6FAEC9E3092] - 05/09/2006 - 21:09:26 ---A- . (.MCCI - Sony Ericsson Device 089 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\se59obex.sys
O58 - SDL:[MD5.5F453E3E797DBEEFE35869DC0239EFFA] - 05/09/2006 - 21:06:22 ---A- . (.MCCI - Sony Ericsson Device 089 USB Ethernet Emulation.) -- C:\WINDOWS\system32\drivers\se59unic.sys
O58 - SDL:[MD5.7692F6346DC6497DBD216889D58D5A82] - 05/09/2006 - 21:06:56 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\se59wh.sys
O58 - SDL:[MD5.7692F6346DC6497DBD216889D58D5A82] - 05/09/2006 - 21:06:56 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\se59whnt.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 06:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.00DE597B81B381053CB5B21A7F20E365] - 03/03/2005 - 13:53:57 ---A- . (.Protection Technology - StarForce Protection Environment Driver.) -- C:\WINDOWS\system32\drivers\sfdrv01.sys
O58 - SDL:[MD5.64B9AB76F1B16EB059CB6CDD906C067A] - 23/02/2005 - 11:59:54 ---A- . (.Protection Technology - StarForce Protection Helper Driver.) -- C:\WINDOWS\system32\drivers\sfhlp02.sys
O58 - SDL:[MD5.798D918D8F20380008277CE3CE5319D1] - 03/12/2004 - 06:20:41 ---A- . (.Protection Technology - StarForce Protection Synchronization Driver.) -- C:\WINDOWS\system32\drivers\sfsync02.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 28/06/2009 - 07:50:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\sptd.sys
O58 - SDL:[MD5.A322501277D7733F5266581B79B8CC79] - 12/03/2007 - 07:38:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\SSHDRV65.sys
O58 - SDL:[MD5.B4710B65D78849DD7743B8998162C2FC] - 29/09/2008 - 13:26:15 ---A- . (.Pas de propriétaire - ProtectCD Copyprotection Helper I/O Driver for Accounts with li.) -- C:\WINDOWS\system32\drivers\SSHDRV79.sys
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 11/05/2009 - 09:12:49 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.EBA71A1B7DB9F6E3F70C15A64817C53F] - 11/05/2005 - 09:03:00 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys
O58 - SDL:[MD5.78E9819E076B909541BD4A37F8F0668B] - 08/04/2003 - 14:52:00 ---A- . (.TOSHIBA Corporation - TOSHIBA SD Bluetooth Card #2 Driver.) -- C:\WINDOWS\system32\drivers\tosbtsd2.sys
O58 - SDL:[MD5.142B91503C45C1A05A355414E13A51D1] - 31/08/2004 - 09:27:30 ---A- . (.TOSHIBA Corporation - SD Bluetooth Transport Driver.) -- C:\WINDOWS\system32\drivers\tosdbt.sys
O58 - SDL:[MD5.62C57E7411B5F20980E70530CA69D5A7] - 17/10/2002 - 06:55:48 ---A- . (.TOSHIBA Corporation. - Toshiba Bluetooth HID mini port driver.) -- C:\WINDOWS\system32\drivers\Toshidpt.sys
O58 - SDL:[MD5.09505ABEAE3DE953442417A48256684A] - 08/01/2005 - 18:15:40 ---A- . (.TOSHIBA Corporation - TOSHIBA Bluetooth Port Emulation Driver.) -- C:\WINDOWS\system32\drivers\Tosporte.sys
O58 - SDL:[MD5.47BB36A3DB94807BC26C280D1CE4A243] - 17/01/2005 - 13:13:28 ---A- . (.TOSHIBA CORPORATION - Bluetooth RF Bus Driver.) -- C:\WINDOWS\system32\drivers\TosRfbd.sys
O58 - SDL:[MD5.FE200EECE7521061CDAD658C6EE4F341] - 09/07/2004 - 10:07:34 ---A- . (.TOSHIBA Corporation - Bluetooth RFBNEP Driver.) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys
O58 - SDL:[MD5.D185BE751021BCF1E5D58566D408314A] - 05/10/2004 - 03:33:02 ---A- . (.TOSHIBA Corporation - Bluetooth RFCOMM Driver.) -- C:\WINDOWS\system32\drivers\tosrfcom.sys
O58 - SDL:[MD5.CC42FDBE9760CA1639E23158AB995F98] - 18/05/2004 - 08:18:26 ---A- . (.TOSHIBA Corporation - TOSHIBA Bluetooth EC Driver.) -- C:\WINDOWS\system32\drivers\Tosrfec.sys
O58 - SDL:[MD5.341612B9758054E5965BCD6AE111B8F9] - 16/11/2004 - 15:51:54 ---A- . (.TOSHIBA Corporation. - Bluetooth HID Driver from TOSHIBA.) -- C:\WINDOWS\system32\drivers\TosRfhid.sys
O58 - SDL:[MD5.AE5B75C86574A1BD0A093A9159F829F9] - 08/02/2002 - 09:24:20 ---A- . (.TOSHIBA Corporation. - Bluetooth LAN Emulation Driver.) -- C:\WINDOWS\system32\drivers\tosrflan.sys
O58 - SDL:[MD5.C52FD27B9ADF3A1F22CB90E6BCF9B0CB] - 07/01/2005 - 06:42:42 ---A- . (.TOSHIBA Corporation. - Bluetooth BNEP Driver.) -- C:\WINDOWS\system32\drivers\tosrfnds.sys
O58 - SDL:[MD5.87031831486F7ED4EAFEF27125BB56C8] - 02/08/2002 - 14:53:22 ---A- . (.TOSHIBA Corporation - Bluetooth(TM) TOSHIBA PC-Card Driver.) -- C:\WINDOWS\system32\drivers\TosRFPCC.sys
O58 - SDL:[MD5.350814A87F8BA3B0E28278FEDDF36F82] - 16/12/2004 - 10:30:14 ---A- . (.TOSHIBA Corporation - Bluetooth Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys
O58 - SDL:[MD5.DDB8A339E57D514768F45D33B11BDB50] - 22/12/2004 - 04:38:12 ---A- . (.TOSHIBA CORPORATION - Bluetooth USB Miniport Driver.) -- C:\WINDOWS\system32\drivers\tosrfusb.sys
O58 - SDL:[MD5.306E19413EADB0CA8842D5381A0354FC] - 02/07/2003 - 05:52:30 ---A- . (.TOSHIBA Corporation - Toshiba SD-IO Transport Driver.) -- C:\WINDOWS\system32\drivers\tostrans.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 14:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.92CEBC2BC7BE2C8D49391B365569F306] - 28/09/2006 - 11:41:08 ---A- . (.Alcohol Soft Co., Ltd. - SCSI miniport.) -- C:\WINDOWS\system32\drivers\vaxscsi.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 14:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.9FE6C63D22ABFEA5C1D2B3EFB9D31619] - 06/07/2004 - 19:56:26 ---A- . (.ASUSTeK COMPUTER INC. - ASUS Video3D driver.) -- C:\WINDOWS\system32\drivers\Video3D.sys
O58 - SDL:[MD5.F0608F3B5B6D16F4870E867F9D069B6B] - 07/01/2008 - 14:36:16 R--A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w29n51.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.71356A1370739E25375A1D17B6AE318F] - 22/04/1997 - 18:16:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ASLM75.SYS
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
O58 - SDL:[MD5.55B0D841B1E97F60ACFE3CC7409FD6B7] - 04/12/2009 - 16:34:56 ---A- . (.Check Point Software Technologies LTD - TrueVector Device Driver.) -- C:\WINDOWS\system32\vsdatant.sys
O58 - SDL:[MD5.29C917279D79848B3DD94909FC00E2A8] - 14/01/2004 - 11:30:00 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\ZDPNDIS5.SYS


---\\ Alternate Data Stream File (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\SpoonUninstall.exe:Zone.Identifier


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
O63 - Logiciel: ToolsCleaner - (.A.Rothstein & dj QUIOU.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Scheduler (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\Asushwio.sys - Asushwio (Asushwio) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASUSHWIO
O64 - Services: CurCS - C:\Windows\system32\drivers\atkkbnt.sys - Enhanced Display Driver Helper Service (asuskbnt) .(.ASUSTeK COMPUTER INC. - ASUS Help driver For Keyboard Service..) - LEGACY_ASUSKBNT
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\WINDOWS\system32\Ati2evxx.exe - Ati HotKey Poller (Ati HotKey Poller) .(.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - LEGACY_ATI_HOTKEY_POLLER
O64 - Services: CurCS - C:\WINDOWS\system32\ati2sgag.exe - ATI Smart (ATI Smart) .(.Pas de propriétaire - ATI Smart.) - LEGACY_ATI_SMART
O64 - Services: CurCS - C:\WINDOWS\ATKKBService.exe - ATK Keyboard Service (ATKKeyboardService) .(.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) - LEGACY_ATKKEYBOARDSERVICE
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\atksgt.sys - atksgt (atksgt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ATKSGT
O64 - Services: CurCS - (.not file.) - aujasnkj (aujasnkj) .(.Pas de propriétaire - Pas de description.) - LEGACY_AUJASNKJ
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe - Autodata Limited License Service (Autodata Limited License Service) .(.Autodata Limited - System Level Service Utility.) - LEGACY_AUTODATA_LIMITED_LICENSE_SERVICE
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for Security Enhancement.) - LEGACY_AVIPBB
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) .(.Apple Computer, Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - legacy_catchme
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\Windows\system32\Drivers\ElbyCDIO.sys - ElbyCDIO Driver (ElbyCDIO) .(.Elaborate Bytes AG - ElbyCD Windows NT/2000/XP I/O driver.) - LEGACY_ELBYCDIO
O64 - Services: CurCS - C:\Program Files\Intel\WiFi\bin\EvtEng.exe - Intel(R) PROSet/Wireless Event Log (EvtEng) .(.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - LEGACY_EVTENG
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe - FLEXnet Licensing Service (FLEXnet Licensing Service) .(.Macrovision Europe Ltd. - Activation Licensing Service.) - LEGACY_FLEXNET_LICENSING_SERVICE
O64 - Services: CurCS - (.not file.) - GEARSecurity (GEARSecurity) .(.Pas de propriétaire - Pas de description.) - LEGACY_GEARSECURITY
O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Google Update Service (gupdate1c98eaf9fe14472) (gupdate1c98eaf9fe14472) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE1C98EAF9FE14472
O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT
O64 - Services: CurCS - (.not file.) - IntelNetProvCredMan (IntelNetProvCredMan) .(.Pas de propriétaire - Pas de description.) - LEGACY_INTELNETPROVCREDMAN
O64 - Services: CurCS - C:\Program Files\iPod\bin\iPodService.exe - Service de l'iPod (iPod Service) .(.Apple Inc. - iPodService Module.) - LEGACY_IPOD_SERVICE
O64 - Services: CurCS - C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys - ZoneAlarm Toolbar ISWKL (ISWKL) .(.Check Point Software Technologies - ZoneAlarm ForceField.) - LEGACY_ISWKL
O64 - Services: CurCS - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe - ZoneAlarm Toolbar IswSvc (IswSvc) .(.Check Point Software Technologies - ZoneAlarm ForceField.) - LEGACY_ISWSVC
O64 - Services: CurCS - C:\WINDOWS\system32\RemoteControlService.exe - ITE Remote Control Service (ITECIRService) .(.ITE Tech. Inc. - Pas de description.) - LEGACY_ITECIRSERVICE
O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe - LightScribeService Direct Disc Labeling Service (LightScribeService) .(.Hewlett-Packard Company - Pas de description.) - LEGACY_LIGHTSCRIBESERVICE
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\lirsgt.sys - lirsgt (lirsgt) .(.Pas de propriétaire - Pas de description.) - LEGACY_LIRSGT
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mdmxsdk.sys - mdmxsdk (mdmxsdk) .(.Conexant - Diagnostic Interface DRIVER.) - LEGACY_MDMXSDK
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\PnkBstrA.exe - PnkBstrA (PnkBstrA) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNKBSTRA
O64 - Services: CurCS - (.not file.) - PQIMount (PQIMount) .(.Pas de propriétaire - Pas de description.) - LEGACY_PQIMOUNT
O64 - Services: CurCS - (.not file.) - PQV2i (PQV2i) .(.Pas de propriétaire - Pas de description.) - LEGACY_PQV2I
O64 - Services: CurCS - (.not file.) - procexp90 (procexp90) .(.Pas de propriétaire - Pas de description.) - legacy_procexp90
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\QCLWKQS.sys - qclwkqs (qclwkqs) .(.Pas de propriétaire - Pas de description.) - LEGACY_QCLWKQS
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe - Intel(R) PROSet/Wireless Registry Service (RegSrvc) .(.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - LEGACY_REGSRVC
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe - Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) .(.Intel(R) Corporation - Intel(R) Wireless Management Service.) - LEGACY_S24EVENTMONITOR
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\s24trans.sys - Transport RLAN (s24trans) .(.Intel Corporation - Intel WLAN Packet Driver.) - LEGACY_S24TRANS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\secdrv.sys - Secdrv (Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - C:\Windows\system32\drivers\sfdrv01.sys - StarForce Protection Environment Driver (version 1.x) (sfdrv01) .(.Protection Technology - StarForce Protection Environment Driver.) - LEGACY_SFDRV01
O64 - Services: CurCS - C:\Windows\system32\drivers\sfhlp02.sys - StarForce Protection Helper Driver (version 2.x) (sfhlp02) .(.Protection Technology - StarForce Protection Helper Driver.) - LEGACY_SFHLP02
O64 - Services: CurCS - C:\Windows\system32\drivers\sfsync02.sys - StarForce Protection Synchronization Driver (version 2.x) (sfsync02) .(.Protection Technology - StarForce Protection Synchronization Driver.) - LEGACY_SFSYNC02
O64 - Services: CurCS - C:\Windows\system32\Drivers\sptd.sys - sptd (sptd) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPTD
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\SSHDRV65.sys - SSHDRV65 (SSHDRV65) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHDRV65
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\SSHDRV79.sys - SSHDRV79 (SSHDRV79) .(.Pas de propriétaire - ProtectCD Copyprotection Helper I/O Driver.) - LEGACY_SSHDRV79
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
O64 - Services: CurCS - (.not file.) - SymSnap (SymSnap) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMSNAP
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - (.not file.) - V2IMount (V2IMount) .(.Pas de propriétaire - Pas de description.) - LEGACY_V2IMOUNT
O64 - Services: CurCS - C:\Windows\system32\vsdatant.sys - vsdatant (vsdatant) .(.Check Point Software Technologies LTD - TrueVector Device Driver.) - LEGACY_VSDATANT
O64 - Services: CurCS - C:\WINDOWS\system32\ZoneLabs\vsmon.exe - TrueVector Internet Monitor (vsmon) .(.Check Point Software Technologies LTD - TrueVector Service.) - LEGACY_VSMON
O64 - Services: CurCS - (.not file.) - ZDPSp50 NDIS Protocol Driver (ZDPSp50) .(.Pas de propriétaire - Pas de description.) - LEGACY_ZDPSP50


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\TARET Stan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\TARET Stan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe


---\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by TARET Stan at 10/06/2010 08:55:20
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys spmf.sys >>UNKNOWN [0x8A94B938]<<
kernel: MBR read successfully
user & kernel MBR OK



End of the scan (1221 lines in 01mn 38s)
10 Juin 2010 22:52:55

ZHPFIX

•Lance ZHPFix depuis le raccourci qui est sur ton bureau .
•Une fois l'outil ouvert , clique sur le bouton "coller les ligne Helper"
•Dans l'encadré principal , copie/colle tout le texte qui se trouve sur cette page(et rien d'autre )


O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} () - (.not file.)


•Vérifie bien que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
•Puis clique sur le bouton OK.
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !!
•Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .
•Enfin clique sur le bouton Nettoyer .
Ne touche à rien!

•Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
•Une fois terminé, un rapport s'affiche : copie/colle tout son contenu dans ta prochaine réponse pour analyse ...
( ce rapport est en outre sauvegardé dans ce dossier > ( C:\Program files\ZHPFix\ZHPFixReport.txt )

Puis :

Suppression des outils utilisés avec Toolcleaner

•Télécharge Toolscleaner http://www.commentcamarche.net/telecharger/telechargeme... sur ton Bureau
•Double-clique sur ToolsCleaner2.exe et laisse le travailler
•Clique sur Recherche et laisse le scan se terminer.
•Clique sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

Et :

Nettoyage du pc avec ATF Cleaner

•Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
Double clique sur ce programme pour en lancer l'exécution.
•Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
•Une fois terminé, fermez le programme.
11 Juin 2010 02:35:30

ok, voila le rapport zhpfix :


ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 10/06/2010 20:31:09
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} () - (.not file.) => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
11 Juin 2010 10:29:52

Voilà il te reste à faire les deux étapes ensuite réalise cela :


  • Lance le blocnote ( Tous les programmes-Accessoires)
  • Copies-colles ce qui est ci-dessous.
  • Dans Format,fait bien attention de décocher la case devant Retour à la ligne automatique.


    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "FirewallOverride"=dword:00000000


  • Va dans Fichier -> Enregistrer sous -> Tous les fichiers , enregisre le sous le nom fix.reg sur ton bureau
    Note: Si le fichier obtenu est appelé fix.reg.txt, tu le renommes en supprimant .txt à la fin

  • Clique droit sur ce fichier, choisi Fusionner puis accepter .
    Un message t'avertira de la bonne exécution du fix.


    Puis :

    Informations complémentaires

    •Garde MBAM qui permettra de faire des scan réguliers en complément de ton antivirus.
    •Ensuite une mise une garde sur le P2P qui est assez dangereux je te laisse lire par toi même : http://www.libellules.ch/phpBB2/les-risques-securitaire...

    Problème résolu

    Si tu estime ton problème Résolu il faut ajouter [Résolu] au titre de ton sujet pour cela :

    Clique sur le bouton Editer dans ton premier message
    Ajouter [Résolu] devant le titre
    Puis clique sur valider votre message.

    Si tu peux choisi la meilleure réponse ce qui pourrais servir à d'autres utilisateurs
    11 Juin 2010 12:03:44

    Le rapport de toolcleaner:

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\_OTM: trouvé !
    C:\Documents and Settings\TARET Stan\Bureau\Ad-R.exe: trouvé !
    C:\Documents and Settings\TARET Stan\Mes documents\Téléchargements\OTM.exe: trouvé !
    C:\Documents and Settings\TARET Stan\Mes documents\Téléchargements\Ad-R.exe: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\TARET Stan\Bureau\Ad-R.exe: supprimé !
    C:\Documents and Settings\TARET Stan\Mes documents\Téléchargements\OTM.exe: supprimé !
    C:\Documents and Settings\TARET Stan\Mes documents\Téléchargements\Ad-R.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\_OTM: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    11 Juin 2010 12:13:15

    ok truecode, je te remercie grandement de ta gentillesse et de ta promptitude...... c'est super sympa !

    Je pense que maintenant ça va aller......

    So long, handsome hero !!
    11 Juin 2010 12:14:14

    De rien ,bonne journée
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS