Votre question

Résolu - Virus Win 32

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Avril 2010 21:53:25

Bonsoir,

Avast vient de me trouver un virus de ce nom : Win32:MalOb-AI . J'ai beau mettre en quarantaine les fichiers, rien n'y fait et j'avoue ne pas savoir quoi faire.

est-ce que qq un pourrait m'aider (attention, je ne suis pas une flèche en informatique!!)

Merci

Autres pages sur : resolu virus win

2 Avril 2010 22:11:31

Bonsoir ,

On va regarder cela alors commence par poster ce rapport :

• Télécharge ZHPDiag(de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette >
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/collele lien fourni dans ta prochaine réponse sur le forum
2 Avril 2010 22:56:54

Rapport de ZHPDiag v1.25.1345 par Nicolas Coolman
Run by olgapila at 02/04/2010 22:53:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.5.9)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 502 MB (33% free)
System drive C: has 1 GB (4%) free of 15 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 15 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 14 Go of 52 Go)
E:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Processus lancés
[MD5.10247C15D999CC116C87DA36BD0AD64D] - (.Analog Devices, Inc. - SMax4PNP MFC Application.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [1404928]
[MD5.8BBBADA96FFE1449EDD39256EDA99CD8] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [155648]
[MD5.EA5DD164296F66241BEAD39E12FA69F2] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [118784]
[MD5.790490F273B0E3BCF05DC3C308ABCC0B] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe [122939]
[MD5.52B80C30225DE81D7AC989DFE7311877] - (.Sonic Solutions - Sonic Update Manager.) -- C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [110592]
[MD5.EDF5D27C6D244740418903626DF5741A] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe [75520]
[MD5.F4E7979D8ADEBEEDEAD33019A5BD52BF] - (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe [849280]
[MD5.021E25CFAE7607A411D06F2B504D2256] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BroadJump\Client Foundation\CFD.exe [376912]
[MD5.3BFBB567891B8ED454F5454513ECCFB1] - (.Motive Communications, Inc. - Motive SmartBridge.) -- C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe [438359]
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
[MD5.5584247B568C2E53934873F4B655FE6A] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.C744293DFBE1A3347FEC5DBFE3FD123E] - (.Creative Technology Ltd - Creative MediaSource Detector.) -- C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe [102400]
[MD5.97384875B6D03831B2D1820AB8952F67] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe [5724184]
[MD5.F27388CA4FA774F683850C151CE730AB] - (.ConeXware, Inc. - PowerArchiver Starter.) -- C:\Program Files\PowerArchiver\PASTARTER.exe [508736]
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
[MD5.3C8B6609712F4FF78E521F6DCFC4032B] - (.Creative Technology Ltd - Creative Service for CDROM Access.) -- C:\WINDOWS\system32\CTsvcCDA.exe [44032]
[MD5.9D6BF82FE50D55F20F8E10E0F6653886] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.9F3744A5C6F49291A7A685040A013399] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.49501C6BE752D5043ADA8667AC774F7A] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- C:\WINDOWS\system32\wdfmgr.exe [38912]


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 6.0 for Act.) -- C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} . (.Pas de propriétaire - PDFCreator Toolbar.) -- C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} . (.Pas de propriétaire - PDFCreator Toolbar.) -- C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP MFC Application.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] . (.Sonic Solutions - Sonic Update Manager.) -- C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
O4 - HKLM\..\Run: [BJCFD] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] . (.Motive Communications, Inc. - Motive SmartBridge.) -- C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] . (.Creative Technology Ltd - Creative MediaSource Detector.) -- C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
O4 - HKCU\..\Run: [PowerArchiver Tray] . (.ConeXware, Inc. - PowerArchiver Starter.) -- C:\Program Files\PowerArchiver\PASTARTER.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - Global Startup: Image Transfer.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk . (.Motive Communications, Inc. - Motive Chorus Command Line Interface.) -- C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Nikon Monitor.lnk . (.Nikon Corporation - Nikon Transfer Monitor.) -- C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: Club Internet.lnk . (.Groupe Neuf Cegetel - Lanceur V6.0.1.1.) -- C:\Program Files\Club-Internet\Lanceur\lanceur.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Windows Live Search . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - (.not file.) - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - (.not file.) - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.Microsoft Corporation - Microsoft® VM.) -- C:\WINDOWS\system32\msjava.dll
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.not file.) - C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: OMCI (OMCI) . (.Dell Computer Corporation - OMCI Device Driver.) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys
O41 - Driver: (sscdbhk5) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\drivers\sscdbhk5.sys
O41 - Driver: (ssrtln) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\drivers\ssrtln.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.)
O42 - Logiciel: Ad-Aware SE Personal - (.Lavasoft AB.)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Reader 6.0.1 - Français - (.Adobe Systems Incorporated.)
O42 - Logiciel: ArcSoft Panorama Maker 4 - (.ArcSoft.)
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: BroadJump Client Foundation - (.Pas de propriétaire.)
O42 - Logiciel: Broadcom 440x 10/100 Integrated Controller - (.Broadcom.)
O42 - Logiciel: CDex extraction audio - (.Pas de propriétaire.)
O42 - Logiciel: CoreAAC Audio Decoder (remove only) - (.Pas de propriétaire.)
O42 - Logiciel: Creative MediaSource - (.Pas de propriétaire.)
O42 - Logiciel: Creative System Information - (.Pas de propriétaire.)
O42 - Logiciel: Creative Zen MicroPhoto - (.Pas de propriétaire.)
O42 - Logiciel: Dell ResourceCD - (.Pas de propriétaire.)
O42 - Logiciel: DivX Codec - (.DivX, Inc..)
O42 - Logiciel: DivX Content Uploader - (.DivX, Inc..)
O42 - Logiciel: DivX Converter - (.DivX, Inc..)
O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..)
O42 - Logiciel: DivX Web Player - (.DivX,Inc..)
O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Favorit (jethcrn) - (.Pas de propriétaire.)
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Gestionnaire de disques amovible Creative - (.Pas de propriétaire.)
O42 - Logiciel: Google Earth - (.Google.)
O42 - Logiciel: Haali Media Splitter - (.Pas de propriétaire.)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.)
O42 - Logiciel: IKEA Home Planner - (.IKEA IT.)
O42 - Logiciel: Image Transfer - (.Pas de propriétaire.)
O42 - Logiciel: ImageMixer for Sony - (.Pas de propriétaire.)
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.)
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..)
O42 - Logiciel: LE COMPAGNON CLUB - (.Pas de propriétaire.)
O42 - Logiciel: Lanceur Club Internet v6 - (.Pas de propriétaire.)
O42 - Logiciel: Language pack for Ad-Aware SE - (.Lavasoft.)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.)
O42 - Logiciel: Media Player Classic fr - (.Pas de propriétaire.)
O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Works 7.0 - (.Microsoft Corporation.)
O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.)
O42 - Logiciel: Navigation par onglets (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Nikon Message Center - (.Nikon.)
O42 - Logiciel: Nikon Transfer - (.Nikon.)
O42 - Logiciel: On2 VP7 Personal Edition - (.Pas de propriétaire.)
O42 - Logiciel: OneCare Advisor (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Outils Club Internet - (.Pas de propriétaire.)
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.)
O42 - Logiciel: PDFCreator Toolbar - (.Pas de propriétaire.)
O42 - Logiciel: Paint.NET v3.36 - (.dotPDN LLC.)
O42 - Logiciel: Picasa 3 - (.Google, Inc..)
O42 - Logiciel: PowerArchiver 2010 French - (.ConeXware, Inc..)
O42 - Logiciel: QuickTime Alternative 1.76 - (.Pas de propriétaire.)
O42 - Logiciel: Real Alternative 1.51 Lite - (.Pas de propriétaire.)
O42 - Logiciel: Ripp-It Codec Pack v 4.2.5 - (.Ripp-It Te@m.)
O42 - Logiciel: Sonic DLA - (.Sonic Solutions.)
O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.)
O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.)
O42 - Logiciel: Sony USB Driver - (.Pas de propriétaire.)
O42 - Logiciel: SoulSeek Client 156c - (.Pas de propriétaire.)
O42 - Logiciel: SoundMAX - (.Analog Devices.)
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)
O42 - Logiciel: VideoLAN VLC media player 0.8.6a - (.VideoLAN Team.)
O42 - Logiciel: WebMediaPlayer - (.Favorit Network S.L..)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.)
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live installer - (.Microsoft Corporation.)
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.)
O42 - Logiciel: Xvid 1.1.2 final uninstall - (.Xvid team (Koepi).)
O42 - Logiciel: Zylom Games Player Plugin - (.Zylom Games.)
O42 - Logiciel: avast! Antivirus - (.Alwil Software.)
O42 - Logiciel: ffdshow (remove only) - (.Pas de propriétaire.)
O42 - Logiciel: oggcodecs 0.71.0946 - (.illiminable.)
O42 - Logiciel: x264 Revision 573 x264.nl (remove only) - (.Pas de propriétaire.)


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Analog Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\ARTEC ScanEZ
O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
O43 - CFD:Common File Directory ----D- C:\Program Files\BroadJump
O43 - CFD:Common File Directory ----D- C:\Program Files\CDex_170b2
O43 - CFD:Common File Directory ----D- C:\Program Files\Club-Internet
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
O43 - CFD:Common File Directory ----D- C:\Program Files\ffdshow
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Haali
O43 - CFD:Common File Directory ----D- C:\Program Files\IKEA HomePlanner
O43 - CFD:Common File Directory ----D- C:\Program Files\illiminable
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Media Player Classic
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft IntelliPoint
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Motive
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Nikon
O43 - CFD:Common File Directory ----D- C:\Program Files\On2 Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Paint.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator
O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\PIXELA
O43 - CFD:Common File Directory ----D- C:\Program Files\PowerArchiver
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime Alternative
O43 - CFD:Common File Directory ----D- C:\Program Files\Real Alternative
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Ripp-It Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files\Soulseek
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\WebMediaPlayer
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Favorites
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\x264
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Xvid
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Motive
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\muvee Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nikon
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Motive


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/04/2010 - 16:54:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1157036]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/04/2010 - 16:52:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/04/2010 - 16:51:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/04/2010 - 16:51:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 02/04/2010 - 16:51:22 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 01/04/2010 - 21:54:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32376]
O44 - LFC:[MD5.C7BDD358FEC9F9A0C73091F7E4C6F9A8] - 01/04/2010 - 21:53:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976002-v5.log [3376]
O44 - LFC:[MD5.1F1596E5EAE8EA1F08B461A0818DC604] - 01/04/2010 - 21:53:32 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata19.sqm [268]
O44 - LFC:[MD5.C3EC5A5E074D4EE9AA50514B1FD6037A] - 01/04/2010 - 21:53:32 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt19.sqm [244]
O44 - LFC:[MD5.90AF233E90F733AD43413467C4328D93] - 31/03/2010 - 21:47:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata18.sqm [268]
O44 - LFC:[MD5.59FF8626F490EDA33BFFAFECAE2DBBD9] - 31/03/2010 - 21:47:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt18.sqm [244]
O44 - LFC:[MD5.6A9E796F7D992FC84C9F76D00A11A5D3] - 31/03/2010 - 18:03:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata17.sqm [268]
O44 - LFC:[MD5.5739E30A412E0A9CB2512948EB6C24EA] - 31/03/2010 - 18:03:10 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt17.sqm [244]
O44 - LFC:[MD5.707A1C5A044215D4970A29449982BC6F] - 31/03/2010 - 17:57:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie7_main.log [1189]
O44 - LFC:[MD5.D6ED7D3D9835A00DC874873DF036447C] - 31/03/2010 - 17:16:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata16.sqm [268]
O44 - LFC:[MD5.D2A8EF22F7CF55D1EA6022165821C656] - 31/03/2010 - 17:16:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt16.sqm [244]
O44 - LFC:[MD5.B82A24705403042DC63C603273580A45] - 31/03/2010 - 02:16:20 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata15.sqm [268]
O44 - LFC:[MD5.C85D98AF3504B9A593680729B597596C] - 31/03/2010 - 02:16:20 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt15.sqm [244]
O44 - LFC:[MD5.7700D96B3E8C75D3964FA4C030DDE694] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1368005]
O44 - LFC:[MD5.357FDD543B77E913586A2F1BC6C633C4] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980182.log [22977]
O44 - LFC:[MD5.C76B38617184B4A75D694FFFCAD82E28] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [461830]
O44 - LFC:[MD5.6BB4ACE48735C0A60207940B4CC72508] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [215509]
O44 - LFC:[MD5.4308C515945A97192E4796E28FCFD8D7] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.B70FAF515AA62F2371006C9FEA0157F2] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [68221]
O44 - LFC:[MD5.40F045564627943B3C826B5E794BBAFD] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [280354]
O44 - LFC:[MD5.E8664A97A739BA6C7EB692A4FBBDE826] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [675498]
O44 - LFC:[MD5.4D504DF02B4E41E4B7DAC1F0F8D2FDE0] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [76951]
O44 - LFC:[MD5.54EFB775D48CA046A330F85F81DA308B] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [48357]
O44 - LFC:[MD5.7440BD88244076543235ADE44D823E22] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [531118]
O44 - LFC:[MD5.D106A3141B8201BC279F9261CDF70145] - 31/03/2010 - 02:01:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [109321]
O44 - LFC:[MD5.1260CEA7B534B6FFA9B0E0489D5CBA4B] - 28/03/2010 - 08:35:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [80508]
O44 - LFC:[MD5.C66532BCC3702E748E78075D839D9DD5] - 28/03/2010 - 08:35:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [432356]
O44 - LFC:[MD5.662B0D47C432A37C1A2319891F8FE847] - 28/03/2010 - 08:35:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [500482]
O44 - LFC:[MD5.1BBCC09E4920326A317438381D991B6B] - 28/03/2010 - 08:35:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1094606]
O44 - LFC:[MD5.560A617DAA9CCE231DFD4A65F6793F56] - 28/03/2010 - 08:35:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [67312]
O44 - LFC:[MD5.41CF3DE7C0192B2CEA8FEE0574557643] - 28/03/2010 - 01:48:05 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata14.sqm [268]
O44 - LFC:[MD5.408BDE0072F3D69BDB25E2A7C2E68153] - 28/03/2010 - 01:48:05 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt14.sqm [244]
O44 - LFC:[MD5.37947C55B8A11B25C64A0AFA1C38BB34] - 25/03/2010 - 23:09:38 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata13.sqm [268]
O44 - LFC:[MD5.7B128EBA0896EA31075FA24E9967B09B] - 25/03/2010 - 23:09:38 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt13.sqm [244]
O44 - LFC:[MD5.F199F8A4C89305D29EFD7B6753742493] - 24/03/2010 - 21:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.C5B9A160C62434923842A2A2D918C780] - 23/03/2010 - 22:24:49 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata12.sqm [268]
O44 - LFC:[MD5.5EEB82D08E8658674CA12AB627113B40] - 23/03/2010 - 22:24:49 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt12.sqm [244]
O44 - LFC:[MD5.9C87A1B2AE96CFDACAB2A508936BA7FD] - 23/03/2010 - 18:44:42 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata11.sqm [268]
O44 - LFC:[MD5.3A3DA209D21DB2CF3A14486CBB02C4AC] - 23/03/2010 - 18:44:42 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt11.sqm [244]
O44 - LFC:[MD5.1CEE71D514392597171C33F03FFA6061] - 21/03/2010 - 22:43:33 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata10.sqm [268]
O44 - LFC:[MD5.AA6C3949880557B8463DBAABBCB1710F] - 21/03/2010 - 22:43:33 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt10.sqm [244]
O44 - LFC:[MD5.FCB0E915923EBC762EACDA4320AFF296] - 21/03/2010 - 00:39:17 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata09.sqm [268]
O44 - LFC:[MD5.ACD636FABEC38A26D21CF42238624B36] - 21/03/2010 - 00:39:17 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt09.sqm [244]
O44 - LFC:[MD5.F32092944E7CF1E9DD29D64C83CAD2CD] - 19/03/2010 - 23:40:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata08.sqm [268]
O44 - LFC:[MD5.0DB68EB05AD115817A92A5436F2C2785] - 19/03/2010 - 23:40:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt08.sqm [244]
O44 - LFC:[MD5.4D738D685F03451802C5C6A0CB671314] - 17/03/2010 - 22:17:06 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata07.sqm [268]
O44 - LFC:[MD5.D1D1E67B8636DBC8F090B5A4C0649274] - 17/03/2010 - 22:17:06 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt07.sqm [244]
O44 - LFC:[MD5.DEAD21234A641789EF4BEE7FBAFD43C3] - 14/03/2010 - 22:44:59 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata06.sqm [268]
O44 - LFC:[MD5.7F0943946F3C992843B037015260BF2F] - 14/03/2010 - 22:44:59 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt06.sqm [244]
O44 - LFC:[MD5.587BFCA84E1B16EA2230ADEEE80D34DA] - 13/03/2010 - 23:34:22 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata05.sqm [268]
O44 - LFC:[MD5.5E47C0D3D7E60BA14CFD6DD4A42BDC73] - 13/03/2010 - 23:34:22 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt05.sqm [244]
O44 - LFC:[MD5.285F28D3B03D773F47B0BA4CD56F58D7] - 13/03/2010 - 00:00:19 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata04.sqm [268]
O44 - LFC:[MD5.6428811C286F3994064FF2DED149D7A7] - 13/03/2010 - 00:00:19 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt04.sqm [244]
O44 - LFC:[MD5.A6148219D9F7C29B1F865490220F1C0C] - 11/03/2010 - 03:02:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975561.log [7605]
O44 - LFC:[MD5.8600492AB26DB235F879EF8C2EB5B077] - 11/03/2010 - 03:02:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.0424EB67087FB4BC3F9C55181A1B8ED7] - 10/03/2010 - 06:20:53 ---A- . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) -- C:\WINDOWS\System32\shdocvw.dll [1506816]
O44 - LFC:[MD5.A871B7C46BB46F82B8ACE7C8F82430BC] - 10/03/2010 - 06:20:50 ---A- . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll [1024000]
O44 - LFC:[MD5.E1264A4D8758E320A4D8FF0FA935051E] - 09/03/2010 - 22:58:07 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata03.sqm [268]
O44 - LFC:[MD5.C33590B2774AE22697C69169F0656B05] - 09/03/2010 - 22:58:06 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt03.sqm [244]
O44 - LFC:[MD5.D557CF14AD58412EA3F7E8DB6C137DEB] - 07/03/2010 - 22:58:37 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata02.sqm [268]
O44 - LFC:[MD5.CD2630B971AB6EF82639DC2927C5A3DF] - 07/03/2010 - 22:58:37 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt02.sqm [244]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Soulseek\slsk.exe" [Enabled] .(.Pas de propriétaire - SoulSeek.) (.not file.) -- C:\Program Files\Soulseek\slsk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\livecall.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- C:\Program Files\Windows Live\Messenger\livecall.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox\firefox.exe" [Enabled] .(.Mozilla Corporation - Firefox.) (.not file.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\livecall.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\livecall.exe


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{61dee4d1-8a5e-11de-b172-0011431fb0fc}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- q1alx.exe (.not file.)
O51 - MPSK:{b96bbede-34fa-11df-b1b4-0011431fb0fc}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\OSVETA///odsteta.exe (.not file.)


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.yv12"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"vidc.X264"="x264vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\x264vfw.dll
O52 - TDSD: \Drivers32\"vidc.VP70"="vp7vfw.dll" . (.On2.com - VP70 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp7vfw.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.4.0 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.2CCFA74242741CA22A4267CCE9B586F4] - 25/11/2009 - 00:47:54 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
O58 - SDL:[MD5.B4079A98F294A3E262872CB76F4849F0] - 25/11/2009 - 00:50:00 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
O58 - SDL:[MD5.F5296ECFCBFE5935253AE6C29E6D086E] - 25/11/2009 - 00:51:09 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
O58 - SDL:[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - 25/11/2009 - 00:50:59 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
O58 - SDL:[MD5.8080D683489C99CBACE813F6FA4069CC] - 25/11/2009 - 00:48:57 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
O58 - SDL:[MD5.2E5A2AD5004B55DF39B7606130A88142] - 25/11/2009 - 00:50:12 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
O58 - SDL:[MD5.D4C83A37EFADFA2C398362E0776E3773] - 25/11/2009 - 00:49:07 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
O58 - SDL:[MD5.E727776A56A51B7E6B7C87C02EA8B405] - 26/09/2003 - 10:41:10 ---A- . (.Broadcom Corporation - Broadcom Corporation NDIS 5.1 ethernet driver.) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 19/08/2004 - 20:57:44 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 19/08/2004 - 20:57:44 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.B15F9E526BA511A48B1B1B8537815740] - 04/08/2004 - 03:21:00 ---A- . (.Sonic Solutions - Device Driver.) -- C:\WINDOWS\system32\drivers\drvmcdb.sys
O58 - SDL:[MD5.FA4670CAE95AE2BB857C68E535661145] - 13/08/2004 - 02:56:00 ---A- . (.Sonic Solutions - Device Driver Manager.) -- C:\WINDOWS\system32\drivers\drvnddm.sys
O58 - SDL:[MD5.0ACEBB31989CBF9A5663FE4A33D28D21] - 20/08/2004 - 16:26:00 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 19/08/2004 - 20:57:44 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 19/08/2004 - 21:04:26 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 01/08/2008 - 23:17:04 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 19/08/2004 - 20:57:44 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 19/08/2004 - 20:57:44 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.B9C7617C1E8AB6FDFF75D3C8DAFCB4C8] - 17/09/2004 - 10:02:54 ---A- . (.Creative Technology Ltd. - Creative WDM Audio Driver.) -- C:\WINDOWS\system32\drivers\senfilt.sys
O58 - SDL:[MD5.86C4D93B7B7818D066C52FDB03C6C921] - 29/10/2004 - 14:14:44 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys
O58 - SDL:[MD5.E78CD3BB53A208DFAB8FC826384307E0] - 05/11/2001 - 09:23:14 ---A- . (.Sony Corporation - sonyhcb.sys.) -- C:\WINDOWS\system32\drivers\sonyhcb.sys
O58 - SDL:[MD5.55E48017295F26BA266F935DA49C59A4] - 05/11/2001 - 09:23:20 ---A- . (.Sony Corporation - sonyhcc.sys.) -- C:\WINDOWS\system32\drivers\sonyhcc.sys
O58 - SDL:[MD5.610F515FCD95D37F3252E1C250EF8C61] - 05/11/2001 - 09:23:52 ---A- . (.Sony Corporation - sonyhcs.sys.) -- C:\WINDOWS\system32\drivers\sonyhcs.sys
O58 - SDL:[MD5.DFADFC2C86662F40759BF02ADD27D569] - 15/10/2002 - 22:41:06 ---A- . (.Sony Corporation - Sony Digital Imaging.) -- C:\WINDOWS\system32\drivers\sonypvs1.sys
O58 - SDL:[MD5.A1ECEEAA5C5E74B2499EB51D38185B84] - 17/08/2001 - 21:56:16 ---A- . (.Sony Corporation - Sony USB Lower Filter driver.) -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS
O58 - SDL:[MD5.D7968049BE0ADBB6A57CEE3960320911] - 14/07/2004 - 11:29:04 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys
O58 - SDL:[MD5.C3FFD65ABFB6441E7606CF74F1155273] - 14/07/2004 - 11:28:50 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\ssrtln.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 19/08/2004 - 20:57:44 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 19/08/2004 - 20:57:44 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 19/08/2004 - 20:56:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 19/08/2004 - 20:57:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 19/08/2004 - 20:58:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 19/08/2004 - 20:59:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 19/08/2004 - 20:59:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 19/08/2004 - 21:03:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 19/08/2004 - 21:03:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 19/08/2004 - 21:03:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 19/08/2004 - 21:03:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 19/08/2004 - 21:03:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
O58 - SDL:[MD5.D74375BE63DCA31E6145248E4278893E] - 22/10/2003 - 09:54:14 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 4.0 Protocol Driver.) -- C:\WINDOWS\system32\Pcandis4.sys
O58 - SDL:[MD5.FC6BAFC20114160A6291C1C45545F137] - 22/10/2003 - 09:54:18 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\Pcandis5.sys


---\\ Recherche heuristique Magic.control (HSMI) (O59)
O59 - HSMI:Heuristic Search MagicControl Infection - C:\Documents and Settings\olgapila\Local Settings\Application Data\jethcrn_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - C:\Documents and Settings\olgapila\Local Settings\Application Data\jethcrn_navps.dat


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - (.not file.) - as6eio (as6eio) .(.Pas de propriétaire - Pas de description.) - LEGACY_AS6EIO
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! iAVS4 Control Service (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! antivirus service.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
O64 - Services: CurCS - C:\WINDOWS\system32\CTsvcCDA.exe - Creative Service for CDROM Access (Creative Service for CDROM Access) .(.Creative Technology Ltd - Creative Service for CDROM Access.) - LEGACY_CREATIVE_SERVICE_FOR_CDROM_ACCESS
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\drvnddm.sys - drvnddm (drvnddm) .(.Sonic Solutions - Device Driver Manager.) - LEGACY_DRVNDDM
O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Updater Service (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT
O64 - Services: CurCS - C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.sys - MRENDIS5 NDIS Protocol Driver (MRENDIS5) .(.Motive, Inc. - Motive NDIS 5.0 Protocol Driver.) - LEGACY_MRENDIS5
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys - OMCI (OMCI) .(.Dell Computer Corporation - OMCI Device Driver.) - LEGACY_OMCI
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\ssrtln.sys - ssrtln (ssrtln) .(.Sonic Solutions - Shared Driver Component.) - LEGACY_SSRTLN
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnboio.sys - tfsnboio (tfsnboio) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNBOIO
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsncofs.sys - tfsncofs (tfsncofs) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNCOFS
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsndrct.sys - tfsndrct (tfsndrct) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNDRCT
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsndres.sys - tfsndres (tfsndres) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNDRES
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnifs.sys - tfsnifs (tfsnifs) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNIFS
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnopio.sys - tfsnopio (tfsnopio) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNOPIO
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnpool.sys - tfsnpool (tfsnpool) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNPOOL
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnudf.sys - tfsnudf (tfsnudf) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNUDF
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnudfa.sys - tfsnudfa (tfsnudfa) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNUDFA


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe



End of the scan (617 lines in 00mn 58s)


Inutile de vous dire que c'est incompréhensible pour moi
Contenus similaires
2 Avril 2010 23:12:42

Rapport de ZHPDiag v1.25.1345 par Nicolas Coolman
Run by olgapila at 02/04/2010 22:53:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.5.9)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 502 MB (33% free)
System drive C: has 1 GB (4%) free of 15 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 15 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 14 Go of 52 Go)
E:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Processus lancés
[MD5.10247C15D999CC116C87DA36BD0AD64D] - (.Analog Devices, Inc. - SMax4PNP MFC Application.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [1404928]
[MD5.8BBBADA96FFE1449EDD39256EDA99CD8] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [155648]
[MD5.EA5DD164296F66241BEAD39E12FA69F2] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [118784]
[MD5.790490F273B0E3BCF05DC3C308ABCC0B] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe [122939]
[MD5.52B80C30225DE81D7AC989DFE7311877] - (.Sonic Solutions - Sonic Update Manager.) -- C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [110592]
[MD5.EDF5D27C6D244740418903626DF5741A] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe [75520]
[MD5.F4E7979D8ADEBEEDEAD33019A5BD52BF] - (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe [849280]
[MD5.021E25CFAE7607A411D06F2B504D2256] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BroadJump\Client Foundation\CFD.exe [376912]
[MD5.3BFBB567891B8ED454F5454513ECCFB1] - (.Motive Communications, Inc. - Motive SmartBridge.) -- C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe [438359]
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
[MD5.5584247B568C2E53934873F4B655FE6A] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.C744293DFBE1A3347FEC5DBFE3FD123E] - (.Creative Technology Ltd - Creative MediaSource Detector.) -- C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe [102400]
[MD5.97384875B6D03831B2D1820AB8952F67] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe [5724184]
[MD5.F27388CA4FA774F683850C151CE730AB] - (.ConeXware, Inc. - PowerArchiver Starter.) -- C:\Program Files\PowerArchiver\PASTARTER.exe [508736]
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
[MD5.3C8B6609712F4FF78E521F6DCFC4032B] - (.Creative Technology Ltd - Creative Service for CDROM Access.) -- C:\WINDOWS\system32\CTsvcCDA.exe [44032]
[MD5.9D6BF82FE50D55F20F8E10E0F6653886] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.9F3744A5C6F49291A7A685040A013399] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.49501C6BE752D5043ADA8667AC774F7A] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- C:\WINDOWS\system32\wdfmgr.exe [38912]


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 6.0 for Act.) -- C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} . (.Pas de propriétaire - PDFCreator Toolbar.) -- C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} . (.Pas de propriétaire - PDFCreator Toolbar.) -- C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP MFC Application.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] . (.Sonic Solutions - Sonic Update Manager.) -- C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
O4 - HKLM\..\Run: [BJCFD] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] . (.Motive Communications, Inc. - Motive SmartBridge.) -- C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] . (.Creative Technology Ltd - Creative MediaSource Detector.) -- C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
O4 - HKCU\..\Run: [PowerArchiver Tray] . (.ConeXware, Inc. - PowerArchiver Starter.) -- C:\Program Files\PowerArchiver\PASTARTER.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - Global Startup: Image Transfer.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk . (.Motive Communications, Inc. - Motive Chorus Command Line Interface.) -- C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Nikon Monitor.lnk . (.Nikon Corporation - Nikon Transfer Monitor.) -- C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: Club Internet.lnk . (.Groupe Neuf Cegetel - Lanceur V6.0.1.1.) -- C:\Program Files\Club-Internet\Lanceur\lanceur.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Windows Live Search . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - (.not file.) - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - (.not file.) - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.Microsoft Corporation - Microsoft® VM.) -- C:\WINDOWS\system32\msjava.dll
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.not file.) - C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: OMCI (OMCI) . (.Dell Computer Corporation - OMCI Device Driver.) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys
O41 - Driver: (sscdbhk5) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\drivers\sscdbhk5.sys
O41 - Driver: (ssrtln) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\drivers\ssrtln.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.)
O42 - Logiciel: Ad-Aware SE Personal - (.Lavasoft AB.)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Reader 6.0.1 - Français - (.Adobe Systems Incorporated.)
O42 - Logiciel: ArcSoft Panorama Maker 4 - (.ArcSoft.)
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: BroadJump Client Foundation - (.Pas de propriétaire.)
O42 - Logiciel: Broadcom 440x 10/100 Integrated Controller - (.Broadcom.)
O42 - Logiciel: CDex extraction audio - (.Pas de propriétaire.)
O42 - Logiciel: CoreAAC Audio Decoder (remove only) - (.Pas de propriétaire.)
O42 - Logiciel: Creative MediaSource - (.Pas de propriétaire.)
O42 - Logiciel: Creative System Information - (.Pas de propriétaire.)
O42 - Logiciel: Creative Zen MicroPhoto - (.Pas de propriétaire.)
O42 - Logiciel: Dell ResourceCD - (.Pas de propriétaire.)
O42 - Logiciel: DivX Codec - (.DivX, Inc..)
O42 - Logiciel: DivX Content Uploader - (.DivX, Inc..)
O42 - Logiciel: DivX Converter - (.DivX, Inc..)
O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..)
O42 - Logiciel: DivX Web Player - (.DivX,Inc..)
O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Favorit (jethcrn) - (.Pas de propriétaire.)
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Gestionnaire de disques amovible Creative - (.Pas de propriétaire.)
O42 - Logiciel: Google Earth - (.Google.)
O42 - Logiciel: Haali Media Splitter - (.Pas de propriétaire.)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.)
O42 - Logiciel: IKEA Home Planner - (.IKEA IT.)
O42 - Logiciel: Image Transfer - (.Pas de propriétaire.)
O42 - Logiciel: ImageMixer for Sony - (.Pas de propriétaire.)
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.)
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..)
O42 - Logiciel: LE COMPAGNON CLUB - (.Pas de propriétaire.)
O42 - Logiciel: Lanceur Club Internet v6 - (.Pas de propriétaire.)
O42 - Logiciel: Language pack for Ad-Aware SE - (.Lavasoft.)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.)
O42 - Logiciel: Media Player Classic fr - (.Pas de propriétaire.)
O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Works 7.0 - (.Microsoft Corporation.)
O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.)
O42 - Logiciel: Navigation par onglets (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Nikon Message Center - (.Nikon.)
O42 - Logiciel: Nikon Transfer - (.Nikon.)
O42 - Logiciel: On2 VP7 Personal Edition - (.Pas de propriétaire.)
O42 - Logiciel: OneCare Advisor (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Outils Club Internet - (.Pas de propriétaire.)
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.)
O42 - Logiciel: PDFCreator Toolbar - (.Pas de propriétaire.)
O42 - Logiciel: Paint.NET v3.36 - (.dotPDN LLC.)
O42 - Logiciel: Picasa 3 - (.Google, Inc..)
O42 - Logiciel: PowerArchiver 2010 French - (.ConeXware, Inc..)
O42 - Logiciel: QuickTime Alternative 1.76 - (.Pas de propriétaire.)
O42 - Logiciel: Real Alternative 1.51 Lite - (.Pas de propriétaire.)
O42 - Logiciel: Ripp-It Codec Pack v 4.2.5 - (.Ripp-It Te@m.)
O42 - Logiciel: Sonic DLA - (.Sonic Solutions.)
O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.)
O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.)
O42 - Logiciel: Sony USB Driver - (.Pas de propriétaire.)
O42 - Logiciel: SoulSeek Client 156c - (.Pas de propriétaire.)
O42 - Logiciel: SoundMAX - (.Analog Devices.)
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)
O42 - Logiciel: VideoLAN VLC media player 0.8.6a - (.VideoLAN Team.)
O42 - Logiciel: WebMediaPlayer - (.Favorit Network S.L..)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.)
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live installer - (.Microsoft Corporation.)
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.)
O42 - Logiciel: Xvid 1.1.2 final uninstall - (.Xvid team (Koepi).)
O42 - Logiciel: Zylom Games Player Plugin - (.Zylom Games.)
O42 - Logiciel: avast! Antivirus - (.Alwil Software.)
O42 - Logiciel: ffdshow (remove only) - (.Pas de propriétaire.)
O42 - Logiciel: oggcodecs 0.71.0946 - (.illiminable.)
O42 - Logiciel: x264 Revision 573 x264.nl (remove only) - (.Pas de propriétaire.)


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Analog Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\ARTEC ScanEZ
O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
O43 - CFD:Common File Directory ----D- C:\Program Files\BroadJump
O43 - CFD:Common File Directory ----D- C:\Program Files\CDex_170b2
O43 - CFD:Common File Directory ----D- C:\Program Files\Club-Internet
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
O43 - CFD:Common File Directory ----D- C:\Program Files\ffdshow
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Haali
O43 - CFD:Common File Directory ----D- C:\Program Files\IKEA HomePlanner
O43 - CFD:Common File Directory ----D- C:\Program Files\illiminable
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Media Player Classic
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft IntelliPoint
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Motive
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Nikon
O43 - CFD:Common File Directory ----D- C:\Program Files\On2 Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Paint.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator
O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\PIXELA
O43 - CFD:Common File Directory ----D- C:\Program Files\PowerArchiver
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime Alternative
O43 - CFD:Common File Directory ----D- C:\Program Files\Real Alternative
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Ripp-It Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files\Soulseek
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\WebMediaPlayer
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Favorites
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\x264
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Xvid
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Motive
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\muvee Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nikon
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Motive


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/04/2010 - 16:54:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1157036]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/04/2010 - 16:52:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/04/2010 - 16:51:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/04/2010 - 16:51:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 02/04/2010 - 16:51:22 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 01/04/2010 - 21:54:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32376]
O44 - LFC:[MD5.C7BDD358FEC9F9A0C73091F7E4C6F9A8] - 01/04/2010 - 21:53:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976002-v5.log [3376]
O44 - LFC:[MD5.1F1596E5EAE8EA1F08B461A0818DC604] - 01/04/2010 - 21:53:32 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata19.sqm [268]
O44 - LFC:[MD5.C3EC5A5E074D4EE9AA50514B1FD6037A] - 01/04/2010 - 21:53:32 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt19.sqm [244]
O44 - LFC:[MD5.90AF233E90F733AD43413467C4328D93] - 31/03/2010 - 21:47:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata18.sqm [268]
O44 - LFC:[MD5.59FF8626F490EDA33BFFAFECAE2DBBD9] - 31/03/2010 - 21:47:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt18.sqm [244]
O44 - LFC:[MD5.6A9E796F7D992FC84C9F76D00A11A5D3] - 31/03/2010 - 18:03:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata17.sqm [268]
O44 - LFC:[MD5.5739E30A412E0A9CB2512948EB6C24EA] - 31/03/2010 - 18:03:10 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt17.sqm [244]
O44 - LFC:[MD5.707A1C5A044215D4970A29449982BC6F] - 31/03/2010 - 17:57:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie7_main.log [1189]
O44 - LFC:[MD5.D6ED7D3D9835A00DC874873DF036447C] - 31/03/2010 - 17:16:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata16.sqm [268]
O44 - LFC:[MD5.D2A8EF22F7CF55D1EA6022165821C656] - 31/03/2010 - 17:16:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt16.sqm [244]
O44 - LFC:[MD5.B82A24705403042DC63C603273580A45] - 31/03/2010 - 02:16:20 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata15.sqm [268]
O44 - LFC:[MD5.C85D98AF3504B9A593680729B597596C] - 31/03/2010 - 02:16:20 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt15.sqm [244]
O44 - LFC:[MD5.7700D96B3E8C75D3964FA4C030DDE694] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1368005]
O44 - LFC:[MD5.357FDD543B77E913586A2F1BC6C633C4] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980182.log [22977]
O44 - LFC:[MD5.C76B38617184B4A75D694FFFCAD82E28] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [461830]
O44 - LFC:[MD5.6BB4ACE48735C0A60207940B4CC72508] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [215509]
O44 - LFC:[MD5.4308C515945A97192E4796E28FCFD8D7] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.B70FAF515AA62F2371006C9FEA0157F2] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [68221]
O44 - LFC:[MD5.40F045564627943B3C826B5E794BBAFD] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [280354]
O44 - LFC:[MD5.E8664A97A739BA6C7EB692A4FBBDE826] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [675498]
O44 - LFC:[MD5.4D504DF02B4E41E4B7DAC1F0F8D2FDE0] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [76951]
O44 - LFC:[MD5.54EFB775D48CA046A330F85F81DA308B] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [48357]
O44 - LFC:[MD5.7440BD88244076543235ADE44D823E22] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [531118]
O44 - LFC:[MD5.D106A3141B8201BC279F9261CDF70145] - 31/03/2010 - 02:01:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [109321]
O44 - LFC:[MD5.1260CEA7B534B6FFA9B0E0489D5CBA4B] - 28/03/2010 - 08:35:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [80508]
O44 - LFC:[MD5.C66532BCC3702E748E78075D839D9DD5] - 28/03/2010 - 08:35:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [432356]
O44 - LFC:[MD5.662B0D47C432A37C1A2319891F8FE847] - 28/03/2010 - 08:35:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [500482]
O44 - LFC:[MD5.1BBCC09E4920326A317438381D991B6B] - 28/03/2010 - 08:35:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1094606]
O44 - LFC:[MD5.560A617DAA9CCE231DFD4A65F6793F56] - 28/03/2010 - 08:35:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [67312]
O44 - LFC:[MD5.41CF3DE7C0192B2CEA8FEE0574557643] - 28/03/2010 - 01:48:05 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata14.sqm [268]
O44 - LFC:[MD5.408BDE0072F3D69BDB25E2A7C2E68153] - 28/03/2010 - 01:48:05 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt14.sqm [244]
O44 - LFC:[MD5.37947C55B8A11B25C64A0AFA1C38BB34] - 25/03/2010 - 23:09:38 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata13.sqm [268]
O44 - LFC:[MD5.7B128EBA0896EA31075FA24E9967B09B] - 25/03/2010 - 23:09:38 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt13.sqm [244]
O44 - LFC:[MD5.F199F8A4C89305D29EFD7B6753742493] - 24/03/2010 - 21:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.C5B9A160C62434923842A2A2D918C780] - 23/03/2010 - 22:24:49 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata12.sqm [268]
O44 - LFC:[MD5.5EEB82D08E8658674CA12AB627113B40] - 23/03/2010 - 22:24:49 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt12.sqm [244]
O44 - LFC:[MD5.9C87A1B2AE96CFDACAB2A508936BA7FD] - 23/03/2010 - 18:44:42 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata11.sqm [268]
O44 - LFC:[MD5.3A3DA209D21DB2CF3A14486CBB02C4AC] - 23/03/2010 - 18:44:42 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt11.sqm [244]
O44 - LFC:[MD5.1CEE71D514392597171C33F03FFA6061] - 21/03/2010 - 22:43:33 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata10.sqm [268]
O44 - LFC:[MD5.AA6C3949880557B8463DBAABBCB1710F] - 21/03/2010 - 22:43:33 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt10.sqm [244]
O44 - LFC:[MD5.FCB0E915923EBC762EACDA4320AFF296] - 21/03/2010 - 00:39:17 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata09.sqm [268]
O44 - LFC:[MD5.ACD636FABEC38A26D21CF42238624B36] - 21/03/2010 - 00:39:17 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt09.sqm [244]
O44 - LFC:[MD5.F32092944E7CF1E9DD29D64C83CAD2CD] - 19/03/2010 - 23:40:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata08.sqm [268]
O44 - LFC:[MD5.0DB68EB05AD115817A92A5436F2C2785] - 19/03/2010 - 23:40:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt08.sqm [244]
O44 - LFC:[MD5.4D738D685F03451802C5C6A0CB671314] - 17/03/2010 - 22:17:06 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata07.sqm [268]
O44 - LFC:[MD5.D1D1E67B8636DBC8F090B5A4C0649274] - 17/03/2010 - 22:17:06 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt07.sqm [244]
O44 - LFC:[MD5.DEAD21234A641789EF4BEE7FBAFD43C3] - 14/03/2010 - 22:44:59 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata06.sqm [268]
O44 - LFC:[MD5.7F0943946F3C992843B037015260BF2F] - 14/03/2010 - 22:44:59 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt06.sqm [244]
O44 - LFC:[MD5.587BFCA84E1B16EA2230ADEEE80D34DA] - 13/03/2010 - 23:34:22 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata05.sqm [268]
O44 - LFC:[MD5.5E47C0D3D7E60BA14CFD6DD4A42BDC73] - 13/03/2010 - 23:34:22 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt05.sqm [244]
O44 - LFC:[MD5.285F28D3B03D773F47B0BA4CD56F58D7] - 13/03/2010 - 00:00:19 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata04.sqm [268]
O44 - LFC:[MD5.6428811C286F3994064FF2DED149D7A7] - 13/03/2010 - 00:00:19 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt04.sqm [244]
O44 - LFC:[MD5.A6148219D9F7C29B1F865490220F1C0C] - 11/03/2010 - 03:02:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975561.log [7605]
O44 - LFC:[MD5.8600492AB26DB235F879EF8C2EB5B077] - 11/03/2010 - 03:02:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.0424EB67087FB4BC3F9C55181A1B8ED7] - 10/03/2010 - 06:20:53 ---A- . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) -- C:\WINDOWS\System32\shdocvw.dll [1506816]
O44 - LFC:[MD5.A871B7C46BB46F82B8ACE7C8F82430BC] - 10/03/2010 - 06:20:50 ---A- . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll [1024000]
O44 - LFC:[MD5.E1264A4D8758E320A4D8FF0FA935051E] - 09/03/2010 - 22:58:07 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata03.sqm [268]
O44 - LFC:[MD5.C33590B2774AE22697C69169F0656B05] - 09/03/2010 - 22:58:06 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt03.sqm [244]
O44 - LFC:[MD5.D557CF14AD58412EA3F7E8DB6C137DEB] - 07/03/2010 - 22:58:37 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata02.sqm [268]
O44 - LFC:[MD5.CD2630B971AB6EF82639DC2927C5A3DF] - 07/03/2010 - 22:58:37 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt02.sqm [244]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Soulseek\slsk.exe" [Enabled] .(.Pas de propriétaire - SoulSeek.) (.not file.) -- C:\Program Files\Soulseek\slsk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\livecall.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- C:\Program Files\Windows Live\Messenger\livecall.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox\firefox.exe" [Enabled] .(.Mozilla Corporation - Firefox.) (.not file.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\livecall.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\livecall.exe


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{61dee4d1-8a5e-11de-b172-0011431fb0fc}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- q1alx.exe (.not file.)
O51 - MPSK:{b96bbede-34fa-11df-b1b4-0011431fb0fc}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\OSVETA///odsteta.exe (.not file.)


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.yv12"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"vidc.X264"="x264vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\x264vfw.dll
O52 - TDSD: \Drivers32\"vidc.VP70"="vp7vfw.dll" . (.On2.com - VP70 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp7vfw.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.4.0 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.2CCFA74242741CA22A4267CCE9B586F4] - 25/11/2009 - 00:47:54 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
O58 - SDL:[MD5.B4079A98F294A3E262872CB76F4849F0] - 25/11/2009 - 00:50:00 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
O58 - SDL:[MD5.F5296ECFCBFE5935253AE6C29E6D086E] - 25/11/2009 - 00:51:09 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
O58 - SDL:[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - 25/11/2009 - 00:50:59 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
O58 - SDL:[MD5.8080D683489C99CBACE813F6FA4069CC] - 25/11/2009 - 00:48:57 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
O58 - SDL:[MD5.2E5A2AD5004B55DF39B7606130A88142] - 25/11/2009 - 00:50:12 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
O58 - SDL:[MD5.D4C83A37EFADFA2C398362E0776E3773] - 25/11/2009 - 00:49:07 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
O58 - SDL:[MD5.E727776A56A51B7E6B7C87C02EA8B405] - 26/09/2003 - 10:41:10 ---A- . (.Broadcom Corporation - Broadcom Corporation NDIS 5.1 ethernet driver.) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 19/08/2004 - 20:57:44 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 19/08/2004 - 20:57:44 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.B15F9E526BA511A48B1B1B8537815740] - 04/08/2004 - 03:21:00 ---A- . (.Sonic Solutions - Device Driver.) -- C:\WINDOWS\system32\drivers\drvmcdb.sys
O58 - SDL:[MD5.FA4670CAE95AE2BB857C68E535661145] - 13/08/2004 - 02:56:00 ---A- . (.Sonic Solutions - Device Driver Manager.) -- C:\WINDOWS\system32\drivers\drvnddm.sys
O58 - SDL:[MD5.0ACEBB31989CBF9A5663FE4A33D28D21] - 20/08/2004 - 16:26:00 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 19/08/2004 - 20:57:44 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 19/08/2004 - 21:04:26 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 01/08/2008 - 23:17:04 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 19/08/2004 - 20:57:44 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 19/08/2004 - 20:57:44 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.B9C7617C1E8AB6FDFF75D3C8DAFCB4C8] - 17/09/2004 - 10:02:54 ---A- . (.Creative Technology Ltd. - Creative WDM Audio Driver.) -- C:\WINDOWS\system32\drivers\senfilt.sys
O58 - SDL:[MD5.86C4D93B7B7818D066C52FDB03C6C921] - 29/10/2004 - 14:14:44 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys
O58 - SDL:[MD5.E78CD3BB53A208DFAB8FC826384307E0] - 05/11/2001 - 09:23:14 ---A- . (.Sony Corporation - sonyhcb.sys.) -- C:\WINDOWS\system32\drivers\sonyhcb.sys
O58 - SDL:[MD5.55E48017295F26BA266F935DA49C59A4] - 05/11/2001 - 09:23:20 ---A- . (.Sony Corporation - sonyhcc.sys.) -- C:\WINDOWS\system32\drivers\sonyhcc.sys
O58 - SDL:[MD5.610F515FCD95D37F3252E1C250EF8C61] - 05/11/2001 - 09:23:52 ---A- . (.Sony Corporation - sonyhcs.sys.) -- C:\WINDOWS\system32\drivers\sonyhcs.sys
O58 - SDL:[MD5.DFADFC2C86662F40759BF02ADD27D569] - 15/10/2002 - 22:41:06 ---A- . (.Sony Corporation - Sony Digital Imaging.) -- C:\WINDOWS\system32\drivers\sonypvs1.sys
O58 - SDL:[MD5.A1ECEEAA5C5E74B2499EB51D38185B84] - 17/08/2001 - 21:56:16 ---A- . (.Sony Corporation - Sony USB Lower Filter driver.) -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS
O58 - SDL:[MD5.D7968049BE0ADBB6A57CEE3960320911] - 14/07/2004 - 11:29:04 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys
O58 - SDL:[MD5.C3FFD65ABFB6441E7606CF74F1155273] - 14/07/2004 - 11:28:50 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\ssrtln.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 19/08/2004 - 20:57:44 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 19/08/2004 - 20:57:44 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 19/08/2004 - 20:56:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 19/08/2004 - 20:57:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 19/08/2004 - 20:58:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 19/08/2004 - 20:59:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 19/08/2004 - 20:59:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 19/08/2004 - 21:03:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 19/08/2004 - 21:03:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 19/08/2004 - 21:03:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 19/08/2004 - 21:03:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 19/08/2004 - 21:03:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
O58 - SDL:[MD5.D74375BE63DCA31E6145248E4278893E] - 22/10/2003 - 09:54:14 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 4.0 Protocol Driver.) -- C:\WINDOWS\system32\Pcandis4.sys
O58 - SDL:[MD5.FC6BAFC20114160A6291C1C45545F137] - 22/10/2003 - 09:54:18 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\Pcandis5.sys


---\\ Recherche heuristique Magic.control (HSMI) (O59)
O59 - HSMI:Heuristic Search MagicControl Infection - C:\Documents and Settings\olgapila\Local Settings\Application Data\jethcrn_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - C:\Documents and Settings\olgapila\Local Settings\Application Data\jethcrn_navps.dat


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - (.not file.) - as6eio (as6eio) .(.Pas de propriétaire - Pas de description.) - LEGACY_AS6EIO
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! iAVS4 Control Service (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! antivirus service.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
O64 - Services: CurCS - C:\WINDOWS\system32\CTsvcCDA.exe - Creative Service for CDROM Access (Creative Service for CDROM Access) .(.Creative Technology Ltd - Creative Service for CDROM Access.) - LEGACY_CREATIVE_SERVICE_FOR_CDROM_ACCESS
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\drvnddm.sys - drvnddm (drvnddm) .(.Sonic Solutions - Device Driver Manager.) - LEGACY_DRVNDDM
O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Updater Service (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT
O64 - Services: CurCS - C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.sys - MRENDIS5 NDIS Protocol Driver (MRENDIS5) .(.Motive, Inc. - Motive NDIS 5.0 Protocol Driver.) - LEGACY_MRENDIS5
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys - OMCI (OMCI) .(.Dell Computer Corporation - OMCI Device Driver.) - LEGACY_OMCI
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\ssrtln.sys - ssrtln (ssrtln) .(.Sonic Solutions - Shared Driver Component.) - LEGACY_SSRTLN
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnboio.sys - tfsnboio (tfsnboio) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNBOIO
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsncofs.sys - tfsncofs (tfsncofs) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNCOFS
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsndrct.sys - tfsndrct (tfsndrct) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNDRCT
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsndres.sys - tfsndres (tfsndres) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNDRES
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnifs.sys - tfsnifs (tfsnifs) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNIFS
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnopio.sys - tfsnopio (tfsnopio) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNOPIO
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnpool.sys - tfsnpool (tfsnpool) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNPOOL
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnudf.sys - tfsnudf (tfsnudf) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNUDF
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnudfa.sys - tfsnudfa (tfsnudfa) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNUDFA


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe



End of the scan (617 lines in 00mn 58s)


Inutile de dire que c'est incompréhensible pour moi !!
2 Avril 2010 23:30:11

Alors pour commencer je tiens a t'alerter sur ton espace libre sur le disque dur 1 Go sur 15 Go il va falloir essayer de laisser un peu plus de place pour le bon fonctionnement de ton pc .

Ensuite tu as une infection de type MagicControl on va la supprimer .


•Télécharge Navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (de IL-MAFIOSO) et enregistre-le sur le Bureau.
•Double-clique sur Navilog1.exe afin de lancer l'installation.
•Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau. ( sous vista clic droit -> executer en tant qu'administrateur
•Appuie sur F ou f< puis valide par Entrée.
•Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
•Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix.
•Patiente jusqu'au message : *** Analyse terminée le ..... ***
•Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
•Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.



2 Avril 2010 23:54:36

Alors voilà (je m'épate !!)

Fix Navipromo version 4.0.8 commencé le 02/04/2010 23:47:34,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : olgapila ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100402-0] 4.8.1368 (Activated)


C:\ (Local Disk) - NTFS - Total:14 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:13 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\WebMediaPlayer supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\prefetch\jethcrn*.pf supprimé !
c:\docume~1\olgapila\locals~1\applic~1\jethcrn.dat supprimé !
c:\docume~1\olgapila\locals~1\applic~1\jethcrn_nav.dat supprimé !
c:\docume~1\olgapila\locals~1\applic~1\jethcrn_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\olgapila\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 02/04/2010 23:51:14,15 ***

3 Avril 2010 00:04:28

Bien maintenant nous allons faire une analyse généraliste pour une première vérification :

•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour" clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet scanner
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique su"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok"pour poursuivre.
Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse>
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.

Ensuite lance une nouvelle analyse avec ZHPDIAG pour une dernière vérification.

Puis si tout est OK nous passerons au nettoyage des outils utilisés et il faudra faire quelques petites choses pour mieux protéger ton pc , je te donnerais la marche à suivre.
3 Avril 2010 00:12:16

[


Alors voilà (je m'épate !!)

Fix Navipromo version 4.0.8 commencé le 02/04/2010 23:47:34,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : olgapila ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100402-0] 4.8.1368 (Activated)


C:\ (Local Disk) - NTFS - Total:14 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:13 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\WebMediaPlayer supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\prefetch\jethcrn*.pf supprimé !
c:\docume~1\olgapila\locals~1\applic~1\jethcrn.dat supprimé !
c:\docume~1\olgapila\locals~1\applic~1\jethcrn_nav.dat supprimé !
c:\docume~1\olgapila\locals~1\applic~1\jethcrn_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\olgapila\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 02/04/2010 23:51:14,15 ***
3 Avril 2010 00:12:55

désolée je n'avais pas vu la réponse
3 Avril 2010 00:19:26

De toute façon poster une fois le rapport suffit , ce n'est pas en le postant deux fois que je vais analyser plus vite étant bénévole je ne suis pas tout le temps devant le pc .

3 Avril 2010 01:01:58

oui je me doute

voici le nouveau rapport :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3947

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

03/04/2010 00:55:34
mbam-log-2010-04-03 (00-55-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 169836
Temps écoulé: 37 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\olgapila\csrss.exe (Trojan.Agent) -> No action taken.


Je lance une nouvelle analyse avec ZHPDIAG
3 Avril 2010 01:05:07

que voici :

apport de ZHPDiag v1.25.1345 par Nicolas Coolman
Run by olgapila at 03/04/2010 01:02:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.5.9)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 502 MB (20% free)
System drive C: has 1 GB (5%) free of 15 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 15 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 14 Go of 52 Go)
E:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Processus lancés
[MD5.10247C15D999CC116C87DA36BD0AD64D] - (.Analog Devices, Inc. - SMax4PNP MFC Application.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [1404928]
[MD5.8BBBADA96FFE1449EDD39256EDA99CD8] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [155648]
[MD5.EA5DD164296F66241BEAD39E12FA69F2] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [118784]
[MD5.790490F273B0E3BCF05DC3C308ABCC0B] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe [122939]
[MD5.52B80C30225DE81D7AC989DFE7311877] - (.Sonic Solutions - Sonic Update Manager.) -- C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [110592]
[MD5.EDF5D27C6D244740418903626DF5741A] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe [75520]
[MD5.F4E7979D8ADEBEEDEAD33019A5BD52BF] - (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe [849280]
[MD5.021E25CFAE7607A411D06F2B504D2256] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BroadJump\Client Foundation\CFD.exe [376912]
[MD5.3BFBB567891B8ED454F5454513ECCFB1] - (.Motive Communications, Inc. - Motive SmartBridge.) -- C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe [438359]
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
[MD5.5584247B568C2E53934873F4B655FE6A] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.C744293DFBE1A3347FEC5DBFE3FD123E] - (.Creative Technology Ltd - Creative MediaSource Detector.) -- C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe [102400]
[MD5.97384875B6D03831B2D1820AB8952F67] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe [5724184]
[MD5.F27388CA4FA774F683850C151CE730AB] - (.ConeXware, Inc. - PowerArchiver Starter.) -- C:\Program Files\PowerArchiver\PASTARTER.exe [508736]
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
[MD5.3C8B6609712F4FF78E521F6DCFC4032B] - (.Creative Technology Ltd - Creative Service for CDROM Access.) -- C:\WINDOWS\system32\CTsvcCDA.exe [44032]
[MD5.9D6BF82FE50D55F20F8E10E0F6653886] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.9F3744A5C6F49291A7A685040A013399] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.49501C6BE752D5043ADA8667AC774F7A] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- C:\WINDOWS\system32\wdfmgr.exe [38912]


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 6.0 for Act.) -- C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} . (.Pas de propriétaire - PDFCreator Toolbar.) -- C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} . (.Pas de propriétaire - PDFCreator Toolbar.) -- C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP MFC Application.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] . (.Sonic Solutions - Sonic Update Manager.) -- C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
O4 - HKLM\..\Run: [BJCFD] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] . (.Motive Communications, Inc. - Motive SmartBridge.) -- C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] . (.Creative Technology Ltd - Creative MediaSource Detector.) -- C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
O4 - HKCU\..\Run: [PowerArchiver Tray] . (.ConeXware, Inc. - PowerArchiver Starter.) -- C:\Program Files\PowerArchiver\PASTARTER.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - Global Startup: Image Transfer.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk . (.Motive Communications, Inc. - Motive Chorus Command Line Interface.) -- C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Nikon Monitor.lnk . (.Nikon Corporation - Nikon Transfer Monitor.) -- C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: Club Internet.lnk . (.Groupe Neuf Cegetel - Lanceur V6.0.1.1.) -- C:\Program Files\Club-Internet\Lanceur\lanceur.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Windows Live Search . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - (.not file.) - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - (.not file.) - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.Microsoft Corporation - Microsoft® VM.) -- C:\WINDOWS\system32\msjava.dll
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.not file.) - C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: OMCI (OMCI) . (.Dell Computer Corporation - OMCI Device Driver.) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys
O41 - Driver: (sscdbhk5) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\drivers\sscdbhk5.sys
O41 - Driver: (ssrtln) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\drivers\ssrtln.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.)
O42 - Logiciel: Ad-Aware SE Personal - (.Lavasoft AB.)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Reader 6.0.1 - Français - (.Adobe Systems Incorporated.)
O42 - Logiciel: ArcSoft Panorama Maker 4 - (.ArcSoft.)
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: BroadJump Client Foundation - (.Pas de propriétaire.)
O42 - Logiciel: Broadcom 440x 10/100 Integrated Controller - (.Broadcom.)
O42 - Logiciel: CDex extraction audio - (.Pas de propriétaire.)
O42 - Logiciel: CoreAAC Audio Decoder (remove only) - (.Pas de propriétaire.)
O42 - Logiciel: Creative MediaSource - (.Pas de propriétaire.)
O42 - Logiciel: Creative System Information - (.Pas de propriétaire.)
O42 - Logiciel: Creative Zen MicroPhoto - (.Pas de propriétaire.)
O42 - Logiciel: Dell ResourceCD - (.Pas de propriétaire.)
O42 - Logiciel: DivX Codec - (.DivX, Inc..)
O42 - Logiciel: DivX Content Uploader - (.DivX, Inc..)
O42 - Logiciel: DivX Converter - (.DivX, Inc..)
O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..)
O42 - Logiciel: DivX Web Player - (.DivX,Inc..)
O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Gestionnaire de disques amovible Creative - (.Pas de propriétaire.)
O42 - Logiciel: Google Earth - (.Google.)
O42 - Logiciel: Haali Media Splitter - (.Pas de propriétaire.)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.)
O42 - Logiciel: IKEA Home Planner - (.IKEA IT.)
O42 - Logiciel: Image Transfer - (.Pas de propriétaire.)
O42 - Logiciel: ImageMixer for Sony - (.Pas de propriétaire.)
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.)
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..)
O42 - Logiciel: LE COMPAGNON CLUB - (.Pas de propriétaire.)
O42 - Logiciel: Lanceur Club Internet v6 - (.Pas de propriétaire.)
O42 - Logiciel: Language pack for Ad-Aware SE - (.Lavasoft.)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.)
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
O42 - Logiciel: Media Player Classic fr - (.Pas de propriétaire.)
O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Works 7.0 - (.Microsoft Corporation.)
O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.)
O42 - Logiciel: Navigation par onglets (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Nikon Message Center - (.Nikon.)
O42 - Logiciel: Nikon Transfer - (.Nikon.)
O42 - Logiciel: On2 VP7 Personal Edition - (.Pas de propriétaire.)
O42 - Logiciel: OneCare Advisor (Windows Live Toolbar) - (.Microsoft Corporation.)
O42 - Logiciel: Outils Club Internet - (.Pas de propriétaire.)
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.)
O42 - Logiciel: PDFCreator Toolbar - (.Pas de propriétaire.)
O42 - Logiciel: Paint.NET v3.36 - (.dotPDN LLC.)
O42 - Logiciel: Picasa 3 - (.Google, Inc..)
O42 - Logiciel: PowerArchiver 2010 French - (.ConeXware, Inc..)
O42 - Logiciel: QuickTime Alternative 1.76 - (.Pas de propriétaire.)
O42 - Logiciel: Real Alternative 1.51 Lite - (.Pas de propriétaire.)
O42 - Logiciel: Ripp-It Codec Pack v 4.2.5 - (.Ripp-It Te@m.)
O42 - Logiciel: Sonic DLA - (.Sonic Solutions.)
O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.)
O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.)
O42 - Logiciel: Sony USB Driver - (.Pas de propriétaire.)
O42 - Logiciel: SoulSeek Client 156c - (.Pas de propriétaire.)
O42 - Logiciel: SoundMAX - (.Analog Devices.)
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)
O42 - Logiciel: VideoLAN VLC media player 0.8.6a - (.VideoLAN Team.)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.)
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live installer - (.Microsoft Corporation.)
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.)
O42 - Logiciel: Xvid 1.1.2 final uninstall - (.Xvid team (Koepi).)
O42 - Logiciel: Zylom Games Player Plugin - (.Zylom Games.)
O42 - Logiciel: avast! Antivirus - (.Alwil Software.)
O42 - Logiciel: ffdshow (remove only) - (.Pas de propriétaire.)
O42 - Logiciel: oggcodecs 0.71.0946 - (.illiminable.)
O42 - Logiciel: x264 Revision 573 x264.nl (remove only) - (.Pas de propriétaire.)


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Analog Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\ARTEC ScanEZ
O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
O43 - CFD:Common File Directory ----D- C:\Program Files\BroadJump
O43 - CFD:Common File Directory ----D- C:\Program Files\CDex_170b2
O43 - CFD:Common File Directory ----D- C:\Program Files\Club-Internet
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
O43 - CFD:Common File Directory ----D- C:\Program Files\ffdshow
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Haali
O43 - CFD:Common File Directory ----D- C:\Program Files\IKEA HomePlanner
O43 - CFD:Common File Directory ----D- C:\Program Files\illiminable
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Media Player Classic
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft IntelliPoint
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Motive
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\navilog1
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Nikon
O43 - CFD:Common File Directory ----D- C:\Program Files\On2 Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Paint.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator
O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\PIXELA
O43 - CFD:Common File Directory ----D- C:\Program Files\PowerArchiver
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime Alternative
O43 - CFD:Common File Directory ----D- C:\Program Files\Real Alternative
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Ripp-It Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files\Soulseek
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Favorites
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\x264
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Xvid
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Motive
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\muvee Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nikon
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Motive


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 03/04/2010 - 00:00:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1174204]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/04/2010 - 23:58:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/04/2010 - 23:57:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/04/2010 - 23:57:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 02/04/2010 - 23:57:36 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/04/2010 - 23:56:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32376]
O44 - LFC:[MD5.58EF3E649169AF650D85116FF2548DC4] - 02/04/2010 - 23:56:22 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata01.sqm [268]
O44 - LFC:[MD5.675221651B06A2CD35DB5B5ABE8434B4] - 02/04/2010 - 23:56:22 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt01.sqm [244]
O44 - LFC:[MD5.EF483B0A0B664DB1DBCBB92A9CFB7398] - 02/04/2010 - 22:51:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cleannavi.txt [1612]
O44 - LFC:[MD5.D3A83BEE473402E767B5BBD5F2642057] - 02/04/2010 - 22:49:09 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata00.sqm [268]
O44 - LFC:[MD5.6C5BCB9F7F6C39F37ED743CF245E3D45] - 02/04/2010 - 22:49:09 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt00.sqm [244]
O44 - LFC:[MD5.C7BDD358FEC9F9A0C73091F7E4C6F9A8] - 01/04/2010 - 21:53:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976002-v5.log [3376]
O44 - LFC:[MD5.1F1596E5EAE8EA1F08B461A0818DC604] - 01/04/2010 - 21:53:32 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata19.sqm [268]
O44 - LFC:[MD5.C3EC5A5E074D4EE9AA50514B1FD6037A] - 01/04/2010 - 21:53:32 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt19.sqm [244]
O44 - LFC:[MD5.90AF233E90F733AD43413467C4328D93] - 31/03/2010 - 21:47:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata18.sqm [268]
O44 - LFC:[MD5.59FF8626F490EDA33BFFAFECAE2DBBD9] - 31/03/2010 - 21:47:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt18.sqm [244]
O44 - LFC:[MD5.6A9E796F7D992FC84C9F76D00A11A5D3] - 31/03/2010 - 18:03:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata17.sqm [268]
O44 - LFC:[MD5.5739E30A412E0A9CB2512948EB6C24EA] - 31/03/2010 - 18:03:10 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt17.sqm [244]
O44 - LFC:[MD5.707A1C5A044215D4970A29449982BC6F] - 31/03/2010 - 17:57:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie7_main.log [1189]
O44 - LFC:[MD5.D6ED7D3D9835A00DC874873DF036447C] - 31/03/2010 - 17:16:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata16.sqm [268]
O44 - LFC:[MD5.D2A8EF22F7CF55D1EA6022165821C656] - 31/03/2010 - 17:16:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt16.sqm [244]
O44 - LFC:[MD5.B82A24705403042DC63C603273580A45] - 31/03/2010 - 02:16:20 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata15.sqm [268]
O44 - LFC:[MD5.C85D98AF3504B9A593680729B597596C] - 31/03/2010 - 02:16:20 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt15.sqm [244]
O44 - LFC:[MD5.7700D96B3E8C75D3964FA4C030DDE694] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1368005]
O44 - LFC:[MD5.357FDD543B77E913586A2F1BC6C633C4] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980182.log [22977]
O44 - LFC:[MD5.C76B38617184B4A75D694FFFCAD82E28] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [461830]
O44 - LFC:[MD5.6BB4ACE48735C0A60207940B4CC72508] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [215509]
O44 - LFC:[MD5.4308C515945A97192E4796E28FCFD8D7] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.B70FAF515AA62F2371006C9FEA0157F2] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [68221]
O44 - LFC:[MD5.40F045564627943B3C826B5E794BBAFD] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [280354]
O44 - LFC:[MD5.E8664A97A739BA6C7EB692A4FBBDE826] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [675498]
O44 - LFC:[MD5.4D504DF02B4E41E4B7DAC1F0F8D2FDE0] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [76951]
O44 - LFC:[MD5.54EFB775D48CA046A330F85F81DA308B] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [48357]
O44 - LFC:[MD5.7440BD88244076543235ADE44D823E22] - 31/03/2010 - 02:01:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [531118]
O44 - LFC:[MD5.D106A3141B8201BC279F9261CDF70145] - 31/03/2010 - 02:01:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [109321]
O44 - LFC:[MD5.75B8EF2A089127E8A3B38F46CC366D79] - 29/03/2010 - 23:46:30 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.F61B04F2BB5098A34817D776C59E5E7C] - 29/03/2010 - 23:45:52 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20824]
O44 - LFC:[MD5.1260CEA7B534B6FFA9B0E0489D5CBA4B] - 28/03/2010 - 08:35:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [80508]
O44 - LFC:[MD5.C66532BCC3702E748E78075D839D9DD5] - 28/03/2010 - 08:35:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [432356]
O44 - LFC:[MD5.662B0D47C432A37C1A2319891F8FE847] - 28/03/2010 - 08:35:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [500482]
O44 - LFC:[MD5.1BBCC09E4920326A317438381D991B6B] - 28/03/2010 - 08:35:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1094606]
O44 - LFC:[MD5.560A617DAA9CCE231DFD4A65F6793F56] - 28/03/2010 - 08:35:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [67312]
O44 - LFC:[MD5.41CF3DE7C0192B2CEA8FEE0574557643] - 28/03/2010 - 01:48:05 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata14.sqm [268]
O44 - LFC:[MD5.408BDE0072F3D69BDB25E2A7C2E68153] - 28/03/2010 - 01:48:05 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt14.sqm [244]
O44 - LFC:[MD5.37947C55B8A11B25C64A0AFA1C38BB34] - 25/03/2010 - 23:09:38 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata13.sqm [268]
O44 - LFC:[MD5.7B128EBA0896EA31075FA24E9967B09B] - 25/03/2010 - 23:09:38 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt13.sqm [244]
O44 - LFC:[MD5.F199F8A4C89305D29EFD7B6753742493] - 24/03/2010 - 21:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.C5B9A160C62434923842A2A2D918C780] - 23/03/2010 - 22:24:49 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata12.sqm [268]
O44 - LFC:[MD5.5EEB82D08E8658674CA12AB627113B40] - 23/03/2010 - 22:24:49 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt12.sqm [244]
O44 - LFC:[MD5.9C87A1B2AE96CFDACAB2A508936BA7FD] - 23/03/2010 - 18:44:42 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata11.sqm [268]
O44 - LFC:[MD5.3A3DA209D21DB2CF3A14486CBB02C4AC] - 23/03/2010 - 18:44:42 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt11.sqm [244]
O44 - LFC:[MD5.1CEE71D514392597171C33F03FFA6061] - 21/03/2010 - 22:43:33 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata10.sqm [268]
O44 - LFC:[MD5.AA6C3949880557B8463DBAABBCB1710F] - 21/03/2010 - 22:43:33 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt10.sqm [244]
O44 - LFC:[MD5.FCB0E915923EBC762EACDA4320AFF296] - 21/03/2010 - 00:39:17 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata09.sqm [268]
O44 - LFC:[MD5.ACD636FABEC38A26D21CF42238624B36] - 21/03/2010 - 00:39:17 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt09.sqm [244]
O44 - LFC:[MD5.F32092944E7CF1E9DD29D64C83CAD2CD] - 19/03/2010 - 23:40:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata08.sqm [268]
O44 - LFC:[MD5.0DB68EB05AD115817A92A5436F2C2785] - 19/03/2010 - 23:40:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt08.sqm [244]
O44 - LFC:[MD5.4D738D685F03451802C5C6A0CB671314] - 17/03/2010 - 22:17:06 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata07.sqm [268]
O44 - LFC:[MD5.D1D1E67B8636DBC8F090B5A4C0649274] - 17/03/2010 - 22:17:06 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt07.sqm [244]
O44 - LFC:[MD5.DEAD21234A641789EF4BEE7FBAFD43C3] - 14/03/2010 - 22:44:59 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata06.sqm [268]
O44 - LFC:[MD5.7F0943946F3C992843B037015260BF2F] - 14/03/2010 - 22:44:59 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt06.sqm [244]
O44 - LFC:[MD5.587BFCA84E1B16EA2230ADEEE80D34DA] - 13/03/2010 - 23:34:22 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata05.sqm [268]
O44 - LFC:[MD5.5E47C0D3D7E60BA14CFD6DD4A42BDC73] - 13/03/2010 - 23:34:22 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt05.sqm [244]
O44 - LFC:[MD5.285F28D3B03D773F47B0BA4CD56F58D7] - 13/03/2010 - 00:00:19 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata04.sqm [268]
O44 - LFC:[MD5.6428811C286F3994064FF2DED149D7A7] - 13/03/2010 - 00:00:19 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt04.sqm [244]
O44 - LFC:[MD5.A6148219D9F7C29B1F865490220F1C0C] - 11/03/2010 - 03:02:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975561.log [7605]
O44 - LFC:[MD5.8600492AB26DB235F879EF8C2EB5B077] - 11/03/2010 - 03:02:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.0424EB67087FB4BC3F9C55181A1B8ED7] - 10/03/2010 - 06:20:53 ---A- . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) -- C:\WINDOWS\System32\shdocvw.dll [1506816]
O44 - LFC:[MD5.A871B7C46BB46F82B8ACE7C8F82430BC] - 10/03/2010 - 06:20:50 ---A- . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll [1024000]
O44 - LFC:[MD5.E1264A4D8758E320A4D8FF0FA935051E] - 09/03/2010 - 22:58:07 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata03.sqm [268]
O44 - LFC:[MD5.C33590B2774AE22697C69169F0656B05] - 09/03/2010 - 22:58:06 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt03.sqm [244]
O44 - LFC:[MD5.D557CF14AD58412EA3F7E8DB6C137DEB] - 07/03/2010 - 22:58:37 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata02.sqm [268]
O44 - LFC:[MD5.CD2630B971AB6EF82639DC2927C5A3DF] - 07/03/2010 - 22:58:37 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt02.sqm [244]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Soulseek\slsk.exe" [Enabled] .(.Pas de propriétaire - SoulSeek.) (.not file.) -- C:\Program Files\Soulseek\slsk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\livecall.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- C:\Program Files\Windows Live\Messenger\livecall.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox\firefox.exe" [Enabled] .(.Mozilla Corporation - Firefox.) (.not file.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\livecall.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\livecall.exe


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{61dee4d1-8a5e-11de-b172-0011431fb0fc}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- q1alx.exe (.not file.)
O51 - MPSK:{b96bbede-34fa-11df-b1b4-0011431fb0fc}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\OSVETA///odsteta.exe (.not file.)


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.yv12"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"vidc.X264"="x264vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\x264vfw.dll
O52 - TDSD: \Drivers32\"vidc.VP70"="vp7vfw.dll" . (.On2.com - VP70 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp7vfw.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.4.0 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.2CCFA74242741CA22A4267CCE9B586F4] - 25/11/2009 - 00:47:54 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
O58 - SDL:[MD5.B4079A98F294A3E262872CB76F4849F0] - 25/11/2009 - 00:50:00 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
O58 - SDL:[MD5.F5296ECFCBFE5935253AE6C29E6D086E] - 25/11/2009 - 00:51:09 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
O58 - SDL:[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - 25/11/2009 - 00:50:59 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
O58 - SDL:[MD5.8080D683489C99CBACE813F6FA4069CC] - 25/11/2009 - 00:48:57 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
O58 - SDL:[MD5.2E5A2AD5004B55DF39B7606130A88142] - 25/11/2009 - 00:50:12 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
O58 - SDL:[MD5.D4C83A37EFADFA2C398362E0776E3773] - 25/11/2009 - 00:49:07 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
O58 - SDL:[MD5.E727776A56A51B7E6B7C87C02EA8B405] - 26/09/2003 - 10:41:10 ---A- . (.Broadcom Corporation - Broadcom Corporation NDIS 5.1 ethernet driver.) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 19/08/2004 - 20:57:44 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 19/08/2004 - 20:57:44 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.B15F9E526BA511A48B1B1B8537815740] - 04/08/2004 - 03:21:00 ---A- . (.Sonic Solutions - Device Driver.) -- C:\WINDOWS\system32\drivers\drvmcdb.sys
O58 - SDL:[MD5.FA4670CAE95AE2BB857C68E535661145] - 13/08/2004 - 02:56:00 ---A- . (.Sonic Solutions - Device Driver Manager.) -- C:\WINDOWS\system32\drivers\drvnddm.sys
O58 - SDL:[MD5.0ACEBB31989CBF9A5663FE4A33D28D21] - 20/08/2004 - 16:26:00 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys
O58 - SDL:[MD5.F61B04F2BB5098A34817D776C59E5E7C] - 30/03/2010 - 23:45:52 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.75B8EF2A089127E8A3B38F46CC366D79] - 30/03/2010 - 23:46:30 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 19/08/2004 - 20:57:44 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 19/08/2004 - 21:04:26 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 01/08/2008 - 23:17:04 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 19/08/2004 - 20:57:44 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 19/08/2004 - 20:57:44 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.B9C7617C1E8AB6FDFF75D3C8DAFCB4C8] - 17/09/2004 - 10:02:54 ---A- . (.Creative Technology Ltd. - Creative WDM Audio Driver.) -- C:\WINDOWS\system32\drivers\senfilt.sys
O58 - SDL:[MD5.86C4D93B7B7818D066C52FDB03C6C921] - 29/10/2004 - 14:14:44 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys
O58 - SDL:[MD5.E78CD3BB53A208DFAB8FC826384307E0] - 05/11/2001 - 09:23:14 ---A- . (.Sony Corporation - sonyhcb.sys.) -- C:\WINDOWS\system32\drivers\sonyhcb.sys
O58 - SDL:[MD5.55E48017295F26BA266F935DA49C59A4] - 05/11/2001 - 09:23:20 ---A- . (.Sony Corporation - sonyhcc.sys.) -- C:\WINDOWS\system32\drivers\sonyhcc.sys
O58 - SDL:[MD5.610F515FCD95D37F3252E1C250EF8C61] - 05/11/2001 - 09:23:52 ---A- . (.Sony Corporation - sonyhcs.sys.) -- C:\WINDOWS\system32\drivers\sonyhcs.sys
O58 - SDL:[MD5.DFADFC2C86662F40759BF02ADD27D569] - 15/10/2002 - 22:41:06 ---A- . (.Sony Corporation - Sony Digital Imaging.) -- C:\WINDOWS\system32\drivers\sonypvs1.sys
O58 - SDL:[MD5.A1ECEEAA5C5E74B2499EB51D38185B84] - 17/08/2001 - 21:56:16 ---A- . (.Sony Corporation - Sony USB Lower Filter driver.) -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS
O58 - SDL:[MD5.D7968049BE0ADBB6A57CEE3960320911] - 14/07/2004 - 11:29:04 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys
O58 - SDL:[MD5.C3FFD65ABFB6441E7606CF74F1155273] - 14/07/2004 - 11:28:50 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\ssrtln.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 19/08/2004 - 20:57:44 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 19/08/2004 - 20:57:44 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 19/08/2004 - 20:56:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 19/08/2004 - 20:57:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 19/08/2004 - 20:58:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 19/08/2004 - 20:59:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 19/08/2004 - 20:59:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 19/08/2004 - 21:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 19/08/2004 - 21:03:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 19/08/2004 - 21:03:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 19/08/2004 - 21:03:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 19/08/2004 - 21:03:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 19/08/2004 - 21:03:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
O58 - SDL:[MD5.D74375BE63DCA31E6145248E4278893E] - 22/10/2003 - 09:54:14 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 4.0 Protocol Driver.) -- C:\WINDOWS\system32\Pcandis4.sys
O58 - SDL:[MD5.FC6BAFC20114160A6291C1C45545F137] - 22/10/2003 - 09:54:18 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\Pcandis5.sys


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - (.not file.) - as6eio (as6eio) .(.Pas de propriétaire - Pas de description.) - LEGACY_AS6EIO
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! iAVS4 Control Service (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! antivirus service.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
O64 - Services: CurCS - C:\WINDOWS\system32\CTsvcCDA.exe - Creative Service for CDROM Access (Creative Service for CDROM Access) .(.Creative Technology Ltd - Creative Service for CDROM Access.) - LEGACY_CREATIVE_SERVICE_FOR_CDROM_ACCESS
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\drvnddm.sys - drvnddm (drvnddm) .(.Sonic Solutions - Device Driver Manager.) - LEGACY_DRVNDDM
O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Updater Service (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT
O64 - Services: CurCS - C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.sys - MRENDIS5 NDIS Protocol Driver (MRENDIS5) .(.Motive, Inc. - Motive NDIS 5.0 Protocol Driver.) - LEGACY_MRENDIS5
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys - OMCI (OMCI) .(.Dell Computer Corporation - OMCI Device Driver.) - LEGACY_OMCI
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\ssrtln.sys - ssrtln (ssrtln) .(.Sonic Solutions - Shared Driver Component.) - LEGACY_SSRTLN
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnboio.sys - tfsnboio (tfsnboio) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNBOIO
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsncofs.sys - tfsncofs (tfsncofs) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNCOFS
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsndrct.sys - tfsndrct (tfsndrct) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNDRCT
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsndres.sys - tfsndres (tfsndres) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNDRES
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnifs.sys - tfsnifs (tfsnifs) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNIFS
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnopio.sys - tfsnopio (tfsnopio) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNOPIO
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnpool.sys - tfsnpool (tfsnpool) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNPOOL
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnudf.sys - tfsnudf (tfsnudf) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNUDF
O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnudfa.sys - tfsnudfa (tfsnudfa) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNUDFA


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe



End of the scan (621 lines in 00mn 54s)


(bien bien bien ...)
3 Avril 2010 01:23:45

La fatigue se fait sentir, je reprendrai la suite de tes conseils demain.

En tous cas merci pour tout car je suis bien embêtée.

Merci merci ...
3 Avril 2010 10:25:00

Bonjour,

Relance le scan Malware bytes il faut faire cela a la fin :

Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
3 Avril 2010 15:07:43

Bonjour,

Merci pour le message. Je viens de le faire, voici le rapport :

alwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3947

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

03/04/2010 15:00:04
mbam-log-2010-04-03 (15-00-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 166982
Temps écoulé: 35 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Donc il ne m'a rien proposé à supprimer
3 Avril 2010 23:16:23

Tu avais le faire dans la première fois , maintenant quelques petites choses pour la fin de désinfection :

1/Suppression des outils utilisés avec Toolcleaner


•Télécharge Toolscleaner http://www.commentcamarche.net/telecharger/telechargeme... sur ton Bureau
•Double-clique sur ToolsCleaner2.exe et laisse le travailler
•Clique sur Recherche et laisse le scan se terminer.
•Clique sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


2/Nettoyage du pc avec ATF Cleaner


•Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
Double clique sur ce programme pour en lancer l'exécution.
•Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
•Une fois terminé, fermez le programme.


3/Création d'un nouveau point de restauration système

Il faut purger la restauration système puis créer un nouveau point de restauration

4/Désinstallation Avast ( car version dépassée )

1. Téléchargez aswClear5.exe sur votre bureau
2. Désactivez le système d’autoprotection avast! ou redémarrez Windows en Mode sans Echec
3. Exécutez l'utilitaire téléchargé
4. Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5. Cliquez sur "Uninstall"
6. Redémarrez votre ordinateur

5/Installation nouvelle version

Voici le lien pour télécharger Avast 5 : http://www.infos-du-net.com/telecharger/Avast-Antivirus...

Tutoriel Avast 5 : http://www.malekal.com/tutorial_AvastV5.php

6/Informations complémentaires

•Garde MBAM qui permettra de faire des scan réguliers en complément de ton antivirus.
•Il faut que tu réalise la mise à jour d'internet explorer
•Ensuite une mise une garde sur le P2P qui est assez dangereux je te laisse lire par toi même : http://www.libellules.ch/phpBB2/les-risques-securitaire...

5/Problème résolu

Si tu estime ton problème Résolu il faut ajouter [Résolu] au titre de ton sujet pour cela :

Clique sur le bouton Editer dans ton premier message
Ajouter [Résolu] devant le titre
Puis clique sur valider votre message.


5 Avril 2010 14:22:48

Bonjour,

Bon, je pense avoir tout fait :

Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\Navilog1: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
--> Suppression:

C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Merci beaucoup d'avoir résolu mon problème. Je n'y serai jamais arrivée seule.

Merci encore
5 Avril 2010 15:47:16

Parfait bonne fin de journée
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS