Se connecter / S'enregistrer
Votre question

[RESOLU] Supprimer des trojans

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Janvier 2010 23:31:16

Bonsoir,

j'ai besoin d'aide car j'ai beaucoup des trojans sur mon ordi et je n'arrive pas à les supprimer.
Voici le rapport avec hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:58, on 24/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\DOCUME~1\Gaspard\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gaspard\Bureau\Scanner.exe.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: TBSB08223 - {0753D5E7-BCDF-4BAE-85EC-431B17D3BE72} - C:\Documents and Settings\Gaspard\Application Data\Toolbars\eBay\ebay.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\SYSTEM32\TOOLBAND.DLL
O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O3 - Toolbar: Toolbar for eBay - {427AB608-62F1-48D1-84D4-50C6358B7268} - C:\Documents and Settings\Gaspard\Application Data\Toolbars\eBay\ebay.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [PDFHook] C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
O4 - HKLM\..\Run: [PDF5 Registry Controller] C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Rainlendar2] D:\VOYAGE\Calendrier\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [pradnwya] "c:\documents and settings\gaspard\local settings\application data\pradnwya.exe" pradnwya
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec Nuance PDF Converter 5.0 - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_fre.dll /100
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - c:\altera\81\quartus\bin\jtagserver.exe (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 16159 bytes

Autres pages sur : resolu supprimer trojans

24 Janvier 2010 23:37:04

Hello,


plusieurs infections en effet ! ... :D 



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================




    1- Commence par désinstaller proprement SpywareDoctor ! ... A part allourdir le systeme et la navigation , il ne fait pas grand chose d'autre ...


    =======================


    2- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double-clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    =========================

    3- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Double clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tape directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


    =========================

    4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html


    a c 295 8 Sécurité
    24 Janvier 2010 23:37:15

    Bonjour,

  • Désinstalle Favorit, Dealio Toolbar et Search Settings.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Contenus similaires
    25 Janvier 2010 10:27:06


    Fix Navipromo version 4.0.6 commencé le 25/01/2010 10:14:22,73

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Genuine Intel(R) CPU T1350 @ 1.86GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Gaspard ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)


    C:\ (Local Disk) - FAT32 - Total:53 Go (Free:4 Go)
    D:\ (Local Disk) - NTFS - Total:26 Go (Free:12 Go)
    E:\ (CD or DVD)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    c:\docume~1\gaspard\locals~1\applic~1\pradnwya.dat supprimé !
    c:\docume~1\gaspard\locals~1\applic~1\pradnwya_nav.dat supprimé !
    c:\docume~1\gaspard\locals~1\applic~1\pradnwya_navps.dat supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Gaspard\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok




    *** Scan terminé 25/01/2010 10:18:26,60 ***

    25 Janvier 2010 10:31:12

    Vu,


    continue ... ;) 

    25 Janvier 2010 10:44:32

    sKe69 a dit :
    Hello,


    plusieurs infections en effet ! ... :D 



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================




    1- Commence par désinstaller proprement SpywareDoctor ! ... A part allourdir le systeme et la navigation , il ne fait pas grand chose d'autre ...


    =======================


    2- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double-clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    =========================

    3- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Double clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tape directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


    =========================

    4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html


  • ***********************************************************************************

    VOILA MON 2nd RAPPORT :??: 



    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Genuine Intel(R) CPU T1350 @ 1.86GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Gaspard ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    C:\ (Local Disk) - FAT32 - Total:53 Go (Free:4 Go)
    D:\ (Local Disk) - NTFS - Total:26 Go (Free:12 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 25/01/2010|10:35 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\DOCUME~1\GASPARD\APPLIC~1\Dealio\temp
    Supprime! - C:\DOCUME~1\GASPARD\APPLIC~1\Dealio\res
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\dealio@mybrowserbar.com
    Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    Supprime! - C:\DOCUME~1\GASPARD\APPLIC~1\Search Settings\kb130
    Supprime! - C:\Program Files\Search Settings\FF
    Supprime! - C:\Program Files\Search Settings\res
    Supprime! - C:\Program Files\Search Settings\temp
    Supprime! - C:\Program Files\Search Settings\SearchSettings.dll
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\Program Files\Search Settings\SearchSettingsRes409.dll
    Supprime! - C:\Program Files\AskBarDis
    Supprime! - C:\DOCUME~1\GASPARD\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\GASPARD\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (Gaspard) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Gaspard) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Gaspard) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
    (Gaspard) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://home.microsoft.com/access/allinone.asp"
    "Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"
    "SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.msn.com/"
    "Search bar"="http://search.msn.com/spbasic.htm"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 25/01/2010|10:37 - Option : [2]

    -----------\\ Fin du rapport a 10:37:16,92

    25 Janvier 2010 10:58:31

    sKe69 a dit :
    Hello,


    plusieurs infections en effet ! ... :D 



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================




    1- Commence par désinstaller proprement SpywareDoctor ! ... A part allourdir le systeme et la navigation , il ne fait pas grand chose d'autre ...


    =======================


    2- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double-clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    =========================

    3- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Double clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tape directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


    =========================

    4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html


  • ***************************************************************************

    LE 3eme RAPPORT :??: 

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 24.01.2010 à 14:33
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 10:47:02, 25/01/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: GASPARDO | Utilisateur actuel: Gaspard
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    C:\DOCUME~1\Gaspard\APPLIC~1\Mozilla\FireFox\Profiles\ybdmtl4j.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

    25 Janvier 2010 11:24:17

    oki....


    1- Supprime Ad-remover


    2- désactive bien AntiVir


    3- Puis recommence la manipe d' Ad-Remover depuis le début .


    poste moi le nouveau rapport obtenu ...
    25 Janvier 2010 13:32:27

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 24.01.2010 à 14:33
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:32:34, 25/01/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: GASPARDO | Utilisateur actuel: Gaspard
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    C:\DOCUME~1\Gaspard\APPLIC~1\Mozilla\FireFox\Profiles\ybdmtl4j.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    25 Janvier 2010 13:36:04

    je trouve bizarre car j'ai attendu plus d'une heure et pourtant le rapport du scan était déjà dans c:.

    Que dois je faire maintenant?
    25 Janvier 2010 13:56:47

    re,

    Citation :
    Que dois je faire maintenant?



    tu recommences mais avec l'option "L" , tu désactives bien AntiVir et tu patientes plus longtemps ! ... :D 


    ( Note : ne fais rien d'autre avec le PC pendant qu'il travail ! )

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    25 Janvier 2010 17:27:50

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 24.01.2010 à 14:33
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:20:09, 25/01/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: GASPARDO | Utilisateur actuel: Gaspard
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    25 Janvier 2010 17:34:21

    grrr .... :fou: 


    pas marché ...


    On va faire autrement :


    A- Redémarre le PC en mode sans échec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    Attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


    Une fois dans ce mode , refait la manipe suivante :



    B- ! ferme toutes applications en cours !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    Note : redémarre le PC ( si l'outil ne l'a pas fait ) pour retourner en mode normal et poster le rapport .

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =======================


    C- refais un scan Hijackthis, poste le nouveau rapport obtenu et attends la suite ....


    25 Janvier 2010 18:29:11

    quand je choisi le mode sans echec l'ordi reste bloquer (un ecran noir avec un tiret qui clignote) il ne se passe rien,pourquoi?
    25 Janvier 2010 19:15:01

    teint tient ...


    laisse tomber cette manipe pour le moment ... retourne en mode normal ....




    fais ce qui suit stp :


    1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html


    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


    Laisses travailler l'outil ...


    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

    Puis ferme le programme ...


    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    ====================


    2- Lance de nouveau ZHPDiag ,

    !! déconnecte toi et ferme toutes tes applications en cours !!

    * Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

    > tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


    Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


    * Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

    * Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
    25 Janvier 2010 20:56:49

    sKe69 a dit :
    teint tient ...


    laisse tomber cette manipe pour le moment ... retourne en mode normal ....




    fais ce qui suit stp :


    1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html


    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


    Laisses travailler l'outil ...


    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

    Puis ferme le programme ...


    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    ====================


    2- Lance de nouveau ZHPDiag ,

    !! déconnecte toi et ferme toutes tes applications en cours !!

    * Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

    > tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


    Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


    * Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

    * Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...


    *************************************************************************************

    VOICI LE LIEN http://www.cijoint.fr/cjlink.php?file=cj201001/cijkUotg...
    25 Janvier 2010 21:04:46

    sKe69 a dit :
    teint tient ...


    laisse tomber cette manipe pour le moment ... retourne en mode normal ....




    fais ce qui suit stp :


    1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html


    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


    Laisses travailler l'outil ...


    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

    Puis ferme le programme ...


    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    ====================


    2- Lance de nouveau ZHPDiag ,

    !! déconnecte toi et ferme toutes tes applications en cours !!

    * Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

    > tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


    Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


    * Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

    * Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...


    ************************************************************************************
    Rapport de ZHPDiag/MD5 v1.25.03 par Nicolas Coolman
    Run by Gaspard at 25/01/2010 20:58:09
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v7.0.5730.13
    MFIE: Mozilla Firefox (3.5.7)

    Boot mode: Normal (Normal boot)
    Total RAM: 1014 MB (53% free)
    System drive C: has 4 GB (8%) free of 54 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 54 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 13 Go of 27 Go)
    E:\ CD-ROM drive (Not Inserted)

    ---\\ Processus lancés
    [MD5.402541819CA99CD10E730E80F73CD7ED] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    [MD5.6F0AA1F6467793B7651AF71C8508D69A] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    [MD5.1D5E36194267B465C15E0F9A3942BFD5] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Acer\Acer Arcade\PCMService.exe
    [MD5.1B17E09C1223F6D17336D2DD7A1AF4F4] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
    [MD5.E5E34AB0B5B4214480F6E5D9B45F049F] - (.HiTRUST - eDSloader.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    [MD5.4C753B25E4B220546F19BAB79EF5D0FA] - (.Acer Inc - Acer EPM Device Manager.) -- c:\acer\Empowering Technology\ePower\epm-dm.exe
    [MD5.E841E9B4D2F063C04427D1DF87E946A4] - (.Acer Value Labs, Taiwan - Acer ePower Management.) -- C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe
    [MD5.0AEDEEE81CCE0FA63650DCB3CDAC11EE] - (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    [MD5.BE0F984467A19B5EF6DDB26811D69F27] - (.acer Inc. - Monitor.) -- C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    [MD5.1D8FCB6541E74894224296DCDAD6BEDF] - (.Avocent Inc. - Tray Program for Acer.) -- C:\Acer\Empowering Technology\admtray.exe
    [MD5.54F1F98C4AD8F99BBBE8FBB62B38733F] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
    [MD5.D9F3DB62D1B361D82CD82A347EA6218D] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
    [MD5.32FB9368F485A7FE944EB6678B61734B] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
    [MD5.FABAD2BFD44661D8CC627E5485BFAFAF] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    [MD5.741DCAEC21B5A9A1D068FE8692A30D68] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    [MD5.E5D204928B261C7DCE3CA24941AB5526] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
    [MD5.BD5D511E601862846EBD7866F8E9F031] - (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
    [MD5.136CA79419F812A46C6748CBFDD6E3E9] - (.Nuance Communications, Inc. - PDF Converter Registry Controller.) -- C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe
    [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    [MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    [MD5.3103FE27C967675B019E880AA6DA3D6D] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    [MD5.E55EC571499189B1D1918DDEB90C77A0] - (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe
    [MD5.D0AC482B584F244B0E10B465CFC6DEC5] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe
    [MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
    [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    [MD5.557F35D1CA42AEA14A6690E21887A31F] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    [MD5.293E66AA529F0FBA1AA56340E293A389] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
    [MD5.91FA52A79C87D1CD141C59844506A02B] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe
    [MD5.E1EC228D87915050BDF59F6331AD7247] - (.Avocent Inc. - Service Program for Acer.) -- C:\Acer\Empowering Technology\admServ.exe
    [MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    [MD5.1A1E79F6E127C91182830A76B704032F] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    [MD5.A124917B852B02EC63459C466D43C0E4] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    [MD5.5B417ED5B49D5A65355A81A2A5FBC1E0] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe
    [MD5.F8AF9BA55E23599FFF540E976194F546] - (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    [MD5.305687EB8C8E0A12A0B2BAE387B6E466] - (.Microsoft Corporation - Service de télécopie.) -- C:\WINDOWS\system32\fxssvc.exe
    [MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe
    [MD5.454485F37E205C26DC405DF35BA0B0D3] - (.Labtec Inc. - LabtecService Launcher.) -- C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    [MD5.6674663315CBD028E4E762A717820A88] - (.Nuance Communications, Inc. - PDFProFiltSrv Module.) -- C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe
    [MD5.68A4629A901CFB5B6628AF55AE0D0808] - (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    [MD5.A76CDDB6D1F25797843E2557A2118E2E] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    [MD5.44833553A6FBDAC1554F290F10018BA4] - (.Intel Corporation - Wireless Management Service.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    [MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe

    ---\\ Browser Helper Objects de navigateur (O2)

    ---\\ Internet Explorer Toolbars (O3)

    ---\\ Applications démarrées automatiquement par le registre (O4)

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

    ---\\ Winsock hijacker (Layered Service Provider) (O10)

    ---\\ Protocole additionnel et piratage de protocole (O18)

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
    [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    [MD5.557F35D1CA42AEA14A6690E21887A31F] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    [MD5.293E66AA529F0FBA1AA56340E293A389] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
    [MD5.91FA52A79C87D1CD141C59844506A02B] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe
    [MD5.E1EC228D87915050BDF59F6331AD7247] - (.Avocent Inc. - Service Program for Acer.) -- C:\Acer\Empowering Technology\admServ.exe
    [MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    [MD5.1A1E79F6E127C91182830A76B704032F] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    [MD5.A124917B852B02EC63459C466D43C0E4] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    [MD5.5B417ED5B49D5A65355A81A2A5FBC1E0] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    [MD5.F8AF9BA55E23599FFF540E976194F546] - (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    [MD5.305687EB8C8E0A12A0B2BAE387B6E466] - (.Microsoft Corporation - Service de télécopie.) -- C:\WINDOWS\system32\fxssvc.exe
    [MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe
    [MD5.454485F37E205C26DC405DF35BA0B0D3] - (.Labtec Inc. - LabtecService Launcher.) -- C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    [MD5.6674663315CBD028E4E762A717820A88] - (.Nuance Communications, Inc. - PDFProFiltSrv Module.) -- C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
    [MD5.68A4629A901CFB5B6628AF55AE0D0808] - (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    [MD5.A76CDDB6D1F25797843E2557A2118E2E] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    [MD5.44833553A6FBDAC1554F290F10018BA4] - (.Intel Corporation - Wireless Management Service.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    [MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe

    ---\\ Tâches planifiées en automatique (O39)
    [MD5.F01E13ED4DFC8A416A7B1D3D10FDB2E8] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    [MD5.D37F6BB66A1F61BCAB9D9108C097AF47] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\Norton Security Scan for Gaspard.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)

    ---\\ Pilotes lancés au démarrage (O41)

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.2CBDE499FFE99A4B3F9EEACADEFC20B2] - 25/01/2010 - 20:30:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat
    O44 - LFC:[MD5.34E99B9FD14CC53542E0CD70BA10B0FC] - 25/01/2010 - 20:30:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat
    O44 - LFC:[MD5.7265CEF8B61E3C6358DEA33DEF3C1E04] - 25/01/2010 - 20:30:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat
    O44 - LFC:[MD5.D523D457C23B2672C6BA6804081C920D] - 25/01/2010 - 20:30:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI
    O44 - LFC:[MD5.CF4D42A895E672950770AAC2B9C2F9E0] - 25/01/2010 - 20:30:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat
    O44 - LFC:[MD5.69273D70EBE1262F0C1EDA10F9125DE6] - 25/01/2010 - 20:30:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\eRLog.ini
    O44 - LFC:[MD5.7AAD0959BDEDBDB7A8421FF9C9E64809] - 25/01/2010 - 20:29:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini
    O44 - LFC:[MD5.6708E9C7BDFAF6AD271AEC886E455DCD] - 25/01/2010 - 20:27:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[8].log
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/01/2010 - 20:27:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log
    O44 - LFC:[MD5.5C2E585B39D354686B99913541CAD9FC] - 25/01/2010 - 20:27:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP #2.txt
    O44 - LFC:[MD5.00000000000000000000000000000000] - 25/01/2010 - 20:27:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 25/01/2010 - 20:27:00 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat
    O44 - LFC:[MD5.00000000000000000000000000000000] - 25/01/2010 - 20:26:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log
    O44 - LFC:[MD5.062DF688FDDDE0841E912F9E1B52670F] - 25/01/2010 - 20:25:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt
    O44 - LFC:[MD5.D1582C0EBC86E2979B1D2D7BAA48118B] - 25/01/2010 - 20:16:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[7].log
    O44 - LFC:[MD5.00000000000000000000000000000000] - 25/01/2010 - 19:32:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log
    O44 - LFC:[MD5.00000000000000000000000000000000] - 25/01/2010 - 19:32:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt
    O44 - LFC:[MD5.C9BAFB5A7E85FADAA74062199823AD08] - 25/01/2010 - 19:25:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[6].log
    O44 - LFC:[MD5.619F6D87BF779CFA0D0E82F4C2FBB391] - 25/01/2010 - 19:22:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[5].log
    O44 - LFC:[MD5.08E93FE08DFE442A1520268FA3D8D0A3] - 25/01/2010 - 18:23:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[4].log
    O44 - LFC:[MD5.4CD465E5FE65E8186B08284BE79E8018] - 25/01/2010 - 18:22:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[3].log
    O44 - LFC:[MD5.D63EDE5DEFC817E685CCEC4A7A7EEEAC] - 25/01/2010 - 14:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].log
    O44 - LFC:[MD5.522D86B07B9F50B27CABC6A081143F47] - 25/01/2010 - 14:18:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].log
    O44 - LFC:[MD5.9B09091683F58FA0021197F6766D5774] - 25/01/2010 - 11:34:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[2].log
    O44 - LFC:[MD5.6BB677E5F9131B8BA1F12DC77E4BD20B] - 25/01/2010 - 10:49:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].log
    O44 - LFC:[MD5.18CCE904A30ED3319BE885F0F0DD1C02] - 25/01/2010 - 10:37:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TB.txt
    O44 - LFC:[MD5.FBC8BB6D1B249DAA3EFD956E1FE3C22B] - 25/01/2010 - 10:18:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cleannavi.txt
    O44 - LFC:[MD5.6DA8F66A7E473A6ADE0D8122E681A667] - 24/01/2010 - 23:42:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log
    O44 - LFC:[MD5.C2A1420197CF8C3806744E2ABC48D87B] - 24/01/2010 - 23:42:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log
    O44 - LFC:[MD5.C5660EC6AF564CD63DC3CEA6B317A4E1] - 24/01/2010 - 23:42:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log
    O44 - LFC:[MD5.99EE30EA20141A3DEC29B4393D14D300] - 24/01/2010 - 23:42:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log
    O44 - LFC:[MD5.284A7CB75DA642BE7E97136F02E46398] - 24/01/2010 - 23:42:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log
    O44 - LFC:[MD5.C369FF805D1015414843D622CE09FA15] - 24/01/2010 - 23:42:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log
    O44 - LFC:[MD5.C5D329D3D7FBF95894A8DC4BDBE4354B] - 24/01/2010 - 23:42:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log
    O44 - LFC:[MD5.5DE4FF887CA763D6B95BD1B4D628AE83] - 24/01/2010 - 23:42:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log
    O44 - LFC:[MD5.57AE4512758E0CFBBA769976A2EA9DFE] - 24/01/2010 - 23:42:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log
    O44 - LFC:[MD5.FCC0C1AA24AA285F4862D4835A2D2A2D] - 24/01/2010 - 23:42:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log
    O44 - LFC:[MD5.AB1CC735CFE1C3F94E60B13E1678B07B] - 24/01/2010 - 23:37:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\VundoFix.txt
    O44 - LFC:[MD5.178AB8266141A9F8F0F41F3D6B1B44D8] - 23/01/2010 - 20:02:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log
    O44 - LFC:[MD5.26763F1DFD94FABE14A1EC0E77D66D3B] - 23/01/2010 - 20:02:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup10.log
    O44 - LFC:[MD5.FDF06637A62677613683D05D9FA001E9] - 23/01/2010 - 08:56:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bdod.bin
    O44 - LFC:[MD5.1BF5EA74E80FD8897ADF6F185BE31BB9] - 22/01/2010 - 12:31:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978207-IE7.log
    O44 - LFC:[MD5.16421022619BB980A8187E07C35B980F] - 22/01/2010 - 12:31:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK
    O44 - LFC:[MD5.9EBA63BCA58BC76445A84A620D0CE919] - 22/01/2010 - 12:31:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log
    O44 - LFC:[MD5.B132D0511B547896CB214A83E5D6588F] - 20/01/2010 - 20:50:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log
    O44 - LFC:[MD5.3AE58E7A1EA563F91B7AF9ECD9F8A5A7] - 20/01/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB968816.log
    O44 - LFC:[MD5.9A6903F6B44E8775104D5C9432E39C0A] - 20/01/2010 - 16:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954155.log
    O44 - LFC:[MD5.DC4FAFD3085D2B7E944265FF76471B56] - 20/01/2010 - 16:54:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB941569.log
    O44 - LFC:[MD5.1463A3DB84CE1B20CED21B9ABFF17213] - 20/01/2010 - 16:54:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lvcoinst.log
    O44 - LFC:[MD5.F9D5EC113784BECE57EB45533865012F] - 20/01/2010 - 16:53:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973540.log
    O44 - LFC:[MD5.2AE3E0AD513CBCDC0FDDF25ADCB41643] - 20/01/2010 - 16:53:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB929399.log
    O44 - LFC:[MD5.953BBFA58B019C67D8EBAA6DBEB38AC2] - 20/01/2010 - 16:53:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB939683.log
    O44 - LFC:[MD5.93A51C15DB903B8D8C301F2E46708DB9] - 20/01/2010 - 16:52:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952069.log
    O44 - LFC:[MD5.2A4554C4DC1191CB3AB013AE765539F1] - 20/01/2010 - 16:52:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954154.log
    O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 20/01/2010 - 10:43:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\amcompat.tlb
    O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 20/01/2010 - 10:43:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nscompat.tlb
    O44 - LFC:[MD5.9C0B3DAEDF2FF6012B9133B83FC7DBF8] - 19/01/2010 - 21:34:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl
    O44 - LFC:[MD5.95C8B5E925192DA0C983BAC3B01ED833] - 19/01/2010 - 19:18:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MSCompPackV1.log
    O44 - LFC:[MD5.835B0BBE03227854E57B25C4BFC11DD2] - 19/01/2010 - 19:18:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmp11.log
    O44 - LFC:[MD5.E73C55BD414CAD6DF64878B02531CEB4] - 19/01/2010 - 19:16:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMFDist11.log
    O44 - LFC:[MD5.D5B93453A803070075537102BA2F583C] - 19/01/2010 - 19:15:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Wudf01000Inst.log
    O44 - LFC:[MD5.90B396DC3B9BE5B31DEC663E7B8EF4F6] - 17/01/2010 - 01:23:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\BDUpdateV1.xml
    O44 - LFC:[MD5.EB713C73B6D7C6A669B6ECD888FAE080] - 15/01/2010 - 23:36:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\matlab.ini
    O44 - LFC:[MD5.F57C0DEE229C12725A0CD20AEFCEEB2E] - 13/01/2010 - 08:12:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955759.log
    O44 - LFC:[MD5.0400794EF0E68E5EFDDF95BEB695FA66] - 13/01/2010 - 08:12:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB972270.log
    O44 - LFC:[MD5.5E4AF3C9F4C8097B04FCB1C441AADA82] - 05/01/2010 - 10:56:14 ---A- . (.Microsoft Corporation - IE PNG plugin image decoder.) -- C:\WINDOWS\System32\pngfilt.dll
    O44 - LFC:[MD5.F306825E8A0756AA58189C1D24F11C9C] - 05/01/2010 - 10:56:14 ---A- . (.Microsoft Corporation - Internet Extensions for Win32.) -- C:\WINDOWS\System32\wininet.dll
    O44 - LFC:[MD5.39887E0F2C50EB3B2617BF566D9C1B00] - 05/01/2010 - 10:56:14 ---A- . (.Microsoft Corporation - Internet Shortcut Shell Extension DLL.) -- C:\WINDOWS\System32\url.dll
    O44 - LFC:[MD5.E7B1EC323F81C13C3728D010E8529DA8] - 05/01/2010 - 10:56:14 ---A- . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\System32\urlmon.dll
    O44 - LFC:[MD5.5F44E4BB6FD19FE1E62DE981296FD7D1] - 05/01/2010 - 10:56:14 ---A- . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\System32\webcheck.dll
    O44 - LFC:[MD5.6241995FF3C0DDB7480CBBF28414E95F] - 05/01/2010 - 10:56:12 ---A- . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\System32\mshtml.dll
    O44 - LFC:[MD5.F6B58A1BEFA7EC8A829EA8E77BD679AF] - 05/01/2010 - 10:56:12 ---A- . (.Microsoft Corporation - Microsoft® HTML Editing Component.) -- C:\WINDOWS\System32\mshtmled.dll
    O44 - LFC:[MD5.FBA2749ECBF31FD9591AE6FF20DE5072] - 05/01/2010 - 10:56:10 ---A- . (.Microsoft Corporation - Internet Explorer Peer Objects.) -- C:\WINDOWS\System32\iepeers.dll
    O44 - LFC:[MD5.FC08747029AB1D16D2B64D98164C5662] - 05/01/2010 - 10:56:10 ---A- . (.Microsoft Corporation - Internet Explorer.) -- C:\WINDOWS\System32\ieframe.dll
    O44 - LFC:[MD5.DF9E1D74E5CF6B1BEBDBDC91B2AFC6B5] - 05/01/2010 - 10:56:10 ---A- . (.Microsoft Corporation - Microsoft Feeds Background Sync.) -- C:\WINDOWS\System32\msfeedsbs.dll
    O44 - LFC:[MD5.781A2B1AE96375F09C14F422AC0B3989] - 05/01/2010 - 10:56:10 ---A- . (.Microsoft Corporation - Microsoft Feeds Manager.) -- C:\WINDOWS\System32\msfeeds.dll
    O44 - LFC:[MD5.CC0B769D1D8F290C60053ED9CFE3BEE4] - 05/01/2010 - 10:56:10 ---A- . (.Microsoft Corporation - Run time utility for Internet Explorer.) -- C:\WINDOWS\System32\iertutil.dll
    O44 - LFC:[MD5.A70E0C5443643609C58DD502A95165BB] - 05/01/2010 - 10:56:08 ---A- . (.Microsoft Corporation - DirectX Media -- DirectX Transform Core.) -- C:\WINDOWS\System32\dxtrans.dll
    O44 - LFC:[MD5.86461F1858B24A7044CE47ED6F9A7095] - 05/01/2010 - 10:56:08 ---A- . (.Microsoft Corporation - DirectX Media -- Image DirectX Transforms.) -- C:\WINDOWS\System32\dxtmsft.dll
    O44 - LFC:[MD5.B8ACF8784A111DD854564C22B5DE9CE1] - 05/01/2010 - 10:56:08 ---A- . (.Microsoft Corporation - Microsoft Character Encoder.) -- C:\WINDOWS\System32\ieencode.dll
    O44 - LFC:[MD5.8EE9DA5C46AD39A0C12471F5097D500E] - 05/01/2010 - 10:56:08 ---A- . (.Microsoft Corporation - Microsoft Information Card IE Helper.) -- C:\WINDOWS\System32\icardie.dll
    O44 - LFC:[MD5.BFBB44E67AC774F98D6FE8E28581F25A] - 05/01/2010 - 10:56:08 ---A- . (.Microsoft Corporation - Microsoft Phishing Filter.) -- C:\WINDOWS\System32\ieapfltr.dll
    O44 - LFC:[MD5.25B759D322C96F936FA5FBE2F7E27AEE] - 05/01/2010 - 10:56:06 ---A- . (.Microsoft Corporation - ADVPACK.) -- C:\WINDOWS\System32\advpack.dll
    O44 - LFC:[MD5.6626F8DF052DF5252673E9380CEEFEC8] - 05/01/2010 - 01:17:46 ---A- . (.Microsoft Corporation - Outil de suppression de logiciels malveilla.) -- C:\WINDOWS\System32\MRT.exe
    O44 - LFC:[MD5.597567734212D2451AE951A8D0AC6557] - 31/12/2009 - 16:34:12 ---A- . (.Microsoft Corporation - Microsoft HTML Converter.) -- C:\WINDOWS\System32\html.iec
    O44 - LFC:[MD5.07037123F3C4ADB2AFA0F74CF3528718] - 31/12/2009 - 16:33:54 ---A- . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\System32\ieudinit.exe

    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

    ---\\ Déni du service (Local Security Authority) (LSA) (O48)
    [MD5.6C587A01109466603E5E9A04737394D8] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
    [MD5.973B36634C544948C663E8269AA1B3A3] - (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Wind.) -- C:\WINDOWS\System32\scecli.dll

    ---\\ Contrôle du Safe Boot (CSB) (O49)

    ---\\ Image File Execution Options (IFEO) (O50)

    ---\\ MountPoints2 Shell Key (MPSK) (O51)

    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.2F31B7F954BED437F2C75026C65CAF7B] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - WMILIB WMI support library Dll.) -- C:\WINDOWS\system32\drivers\wmilib.sys
    O58 - SDL:[MD5.E9317282A63CA4D188C0DF5E09C6AC5F] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) -- C:\WINDOWS\system32\drivers\dmload.sys
    O58 - SDL:[MD5.FE47DD8FE6D7768FF94EBEC6C74B2719] - 13/04/2008 - 20:16:22 ---A- . (.Microsoft Corporation - SCSI Class System Dll.) -- C:\WINDOWS\system32\drivers\classpnp.sys
    O58 - SDL:[MD5.1F4260CC5B42272D71F79E570A27A4FE] - 13/04/2008 - 19:40:46 ---A- . (.Microsoft Corporation - SCSI CD-ROM Driver.) -- C:\WINDOWS\system32\drivers\cdrom.sys
    O58 - SDL:[MD5.C885B02847F5D2FD45A24E219ED93B32] - 13/04/2008 - 20:14:22 ---A- . (.Microsoft Corporation - CD-ROM File System Driver.) -- C:\WINDOWS\system32\drivers\cdfs.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 05:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.FDBB1D60066FCFBB7452FD8F9829B242] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - PTI DirectParallel(R) mini-port/call-manager driver.) -- C:\WINDOWS\system32\drivers\raspti.sys
    O58 - SDL:[MD5.F934D1B230F84E1D19DD00AC5A7A83ED] - 13/04/2008 - 19:53:24 ---A- . (.Microsoft Corporation - MAC Bridge Driver.) -- C:\WINDOWS\system32\drivers\bridge.sys
    O58 - SDL:[MD5.C1B486A7658353D33A10CC15211A873B] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - CD-ROM Audio Filter Driver.) -- C:\WINDOWS\system32\drivers\cdaudio.sys
    O58 - SDL:[MD5.3E1E2BD4F39B0E2B7DC4F4D2BCC2779A] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - File System Recognizer Driver.) -- C:\WINDOWS\system32\drivers\fs_rec.sys
    O58 - SDL:[MD5.73C1E1F395918BC2C6DD67AF7591A3AD] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - NULL Driver.) -- C:\WINDOWS\system32\drivers\null.sys
    O58 - SDL:[MD5.DA1F27D85E0D1525F6621372E7B685E9] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - BEEP Driver.) -- C:\WINDOWS\system32\drivers\beep.sys
    O58 - SDL:[MD5.4912D5B403614CE99C28420F75353332] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - RDP Miniport.) -- C:\WINDOWS\system32\drivers\rdpcdd.sys
    O58 - SDL:[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - RAS Automatic Connection Driver.) -- C:\WINDOWS\system32\drivers\rasacd.sys
    O58 - SDL:[MD5.0D93976F7801B7FCD8135CC77257BBD0] - 13/04/2008 - 19:36:32 ---A- . (.Microsoft Corporation - Battery Class Driver.) -- C:\WINDOWS\system32\drivers\battc.sys
    O58 - SDL:[MD5.A73F5D6705B1D820C19B18782E176EFD] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - DirectX Graphics Driver Thunk.) -- C:\WINDOWS\system32\drivers\dxgthk.sys
    O58 - SDL:[MD5.9575C5630DB8FB804649A6959737154C] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Pilote parallèle VDM.) -- C:\WINDOWS\system32\drivers\parvdm.sys
    O58 - SDL:[MD5.39A0A59180F19946374275745B21AEBA] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - ATM Ethernet Encapsulation Intermediate Driver.) -- C:\WINDOWS\system32\drivers\atmepvc.sys
    O58 - SDL:[MD5.E7EF69B38D17BA01F914AE8F66216A38] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - ATM UNI Call Manager.) -- C:\WINDOWS\system32\drivers\atmuni.sys
    O58 - SDL:[MD5.90A673FC8E12A79AFBED2576F6A7AAF9] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - CardBus/PCMCIA IDE Miniport Driver.) -- C:\WINDOWS\system32\drivers\cbidf2k.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 05:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 05:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.FE97D0343ACFDEBDD578FC67CC91FA87] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - DirectX API Driver.) -- C:\WINDOWS\system32\drivers\dxapi.sys
    O58 - SDL:[MD5.731F22BA402EE4B62748ADAF6363C182] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - IP FILTER DRIVER.) -- C:\WINDOWS\system32\drivers\ipfltdrv.sys
    O58 - SDL:[MD5.D1F8BE91ED4DDB671D42E473E3FE71AB] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Medium changer class driver.) -- C:\WINDOWS\system32\drivers\mcd.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 05:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.B305F3FAD35083837EF46A0BBCE2FC57] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - NWLINK2 Traffic Filter Driver.) -- C:\WINDOWS\system32\drivers\nwlnkflt.sys
    O58 - SDL:[MD5.C99B3415198D1AAB7227F2C88FD664B9] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - NWLINK2 Forwarder Driver.) -- C:\WINDOWS\system32\drivers\nwlnkfwd.sys
    O58 - SDL:[MD5.56D34A67C05E94E16377C60609741FF8] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - NWLINK2 IPX Netbios Protocol Driver.) -- C:\WINDOWS\system32\drivers\nwlnknb.sys
    O58 - SDL:[MD5.C0BB7D1615E1ACBDC99757F6CEAF8CF0] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - NWLINK2 SPX Protocol Driver.) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys
    O58 - SDL:[MD5.01524CD237223B18ADBB48F70083F101] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Raw WAN Transport.) -- C:\WINDOWS\system32\drivers\rawwan.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 05:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 05:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.AE76348A2605FB197FA8FF1D6F547836] - 13/04/2008 - 19:51:30 ---A- . (.Microsoft Corporation - ATM Lan Emulation Driver.) -- C:\WINDOWS\system32\drivers\atmlane.sys
    O58 - SDL:[MD5.9916C1225104BA14794209CFA8012159] - 13/04/2008 - 19:51:26 ---A- . (.Microsoft Corporation - IP/ATM Arp Client.) -- C:\WINDOWS\system32\drivers\atmarpc.sys
    O58 - SDL:[MD5.B153AFFAC761E7F5FCFA822B9C4E97BC] - 13/04/2008 - 19:57:28 ---A- . (.Microsoft Corporation - MS Remote Access serial network driver.) -- C:\WINDOWS\system32\drivers\asyncmac.sys
    O58 - SDL:[MD5.D8B0B4ADE32574B2D9C5CC34DC0DBBE7] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Legacy Non-Pnp Modem Device Driver.) -- C:\WINDOWS\system32\drivers\rootmdm.sys
    O58 - SDL:[MD5.017DAECF0ED3AA731313433601EC40FA] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Smard Card Driver Library.) -- C:\WINDOWS\system32\drivers\smclib.sys
    O58 - SDL:[MD5.699450901C5CCFD82357CBC531CEDD23] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - TOSHIBA DVD Stream Minidriver.) -- C:\WINDOWS\system32\drivers\tosdvd.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 05:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.B5B8A80875C1DEDEDA8B02765642C32F] - 13/04/2008 - 19:51:26 ---A- . (.Microsoft Corporation - IP/1394 Arp Client.) -- C:\WINDOWS\system32\drivers\arp1394.sys
    O58 - SDL:[MD5.C6C0F974AB7E825813F8E6B4E5581750] - 14/04/2008 - 02:54:28 ---A- . (.Microsoft Corporation - Pilote de périphérique processeur.) -- C:\WINDOWS\system32\drivers\amdk6.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 05:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.6ABE6E225ADB5A751622A9CC3BC19CE8] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Winsock2 IFS Layer.) -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
    O58 - SDL:[MD5.4AE068242760A1FB6E1A44BF4E16AFA6] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Frame buffer simulator.) -- C:\WINDOWS\system32\drivers\mnmdd.sys
    O58 - SDL:[MD5.B71A69BB9CC88803F455341BD3992E0C] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Pilote vidéo plein écran.) -- C:\WINDOWS\system32\drivers\fsvga.sys
    O58 - SDL:[MD5.E4ABC1212B70BB03D35E60681C447210] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Pilote de contrôleur intégré ACPI.) -- C:\WINDOWS\system32\drivers\acpiec.sys
    O58 - SDL:[MD5.4BB30DDC53EBC76895E38694580CDFE9] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - ACPI Operation Registration Driver.) -- C:\WINDOWS\system32\drivers\oprghdlr.sys
    O58 - SDL:[MD5.A86859B77B908C18C2657F284AA29FE3] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Pilote de disque à FT.) -- C:\WINDOWS\system32\drivers\ftdisk.sys
    O58 - SDL:[MD5.596EB39B50D6EBD9B734DC4AE0544693] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Universal Serial Bus Driver.) -- C:\WINDOWS\system32\drivers\usbd.sys
    O58 - SDL:[MD5.60AE98742484E7AB80C3C1450E708148] - 24/10/2008 - 12:21:10 ---A- . (.Microsoft Corporation - Windows NT SMB Minirdr.) -- C:\WINDOWS\system32\drivers\mrxsmb.sys
    O58 - SDL:[MD5.8BED39E3C35D6A489438B8141717A557] - 13/04/2008 - 17:39:24 ---A- . (.Microsoft Corporation - Microsoft Acoustic Echo Canceller.) -- C:\WINDOWS\system32\drivers\aec.sys
    O58 - SDL:[MD5.E5E6DBFC41EA8AAD005CB9A57A96B43B] - 14/04/2008 - 02:52:42 ---A- . (.Microsoft Corporation - Pilote ACPI pour NT.) -- C:\WINDOWS\system32\drivers\acpi.sys
    O58 - SDL:[MD5.754292CE5848B3738281B4F3607EAEF4] - 13/04/2008 - 19:36:40 ---A- . (.Microsoft Corporation - VIA NT AGP Filter.) -- C:\WINDOWS\system32\drivers\viaagp.sys
    O58 - SDL:[MD5.65DCF09D0E37D4C6B11B5B0B76D470A7] - 13/04/2008 - 19:45:36 ---A- . (.Microsoft Corporation - EHCI eUSB Miniport Driver.) -- C:\WINDOWS\system32\drivers\usbehci.sys
    O58 - SDL:[MD5.402DDC88356B1BAC0EE3DD1580C76A31] - 13/04/2008 - 19:39:46 ---A- . (.Microsoft Corporation - Update Driver.) -- C:\WINDOWS\system32\drivers\update.sys
    O58 - SDL:[MD5.8F861EDA21C05857EB8197300A92501C] - 13/04/2008 - 19:56:02 ---A- . (.Microsoft Corporation - Microsoft Tunnel Interface Driver.) -- C:\WINDOWS\system32\drivers\tunmp.sys
    O58 - SDL:[MD5.6B33D0EBD30DB32E27D1D78FE946A754] - 13/04/2008 - 19:36:40 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\sisagp.sys
    O58 - SDL:[MD5.C17C331E435ED8737525C86A7557B3AC] - 13/04/2008 - 19:40:48 ---A- . (.Microsoft Corporation - Small Form Factor SD Protocol Driver.) -- C:\WINDOWS\system32\drivers\sffp_sd.sys
    O58 - SDL:[MD5.0FA803C64DF0914B41F807EA276BF2A6] - 13/04/2008 - 19:40:48 ---A- . (.Microsoft Corporation - Small Form Factor Disk Driver.) -- C:\WINDOWS\system32\drivers\sffdisk.sys
    O58 - SDL:[MD5.8D04819A3CE51B9EB47E5689B44D43C4] - 13/04/2008 - 19:36:44 ---A- . (.Microsoft Corporation - SecureDigital Bus Driver.) -- C:\WINDOWS\system32\drivers\sdbus.sys
    O58 - SDL:[MD5.3BB22519A194418D5FEC05D800A19AD0] - 13/04/2008 - 19:53:34 ---A- . (.Microsoft Corporation - IPv6 Windows Firewall Driver.) -- C:\WINDOWS\system32\drivers\ip6fw.sys
    O58 - SDL:[MD5.AF5F4F3F14A8EA2C26DE30F7A1E17136] - 13/04/2008 - 19:36:46 ---A- . (.Microsoft Corporation - System Management BIOS Driver.) -- C:\WINDOWS\system32\drivers\mssmbios.sys
    O58 - SDL:[MD5.AD340800C35A42D4DE1641A37FEEA34C] - 14/04/2008 - 03:03:26 ---A- . (.Microsoft Corporation - Pilote de périphérique processeur.) -- C:\WINDOWS\system32\drivers\intelppm.sys
    O58 - SDL:[MD5.D395B2DC1705454AA36A34099E066DF0] - 06/03/2007 - 17:49:20 ---A- . (.Labtec Inc. - Labtec Video Driver.) -- C:\WINDOWS\system32\drivers\LV561AV.SYS
    O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 19:36:40 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\amdagp.sys
    O58 - SDL:[MD5.B2CF4B0786F8212CB92ED2B50C6DB6B0] - 13/04/2008 - 19:33:00 ---A- . (.Microsoft Corporation - Microsoft Filesystem Filter Manager.) -- C:\WINDOWS\system32\drivers\fltMgr.sys
    O58 - SDL:[MD5.3BB03F2BA89D2BE417206C373D2AF17C] - 11/12/2008 - 11:57:10 ---A- . (.Microsoft Corporation - Server driver.) -- C:\WINDOWS\system32\drivers\srv.sys
    O58 - SDL:[MD5.FF86422268DE771D571E123EB7092C6A] - 03/08/2004 - 23:08:00 ---A- . (.Microsoft Corporation - Microsoft Kernel DRM Descrambler Filter.) -- C:\WINDOWS\system32\drivers\drmk.sys
    O58 - SDL:[MD5.D1EFCBD693B5BA21314D06368C471070] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Pilote de port i8042.) -- C:\WINDOWS\system32\drivers\i8042prt.sys
    O58 - SDL:[MD5.7C5DA5C1ED801AD8B0309D5514F0B75E] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Énumérateur Plug-and-Play PCI pour NT.) -- C:\WINDOWS\system32\drivers\pci.sys
    O58 - SDL:[MD5.83C0F71F86D3BDAF915685F3D568B20E] - 05/08/2004 - 05:00:00 ---A- . (.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) -- C:\WINDOWS\system32\drivers\sparrow.sys
    O58 - SDL:[MD5.7D4F19411BD941E1D432A99E24230386] - 04/08/2004 - 00:37:26 ---A- . (.Microsoft Corporation - Pilote de la classe Souris.) -- C:\WINDOWS\system32\drivers\mouclass.sys
    O58 - SDL:[MD5.CB08AED0DE2DD889A8A820CD8082D83C] - 13/04/2008 - 19:36:38 ---A- . (.Microsoft Corporation - ALi M1541 NT AGP Filter.) -- C:\WINDOWS\system32\drivers\alim1541.sys
    O58 - SDL:[MD5.D3DABC57BE6D456DFD4BC026CFA582FF] - 14/04/2008 - 02:54:30 ---A- . (.Microsoft Corporation - Pilote de périphérique processeur.) -- C:\WINDOWS\system32\drivers\amdk7.sys
    O58 - SDL:[MD5.03A7E0922ACFE1B07D5DB2EEB0773063] - 13/04/2008 - 19:36:40 ---A- . (.Microsoft Corporation - CompatNT AGP Filter.) -- C:\WINDOWS\system32\drivers\agpcpq.sys
    O58 - SDL:[MD5.08FD04AA961BDC77FB983F328334E3D7] - 13/04/2008 - 19:36:38 ---A- . (.Microsoft Corporation - 440 NT AGP Filter.) -- C:\WINDOWS\system32\drivers\agp440.sys
    O58 - SDL:[MD5.BC6B2BC69C1E009443E8B1FE2DB96101] - 16/03/2004 - 10:58:20 ---A- . (.Microsoft Corporation - Port Class (Class Driver for Port/Miniport Devices).) -- C:\WINDOWS\system32\drivers\portcls.sys
    O58 - SDL:[MD5.FB9F32ACC1D3AD523F7EC900B66FC1BB] - 20/06/2008 - 12:08:28 ---A- . (.Microsoft Corporation - IPv6 driver.) -- C:\WINDOWS\system32\drivers\tcpip6.sys
    O58 - SDL:[MD5.C43356072EB3E88CD62958DB10CEAD47] - 03/08/2004 - 23:08:04 ---A- . (.Microsoft Corporation - WDM CODEC Class Device Driver 2.0.) -- C:\WINDOWS\system32\drivers\stream.sys
    O58 - SDL:[MD5.9EE38FFCB4CBE5BEE6C305700DDC4725] - 11/09/2005 - 19:49:44 ---A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w29n51.sys
    O58 - SDL:[MD5.956C7EC3A9DE96F785B829BEB41E3C3E] - 11/12/2005 - 07:40:44 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys
    O58 - SDL:[MD5.9AEFA14BD6B182D61E3119FA5F436D3D] - 20/06/2008 - 12:51:12 ---A- . (.Microsoft Corporation - TCP/IP Protocol Driver.) -- C:\WINDOWS\system32\drivers\tcpip.sys
    O58 - SDL:[MD5.B467646C54CC746128904E1654C750C1] - 24/06/2009 - 13:18:42 ---A- . (.Microsoft Corporation - Kernel Security Support Provider Interface.) -- C:\WINDOWS\system32\drivers\ksecdd.sys
    O58 - SDL:[MD5.650AD082D46BAC0E64C9C0E0928492FD] - 03/08/2004 - 23:15:56 ---A- . (.Microsoft Corporation - System Audio WDM Filter.) -- C:\WINDOWS\system32\drivers\sysaudio.sys
    O58 - SDL:[MD5.1ED4DBBAE9F5D558DBBA4CC450E3EB2E] - 03/08/2004 - 23:07:58 ---A- . (.Microsoft Corporation - Microsoft Kernel DRM Audio Descrambler Filter.) -- C:\WINDOWS\system32\drivers\drmkaud.sys
    O58 - SDL:[MD5.7E775010EF291DA96AD17CA4B17137D7] - 14/08/2008 - 11:04:36 ---A- . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) -- C:\WINDOWS\system32\drivers\afd.sys
    O58 - SDL:[MD5.A63401D180863A2CEFCE51798542AE5F] - 07/01/2005 - 16:03:42 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys
    O58 - SDL:[MD5.7889E3981E0A5D347E037ABD467D53A5] - 29/09/2005 - 20:11:42 ---A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver .) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys
    O58 - SDL:[MD5.94ABC808FC4B6D7D2BBF42B85E25BB4D] - 17/08/2001 - 22:00:52 ---A- . (.Microsoft Corporation - Microsoft GS Wavetable Synthesizer.) -- C:\WINDOWS\system32\drivers\swmidi.sys
    O58 - SDL:[MD5.96F7A9A7BF0C9C0440A967440065D33C] - 08/05/2008 - 15:02:52 ---A- . (.Microsoft Corporation - Reliable Multicast Transport.) -- C:\WINDOWS\system32\drivers\RMCast.sys
    O58 - SDL:[MD5.D9F724AA26C010A217C97606B160ED68] - 17/08/2001 - 21:59:44 ---A- . (.Microsoft Corporation - AudStub Driver.) -- C:\WINDOWS\system32\drivers\audstub.sys
    O58 - SDL:[MD5.A6F881284AC1150E37D9AE47FF601267] - 03/08/2004 - 23:07:40 ---A- . (.Microsoft Corporation - Microsoft Kernel DLS Synthesizer.) -- C:\WINDOWS\system32\drivers\DMusic.sys
    O58 - SDL:[MD5.F80A415EF82CD06FFAF0D971528EAD38] - 20/10/2009 - 17:20:16 ---A- . (.Microsoft Corporation - HTTP Protocol Stack.) -- C:\WINDOWS\system32\drivers\http.sys
    O58 - SDL:[MD5.4078D4795E394BF2ADBED6FCC9827F78] - 17/11/2005 - 00:45:40 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys
    O58 - SDL:[MD5.54632F1A7DE61DC3615D756F2A90FA72] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Pilote de bus PNP ISA.) -- C:\WINDOWS\system32\drivers\isapnp.sys
    O58 - SDL:[MD5.B72E763EB92B8DBE45C455BA6E4BABD0] - 06/03/2007 - 17:50:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\Lvckap.sys
    O58 - SDL:[MD5.E8A376ABC340C35318A79B766C2406BB] - 06/03/2007 - 17:52:46 ---A- . (.Labtec Inc. - Logitech Machine Vision Engine Loader.) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys
    O58 - SDL:[MD5.7F1C1F78D709C4A54CBB46EDE7E0B48D] - 06/01/2006 - 06:58:16 ---A- . (.NewTech Infosystems, Inc. - NTI CD-ROM Filter Driver.) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys
    O58 - SDL:[MD5.0753515F78DF7F271A5E61C20BCD36A1] - 13/04/2008 - 20:16:36 ---A- . (.Microsoft Corporation - Kernel CSA Library.) -- C:\WINDOWS\system32\drivers\ks.sys
    O58 - SDL:[MD5.9A11864873DA202C996558B2106B0BBC] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Adaptec Ultra160 SCSI miniport.) -- C:\WINDOWS\system32\drivers\adpu160m.sys
    O58 - SDL:[MD5.F50F7C27F131AFE7BEBA13E14A3B9416] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - PERC 2 Hibernate Driver.) -- C:\WINDOWS\system32\drivers\perc2hib.sys
    O58 - SDL:[MD5.19DD0FB48B0C18892F70E2E7D61A1529] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Adaptec Ultra2 SCSI miniport.) -- C:\WINDOWS\system32\drivers\aic78u2.sys
    O58 - SDL:[MD5.C23EA9B5F46C7F7910DB3EAB648FF013] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Adaptec AHA-154x series SCSI miniport.) -- C:\WINDOWS\system32\drivers\aha154x.sys
    O58 - SDL:[MD5.40F3B93B4E5B0126F2F5C0A7A5E22660] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - DPT SmartRAID miniport.) -- C:\WINDOWS\system32\drivers\dpti2o.sys
    O58 - SDL:[MD5.B7FE594A7468AA0132DEB03FB8E34326] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Adaptec Ultra SCSI miniport.) -- C:\WINDOWS\system32\drivers\aic78xx.sys
    O58 - SDL:[MD5.3EE529119EED34CD212A215E8C40D4B6] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Compaq Drive Array Controllers SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\cpqarray.sys
    O58 - SDL:[MD5.1FF3217614018630D0A6758630FC698C] - 05/08/2004 - 05:00:00 ---A- . (.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc810.sys
    O58 - SDL:[MD5.F3EC03299634490E97BBCE94CD2954C7] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - IBM Portable CD-ROM Drive Miniport.) -- C:\WINDOWS\system32\drivers\cd20xrnt.sys
    O58 - SDL:[MD5.B028377DEA0546A5FCFBA928A8AEFAE0] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - NetRAID-4M Miniport Driver.) -- C:\WINDOWS\system32\drivers\hpn.sys
    O58 - SDL:[MD5.6C14B9C19BA84F73D3A86DBA11133101] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - PERC 2 Miniport Driver.) -- C:\WINDOWS\system32\drivers\perc2.sys
    O58 - SDL:[MD5.80AC1C4ABBE2DF3B738BF15517A51F2C] - 05/08/2004 - 05:00:00 ---A- . (.LSI Logic - Symbios Hi-Perf SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_hi.sys
    O58 - SDL:[MD5.070E001D95CF725186EF8B20335F933C] - 05/08/2004 - 05:00:00 ---A- . (.LSI Logic - Symbios 8XX SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc8xx.sys
    O58 - SDL:[MD5.BF4FAB949A382A8E105F46EBB4937058] - 05/08/2004 - 05:00:00 ---A- . (.LSI Logic - Symbios Ultra3 SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_u3.sys
    O58 - SDL:[MD5.6503449E1D43A0FF0201AD5CB1B8C706] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql10wnt.sys
    O58 - SDL:[MD5.0A63FB54039EB5662433CABA3B26DBA7] - 05/08/2004 - 05:00:00 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1080.sys
    O58 - SDL:[MD5.70F016BEBDE6D29E864C1230A07CC5E6] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1240.sys
    O58 - SDL:[MD5.156ED0EF20C15114CA097A34A30D8A01] - 05/08/2004 - 05:00:00 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql12160.sys
    O58 - SDL:[MD5.907F0AEEA6BC451011611E732BD31FCF] - 05/08/2004 - 05:00:00 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1280.sys
    O58 - SDL:[MD5.0BE5AEF125BE881C4F854C554F2B025C] - 13/04/2008 - 19:46:24 ---A- . (.Microsoft Corporation - WDM Closed Caption VBI Codec.) -- C:\WINDOWS\system32\drivers\CCDECODE.sys
    O58 - SDL:[MD5.3F4BB95E5A44F3BE34824E8E7CAF0737] - 05/08/2004 - 05:00:00 ---A- . (.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows Whistler 32.) -- C:\WINDOWS\system32\drivers\mraid35x.sys
    O58 - SDL:[MD5.F8FD1400092E23C8F2F31406EF06167B] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - UHCI USB Miniport Driver.) -- C:\WINDOWS\system32\drivers\usbuhci.sys
    O58 - SDL:[MD5.5B50F1B2A2ED47D560577B221DA734DB] - 13/04/2008 - 19:46:26 ---A- . (.Microsoft Corporation - WDM NABTS/FEC VBI Codec.) -- C:\WINDOWS\system32\drivers\NABTSFEC.sys
    O58 - SDL:[MD5.E550E7418984B65A78299D248F0A7F36] - 05/08/2004 - 05:00:00 ---A- . (.Mylex Corporation - Mylex Disk Array Controller Driver.) -- C:\WINDOWS\system32\drivers\dac2w2k.sys
    O58 - SDL:[MD5.683789CAA3864EB46125AE86FF677D34] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Mylex Disk Array Controller Driver.) -- C:\WINDOWS\system32\drivers\dac960nt.sys
    O58 - SDL:[MD5.5D8DE112AA0254B907861E9E9C31D597] - 05/08/2004 - 05:00:00 ---A- . (.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) -- C:\WINDOWS\system32\drivers\asc3550.sys
    O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 05/08/2004 - 05:00:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\drivers\asc.sys
    O58 - SDL:[MD5.C98B39829C2BBD34E454150633C62C78] - 13/04/2008 - 19:46:24 ---A- . (.Microsoft Corporation - WDM WST Codec Driver.) -- C:\WINDOWS\system32\drivers\WSTCODEC.SYS
    O58 - SDL:[MD5.69EB0CC7714B32896CCBFD5EDCBEA447] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - AdvanSys SCSI Card Driver.) -- C:\WINDOWS\system32\drivers\asc3350p.sys
    O58 - SDL:[MD5.2034CA78F9C6E787B4B76D81AC888351] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - USB 1.1 & 2.0 Port Driver.) -- C:\WINDOWS\system32\drivers\usbport.sys
    O58 - SDL:[MD5.6ABB91494FE6C59089B9336452AB2EA3] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\drivers\ABP480N5.SYS
    O58 - SDL:[MD5.C72F40947F92CEA56A8FB532EDF025F1] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Default Hub Driver for USB.) -- C:\WINDOWS\system32\drivers\usbhub.sys
    O58 - SDL:[MD5.79F5ADD8D24BD6893F2903A3E2F3FAD6] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - AMD SCSI/NET Controller.) -- C:\WINDOWS\system32\drivers\amsint.sys
    O58 - SDL:[MD5.4A40E045FAEE58631FD8D91AFC620719] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - INITIO ini910u SCSI miniport.) -- C:\WINDOWS\system32\drivers\ini910u.sys
    O58 - SDL:[MD5.1B698A51CD528D8DA4FFAED66DFC51B9] - 05/08/2004 - 05:00:00 ---A- . (.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) -- C:\WINDOWS\system32\drivers\ultra.sys
    O58 - SDL:[MD5.1140AB9938809700B46BB88E46D72A96] - 05/08/2004 - 05:00:00 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\WINDOWS\system32\drivers\aliide.sys
    O58 - SDL:[MD5.E3726AD522D0BDAE090671048C991AB3] - 05/08/2004 - 05:00:00 ---A- . (.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) -- C:\WINDOWS\system32\drivers\cmdide.sys
    O58 - SDL:[MD5.E53736A9E30C45FA9E7B5EAC55056D1D] - 13/04/2008 - 19:39:50 ---A- . (.Microsoft Corporation - WDM Tee/Communication Transform Filter .) -- C:\WINDOWS\system32\drivers\MSTEE.sys
    O58 - SDL:[MD5.F4BFDE7209C14A07AAA61E4D6AE69EAC] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Pilote de bus générique PCI IDE.) -- C:\WINDOWS\system32\drivers\pciide.sys
    O58 - SDL:[MD5.520B91AB011456B940D9B05FC91108FF] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - PCI IDE Bus Driver Extension.) -- C:\WINDOWS\system32\drivers\pciidex.sys
    O58 - SDL:[MD5.B411668322C3BF4E690888706B999679] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Contrôleur IDE PCI Toshiba.) -- C:\WINDOWS\system32\drivers\toside.sys
    O58 - SDL:[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - IDE/ATAPI Port Driver.) -- C:\WINDOWS\system32\drivers\atapi.sys
    O58 - SDL:[MD5.D68564FCFBDFC04280CDBBB37CF7EF7F] - 19/07/2004 - 13:10:00 ---A- . (.Acer Value Labs, USA - Acer EPM Power Scheme Driver.) -- C:\WINDOWS\system32\drivers\epm-psd.sys
    O58 - SDL:[MD5.2D0C4A7077F6C68449479F5444C580A7] - 07/04/2005 - 18:08:46 ---A- . (.Acer Value Labs, USA - Acer EPM SHD ECV-TO.) -- C:\WINDOWS\system32\drivers\epm-shd.sys
    O58 - SDL:[MD5.839DA24941C0395C69C681F12B721A47] - 06/03/2007 - 17:54:40 ---A- . (.Labtec Inc. - USB Statistic Driver.) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys
    O58 - SDL:[MD5.08D30AF92C270F2E76787C81589DBAD6] - 08/12/2004 - 14:10:00 ---A- . (.Dritek System Inc. - Dritek PS2 Keyboard Filter Driver.) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS
    O58 - SDL:[MD5.662C9F09076A2E1224C8833DEF1F5CB0] - 09/11/2005 - 14:45:56 ---A- . (.Intel Corporation - Intel WLAN Packet Driver.) -- C:\WINDOWS\system32\drivers\s24trans.sys
    O58 - SDL:[MD5.12DAFD934641DCF61E446313BC261EC2] - 13/01/2009 - 07:40:34 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys
    O58 - SDL:[MD5.7FF1F1FD8609C149AA432F95A8163D97] - 13/04/2008 - 19:46:22 ---A- . (.Microsoft Corporation - Microsoft IP Driver.) -- C:\WINDOWS\system32\drivers\NdisIP.sys
    O58 - SDL:[MD5.D21FEE8DB254BA762656878168AC1DB6] - 03/08/2005 - 05:10:14 ---A- . (.CACE Technologies - npf.) -- C:\WINDOWS\system32\drivers\npf.sys
    O58 - SDL:[MD5.9D1177C2A8DE936B33D85FF75E8CBF1A] - 30/06/2005 - 16:58:24 ---A- . (.OSA Technologies, An Avocent Company - OSA I/O Port Driver.) -- C:\WINDOWS\system32\drivers\osaio.sys
    O58 - SDL:[MD5.3245BEE5176697FAF0744A2E1288DC77] - 14/01/2005 - 15:57:16 ---A- . (.Windows (R) 2000 DDK provider - Windows int15 Driver.) -- C:\WINDOWS\system32\drivers\osanbm.sys
    O58 - SDL:[MD5.26C4A4B64D1DD8E6FDFB2F4897BE029C] - 15/10/2005 - 18:20:44 ---A- . (.OSA Technologies - Filesystem Lock driver.) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys
    O58 - SDL:[MD5.1F76996253071CBAE0A5AB5D8551EF88] - 13/09/2005 - 15:34:40 ---A- . (.OSA Technologies - NDIS Filter Driver.) -- C:\WINDOWS\system32\drivers\NdisFilt.sys
    O58 - SDL:[MD5.5CAEED86821FA2C6139E32E9E05CCDC9] - 05/08/2004 - 05:00:00 ---A- . (.Microsoft Corporation - Microsoft Slip Deframing Filter Minidriver.) -- C:\WINDOWS\system32\drivers\SLIP.sys
    O58 - SDL:[MD5.6A25F27202F3122A44A6B74EE46E7A76] - 02/05/2005 - 12:13:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\NETMNT.sys
    O58 - SDL:[MD5.C768C8A463D32C219CE291645A0621A4] - 31/10/2005 - 14:17:00 ---A- . (.Broadcom Corporation - Broadcom Corporation NDIS 5.1 ethernet driver.) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys
    O58 - SDL:[MD5.0F0194C4B635C10C3F785E4FEE52D641] - 23/03/2006 - 12:47:06 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys
    O58 - SDL:[MD5.307D248F97835B6879BDD361086924FE] - 22/12/2006 - 11:55:56 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys
    O58 - SDL:[MD5.6A5C4732D6803F84E2987EDD8E4359CE] - 22/12/2006 - 11:56:00 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys
    O58 - SDL:[MD5.21C31273C6CC4826E74BE8AE3B09D4A8] - 22/12/2006 - 11:56:44 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys
    O58 - SDL:[MD5.0CEA2D0D3FA284B85ED5B68365114F76] - 19/06/2006 - 14:26:58 ---A- . (.Conexant - Diagnostic Interface x86 Driver.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys
    O58 - SDL:[MD5.0A58FADE5E12D3A611427292073362CB] - 16/06/2006 - 19:17:38 ---A- . (.ENE Technology Inc. - ENE PCI SmartMedia / XD Card Reader Driver.) -- C:\WINDOWS\system32\drivers\ESM7SK.sys
    O58 - SDL:[MD5.5AEE9EEDCFBF2B0F9DEC53C27EE722A3] - 16/06/2006 - 19:17:36 ---A- . (.ENE Technology Inc. - ENE PCI Memory Stick Card Reader Driver.) -- C:\WINDOWS\system32\drivers\EMS7SK.sys
    O58 - SDL:[MD5.8E56AB21D10C368029CEA57DE47D79C2] - 16/06/2006 - 19:17:38 ---A- . (.ENE Technology Inc. - ENE PCI Secure Digital / MMC Card Reader Driver.) -- C:\WINDOWS\system32\drivers\ESD7SK.sys
    O58 - SDL:[MD5.07C02C892E8E1A72D6BF35004F0E9C5E] - 19/11/2005 - 02:13:18 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\drivers\PCASp50.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.5C3D047466AF6FC35A273F558F14EF2B] - 07/07/2007 - 08:09:48 ---A- . (.Altera Corporation - Altera ByteBlaster Driver.) -- C:\WINDOWS\system32\drivers\pgdhdlc.sys
    O58 - SDL:[MD5.A1FF7D99B199CEA1F3DF371BA70D2780] - 07/07/2007 - 08:11:58 ---A- . (.Rainbow Technologies Inc. - Rainbow Technologies Sentinel Device Driver.) -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS
    O58 - SDL:[MD5.AEBBA7428A6C40CCE3C5ABDE45190B24] - 07/07/2007 - 08:11:38 ---A- . (.Rainbow Technologies, Inc. - Sentinel System Driver (NT Parallel driver).) -- C:\WINDOWS\system32\drivers\SENTINEL.SYS
    O58 - SDL:[MD5.20E25D872057ADA1D6D3374D75D7C18D] - 27/09/2005 - 18:37:06 ---A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w39n51.sys
    O58 - SDL:[MD5.60A68A5EA173A97971EE9F1FF49EB2B3] - 09/07/2009 - 12:16:16 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\drivers\usbaapl.sys
    O58 - SDL:[MD5.F2F431D1573EE632975C524418655B84] - 19/03/2009 - 16:32:48 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
    O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 19/09/2009 - 13:48:06 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
    O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 12:17:50 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
    O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 12:28:40 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
    O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 10:32:48 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 11/12/2009 - 00:57:32 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
    O58 - SDL:[MD5.5B6C11DE7E839C05248CED8825470FEF] - 28/09/2009 - 14:01:00 ---A- . (.VSO Software - low level access layer for CD/DVD/BD devices.) -- C:\WINDOWS\system32\drivers\pcouffin.sys
    O58 - SDL:[MD5.C6EE3A87FE609D3E1DB9DBD072A248DE] - 05/08/2009 - 22:48:42 ---A- . (.Microsoft Corporation - Family Safety Filter Driver (TDI).) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys
    O58 - SDL:[MD5.C42584FD66CE9E17403AEBCA199F7BDB] - 13/04/2008 - 19:36:38 ---A- . (.Microsoft Corporation - Windows Management Interface for ACPI.) -- C:\WINDOWS\system32\drivers\wmiacpi.sys
    O58 - SDL:[MD5.6768ACF64B18196494413695F0C3A00F] - 13/04/2008 - 20:17:18 ---A- . (.Microsoft Corporation - MMSYSTEM Wave/Midi API mapper.) -- C:\WINDOWS\system32\drivers\wdmaud.sys
    O58 - SDL:[MD5.E20B95BAEDB550F32DD489265C1DA1F6] - 13/04/2008 - 19:57:22 ---A- . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) -- C:\WINDOWS\system32\drivers\wanarp.sys
    O58 - SDL:[MD5.46DE1126684369BACE4849E4FC8C43CA] - 14/04/2008 - 02:56:04 ---A- . (.Microsoft Corporation - Pilote de cliché instantané du volume.) -- C:\WINDOWS\system32\drivers\volsnap.sys
    O58 - SDL:[MD5.E28726B72C46821A28830E077D39A55B] - 13/04/2008 - 19:44:40 ---A- . (.Microsoft Corporation - Video Port Driver.) -- C:\WINDOWS\system32\drivers\videoprt.sys
    O58 - SDL:[MD5.3B3EFCDA263B8AC14FDF9CBDD0791B2E] - 13/04/2008 - 19:40:32 ---A- . (.Microsoft Corporation - Generic PCI IDE Bus Driver.) -- C:\WINDOWS\system32\drivers\viaide.sys
    O58 - SDL:[MD5.0D3A8FAFCEACD8B7625CD549757A7DF1] - 13/04/2008 - 19:44:40 ---A- . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\WINDOWS\system32\drivers\vga.sys
    O58 - SDL:[MD5.A32426D9B14A089EAA1D922E0C5801A9] - 13/04/2008 - 19:45:38 ---A- . (.Microsoft Corporation - USB Mass Storage Class Driver.) -- C:\WINDOWS\system32\drivers\usbstor.sys
    O58 - SDL:[MD5.A0B8CF9DEB1184FBDD20784A58FA75D4] - 13/04/2008 - 19:45:34 ---A- . (.Microsoft Corporation - USB Scanner Driver.) -- C:\WINDOWS\system32\drivers\usbscan.sys
    O58 - SDL:[MD5.A717C8721046828520C9EDF31288FC00] - 13/04/2008 - 19:47:38 ---A- . (.Microsoft Corporation - USB Printer driver.) -- C:\WINDOWS\system32\drivers\usbprint.sys
    O58 - SDL:[MD5.290913DC4F1125E5A82DE52579A44C43] - 13/04/2008 - 19:45:44 ---A- . (.Microsoft Corporation - Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\drivers\usbintel.sys
    O58 - SDL:[MD5.173F317CE0DB8E21322E71B7E60A27E8] - 13/04/2008 - 19:45:40 ---A- . (.Microsoft Corporation - USB Common Class Generic Parent Driver.) -- C:\WINDOWS\system32\drivers\usbccgp.sys
    O58 - SDL:[MD5.CE97845D2E3F0D274B8BAC1ED07C6149] - 13/04/2008 - 19:45:42 ---A- . (.Microsoft Corporation - Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\drivers\usbcamd2.sys
    O58 - SDL:[MD5.1C1A47B40C23358245AA8D0443B6935E] - 13/04/2008 - 19:45:40 ---A- . (.Microsoft Corporation - Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\drivers\usbcamd.sys
    O58 - SDL:[MD5.BEE793D4A059CAEA55D6AC20E19B3A8F] - 13/04/2008 - 19:56:50 ---A- . (.Microsoft Corporation - Remote NDIS USB Driver.) -- C:\WINDOWS\system32\drivers\usb8023.sys
    O58 - SDL:[MD5.5787B80C2E3C5E2F56C2A233D91FA2C9] - 13/04/2008 - 19:32:36 ---A- . (.Microsoft Corporation - UDF File System Driver.) -- C:\WINDOWS\system32\drivers\udfs.sys
    O58 - SDL:[MD5.88155247177638048422893737429D9E] - 14/04/2008 - 03:34:52 ---A- . (.Microsoft Corporation - Terminal Server Driver.) -- C:\WINDOWS\system32\drivers\termdd.sys
    O58 - SDL:[MD5.C56B6D0402371CF3700EB322EF3AAF61] - 14/04/2008 - 03:34:54 ---A- . (.Microsoft Corporation - TCP Transport Driver.) -- C:\WINDOWS\system32\drivers\tdtcp.sys
    O58 - SDL:[MD5.6471A66807F5E104E4885F5B67349397] - 14/04/2008 - 03:34:52 ---A- . (.Microsoft Corporation - Named Pipe Transport Driver.) -- C:\WINDOWS\system32\drivers\tdpipe.sys
    O58 - SDL:[MD5.0539D5E53587F82D1B4FD74C5BE205CF] - 13/04/2008 - 20:00:06 ---A- . (.Microsoft Corporation - TDI Wrapper.) -- C:\WINDOWS\system32\drivers\tdi.sys
    O58 - SDL:[MD5.FD6093E3DECD925F1CFFC8A0DD539D72] - 13/04/2008 - 19:40:50 ---A- . (.Microsoft Corporation - SCSI Tape Class Driver.) -- C:\WINDOWS\system32\drivers\tape.sys
    O58 - SDL:[MD5.3941D127AEF12E93ADDF6FE6
    25 Janvier 2010 21:19:36

    bien ....


    on découvre d'autres bestioles plus coriaces ....



    fais ce qui suit dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > http://www.cijoint.fr/cj201001/cij7ec7xRb.txt


    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres lorsque tu les copies dans ZHPFix.


    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...


    ==============================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    25 Janvier 2010 21:41:20

    ZHPFix v1.12.27 by Nicolas Coolman - Rapport de suppression du 25/01/2010 21:39:01
    Fichier d'export Registre : C:\ZHPExportRegistry-25-01-2010-21-39-01.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll => Clé absente
    O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe => Clé absente
    O64 - Services: CurCS - 0205801f (0205801f) - LEGACY_0205801F => Clé absente
    O64 - Services: CurCS - 0235bbde (0235bbde) - LEGACY_0235BBDE => Clé absente
    O64 - Services: CurCS - 026d41c1 (026d41c1) - LEGACY_026D41C1 => Clé absente
    O64 - Services: CurCS - 0318ccac (0318ccac) - LEGACY_0318CCAC => Clé absente
    O64 - Services: CurCS - 0503181a (0503181a) - LEGACY_0503181A => Clé absente
    O64 - Services: CurCS - 059c4e35 (059c4e35) - LEGACY_059C4E35 => Clé absente
    O64 - Services: CurCS - 05b1f6cb (05b1f6cb) - LEGACY_05B1F6CB => Clé absente
    O64 - Services: CurCS - 05d73736 (05d73736) - LEGACY_05D73736 => Clé absente
    O64 - Services: CurCS - 06decb50 (06decb50) - LEGACY_06DECB50 => Clé absente
    O64 - Services: CurCS - 0711061b (0711061b) - LEGACY_0711061B => Clé absente
    O64 - Services: CurCS - 073705fe (073705fe) - LEGACY_073705FE => Clé absente
    O64 - Services: CurCS - 0bf80b9c (0bf80b9c) - LEGACY_0BF80B9C => Clé absente
    O64 - Services: CurCS - 0c85decb (0c85decb) - LEGACY_0C85DECB => Clé absente
    O64 - Services: CurCS - 0dd84040 (0dd84040) - LEGACY_0DD84040 => Clé absente
    O64 - Services: CurCS - 11021bcb (11021bcb) - LEGACY_11021BCB => Clé absente
    O64 - Services: CurCS - 11084f1e (11084f1e) - LEGACY_11084F1E => Clé absente
    O64 - Services: CurCS - 1449b178 (1449b178) - LEGACY_1449B178 => Clé absente
    O64 - Services: CurCS - 14c56d11 (14c56d11) - LEGACY_14C56D11 => Clé absente
    O64 - Services: CurCS - 1623dd8c (1623dd8c) - LEGACY_1623DD8C => Clé absente
    O64 - Services: CurCS - 1715e718 (1715e718) - LEGACY_1715E718 => Clé absente
    O64 - Services: CurCS - 17289114 (17289114) - LEGACY_17289114 => Clé absente
    O64 - Services: CurCS - 181a8ccd (181a8ccd) - LEGACY_181A8CCD => Clé absente
    O64 - Services: CurCS - 1850e519 (1850e519) - LEGACY_1850E519 => Clé absente
    O64 - Services: CurCS - 1a7780c0 (1a7780c0) - LEGACY_1A7780C0 => Clé absente
    O64 - Services: CurCS - 1b380814 (1b380814) - LEGACY_1B380814 => Clé absente
    O64 - Services: CurCS - 1b9bfbbd (1b9bfbbd) - LEGACY_1B9BFBBD => Clé absente
    O64 - Services: CurCS - 1d4068cb (1d4068cb) - LEGACY_1D4068CB => Clé absente
    O64 - Services: CurCS - 1f8c050c (1f8c050c) - LEGACY_1F8C050C => Clé absente
    O64 - Services: CurCS - 21afb95e (21afb95e) - LEGACY_21AFB95E => Clé absente
    O64 - Services: CurCS - 21fa912e (21fa912e) - LEGACY_21FA912E => Clé absente
    O64 - Services: CurCS - 22ad2543 (22ad2543) - LEGACY_22AD2543 => Clé absente
    O64 - Services: CurCS - 22bef8df (22bef8df) - LEGACY_22BEF8DF => Clé absente
    O64 - Services: CurCS - 22cc4ae2 (22cc4ae2) - LEGACY_22CC4AE2 => Clé absente
    O64 - Services: CurCS - 25430318 (25430318) - LEGACY_25430318 => Clé absente
    O64 - Services: CurCS - 2c76e258 (2c76e258) - LEGACY_2C76E258 => Clé absente
    O64 - Services: CurCS - 306020c0 (306020c0) - LEGACY_306020C0 => Clé absente
    O64 - Services: CurCS - 31939b76 (31939b76) - LEGACY_31939B76 => Clé absente
    O64 - Services: CurCS - 336d667c (336d667c) - LEGACY_336D667C => Clé absente
    O64 - Services: CurCS - 336deefb (336deefb) - LEGACY_336DEEFB => Clé absente
    O64 - Services: CurCS - 35206fb4 (35206fb4) - LEGACY_35206FB4 => Clé absente
    O64 - Services: CurCS - 35333441 (35333441) - LEGACY_35333441 => Clé absente
    O64 - Services: CurCS - 3585de91 (3585de91) - LEGACY_3585DE91 => Clé absente
    O64 - Services: CurCS - 36761c7b (36761c7b) - LEGACY_36761C7B => Clé absente
    O64 - Services: CurCS - 3bfb7145 (3bfb7145) - LEGACY_3BFB7145 => Clé absente
    O64 - Services: CurCS - 3fbc6d17 (3fbc6d17) - LEGACY_3FBC6D17 => Clé absente
    O64 - Services: CurCS - 4100f673 (4100f673) - LEGACY_4100F673 => Clé absente
    O64 - Services: CurCS - 411746fd (411746fd) - LEGACY_411746FD => Clé absente
    O64 - Services: CurCS - 41d40b09 (41d40b09) - LEGACY_41D40B09 => Clé absente
    O64 - Services: CurCS - 424a0bfb (424a0bfb) - LEGACY_424A0BFB => Clé absente
    O64 - Services: CurCS - 42512bc8 (42512bc8) - LEGACY_42512BC8 => Clé absente
    O64 - Services: CurCS - 430bf80b (430bf80b) - LEGACY_430BF80B => Clé absente
    O64 - Services: CurCS - 46099e77 (46099e77) - LEGACY_46099E77 => Clé absente
    O64 - Services: CurCS - 463ad95e (463ad95e) - LEGACY_463AD95E => Clé absente
    O64 - Services: CurCS - 476f5653 (476f5653) - LEGACY_476F5653 => Clé absente
    O64 - Services: CurCS - 4ab714d2 (4ab714d2) - LEGACY_4AB714D2 => Clé absente
    O64 - Services: CurCS - 4ce24a6a (4ce24a6a) - LEGACY_4CE24A6A => Clé absente
    O64 - Services: CurCS - 4f1bcb38 (4f1bcb38) - LEGACY_4F1BCB38 => Clé absente
    O64 - Services: CurCS - 4fb23441 (4fb23441) - LEGACY_4FB23441 => Clé absente
    O64 - Services: CurCS - 4fb91407 (4fb91407) - LEGACY_4FB91407 => Clé absente
    O64 - Services: CurCS - 507f05b3 (507f05b3) - LEGACY_507F05B3 => Clé absente
    O64 - Services: CurCS - 51772dc0 (51772dc0) - LEGACY_51772DC0 => Clé absente
    O64 - Services: CurCS - 519469a6 (519469a6) - LEGACY_519469A6 => Clé absente
    O64 - Services: CurCS - 535f8ee0 (535f8ee0) - LEGACY_535F8EE0 => Clé absente
    O64 - Services: CurCS - 54bc3692 (54bc3692) - LEGACY_54BC3692 => Clé absente
    O64 - Services: CurCS - 54f2ecf5 (54f2ecf5) - LEGACY_54F2ECF5 => Clé absente
    O64 - Services: CurCS - 5b7bbf50 (5b7bbf50) - LEGACY_5B7BBF50 => Clé absente
    O64 - Services: CurCS - 5c20a5d0 (5c20a5d0) - LEGACY_5C20A5D0 => Clé absente
    O64 - Services: CurCS - 61a00b88 (61a00b88) - LEGACY_61A00B88 => Clé absente
    O64 - Services: CurCS - 627e2469 (627e2469) - LEGACY_627E2469 => Clé absente
    O64 - Services: CurCS - 654e2e6f (654e2e6f) - LEGACY_654E2E6F => Clé absente
    O64 - Services: CurCS - 6714e141 (6714e141) - LEGACY_6714E141 => Clé absente
    O64 - Services: CurCS - 69286e9f (69286e9f) - LEGACY_69286E9F => Clé absente
    O64 - Services: CurCS - 6a061b71 (6a061b71) - LEGACY_6A061B71 => Clé absente
    O64 - Services: CurCS - 6a7f9985 (6a7f9985) - LEGACY_6A7F9985 => Clé absente
    O64 - Services: CurCS - 6a87bf28 (6a87bf28) - LEGACY_6A87BF28 => Clé absente
    O64 - Services: CurCS - 6a8d9f6a (6a8d9f6a) - LEGACY_6A8D9F6A => Clé absente
    O64 - Services: CurCS - 6afd7a9f (6afd7a9f) - LEGACY_6AFD7A9F => Clé absente
    O64 - Services: CurCS - 6b117b1a (6b117b1a) - LEGACY_6B117B1A => Clé absente
    O64 - Services: CurCS - 6b3c9ab6 (6b3c9ab6) - LEGACY_6B3C9AB6 => Clé absente
    O64 - Services: CurCS - 6cabe141 (6cabe141) - LEGACY_6CABE141 => Clé absente
    O64 - Services: CurCS - 6e9f6a06 (6e9f6a06) - LEGACY_6E9F6A06 => Clé absente
    O64 - Services: CurCS - 6eacec59 (6eacec59) - LEGACY_6EACEC59 => Clé absente
    O64 - Services: CurCS - 6f12a46d (6f12a46d) - LEGACY_6F12A46D => Clé absente
    O64 - Services: CurCS - 6f495b99 (6f495b99) - LEGACY_6F495B99 => Clé absente
    O64 - Services: CurCS - 71684918 (71684918) - LEGACY_71684918 => Clé absente
    O64 - Services: CurCS - 72d0bfab (72d0bfab) - LEGACY_72D0BFAB => Clé absente
    O64 - Services: CurCS - 739f2f69 (739f2f69) - LEGACY_739F2F69 => Clé absente
    O64 - Services: CurCS - 73ea74e4 (73ea74e4) - LEGACY_73EA74E4 => Clé absente
    O64 - Services: CurCS - 7480ccca (7480ccca) - LEGACY_7480CCCA => Clé absente
    O64 - Services: CurCS - 75c1c44a (75c1c44a) - LEGACY_75C1C44A => Clé absente
    O64 - Services: CurCS - 77445112 (77445112) - LEGACY_77445112 => Clé absente
    O64 - Services: CurCS - 777fc40b (777fc40b) - LEGACY_777FC40B => Clé absente
    O64 - Services: CurCS - 779c021a (779c021a) - LEGACY_779C021A => Clé absente
    O64 - Services: CurCS - 77ba694a (77ba694a) - LEGACY_77BA694A => Clé absente
    O64 - Services: CurCS - 7811fa69 (7811fa69) - LEGACY_7811FA69 => Clé absente
    O64 - Services: CurCS - 7818d833 (7818d833) - LEGACY_7818D833 => Clé absente
    O64 - Services: CurCS - 7a3319f2 (7a3319f2) - LEGACY_7A3319F2 => Clé absente
    O64 - Services: CurCS - 7f03b15d (7f03b15d) - LEGACY_7F03B15D => Clé absente
    O64 - Services: CurCS - 807b096e (807b096e) - LEGACY_807B096E => Clé absente
    O64 - Services: CurCS - 80c0b9f8 (80c0b9f8) - LEGACY_80C0B9F8 => Clé absente
    O64 - Services: CurCS - 8248b8f6 (8248b8f6) - LEGACY_8248B8F6 => Clé absente
    O64 - Services: CurCS - 824e5170 (824e5170) - LEGACY_824E5170 => Clé absente
    O64 - Services: CurCS - 85ad25c4 (85ad25c4) - LEGACY_85AD25C4 => Clé absente
    O64 - Services: CurCS - 89db6f0c (89db6f0c) - LEGACY_89DB6F0C => Clé absente
    O64 - Services: CurCS - 907c75d6 (907c75d6) - LEGACY_907C75D6 => Clé absente
    O64 - Services: CurCS - 94b21b38 (94b21b38) - LEGACY_94B21B38 => Clé absente
    O64 - Services: CurCS - 94e0bbbf (94e0bbbf) - LEGACY_94E0BBBF => Clé absente
    O64 - Services: CurCS - 98bbfb8a (98bbfb8a) - LEGACY_98BBFB8A => Clé absente
    O64 - Services: CurCS - 98c0e3c0 (98c0e3c0) - LEGACY_98C0E3C0 => Clé absente
    O64 - Services: CurCS - 99309aa2 (99309aa2) - LEGACY_99309AA2 => Clé absente
    O64 - Services: CurCS - 9c15de34 (9c15de34) - LEGACY_9C15DE34 => Clé absente
    O64 - Services: CurCS - 9c1d779e (9c1d779e) - LEGACY_9C1D779E => Clé absente
    O64 - Services: CurCS - 9c4ec1de (9c4ec1de) - LEGACY_9C4EC1DE => Clé absente
    O64 - Services: CurCS - 9d6d7ff6 (9d6d7ff6) - LEGACY_9D6D7FF6 => Clé absente
    O64 - Services: CurCS - 9dd8dd8c (9dd8dd8c) - LEGACY_9DD8DD8C => Clé absente
    O64 - Services: CurCS - 9fe0183b (9fe0183b) - LEGACY_9FE0183B => Clé absente
    O64 - Services: CurCS - a0777b1a (a0777b1a) - LEGACY_A0777B1A => Clé absente
    O64 - Services: CurCS - a0f14dab (a0f14dab) - LEGACY_A0F14DAB => Clé absente
    O64 - Services: CurCS - a1aca8ce (a1aca8ce) - LEGACY_A1ACA8CE => Clé absente
    O64 - Services: CurCS - a28cd8db (a28cd8db) - LEGACY_A28CD8DB => Clé absente
    O64 - Services: CurCS - a46deb7f (a46deb7f) - LEGACY_A46DEB7F => Clé absente
    O64 - Services: CurCS - a78a447a (a78a447a) - LEGACY_A78A447A => Clé absente
    O64 - Services: CurCS - a8cba8f2 (a8cba8f2) - LEGACY_A8CBA8F2 => Clé absente
    O64 - Services: CurCS - aaec7fdc (aaec7fdc) - LEGACY_AAEC7FDC => Clé absente
    O64 - Services: CurCS - ac26d71d (ac26d71d) - LEGACY_AC26D71D => Clé absente
    O64 - Services: CurCS - acefc417 (acefc417) - LEGACY_ACEFC417 => Clé absente
    O64 - Services: CurCS - b114c446 (b114c446) - LEGACY_B114C446 => Clé absente
    O64 - Services: CurCS - b5ec3be8 (b5ec3be8) - LEGACY_B5EC3BE8 => Clé absente
    O64 - Services: CurCS - b703d05c (b703d05c) - LEGACY_B703D05C => Clé absente
    O64 - Services: CurCS - b953426a (b953426a) - LEGACY_B953426A => Clé absente
    O64 - Services: CurCS - bfad0c85 (bfad0c85) - LEGACY_BFAD0C85 => Clé absente
    O64 - Services: CurCS - c071a88d (c071a88d) - LEGACY_C071A88D => Clé absente
    O64 - Services: CurCS - c2049993 (c2049993) - LEGACY_C2049993 => Clé absente
    O64 - Services: CurCS - c340096b (c340096b) - LEGACY_C340096B => Clé absente
    O64 - Services: CurCS - c40bcd17 (c40bcd17) - LEGACY_C40BCD17 => Clé absente
    O64 - Services: CurCS - c5132136 (c5132136) - LEGACY_C5132136 => Clé absente
    O64 - Services: CurCS - c5231a33 (c5231a33) - LEGACY_C5231A33 => Clé absente
    O64 - Services: CurCS - c56dc7ac (c56dc7ac) - LEGACY_C56DC7AC => Clé absente
    O64 - Services: CurCS - c5c2c797 (c5c2c797) - LEGACY_C5C2C797 => Clé absente
    O64 - Services: CurCS - c64153a1 (c64153a1) - LEGACY_C64153A1 => Clé absente
    O64 - Services: CurCS - c7146040 (c7146040) - LEGACY_C7146040 => Clé absente
    O64 - Services: CurCS - cb9aea76 (cb9aea76) - LEGACY_CB9AEA76 => Clé absente
    O64 - Services: CurCS - cb9d8549 (cb9d8549) - LEGACY_CB9D8549 => Clé absente
    O64 - Services: CurCS - cc8531c7 (cc8531c7) - LEGACY_CC8531C7 => Clé absente
    O64 - Services: CurCS - cd02e897 (cd02e897) - LEGACY_CD02E897 => Clé absente
    O64 - Services: CurCS - ce88cd40 (ce88cd40) - LEGACY_CE88CD40 => Clé absente
    O64 - Services: CurCS - d3c03968 (d3c03968) - LEGACY_D3C03968 => Clé absente
    O64 - Services: CurCS - d5a03d91 (d5a03d91) - LEGACY_D5A03D91 => Clé absente
    O64 - Services: CurCS - d682cca0 (d682cca0) - LEGACY_D682CCA0 => Clé absente
    O64 - Services: CurCS - d6a6deb6 (d6a6deb6) - LEGACY_D6A6DEB6 => Clé absente
    O64 - Services: CurCS - d6cbcea3 (d6cbcea3) - LEGACY_D6CBCEA3 => Clé absente
    O64 - Services: CurCS - d6d16a37 (d6d16a37) - LEGACY_D6D16A37 => Clé absente
    O64 - Services: CurCS - d6e54e35 (d6e54e35) - LEGACY_D6E54E35 => Clé absente
    O64 - Services: CurCS - d946fd58 (d946fd58) - LEGACY_D946FD58 => Clé absente
    O64 - Services: CurCS - db1c2b38 (db1c2b38) - LEGACY_DB1C2B38 => Clé absente
    O64 - Services: CurCS - dbb579cc (dbb579cc) - LEGACY_DBB579CC => Clé absente
    O64 - Services: CurCS - deb65e12 (deb65e12) - LEGACY_DEB65E12 => Clé absente
    O64 - Services: CurCS - e02c4006 (e02c4006) - LEGACY_E02C4006 => Clé absente
    O64 - Services: CurCS - e082be4e (e082be4e) - LEGACY_E082BE4E => Clé absente
    O64 - Services: CurCS - e0a6dec5 (e0a6dec5) - LEGACY_E0A6DEC5 => Clé absente
    O64 - Services: CurCS - e0e258bf (e0e258bf) - LEGACY_E0E258BF => Clé absente
    O64 - Services: CurCS - e0f14de5 (e0f14de5) - LEGACY_E0F14DE5 => Clé absente
    O64 - Services: CurCS - e2bc6deb (e2bc6deb) - LEGACY_E2BC6DEB => Clé absente
    O64 - Services: CurCS - e5834251 (e5834251) - LEGACY_E5834251 => Clé absente
    O64 - Services: CurCS - e5af6aa4 (e5af6aa4) - LEGACY_E5AF6AA4 => Clé absente
    O64 - Services: CurCS - ec1ca343 (ec1ca343) - LEGACY_EC1CA343 => Clé absente
    O64 - Services: CurCS - ee419c02 (ee419c02) - LEGACY_EE419C02 => Clé absente
    O64 - Services: CurCS - f0a7c7c5 (f0a7c7c5) - LEGACY_F0A7C7C5 => Clé absente
    O64 - Services: CurCS - f6b46d0e (f6b46d0e) - LEGACY_F6B46D0E => Clé absente
    O64 - Services: CurCS - f89c9fe0 (f89c9fe0) - LEGACY_F89C9FE0 => Clé absente

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Program Files\Dealio Toolbar => Dossier absent

    Fichier :
    c:\program files\dealio toolbar\ie\4.0.2\dealiotoolbarie.dll => Fichier absent
    c:\program files\application updater\applicationupdater.exe => Fichier absent

    Logiciel :
    O42 - Logiciel: ToolBar - (.Gregory Braun -- Software Design.) => Logiciel absent
    O42 - Logiciel: Dealio Toolbar v4.0.2 - (.Spigot, Inc..) => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Autre :
    (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe => Format Non supporté


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 172
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 2
    Logiciel : 2
    Autre : 1


    End of the scan
    25 Janvier 2010 21:51:40

    sKe69 a dit :
    bien ....


    on découvre d'autres bestioles plus coriaces ....



    fais ce qui suit dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > http://www.cijoint.fr/cj201001/cij7ec7xRb.txt


    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres lorsque tu les copies dans ZHPFix.


    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...


    ==============================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html


    **************************************************************************
    VOICI LE 2nd RAPPORT


    ############################## | UsbFix V6.079 |

    User : Gaspard (Administrateurs) # GASPARDO
    Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:47:57 | 25/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T1350 @ 1.86GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 53,59 Go (4,4 Go free) [ACER] # FAT32
    D:\ -> Disque fixe local # 26,64 Go (12,92 Go free) [ACERDATA] # NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 3,76 Go (2,07 Go free) [KINGSTON] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 416
    C:\WINDOWS\system32\csrss.exe 484
    C:\WINDOWS\system32\winlogon.exe 508
    C:\WINDOWS\system32\services.exe 820
    C:\WINDOWS\system32\lsass.exe 832
    C:\WINDOWS\system32\svchost.exe 1004
    C:\WINDOWS\system32\svchost.exe 1080
    C:\WINDOWS\System32\svchost.exe 1120
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1160
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1200
    C:\WINDOWS\system32\svchost.exe 1360
    C:\WINDOWS\system32\svchost.exe 1480
    C:\WINDOWS\system32\spoolsv.exe 1724
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1760
    C:\WINDOWS\system32\svchost.exe 1804
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1920
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1932
    C:\Acer\Empowering Technology\admServ.exe 1984
    C:\WINDOWS\Explorer.EXE 604
    C:\Program Files\Bonjour\mDNSResponder.exe 692
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 712
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 732
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 780
    C:\Program Files\Java\jre6\bin\jqs.exe 1144
    C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe 1396
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1448
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1656
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1852
    C:\WINDOWS\system32\svchost.exe 304
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2012
    C:\WINDOWS\System32\alg.exe 3444
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 3100
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3396
    C:\Program Files\Acer\Acer Arcade\PCMService.exe 3464
    C:\WINDOWS\RTHDCPL.EXE 1528
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 3508
    C:\acer\Empowering Technology\ePower\epm-dm.exe 3480
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE 3672
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe 3660
    C:\Acer\Empowering Technology\admtray.exe 3736
    C:\WINDOWS\system32\igfxtray.exe 3784
    C:\WINDOWS\system32\igfxpers.exe 3836
    C:\WINDOWS\system32\igfxsrvc.exe 3856
    C:\Program Files\iTunes\iTunesHelper.exe 3912
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3944
    C:\DOCUME~1\Gaspard\LOCALS~1\Temp\RtkBtMnt.exe 4044
    C:\WINDOWS\system32\igfxext.exe 2112
    C:\Program Files\Java\jre6\bin\jusched.exe 2228
    C:\WINDOWS\system32\ctfmon.exe 2344
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2364
    C:\Program Files\iPod\bin\iPodService.exe 2380
    C:\Program Files\Messenger\msmsgs.exe 2440
    C:\Program Files\Ares\Ares.exe 2580
    C:\Program Files\SFR\Kit\9props.exe 2604
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2620
    C:\Program Files\OpenOffice.org 3\program\soffice.exe 2740
    C:\Program Files\OpenOffice.org 3\program\soffice.bin 2996
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe 1076
    C:\WINDOWS\system32\notepad.exe 3880
    C:\Program Files\ZHPDiag\ZHPFix.exe 6596
    C:\Program Files\Microsoft ActiveSync\WCESMgr.exe 5808
    C:\WINDOWS\System32\svchost.exe 7700
    C:\Program Files\Windows Media Player\wmplayer.exe 8116
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 3732
    C:\WINDOWS\system32\wbem\wmiprvse.exe 5660
    C:\WINDOWS\system32\wbem\wmiprvse.exe 5676

    ################## | Elements infectieux |

    C:\attrib.exe
    C:\dnif.exe
    C:\editreg.exe
    C:\rtsdnif.exe
    G:\autorun.inf
    G:\kmj.exe

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{0bee3c18-e27b-11dd-ae8f-0016d4500efa}
    Shell\AutoRun\command =F:\setupSNK.exe

    HKCU\..\..\Explorer\MountPoints2\{4dfcef23-e3c4-11dd-ae92-0016d4500efa}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WIN31.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{751a4a1e-e237-11dd-ae8e-0016d4500efa}
    Shell\AutoRun\command =explorer.exe .

    HKCU\..\..\Explorer\MountPoints2\{b9a20604-01db-11de-aee7-0016d4500efa}
    Shell\1\Command =G:\.\RECYCLER\Lcass.exe
    Shell\2\Command =G:\.\RECYCLER\Lcass.exe
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe

    HKCU\..\..\Explorer\MountPoints2\{e564652a-b4f0-11de-b0e7-0016d4500efa}
    Shell\AutoRun\command =G:\setupSNK.exe

    ################## | ! Fin du rapport # UsbFix V6.079 ! |


    25 Janvier 2010 22:08:42

    Oki ...


    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


    ==========================


    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    25 Janvier 2010 22:30:53


    ############################## | UsbFix V6.079 |

    User : Gaspard (Administrateurs) # GASPARDO
    Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:15:32 | 25/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T1350 @ 1.86GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 53,59 Go (4,36 Go free) [ACER] # FAT32
    D:\ -> Disque fixe local # 26,64 Go (12,92 Go free) [ACERDATA] # NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 3,76 Go (2,07 Go free) [KINGSTON] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 416
    C:\WINDOWS\system32\csrss.exe 488
    C:\WINDOWS\system32\winlogon.exe 512
    C:\WINDOWS\system32\services.exe 968
    C:\WINDOWS\system32\lsass.exe 980
    C:\WINDOWS\system32\svchost.exe 1168
    C:\WINDOWS\system32\svchost.exe 1264
    C:\WINDOWS\System32\svchost.exe 1420
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1464
    C:\WINDOWS\system32\logonui.exe 1512
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1564
    C:\WINDOWS\system32\svchost.exe 1668
    C:\WINDOWS\system32\svchost.exe 1884
    C:\WINDOWS\system32\spoolsv.exe 224
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 280
    C:\WINDOWS\system32\svchost.exe 364
    C:\WINDOWS\Explorer.EXE 612
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1992
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2008
    C:\Acer\Empowering Technology\admServ.exe 2032
    C:\Program Files\Bonjour\mDNSResponder.exe 528
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 624
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 676
    C:\Program Files\Java\jre6\bin\jqs.exe 704
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 108
    C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe 1024
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1388
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1440
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1600
    C:\WINDOWS\system32\svchost.exe 2028
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 696
    C:\WINDOWS\system32\wuauclt.exe 932
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 2472
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2488
    C:\WINDOWS\System32\alg.exe 2536
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2600
    C:\Program Files\Avira\AntiVir Desktop\avwsc.exe 2880

    ################## | Elements infectieux |

    Supprimé ! C:\attrib.exe
    Supprimé ! C:\dnif.exe
    Supprimé ! C:\editreg.exe
    Supprimé ! C:\rtsdnif.exe
    Supprimé ! D:\Recycler\S-1-5-21-3823701198-199923822-3435818408-1006
    Supprimé ! D:\Recycler\S-1-5-21-792261080-1638487821-1510222867-1006
    Supprimé ! G:\kmj.exe
    Supprimé ! G:\autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{0bee3c18-e27b-11dd-ae8f-0016d4500efa}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4dfcef23-e3c4-11dd-ae92-0016d4500efa}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{751a4a1e-e237-11dd-ae8e-0016d4500efa}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b9a20604-01db-11de-aee7-0016d4500efa}\Shell\1\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e564652a-b4f0-11de-b0e7-0016d4500efa}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
    [27/11/2009 07:50|-rahs----|252240] C:\ntldr
    [05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
    [13/01/2009 07:36|-rahs----|216] C:\boot.ini
    [06/01/2006 06:31|--a------|0] C:\CONFIG.SYS
    [06/01/2006 06:58|--a------|50] C:\AUTOEXEC.BAT
    [06/01/2006 06:31|-rahs----|0] C:\IO.SYS
    [06/01/2006 06:31|-rahs----|0] C:\MSDOS.SYS
    [06/01/2006 17:26|-rahs----|75] C:\Preload.aaa
    [?|?|?] C:\pagefile.sys
    [24/01/2010 23:37|--a------|285] C:\VundoFix.txt
    [25/01/2010 10:18|--a------|1366] C:\cleannavi.txt
    [25/01/2010 10:37|--a------|3512] C:\TB.txt
    [25/01/2010 10:49|--a------|766] C:\Ad-Report-SCAN[1].log
    [25/01/2010 11:34|--a------|766] C:\Ad-Report-SCAN[2].log
    [25/01/2010 14:18|--a------|771] C:\Ad-Report-CLEAN[1].log
    [25/01/2010 14:20|--a------|504] C:\Ad-Report-CLEAN[2].log
    [?|?|?] C:\hiberfil.sys
    [25/01/2010 18:22|--a------|504] C:\Ad-Report-CLEAN[3].log
    [25/01/2010 18:23|--a------|504] C:\Ad-Report-CLEAN[4].log
    [25/01/2010 19:22|--a------|504] C:\Ad-Report-CLEAN[5].log
    [25/01/2010 19:25|--a------|504] C:\Ad-Report-CLEAN[6].log
    [25/01/2010 20:16|--a------|508] C:\Ad-Report-CLEAN[7].log
    [25/01/2010 20:27|--a------|504] C:\Ad-Report-CLEAN[8].log
    [25/01/2010 22:23|--a------|4869] C:\UsbFix.txt
    [25/01/2010 21:35|--a------|143596] C:\ZHPExportRegistry-25-01-2010-21-35-55.txt
    [18/01/2010 13:38|--a------|103] D:\ba_LEKI.txt
    [06/12/2009 23:35|--a------|522] D:\call.txt
    [22/10/2009 00:07|--a------|690292] D:\DS de BDD 2006 a gauche et 2005 a droite.pdf
    [07/10/2009 22:24|--a------|221] D:\gujar.txt
    [24/09/2009 21:52|--a------|138945] D:\lg1.jpg
    [10/08/2009 14:35|--a------|1443606] D:\PORT2.JPG
    [22/12/2009 00:55|--a------|2038] D:\sport.txt
    [10/08/2009 14:31|--a------|1057356] D:\tel1.JPG
    [17/05/2009 18:07|--a------|351] D:\test produits.txt
    [20/11/2009 21:28|--ahs----|47104] D:\Thumbs.db
    [19/06/2009 08:10|--ah-----|162] D:\~$n_rapport.doc
    [02/04/2009 08:14|--a------|172124670] G:\Mr Gaulombo at MicroGass.wmv
    [24/08/2009 23:22|--a------|4790315] G:\01 Circus.mp3
    [24/08/2009 23:21|--a------|6004154] G:\02 Right Now (Na Na Na).mp3
    [24/08/2009 23:22|--a------|5192669] G:\03 Hot N Gold.mp3
    [24/08/2009 23:23|--a------|6198630] G:\04 Just Dance.mp3
    [24/08/2009 23:22|--a------|6089781] G:\05 Sober.mp3
    [24/08/2009 23:23|--a------|6609613] G:\06 Puhu Ž„nell„ Jonka Kuulen.mp3
    [24/08/2009 23:18|--a------|4650832] G:\07 Lose Control.mp3
    [24/08/2009 23:23|--a------|4481591] G:\08 The Fear.mp3
    [24/08/2009 23:22|--a------|4891130] G:\09 I Hate This Part.mp3
    [24/08/2009 23:23|--a------|5002235] G:\10 Infinity 2008 (Klaas Vocal Edi.mp3
    [24/08/2009 23:23|--a------|6063839] G:\11 Breathing Your Love.mp3
    [24/08/2009 23:23|--a------|4971341] G:\12 Polje.mp3
    [24/08/2009 23:19|--a------|6226564] G:\13 Light On.mp3
    [24/08/2009 23:20|--a------|4831050] G:\14 Radio.mp3
    [13/11/2008 18:42|---hs----|348160] G:\msvcr71.dll
    [24/08/2009 23:23|--a------|4534869] G:\15 Keeps Gettin' Better.mp3
    [24/08/2009 23:18|--a------|4427286] G:\16 Heartbeat Of The City (NRJ Mix.mp3
    [24/08/2009 23:23|--a------|6356603] G:\17 Shout It Out Loud.mp3
    [24/08/2009 23:23|--a------|5608587] G:\18 Breakeven.mp3
    [24/08/2009 23:22|--a------|6102857] G:\19 Silent Despair.mp3
    [24/08/2009 23:18|--a------|4368197] G:\20 Pjanoo.mp3
    [24/08/2009 23:22|--a------|5318116] G:\21 Girls.mp3
    [25/08/2009 00:05|--a------|9459546] G:\17 Ego.mp3
    [15/11/2008 19:39|--a------|0] G:\CONFIG.SYS
    [15/11/2008 19:39|-rahs----|0] G:\IO.SYS
    [15/11/2008 19:39|-rahs----|0] G:\MSDOS.SYS
    [24/08/2009 23:22|--a------|4795077] G:\22 Don't Let Me Fall.mp3
    [24/08/2009 23:21|--a------|6799095] G:\23 Yksin„iset.mp3
    [24/08/2009 23:22|--a------|4727322] G:\24 Wait Forever.mp3
    [24/08/2009 23:17|--a------|4079927] G:\25 All This Time (Pick-Me-Up Song.mp3
    [24/08/2009 23:23|--a------|4827759] G:\26 10.000 Light Years.mp3
    [24/08/2009 23:23|--a------|5561752] G:\27 Insomnia.mp3
    [24/08/2009 23:22|--a------|4392265] G:\28 Panic In The Kitchen.mp3
    [24/08/2009 23:20|--a------|6808792] G:\29 Life In Tehcnicolour II.mp3
    [24/08/2009 23:23|--a------|7286893] G:\30 Rainy Helsinki.mp3
    [24/08/2009 23:51|--a------|11572330] G:\01 I Gotta Feeling.mp3
    [25/08/2009 00:06|--a------|10329946] G:\02 Best I Ever Had.mp3
    [25/08/2009 00:06|--a------|9290273] G:\03 You Belong With Me.mp3
    [25/08/2009 00:03|--a------|13049816] G:\04 Knock You Down [Feat. Kanye West.mp3
    [25/08/2009 00:06|--a------|9382224] G:\05 Fire Burning.mp3
    [25/08/2009 00:07|--a------|10792836] G:\06 No Surprise.mp3
    [25/08/2009 00:04|--a------|10771938] G:\07 New Divide.mp3
    [25/08/2009 00:07|--a------|9818991] G:\08 Obsessed.mp3
    [25/08/2009 00:06|--a------|12324656] G:\09 Boom Boom Pow.mp3
    [25/08/2009 00:07|--a------|8744836] G:\10 Lovegame.mp3
    [25/08/2009 00:01|--a------|8696771] G:\11 Fallin' For You.mp3
    [25/08/2009 00:08|--a------|7939220] G:\12 1, 2, 3, 4.mp3
    [25/08/2009 00:05|--a------|6893235] G:\13 D.O.A. [Death Of Autotune].mp3
    [25/08/2009 00:05|--a------|7237048] G:\14 He Could Be The One.mp3
    [25/08/2009 00:08|--a------|7372885] G:\15 I Know You Want Me [Calle Ocho].mp3
    [25/08/2009 00:05|--a------|9569260] G:\16 Poker Face.mp3
    [25/08/2009 00:08|--a------|10334126] G:\18 Every Girl.mp3
    [25/08/2009 00:04|--a------|9065620] G:\19 Birthday Sex.mp3
    [25/08/2009 00:05|--a------|10364428] G:\20 Never Say Never.mp3
    [25/08/2009 00:05|--a------|9237986] G:\21 Love Drunk.mp3
    [25/08/2009 00:05|--a------|7839954] G:\22 You're A Jerk.mp3
    [25/08/2009 00:08|--a------|12849195] G:\23 21 Guns.mp3
    [25/08/2009 00:06|--a------|7069823] G:\24 Permanent.mp3
    [25/08/2009 00:04|--a------|11267220] G:\25 Her Diamonds.mp3
    [25/08/2009 00:03|--a------|8051024] G:\26 Out Last Night.mp3
    [25/08/2009 00:03|--a------|7371840] G:\27 Sideways.mp3
    [25/08/2009 00:03|--a------|9683154] G:\28 Battlefield.mp3
    [25/08/2009 00:02|--a------|10069767] G:\29 Hotel Room Service.mp3
    [25/08/2009 00:06|--a------|9347742] G:\30 Use Somebody.mp3
    [25/08/2009 00:07|--a------|11138697] G:\31 Old Time's Sake [Feat. Dr. Dre].mp3
    [25/08/2009 00:06|--a------|8101179] G:\32 I Do Not Hook Up.mp3
    [24/08/2009 23:59|--a------|7972656] G:\33 Waking Up In Vegas.mp3
    [25/08/2009 00:06|--a------|11628754] G:\34 Blame It [Feat. T-Pain].mp3
    [25/08/2009 00:08|--a------|7500362] G:\35 She Wolf.mp3
    [24/08/2009 23:58|--a------|7275709] G:\36 It Happens.mp3
    [25/08/2009 00:01|--a------|10471007] G:\37 Halo.mp3
    [25/08/2009 00:03|--a------|9456411] G:\38 Love Story.mp3
    [25/08/2009 00:08|--a------|7614256] G:\39 Know Your Enemy.mp3
    [25/08/2009 00:04|--a------|9754207] G:\40 You Found Me.mp3
    [03/12/2009 18:27|--ah-----|4096] G:\._.Trashes
    [29/10/2009 21:02|--a------|815639] G:\projet_unix.zip
    [29/10/2009 16:44|--a------|179573] G:\Unidialog_34139015_1256830417411.pdf
    [04/12/2009 18:18|--a------|106744] G:\Rapport_TP5.odt
    [02/12/2009 15:01|--a------|95575] G:\Rappor_TP6.odt
    [05/01/2010 19:46|--a------|734605836] G:\Up In The Air.avi
    [18/01/2010 10:50|--a------|2609152] G:\Pr‚s.ppt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\Gaspard\Bureau\UsbFix_Upload_Me_GASPARDO.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.079 ! |

    25 Janvier 2010 22:43:06

    sKe69 a dit :
    Oki ...


    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


    ==========================


    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    *********************************************************************************

    JAI POSTE LE NOUVEAU RAPPORT SUR CIJOINT ET VOICI LE LIEN QU'ON MA DONNE

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijEb0tQ...
    25 Janvier 2010 22:44:37

    bien ....



    la suite :


    1- si ce n'est pas déjà fait , rends sur cette page :
    > http://chiquitine.changelog.fr/Sample/Upload.php

  • clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_GASPARDO.zip qui est sur ton bureau .

  • puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

  • Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_GASPARDO.zip


    merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... :) 



    ==============================

    2- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    3- ! toujours tes unités externes branchées au PC !

    Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    G:\msvcr71.dll

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    G:\._.Trashes

    Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
    25 Janvier 2010 23:10:56

    VOICI LE RAPPORT G\._.TRASHES

    Fichier ._.Trashes reçu le 2010.01.25 22:03:13 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/41 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 40 et 57 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.01.25 -
    AhnLab-V3 5.0.0.2 2010.01.25 -
    AntiVir 7.9.1.150 2010.01.25 -
    Antiy-AVL 2.0.3.7 2010.01.22 -
    Authentium 5.2.0.5 2010.01.25 -
    Avast 4.8.1351.0 2010.01.25 -
    AVG 9.0.0.730 2010.01.25 -
    BitDefender 7.2 2010.01.25 -
    CAT-QuickHeal 10.00 2010.01.25 -
    ClamAV 0.94.1 2010.01.25 -
    Comodo 3708 2010.01.25 -
    DrWeb 5.0.1.12222 2010.01.25 -
    eSafe 7.0.17.0 2010.01.25 -
    eTrust-Vet 35.2.7259 2010.01.25 -
    F-Prot 4.5.1.85 2010.01.25 -
    F-Secure 9.0.15370.0 2010.01.25 -
    Fortinet 4.0.14.0 2010.01.25 -
    GData 19 2010.01.25 -
    Ikarus T3.1.1.80.0 2010.01.25 -
    Jiangmin 13.0.900 2010.01.24 -
    K7AntiVirus 7.10.952 2010.01.22 -
    Kaspersky 7.0.0.125 2010.01.25 -
    McAfee 5872 2010.01.25 -
    McAfee+Artemis 5872 2010.01.25 -
    McAfee-GW-Edition 6.8.5 2010.01.25 -
    Microsoft 1.5405 2010.01.25 -
    NOD32 4805 2010.01.25 -
    Norman 6.04.03 2010.01.25 -
    nProtect 2009.1.8.0 2010.01.25 -
    Panda 10.0.2.2 2010.01.25 -
    PCTools 7.0.3.5 2010.01.25 -
    Prevx 3.0 2010.01.25 -
    Rising 22.32.00.04 2010.01.25 -
    Sophos 4.50.0 2010.01.25 -
    Sunbelt 3.2.1858.2 2010.01.25 -
    Symantec 20091.2.0.41 2010.01.25 -
    TheHacker 6.5.0.9.162 2010.01.25 -
    TrendMicro 9.120.0.1004 2010.01.25 -
    VBA32 3.12.12.1 2010.01.25 -
    ViRobot 2010.1.25.2154 2010.01.25 -
    VirusBuster 5.0.21.0 2010.01.25 -
    Information additionnelle
    File size: 4096 bytes
    MD5...: a3944ee8c4f5b536981daf39a4b1d424
    SHA1..: cf871dbffe701af4a03fd292dfa26bc690944c70
    SHA256: 97ec4657149a5c66d827372c674dc3667fe4b61b21f93aa37ff1cb5861abd7b8
    ssdeep: 3:p FoESNt/FPl2ZjMzll/Hllk3gzRHltlFiNQWZmLmczyqLO/PHltlB3:p gG2z/u
    U1SQWZmLmczyqLOH1V
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Mac AppleDouble encoded (63.8%)
    HSC music composer song (20.2%)
    MacBinary 2 header (15.9%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    25 Janvier 2010 23:14:17

    sKe69 a dit :
    bien ....



    la suite :


    1- si ce n'est pas déjà fait , rends sur cette page :
    > http://chiquitine.changelog.fr/Sample/Upload.php

  • clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_GASPARDO.zip qui est sur ton bureau .

  • puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

  • Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_GASPARDO.zip


    merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... :) 



    ==============================

    2- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    3- ! toujours tes unités externes branchées au PC !

    Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    G:\msvcr71.dll

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    G:\._.Trashes

    Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

  • **********************************************************************************

    IL NE TROUVE PAS ==> G:\msvcr71.dll
    25 Janvier 2010 23:20:39

    re,

    Citation :
    IL NE TROUVE PAS ==> G:\msvcr71.dll



    ? ... Qui "il" ? ... VirusTotal ?


    et si tu n'as pas fait ce que je t'ai dis ci-dessous , tu risques pas de trouver ( ni Virustotal )

    Citation :
    Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique" )-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
    25 Janvier 2010 23:36:38

    sKe69 a dit :
    re,

    Citation :
    IL NE TROUVE PAS ==> G:\msvcr71.dll



    ? ... Qui "il" ? ... VirusTotal ?


    et si tu n'as pas fait ce que je t'ai dis ci-dessous , tu risques pas de trouver ( ni Virustotal )

    Citation :
    Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique" )-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    ***********************************************************************
    JE FAIS CORRECTEMENT LA MANIP MAIS VIRUSTOTAL NE TOUVE TOUJOURS PAS G:\msvcr71.dll
    25 Janvier 2010 23:58:02

    Oki ...



    la suite dans l'ordre :


    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ===========================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =================================


    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    26 Janvier 2010 00:48:50

    sKe69 a dit :
    Oki ...



    la suite dans l'ordre :


    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ===========================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =================================


    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    ***************************************************************************
    VOILA LE RAPPORT

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3638
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    26/01/2010 00:31:45
    mbam-log-2010-01-26 (00-31-45).txt

    Type de recherche: Examen rapide
    Eléments examinés: 111266
    Temps écoulé: 4 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\PC-Cleaner (Rogue.PCCleaner) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    26 Janvier 2010 00:57:16

    sKe69 a dit :
    Oki ...



    la suite dans l'ordre :


    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ===========================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =================================


    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    ***************************************

    NOUVEAU RAPPORT ZHPDiag :pt1cable: 


    Rapport de ZHPDiag v1.25.03 par Nicolas Coolman
    Run by Gaspard at 26/01/2010 00:52:45
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v7.0.5730.13
    MFIE: Mozilla Firefox (3.5.7)

    Boot mode: Normal (Normal boot)
    Total RAM: 1014 MB (50% free)
    System drive C: has 5 GB (8%) free of 54 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 54 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 13 Go of 27 Go)
    E:\ CD-ROM drive (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Inserted)

    ---\\ Processus lancés
    [MD5.402541819CA99CD10E730E80F73CD7ED] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    [MD5.6F0AA1F6467793B7651AF71C8508D69A] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    [MD5.1D5E36194267B465C15E0F9A3942BFD5] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Acer\Acer Arcade\PCMService.exe
    [MD5.1B17E09C1223F6D17336D2DD7A1AF4F4] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
    [MD5.E5E34AB0B5B4214480F6E5D9B45F049F] - (.HiTRUST - eDSloader.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    [MD5.4C753B25E4B220546F19BAB79EF5D0FA] - (.Acer Inc - Acer EPM Device Manager.) -- c:\acer\Empowering Technology\ePower\epm-dm.exe
    [MD5.E841E9B4D2F063C04427D1DF87E946A4] - (.Acer Value Labs, Taiwan - Acer ePower Management.) -- C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe
    [MD5.0AEDEEE81CCE0FA63650DCB3CDAC11EE] - (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    [MD5.BE0F984467A19B5EF6DDB26811D69F27] - (.acer Inc. - Monitor.) -- C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    [MD5.1D8FCB6541E74894224296DCDAD6BEDF] - (.Avocent Inc. - Tray Program for Acer.) -- C:\Acer\Empowering Technology\admtray.exe
    [MD5.54F1F98C4AD8F99BBBE8FBB62B38733F] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
    [MD5.D9F3DB62D1B361D82CD82A347EA6218D] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
    [MD5.32FB9368F485A7FE944EB6678B61734B] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
    [MD5.FABAD2BFD44661D8CC627E5485BFAFAF] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    [MD5.741DCAEC21B5A9A1D068FE8692A30D68] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    [MD5.E5D204928B261C7DCE3CA24941AB5526] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
    [MD5.BD5D511E601862846EBD7866F8E9F031] - (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
    [MD5.136CA79419F812A46C6748CBFDD6E3E9] - (.Nuance Communications, Inc. - PDF Converter Registry Controller.) -- C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe
    [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    [MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    [MD5.3103FE27C967675B019E880AA6DA3D6D] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    [MD5.E55EC571499189B1D1918DDEB90C77A0] - (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe
    [MD5.D0AC482B584F244B0E10B465CFC6DEC5] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe
    [MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
    [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    [MD5.557F35D1CA42AEA14A6690E21887A31F] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    [MD5.91FA52A79C87D1CD141C59844506A02B] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe
    [MD5.E1EC228D87915050BDF59F6331AD7247] - (.Avocent Inc. - Service Program for Acer.) -- C:\Acer\Empowering Technology\admServ.exe
    [MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    [MD5.1A1E79F6E127C91182830A76B704032F] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    [MD5.A124917B852B02EC63459C466D43C0E4] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    [MD5.5B417ED5B49D5A65355A81A2A5FBC1E0] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe
    [MD5.F8AF9BA55E23599FFF540E976194F546] - (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    [MD5.305687EB8C8E0A12A0B2BAE387B6E466] - (.Microsoft Corporation - Service de télécopie.) -- C:\WINDOWS\system32\fxssvc.exe
    [MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe
    [MD5.454485F37E205C26DC405DF35BA0B0D3] - (.Labtec Inc. - LabtecService Launcher.) -- C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    [MD5.6674663315CBD028E4E762A717820A88] - (.Nuance Communications, Inc. - PDFProFiltSrv Module.) -- C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe
    [MD5.68A4629A901CFB5B6628AF55AE0D0808] - (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    [MD5.A76CDDB6D1F25797843E2557A2118E2E] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    [MD5.44833553A6FBDAC1554F290F10018BA4] - (.Intel Corporation - Wireless Management Service.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    [MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: Shell=explorer.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16981 (vista_gdr.091215-2244)) -- C:\WINDOWS\system32\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: TBSB08223 - {0753D5E7-BCDF-4BAE-85EC-431B17D3BE72} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Documents and Settings\Gaspard\Application Data\Toolbars\eBay\ebay.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} . (.HiTRUST - ToolBand Module.) -- C:\WINDOWS\SYSTEM32\TOOLBAND.DLL
    O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
    O3 - Toolbar: Toolbar for eBay - {427AB608-62F1-48D1-84D4-50C6358B7268} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Documents and Settings\Gaspard\Application Data\Toolbars\eBay\ebay.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Acer\Acer Arcade\PCMService.exe
    O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] . (.HiTRUST - eDSloader.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [EPM-DM] . (.Acer Inc - Acer EPM Device Manager.) -- c:\acer\Empowering Technology\ePower\epm-dm.exe
    O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Value Labs, Taiwan - Acer ePower Management.) -- C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe
    O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] . (.acer Inc. - Monitor.) -- C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ADMTray.exe] . (.Avocent Inc. - Tray Program for Acer.) -- C:\Acer\Empowering Technology\admtray.exe
    O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
    O4 - HKLM\..\Run: [PDFHook] . (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
    O4 - HKLM\..\Run: [PDF5 Registry Controller] . (.Nuance Communications, Inc. - PDF Converter Registry Controller.) -- C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe
    O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.EXE
    O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Sample Toolband Serach - (No file) - C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
    O8 - Extra context menu item: Ajouter au fichier PDF existant - (No file) - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
    O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - (No file) - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
    O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - (No file) - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
    O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - (No file) - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
    O8 - Extra context menu item: Créer fichier PDF - (No file) - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
    O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - (No file) - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE
    O8 - Extra context menu item: Ouvrir avec Nuance PDF Converter 5.0 - (No file) - C:\Program Files\Nuance\PDF Professional 5\cnvres_fre.dll /100

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (No file) - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - (No file) - http://download.macromedia.com/pub/shockwave/cabs/flash...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - (No file) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\Windows\system32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\system32\SHELL32.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
    O20 - Winlogon Notify: dimsntfy . (.Pas de propriétaire - Pas de description.) -- (no file)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Pas de propriétaire - Pas de description.) -- %SystemRoot%\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AdminWorks Agent X6 (AWService) . (.Avocent Inc..) - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) . (.Pas de propriétaire.) - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) . (.Pas de propriétaire.) - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) . (.Cyberlink.) - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel Corporation.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Fax (Fax) . (.Microsoft Corporation.) - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVSrvLauncher (LVSrvLauncher) . (.Labtec Inc..) - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: PDFProFiltSrv (PDFProFiltSrv) . (.Nuance Communications, Inc..) - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) . (.Intel Corporation.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) . (.Intel Corporation .) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SeaPort (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    O23 - Service: Spouleur d'impression (Spooler) . (.Microsoft Corporation.) - C:\WINDOWS\system32\spoolsv.exe

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Norton Security Scan for Gaspard.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
    O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Pas de propriétaire - Pas de description.) -- Run
    O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- Run
    O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32\themeui.dll
    O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
    O40 - ASIC: IE7 Uninstall Stub - {407AD1BE-5BCD-7CD7-D3A3-F9CF0B04CDB6} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
    O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- advpack.dll
    O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- advpack.dll
    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- advpack.dll
    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\System32\shell32.dll
    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - IE Per-User Initialization Utility.) -- C:\WINDOWS\system32\ie4uinit.exe
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.dll
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- advpack.dll
    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
    O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
    O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
    O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx
    O40 - ASIC: Microsoft .NET Framework 1.1 Security Update (KB953297) - {DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D} - (not file)
    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: AFD (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\System32\drivers\afd.sys
    O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: Pilote de CD-ROM (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Pilote de filtre de gravure CD (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: Pilote IPSEC (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Pilote de la classe Clavier (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: Pilote HID de clavier (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: Pilote de la classe Souris (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: MRXSMB (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: OsaFsLoc (OsaFsLoc) . (.OSA Technologies - Filesystem Lock driver.) - C:\WINDOWS\system32\drivers\OsaFsLoc.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Rdbss (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: (no object) (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\System32\drivers\vga.sys
    O41 - Driver: Interface de gestion Microsoft Windows pour ACPI (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: ALZip - (.ESTsoft Corp..)
    O42 - Logiciel: Acer Arcade - (.Pas de propriétaire.)
    O42 - Logiciel: Acer Empowering Technology framework - (.Acer Inc..)
    O42 - Logiciel: Acer GridVista - (.Pas de propriétaire.)
    O42 - Logiciel: Acer Screensaver - (.acer.)
    O42 - Logiciel: Acer eDataSecurity Management 1.00.23 - (.Acer.)
    O42 - Logiciel: Acer eLock Management - (.Acer Inc..)
    O42 - Logiciel: Acer eNet Management - (.Pas de propriétaire.)
    O42 - Logiciel: Acer ePerformance Management - (.Acer Inc..)
    O42 - Logiciel: Acer ePower Management - (.Pas de propriétaire.)
    O42 - Logiciel: Acer ePresentation Management - (.Pas de propriétaire.)
    O42 - Logiciel: Acer eSettings Management - (.Acer Inc..)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Reader 9.2 - Français - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..)
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..)
    O42 - Logiciel: Apple Software Update - (.Apple Inc..)
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.)
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.)
    O42 - Logiciel: Bonjour - (.Apple Inc..)
    O42 - Logiciel: CCleaner - (.Piriform.)
    O42 - Logiciel: DVD Decrypter 3.5.4.0 Fr - (.Pas de propriétaire.)
    O42 - Logiciel: Dev-C++ 5 beta 9 release (4.9.9.2) - (.Pas de propriétaire.)
    O42 - Logiciel: DivX Codec - (.DivX, Inc..)
    O42 - Logiciel: DivX Converter - (.DivX, Inc..)
    O42 - Logiciel: DivX Player - (.DivX, Inc..)
    O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..)
    O42 - Logiciel: DivX Web Player - (.DivX,Inc..)
    O42 - Logiciel: Foxit Reader - (.Foxit Software Company.)
    O42 - Logiciel: Free Video Converter V 2.1 - (.Koyote Soft.)
    O42 - Logiciel: Freez FLV to AVI/MPEG/WMV Converter - (.www.smallvideosoft.com.)
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP - (.Pas de propriétaire.)
    O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.)
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.)
    O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..)
    O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..)
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.)
    O42 - Logiciel: K-Lite Codec Pack 4.3.1 (Full) - (.Pas de propriétaire.)
    O42 - Logiciel: Launch Manager - (.Pas de propriétaire.)
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.)
    O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless - (.Intel Corporation.)
    O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.)
    O42 - Logiciel: Logitech Audio Echo Cancellation Component - (.Logitech Inc..)
    O42 - Logiciel: Logitech Video Enumerator - (.Logitech Inc..)
    O42 - Logiciel: MATLAB R2007a - (.The MathWorks, Inc..)
    O42 - Logiciel: MSN - (.Pas de propriétaire.)
    O42 - Logiciel: MSVCRT - (.Microsoft.)
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)
    O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.)
    O42 - Logiciel: MVision - (.Logitech Inc..)
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
    O42 - Logiciel: MediaCoder 0.7.2.4512 - (.Broad Intelligence.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.)
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft ActiveSync - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.)
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.)
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Primary Interoperability Assemblies 2005 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)
    O42 - Logiciel: Mozilla Firefox (3.5.7) - (.Mozilla.)
    O42 - Logiciel: NTI Backup NOW! 4 - (.NewTech Infosystems.)
    O42 - Logiciel: NTI CD & DVD-Maker - (.NewTech Infosystems.)
    O42 - Logiciel: Nero BackItUp - (.Nero AG.)
    O42 - Logiciel: Nero BackItUp and Burn - (.Nero AG.)
    O42 - Logiciel: Nero BurnRights - (.Nero AG.)
    O42 - Logiciel: Nero Express - (.Nero AG.)
    O42 - Logiciel: Nero RescueAgent - (.Nero AG.)
    O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.)
    O42 - Logiciel: Nuance PDF Professional 5 - (.Nuance Communications, Inc.)
    O42 - Logiciel: OpenOffice.org 3.0 - (.OpenOffice.org.)
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: Pinnacle VideoSpin - (.Pinnacle Systems.)
    O42 - Logiciel: PowerProducer - (.Pas de propriétaire.)
    O42 - Logiciel: Programme de gestion Camera de Labtec® - (.Pas de propriétaire.)
    O42 - Logiciel: Quartus II 8.1 Web Edition - (.Altera Corporation.)
    O42 - Logiciel: QuickTime - (.Apple Inc..)
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..)
    O42 - Logiciel: Replay Media Catcher 3.02 - (.Applian Technologies Inc..)
    O42 - Logiciel: Ressources Windows Mobile - (.Microsoft Corporation.)
    O42 - Logiciel: SFR - Kit de connexion - (.SFR.)
    O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.)
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.)
    O42 - Logiciel: Sentinel System Driver - (.Pas de propriétaire.)
    O42 - Logiciel: Skype™ 4.0 - (.Skype Technologies S.A..)
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.)
    O42 - Logiciel: Toolbar for eBay - (.Pas de propriétaire.)
    O42 - Logiciel: Uniblue RegistryBooster 2010 - (.Uniblue Systems Ltd.)
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.)
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)
    O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416) - (.Microsoft.)
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb977839) - (.Microsoft.)
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.762 - (.DivX, Inc.)
    O42 - Logiciel: VLC media player 0.9.6 - (.VideoLAN Team.)
    O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live OneCare safety scanner - (.Pas de propriétaire.)
    O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.)
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.)
    O42 - Logiciel: doPDF 6.3 printer - (.Softland.)
    O42 - Logiciel: iTunes - (.Apple Inc..)
    O42 - Logiciel: mCore - (.Intel Corporation.)
    O42 - Logiciel: mMHouse - (.Intel Corporation.)
    O42 - Logiciel: mPfMgr - (.Intel Corporation.)
    O42 - Logiciel: mProSafe - (.Intel.)
    O42 - Logiciel: mWlsSafe - (.Intel.)
    O42 - Logiciel: mXML - (.Intel Corporation.)

    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
    O43 - CFD:Common File Directory ----D- C:\Program Files\Acer Inc
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Acer
    O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
    O43 - CFD:Common File Directory ----D- C:\Program Files\NewTech Infosystems
    O43 - CFD:Common File Directory ----D- C:\Program Files\Launch Manager
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinPCap
    O43 - CFD:Common File Directory ----D- C:\Program Files\SFR
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
    O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Safety Center
    O43 - CFD:Common File Directory ----D- C:\Program Files\Boonty
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\SUPERAntiSpyware
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESTsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\BitDefender
    O43 - CFD:Common File Directory ----D- C:\Program Files\NOS
    O43 - CFD:Common File Directory R---D- C:\Program Files\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ares
    O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
    O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outsim
    O43 - CFD:Common File Directory ----D- C:\Program Files\VstPlugins
    O43 - CFD:Common File Directory ----D- C:\Program Files\InterActual
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free FLV Converter
    O43 - CFD:Common File Directory ----D- C:\Program Files\Replay Media Catcher
    O43 - CFD:Common File Directory ----D- C:\Program Files\MATLAB
    O43 - CFD:Common File Directory ----D- C:\Program Files\Softinterface, Inc
    O43 - CFD:Common File Directory ----D- C:\Program Files\EasyPHP 3.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MediaCoder
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Decrypter
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free Video Converter
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nuance
    O43 - CFD:Common File Directory ----D- C:\Program Files\Pinnacle
    O43 - CFD:Common File Directory ----D- C:\Program Files\Softland
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Outlook Connector
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Smallvideosoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Uniblue
    O43 - CFD:Common File Directory ----D- C:\Program Files\Foxit Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\NortonInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
    O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
    O43 - CFD:Common File Directory ----D- C:\Program Files\Labtec
    O43 - CFD:Common File Directory ----D- C:\Program Files\Application Updater
    O43 - CFD:Common File Directory ----D- C:\Program Files\Enigma Software Group
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ressources Windows Mobile
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft ActiveSync
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Navilog1
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\NewTech Infosystems
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\muvee Technologies
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BitDefender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ScanSoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Yahoo!
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\LogiShrd
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Labtec

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 26/01/2010 - 00:36:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log
    O44 - LFC:[MD5.6856E711168C07A6657D6C69E177CF38] - 26/01/2010 - 00:35:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\eRLog.ini
    O44 - LFC:[MD5.7AAD0959BDEDBDB7A8421FF9C9E64809] - 26/01/2010 - 00:35:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/01/2010 - 00:34:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log
    O44 - LFC:[MD5.0E447FFB507C4E2949808FAB7318A77B] - 26/01/2010 - 00:33:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP #2.txt
    O44 - LFC:[MD5.00000000000000000000000000000000] - 26/01/2010 - 00:33:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 26/01/2010 - 00:33:16 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat
    O44 - LFC:[MD5.00000000000000000000000000000000] - 26/01/2010 - 00:32:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt
    O44 - LFC:[MD5.00000000000000000000000000000000] - 26/01/2010 - 00:32:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log
    O44 - LFC:[MD5.FFDD9C0C58C738CD2D599230AC923165] - 25/01/2010 - 22:29:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt
    O44 - LFC:[MD5.D523D457C23B2672C6BA6804081C920D] - 25/01/2010 - 21:46:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI
    O44 - LFC:[MD5.CF4D42A895E672950770AAC2B9C2F9E0] - 25/01/2010 - 21:46:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat
    O44 - LFC:[MD5.2CBDE499FFE99A4B3F9EEACADEFC20B2] - 25/01/2010 - 21:46:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat
    O44 - LFC:[MD5.34E99B9FD14CC53542E0CD70BA10B0FC] - 25/01/2010 - 21:46:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat
    O44 - LFC:[MD5.7265CEF8B61E3C6358DEA33DEF3C1E04] - 25/01/2010 - 21:46:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat
    O44 - LFC:[MD5.47E4B8413E3D3A0D89AB03D251AAE897] - 25/01/2010 - 21:35:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-25-01-2010-21-35-55.txt
    O44 - LFC:[MD5.6708E9C7BDFAF6AD271AEC886E455DCD] - 25/01/2010 - 20:27:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[8].log
    O44 - LFC:[MD5.D1582C0EBC86E2979B1D2D7BAA48118B] - 25/01/2010 - 20:16:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[7].log
    O44 - LFC:[MD5.C9BAFB5A7E85FADAA74062199823AD08] - 25/01/2010 - 19:25:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[6].log
    O44 - LFC:[MD5.619F6D87BF779CFA0D0E82F4C2FBB391] - 25/01/2010 - 19:22:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[5].log
    O44 - LFC:[MD5.08E93FE08DFE442A1520268FA3D8D0A3] - 25/01/2010 - 18:23:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[4].log
    O44 - LFC:[MD5.4CD465E5FE65E8186B08284BE79E8018] - 25/01/2010 - 18:22:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[3].log
    O44 - LFC:[MD5.D63EDE5DEFC817E685CCEC4A7A7EEEAC] - 25/01/2010 - 14:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].log
    O44 - LFC:[MD5.522D86B07B9F50B27CABC6A081143F47] - 25/01/2010 - 14:18:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].log
    O44 - LFC:[MD5.9B09091683F58FA0021197F6766D5774] - 25/01/2010 - 11:34:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[2].log
    O44 - LFC:[MD5.6BB677E5F9131B8BA1F12DC77E4BD20B] - 25/01/2010 - 10:49:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].log
    O44 - LFC:[MD5.18CCE904A30ED3319BE885F0F0DD1C02] - 25/01/2010 - 10:37:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TB.txt
    O44 - LFC:[MD5.FBC8BB6D1B249DAA3EFD956E1FE3C22B] - 25/01/2010 - 10:18:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cleannavi.txt
    O44 - LFC:[MD5.AB1CC735CFE1C3F94E60B13E1678B07B] - 24/01/2010 - 23:37:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\VundoFix.txt
    O44 - LFC:[MD5.FDF06637A62677613683D05D9FA001E9] - 23/01/2010 - 08:56:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bdod.bin
    O44 - LFC:[MD5.1463A3DB84CE1B20CED21B9ABFF17213] - 20/01/2010 - 16:54:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lvcoinst.log
    O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 20/01/2010 - 10:43:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\amcompat.tlb
    O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 20/01/2010 - 10:43:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nscompat.tlb
    O44 - LFC:[MD5.9C0B3DAEDF2FF6012B9133B83FC7DBF8] - 19/01/2010 - 21:34:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl
    O44 - LFC:[MD5.90B396DC3B9BE5B31DEC663E7B8EF4F6] - 17/01/2010 - 01:23:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\BDUpdateV1.xml
    O44 - LFC:[MD5.EB713C73B6D7C6A669B6ECD888FAE080] - 15/01/2010 - 23:36:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\matlab.ini
    O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys
    O44 - LFC:[MD5.5E4AF3C9
    26 Janvier 2010 01:12:18

    sKe69 a dit :
    Oki ...



    la suite dans l'ordre :


    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ===========================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =================================


    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    *****************************************
    JAI POSTE LE DERNIER RAPPORT ZHPDiag sur "cijoint" VOICI LE LIEN QUE JAI EU EN REPONSE

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijhBNgE...
    26 Janvier 2010 01:34:29

    sKe69 a dit :
    Oki ...



    la suite dans l'ordre :


    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ===========================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =================================


    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    **************************************************
    ON CONTINUE SA DEMAIN CHUI K.O JVAI O DORMIR :pt1cable: 
    A DEMAIN :hello: 
    26 Janvier 2010 08:50:49

    hello,


    merci de me poster le rapport ZHPDiag via "Cijoint" comme demandé ( car le rapport est trop long pour le forum )...



    PS : pas besion de cité systématiquement, dans tes réponses, mes messages ... cela alourdis grave le topic ... :p 
    répond moi en cliquand sur le bouton "répondre" vert , qui est en dessous à droite du poste ...
    26 Janvier 2010 12:58:14

    JAI FAIS SA HIER AVANT DE PARTIR O LIT REGARDE BIEN JTAI MEME ENVOYE LE LIEN KE JAI EU EN REPONSE ;) 
    26 Janvier 2010 13:49:27

    re,


    oki ....



    la suite :


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > http://www.cijoint.fr/cj201001/cijEHmoixD.txt


    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres lorsque tu les copies dans ZHPFix.


    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...



    ==============================

    2- on va ré-essayer Ad-Remover :


    ! Déconnecte toi, ferme toutes applications en cours (Navigateur compris) et désactive la guarde d'AntiVir !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
    26 Janvier 2010 14:03:09

    ZHPFix v1.12.27 by Nicolas Coolman - Rapport de suppression du 26/01/2010 14:00:08
    Fichier d'export Registre : C:\ZHPExportRegistry-26-01-2010-14-00-08.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O64 - Services: CurCS - Application Updater (Application Updater) - LEGACY_APPLICATION_UPDATER => Clé supprimée avec succès
    O64 - Services: CurCS - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES => Clé supprimée avec succès
    O64 - Services: CurCS - avast! Asynchronous Virus Monitor (Aavmker4) - LEGACY_AAVMKER4 => Clé supprimée avec succès
    O64 - Services: CurCS - aswFsBlk (aswFsBlk) - LEGACY_ASWFSBLK => Clé supprimée avec succès
    O64 - Services: CurCS - avast! Standard Shield Support (aswMon2) - LEGACY_ASWMON2 => Clé supprimée avec succès
    O64 - Services: CurCS - aswRdr (aswRdr) - LEGACY_ASWRDR => Clé supprimée avec succès
    O64 - Services: CurCS - avast! Self Protection (aswSP) - LEGACY_ASWSP => Clé supprimée avec succès
    O64 - Services: CurCS - avast! Network Shield Support (aswTdi) - LEGACY_ASWTDI => Clé supprimée avec succès
    O64 - Services: CurCS - avast! Antivirus (avast! Antivirus) - LEGACY_AVAST!_ANTIVIRUS => Clé supprimée avec succès
    O64 - Services: CurCS - BDFM (bdfm) - LEGACY_BDFM => Clé supprimée avec succès
    O64 - Services: CurCS - bdfsfltr (bdfsfltr) - LEGACY_BDFSFLTR => Clé supprimée avec succès
    O64 - Services: CurCS - BDSelfPr (BDSelfPr) - LEGACY_BDSELFPR => Clé supprimée avec succès
    O64 - Services: CurCS - Symantec Eraser Control driver (eeCtrl) - LEGACY_EECTRL => Clé supprimée avec succès
    O64 - Services: CurCS - fb6fde91 (fb6fde91) - LEGACY_FB6FDE91 => Clé supprimée avec succès
    O64 - Services: CurCS - fb70ac09 (fb70ac09) - LEGACY_FB70AC09 => Clé supprimée avec succès
    O64 - Services: CurCS - fcfb129a (fcfb129a) - LEGACY_FCFB129A => Clé supprimée avec succès
    O64 - Services: CurCS - fda4499e (fda4499e) - LEGACY_FDA4499E => Clé supprimée avec succès
    O64 - Services: CurCS - No object (No service) - LEGACY_SASDIFSV => Clé supprimée avec succès
    O64 - Services: CurCS - No object (No service) - LEGACY_SASENUM => Clé supprimée avec succès
    O64 - Services: CurCS - SASKUTIL (SASKUTIL) - LEGACY_SASKUTIL => Clé supprimée avec succès
    O64 - Services: CurCS - Trufos (Trufos) - LEGACY_TRUFOS => Clé supprimée avec succès

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Program Files\Boonty => Supprimé et mis en quarantaine
    C:\Program Files\Fichiers Communs\BOONTY Shared => Supprimé et mis en quarantaine
    C:\Program Files\Fichiers Communs\BitDefender => Supprimé et mis en quarantaine
    C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 21
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 4
    Fichier : 0
    Logiciel : 0
    Autre : 0


    End of the scan
    26 Janvier 2010 15:37:18

    vu ...



    la suite donc .... ( et patiente bien ... )

    26 Janvier 2010 20:32:45

    COMMENT SE FAIT IL QUE JE NAI AUCUN RAPPORT KI SAFICHE????
    26 Janvier 2010 20:55:00

    Re,


    si il n'apparait pas , il est tout de même sauvegardé ici > C:\Ad-report-SCAN.log



    poste le stp ....
    26 Janvier 2010 20:59:30

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 24.01.2010 à 14:33
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:05:31, 26/01/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: GASPARDO | Utilisateur actuel: Gaspard
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    26 Janvier 2010 21:36:33

    re,


    bizard que l'outil ne passe pas ....




    fais ceci :



    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...
    26 Janvier 2010 22:37:01

    ComboFix 10-01-26.02 - Gaspard 26/01/2010 22:15:50.1.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.473 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Gaspard\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Gaspard\Application Data\Desktopicon
    c:\documents and settings\Gaspard\Application Data\Desktopicon\eBay.ico
    c:\documents and settings\Gaspard\Application Data\Desktopicon\eBayShortcuts.exe
    c:\documents and settings\Gaspard\Application Data\inst.exe
    c:\program files\WinPCap
    c:\program files\WinPCap\daemon_mgm.exe
    c:\program files\WinPCap\npf_mgm.exe
    c:\program files\WinPCap\rpcapd.exe
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_Boonty Games
    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-26 au 2010-01-26 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-25 23:25 . 2010-01-25 23:25 -------- d-----w- c:\documents and settings\Gaspard\Application Data\Malwarebytes
    2010-01-25 23:25 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-25 23:25 . 2010-01-25 23:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-25 23:25 . 2010-01-25 23:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-01-25 23:25 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-25 20:46 . 2010-01-25 20:46 -------- d-----w- C:\UsbFix
    2010-01-25 19:36 . 2010-01-25 19:36 -------- d-----w- c:\program files\ZHPDiag
    2010-01-25 18:58 . 2010-01-25 18:58 -------- d-sh--w- C:\FOUND.021
    2010-01-25 09:47 . 2010-01-25 09:47 -------- d-----w- C:\Ad-Remover
    2010-01-25 09:34 . 2010-01-25 09:34 -------- d-----w- C:\ToolBar SD
    2010-01-25 09:13 . 2010-01-25 09:13 -------- d-----w- c:\program files\Navilog1
    2010-01-24 22:13 . 2010-01-24 22:13 -------- d-----w- C:\VundoFix Backups
    2010-01-23 07:53 . 2010-01-23 07:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2010-01-22 11:53 . 2010-01-22 11:53 -------- d-sh--w- C:\FOUND.020
    2010-01-19 18:17 . 2010-01-19 18:18 -------- d-----w- c:\program files\Windows Media Connect 2
    2010-01-19 17:28 . 2010-01-19 17:28 -------- d-----w- c:\program files\Microsoft ActiveSync
    2010-01-19 17:27 . 2010-01-19 17:27 -------- d-----w- c:\program files\Ressources Windows Mobile
    2010-01-18 15:47 . 2010-01-18 15:47 -------- d-----w- c:\documents and settings\Gaspard\Application Data\Foxit Software
    2010-01-18 14:54 . 2010-01-18 14:55 -------- d-----w- c:\documents and settings\Gaspard\Local Settings\Application Data\Threat Expert
    2010-01-18 14:53 . 2010-01-18 14:53 -------- d-----w- c:\program files\Enigma Software Group
    2010-01-18 11:49 . 2010-01-18 11:49 -------- d-sh--w- C:\FOUND.019
    2010-01-13 06:58 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
    2010-01-10 14:18 . 2010-01-10 14:18 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Application Updater
    2010-01-10 14:18 . 2010-01-10 14:18 -------- d-----w- c:\program files\Application Updater
    2010-01-08 10:38 . 2010-01-08 10:38 -------- d-sh--w- C:\FOUND.018
    2010-01-06 13:20 . 2008-04-13 18:39 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
    2010-01-06 13:20 . 2008-04-13 18:39 5504 ----a-w- c:\windows\system32\dllcache\mstee.sys
    2010-01-06 13:20 . 2008-04-13 18:46 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
    2010-01-06 13:20 . 2008-04-13 18:46 10880 ----a-w- c:\windows\system32\dllcache\ndisip.sys
    2010-01-06 13:20 . 2004-08-05 04:00 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
    2010-01-06 13:19 . 2008-04-13 18:46 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
    2010-01-06 13:19 . 2008-04-13 18:46 19200 ----a-w- c:\windows\system32\dllcache\wstcodec.sys
    2010-01-06 13:19 . 2008-04-13 18:46 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
    2010-01-06 13:19 . 2008-04-13 18:46 85248 ----a-w- c:\windows\system32\dllcache\nabtsfec.sys
    2010-01-06 13:19 . 2008-04-13 18:46 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
    2010-01-06 13:19 . 2008-04-13 18:46 17024 ----a-w- c:\windows\system32\dllcache\ccdecode.sys
    2010-01-06 13:19 . 2008-04-14 02:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
    2010-01-06 13:19 . 2008-04-14 02:33 54784 ----a-w- c:\windows\system32\dllcache\vfwwdm32.dll
    2010-01-06 13:13 . 2010-01-06 13:13 -------- d-----w- c:\program files\Fichiers communs\Labtec
    2010-01-06 13:13 . 2007-03-06 16:54 41376 ----a-w- c:\windows\system32\drivers\LVUSBSta.sys
    2010-01-06 13:13 . 2007-03-06 16:54 527136 ----a-w- c:\windows\system32\LVUI2RC.dll
    2010-01-06 13:13 . 2007-03-06 16:54 215840 ----a-w- c:\windows\system32\LVUI2.dll
    2010-01-06 13:13 . 2007-03-06 16:51 129824 ----a-w- c:\windows\system32\lvci1051.dll
    2010-01-06 13:13 . 2007-03-06 16:50 264992 ----a-w- c:\windows\system32\lvcodec2.dll
    2010-01-06 13:13 . 2007-03-06 16:49 491168 ----a-w- c:\windows\system32\drivers\LV561AV.SYS
    2010-01-06 13:13 . 2007-03-06 15:03 13398 ----a-w- c:\windows\system32\Repository.reg
    2010-01-06 13:13 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system\msvcr71.dll
    2010-01-06 13:13 . 2010-01-06 13:13 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
    2010-01-06 13:11 . 2010-01-06 13:11 -------- d-----w- c:\program files\Labtec
    2009-12-28 15:21 . 2009-12-28 15:21 -------- d-sh--w- C:\FOUND.017

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-26 12:55 . 2010-01-17 17:19 1 ----a-w- c:\documents and settings\Gaspard\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-01-25 20:46 . 2006-01-06 16:16 87060 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-25 20:46 . 2006-01-06 16:16 515618 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-23 07:56 . 2009-06-10 16:29 81984 ----a-w- c:\windows\system32\bdod.bin
    2010-01-23 07:22 . 2009-04-21 18:40 117760 ----a-w- c:\documents and settings\Gaspard\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
    2010-01-06 13:14 . 2010-01-06 13:14 10134 ----a-r- c:\documents and settings\Gaspard\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
    2010-01-06 13:13 . 2010-01-06 13:13 10134 ----a-r- c:\documents and settings\Gaspard\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
    2010-01-06 13:13 . 2010-01-06 13:13 10134 ----a-r- c:\documents and settings\Gaspard\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
    2010-01-05 09:56 . 2004-08-05 04:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-01-05 09:56 . 2004-08-05 04:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-01-05 09:56 . 2004-08-05 04:00 17408 ------w- c:\windows\system32\corpol.dll
    2009-12-10 23:57 . 2009-09-11 16:23 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-05 10:05 . 2009-12-05 10:05 -------- d-----w- c:\program files\Audacity
    2009-12-05 02:20 . 2009-12-05 02:20 -------- d-----w- c:\program files\Norton Security Scan
    2009-12-05 02:20 . 2009-12-05 02:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-12-05 02:20 . 2009-12-05 02:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
    2009-12-05 02:20 . 2009-12-05 02:20 -------- d-----w- c:\program files\NortonInstaller
    2009-12-05 02:20 . 2009-12-05 02:20 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
    2009-12-04 23:23 . 2009-12-04 23:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-12-04 21:08 . 2009-12-04 21:08 152576 ----a-w- c:\documents and settings\Gaspard\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-12-04 21:08 . 2009-11-23 22:38 79488 ----a-w- c:\documents and settings\Gaspard\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-12-03 14:48 . 2009-12-03 14:48 -------- d-----w- c:\program files\Foxit Software
    2009-12-03 14:48 . 2009-12-03 14:48 -------- d-----w- c:\documents and settings\Gaspard\Application Data\Foxit
    2009-12-03 14:02 . 2009-12-03 14:02 -------- d-----w- c:\documents and settings\Gaspard\Application Data\Uniblue
    2009-12-03 14:02 . 2009-12-03 14:02 -------- d-----w- c:\program files\Uniblue
    2009-11-29 20:28 . 2009-01-13 17:51 101104 ----a-w- c:\documents and settings\Gaspard\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-11-27 07:02 . 2006-01-06 05:30 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-11-22 23:05 . 2009-11-22 23:05 323584 ----a-w- c:\windows\system32\AUDIOGENIE2.DLL
    2009-11-21 15:58 . 2004-08-05 04:00 471552 ----a-w- c:\windows\AppPatch\AcLayers.dll
    2009-11-14 13:24 . 2009-11-14 13:24 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\French\setup.exe
    .

    ------- Sigcheck -------

    [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
    [-] 2004-08-05 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\atapi.sys
    [-] 2004-08-05 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
    [-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0013\DriverFiles\i386\atapi.sys

    [-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys
    [-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\asyncmac.sys
    [-] 2004-08-05 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\asyncmac.sys

    [-] 2004-08-05 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys
    [-] 2004-08-05 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys

    [-] 2008-04-14 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys
    [-] 2008-04-14 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
    [-] 2004-08-05 . E798705E8DC7FAB596EF6BFDF167E007 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0014\DriverFiles\i386\kbdclass.sys
    [-] 2004-08-05 . E798705E8DC7FAB596EF6BFDF167E007 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys

    [-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys
    [-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys
    [-] 2004-08-05 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ndis.sys

    [-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys
    [-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys
    [-] 2007-02-09 . 05AB81909514BFD69CBB1F2C147CF6B9 . 574976 . . [5.1.2600.3081] . . c:\windows\$hf_mig$\KB930916\SP2QFE\ntfs.sys
    [-] 2007-02-09 . 19A811EF5F1ED5C926A028CE107FF1AF . 574464 . . [5.1.2600.3081] . . c:\windows\$NtServicePackUninstall$\ntfs.sys
    [-] 2004-08-05 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB930916$\ntfs.sys

    [-] 2004-08-05 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys
    [-] 2004-08-05 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys

    [-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
    [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
    [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
    [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
    [-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
    [-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
    [-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
    [-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
    [-] 2004-08-05 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys

    [-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll
    [-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\browser.dll
    [-] 2004-08-05 . CE9DC7CC6D75515EE62CA341473EC5F3 . 77312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\browser.dll

    [-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
    [-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lsass.exe
    [-] 2004-08-05 . 9F3744A5C6F49291A7A685040A013399 . 13312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lsass.exe

    [-] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
    [-] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll
    [-] 2005-08-22 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\$NtServicePackUninstall$\netman.dll
    [-] 2005-08-22 . 31748843AD5811351B115CC52CEA8D77 . 197632 . . [5.1.2600.2743] . . c:\windows\$hf_mig$\KB905414\SP2QFE\netman.dll
    [-] 2004-08-05 . 624CF700BBFD8BE4097AAA146E6BD363 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB905414$\netman.dll

    [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
    [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.dll
    [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i386\qmgr.dll
    [-] 2004-08-05 . 87424817F82CF6A7F55DAC01A20111A3 . 382464 . . [6.6.2600.2180] . . c:\windows\$NtServicePackUninstall$\qmgr.dll

    [-] 2009-02-09 . F83B964469D230F445613C44DF9FE25D . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
    [-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
    [-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll
    [-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\rpcss.dll
    [-] 2009-02-09 . 5620353B93DD08016674E4FEE280190B . 399360 . . [5.1.2600.3520] . . c:\windows\$NtServicePackUninstall$\rpcss.dll
    [-] 2009-02-09 . BA1EF616F55210820F6462D033088497 . 401408 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\rpcss.dll
    [-] 2008-04-14 . 3D65EB82E1FA6DB15A33E024C9E03CAB . 399360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rpcss.dll
    [-] 2008-04-14 . 3D65EB82E1FA6DB15A33E024C9E03CAB . 399360 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\rpcss.dll
    [-] 2005-07-26 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\$NtUninstallKB956572_0$\rpcss.dll
    [-] 2005-07-26 . B38D431ACE730452CD1FEE4FB7ECD6E2 . 398336 . . [5.1.2600.2726] . . c:\windows\$hf_mig$\KB902400\SP2QFE\rpcss.dll
    [-] 2005-04-28 . FD292BFE003558F4C39AA3D44F420AC7 . 396288 . . [5.1.2600.2665] . . c:\windows\$hf_mig$\KB894391\SP2QFE\rpcss.dll
    [-] 2005-04-28 . D0F724BDF4A0647F1A52985FD629EFCE . 395776 . . [5.1.2600.2665] . . c:\windows\$NtUninstallKB902400$\rpcss.dll
    [-] 2004-08-05 . 2477917B158327410E615C582A3A4C0B . 395776 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB894391$\rpcss.dll

    [-] 2009-02-09 . C3FB1D70CB88722267949694BA51759E . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
    [-] 2009-02-09 . C3FB1D70CB88722267949694BA51759E . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe
    [-] 2009-02-09 . C3FB1D70CB88722267949694BA51759E . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe
    [-] 2009-02-09 . 62789101F9C2401ED598AA2CDE7450C0 . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
    [-] 2009-02-09 . 9D6BF82FE50D55F20F8E10E0F6653886 . 111104 . . [5.1.2600.3520] . . c:\windows\$NtServicePackUninstall$\services.exe
    [-] 2009-02-09 . 51A24094F076961A7FF73E5F7E991D68 . 111104 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\services.exe
    [-] 2008-04-14 . 54CB50058851D95E56EC70D09F70857F . 109056 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\services.exe
    [-] 2008-04-14 . 54CB50058851D95E56EC70D09F70857F . 109056 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\services.exe
    [-] 2004-08-05 . 732E0B1ABAACE15D80EC19056B0A2AF9 . 108544 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB956572_0$\services.exe

    [-] 2008-04-14 . 460E4CE148BD07218DA0B6A3D31885A9 . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
    [-] 2008-04-14 . 460E4CE148BD07218DA0B6A3D31885A9 . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
    [-] 2005-06-11 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
    [-] 2005-06-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe
    [-] 2004-08-05 . B4EF928E4FAD79364A80ACBA6D999934 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB896423$\spoolsv.exe

    [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
    [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
    [-] 2004-08-05 . D2DE785AEAB0BB8CA4C14A8A199DBE4E . 506368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe

    [-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
    [-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
    [-] 2006-08-25 . 5BBCD65CFD7610F36BCA96B72BBAED4B . 617472 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
    [-] 2004-08-05 . A53B48B5AB9A5DA76ED247D61B0B0ADD . 611328 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll

    [-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll
    [-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\cryptsvc.dll
    [-] 2004-08-05 . BDDF3723D95DC28D78B1E93119E0E6AB . 60416 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\cryptsvc.dll

    [-] 2008-07-07 20:31 . A5B1B7C76134329AA7547F6E6DA35410 . 253952 . . [2001.12.4414.320] . . c:\windows\$NtServicePackUninstall$\es.dll
    [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
    [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll
    [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll
    [-] 2008-07-07 20:24 . 157F9C595FD0D10502497DC4C1348D17 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
    [-] 2008-07-07 20:18 . 74ECF4DDC685BD3249CAB323405FCC49 . 253952 . . [2001.12.4414.320] . . c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll
    [-] 2008-04-14 02:33 . 9FD4A0615BF3E9388A46EDF8774C7294 . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
    [-] 2008-04-14 02:33 . 9FD4A0615BF3E9388A46EDF8774C7294 . 246272 . . [2001.12.4414.701] . . c:\windows\$NtUninstallKB950974$\es.dll
    [-] 2005-07-26 04:39 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\$NtUninstallKB950974_0$\es.dll
    [-] 2005-07-26 04:29 . B56B69129181FF63BAED5EDE65DCC9B1 . 243200 . . [2001.12.4414.308] . . c:\windows\$hf_mig$\KB902400\SP2QFE\es.dll
    [-] 2004-08-05 04:00 . BBA1D0A306ABE68A13F58FDBE97E9AF4 . 243200 . . [2001.12.4414.258] . . c:\windows\$NtUninstallKB902400$\es.dll

    [-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
    [-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\imm32.dll
    [-] 2004-08-05 . 39EE5FAF56260EBB8D77A08F525EBBB4 . 110080 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\imm32.dll

    [-] 2009-03-21 . 534040750B9E70B156A98F5D0E8F6D2A . 1051136 . . [5.1.2600.3541] . . c:\windows\$NtServicePackUninstall$\kernel32.dll
    [-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
    [-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll
    [-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3GDR\kernel32.dll
    [-] 2009-03-21 . C3AF0EEE26B59484E674673E3016AAB7 . 1056768 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
    [-] 2009-03-21 . 2087E2764822A8D93A4CA7FA0FED35E8 . 1054208 . . [5.1.2600.3541] . . c:\windows\$hf_mig$\KB959426\SP2QFE\kernel32.dll
    [-] 2008-04-14 . 3AC8886DFA5AB641417DF4D3B7F5512E . 1054720 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kernel32.dll
    [-] 2008-04-14 . 3AC8886DFA5AB641417DF4D3B7F5512E . 1054720 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB959426$\kernel32.dll
    [-] 2007-04-16 . 62E3F0E9ABFCBCEE62C51546F622C455 . 1051136 . . [5.1.2600.3119] . . c:\windows\$hf_mig$\KB935839\SP2QFE\kernel32.dll
    [-] 2007-04-16 . 6F1FE2AE7B22EB9CED1BFF533C9455EA . 1049600 . . [5.1.2600.3119] . . c:\windows\$NtUninstallKB959426_0$\kernel32.dll
    [-] 2004-08-05 . 7830E20C74611281B1BDAE5888CD50F5 . 1048576 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB935839$\kernel32.dll

    [-] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
    [-] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll
    [-] 2005-09-01 . D9BD4CCA0533401B6609E47FF74F40DC . 19968 . . [5.1.2600.2751] . . c:\windows\$hf_mig$\KB900725\SP2QFE\linkinfo.dll
    [-] 2005-09-01 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\$NtServicePackUninstall$\linkinfo.dll
    [-] 2004-08-05 . 9D21BC0235494F2B403026A1D3619E00 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB900725$\linkinfo.dll

    [-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
    [-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lpk.dll
    [-] 2004-08-05 . 8C97E0E3DAA99659D4F4B44CC1F282A6 . 22016 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lpk.dll

    [-] 2010-01-05 . 6241995FF3C0DDB7480CBBF28414E95F . 3599360 . . [7.00.6000.16981] . . c:\windows\system32\mshtml.dll
    [-] 2010-01-05 . 6241995FF3C0DDB7480CBBF28414E95F . 3599360 . . [7.00.6000.16981] . . c:\windows\system32\dllcache\mshtml.dll
    [-] 2010-01-05 . 6241995FF3C0DDB7480CBBF28414E95F . 3599360 . . [7.00.6000.16981] . . c:\windows\SoftwareDistribution\Download\84f025206372e6335524f3ff41731f48\sp3gdr\mshtml.dll
    [-] 2010-01-05 . AC71009216EB0ED85E1408E9D856139F . 3602944 . . [7.00.6000.21183] . . c:\windows\SoftwareDistribution\Download\84f025206372e6335524f3ff41731f48\sp3qfe\mshtml.dll
    [-] 2010-01-05 . AC71009216EB0ED85E1408E9D856139F . 3602944 . . [7.00.6000.21183] . . c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\mshtml.dll
    [-] 2009-10-29 . 05379D041CDD76F229614C9FA6308652 . 3598336 . . [7.00.6000.16945] . . c:\windows\ie7updates\KB978207-IE7\mshtml.dll
    [-] 2009-10-29 . 1B40E978A49D126576DA1B4AC65C5F31 . 3602432 . . [7.00.6000.21148] . . c:\windows\$hf_mig$\KB976325-IE7\SP3QFE\mshtml.dll
    [-] 2009-10-21 . 0C52593238E9886E1646295C9210F745 . 3598336 . . [7.00.6000.16939] . . c:\windows\ie7updates\KB976325-IE7\mshtml.dll
    [-] 2009-10-21 . 1411E21288C951FA0011C4EE6DCB70AB . 3602432 . . [7.00.6000.21142] . . c:\windows\$hf_mig$\KB976749-IE7\SP3QFE\mshtml.dll
    [-] 2009-08-29 . CDE840862EBE2DB23ED82686FC263708 . 3598336 . . [7.00.6000.16915] . . c:\windows\ie7updates\KB976749-IE7\mshtml.dll
    [-] 2009-08-29 . 5929FA14CE47CC401E43AA7489BFA692 . 3600384 . . [7.00.6000.21115] . . c:\windows\$hf_mig$\KB974455-IE7\SP3QFE\mshtml.dll
    [-] 2009-07-19 . 0E396FC8AED9D3D550DB38152F6A4FC7 . 3597824 . . [7.00.6000.16890] . . c:\windows\ie7updates\KB974455-IE7\mshtml.dll
    [-] 2009-07-19 . 73FFE289F14EDFBB22429E88ACF17016 . 3600384 . . [7.00.6000.21089] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\mshtml.dll
    [-] 2009-04-29 . 9B6478E6F9E83A04B6DA76FA61BB1FA7 . 3596288 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\mshtml.dll
    [-] 2009-04-29 . 246F148CD2E4F5AE164C1890D0A06420 . 3598336 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\mshtml.dll
    [-] 2009-02-21 . D79AEC545A98057155099FB69BB3C4D3 . 3596800 . . [7.00.6000.21015] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mshtml.dll
    [-] 2009-02-20 . 78068F040272D5EEF5198B3C75DD4D99 . 3595264 . . [7.00.6000.16825] . . c:\windows\ie7updates\KB969897-IE7\mshtml.dll
    [-] 2009-01-16 . 0975BFBBCF2639C8BB5C0790F020DE6C . 3594752 . . [7.00.6000.16809] . . c:\windows\ie7updates\KB963027-IE7\mshtml.dll
    [-] 2009-01-16 . F386435C5E0A5D86E9F90B659D4F6075 . 3596288 . . [7.00.6000.20996] . . c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\mshtml.dll
    [-] 2008-12-13 . 0AFB982529328ABAF64EFC6C85E0F09C . 3593216 . . [7.00.6000.16788] . . c:\windows\ie7updates\KB961260-IE7\mshtml.dll
    [-] 2008-12-13 . CB7922B3AD4BC5BBEDA130F6C9E0656A . 3594752 . . [7.00.6000.20973] . . c:\windows\$hf_mig$\KB960714-IE7\SP2QFE\mshtml.dll
    [-] 2008-12-12 . C4CAE99E2AB643B25D0484D5E985960D . 3081216 . . [6.00.2900.3492] . . c:\windows\ie7\mshtml.dll
    [-] 2008-12-12 . 19442577E63238262B8CA132E64FA5BE . 3088384 . . [6.00.2900.3492] . . c:\windows\$hf_mig$\KB960714\SP2QFE\mshtml.dll
    [-] 2008-12-12 . 6F69E698F11B1214F05195873B73BED4 . 3088896 . . [6.00.2900.5726] . . c:\windows\$hf_mig$\KB960714\SP3QFE\mshtml.dll
    [-] 2008-12-12 . A3C8A9D3F61F721FCA1A841164FB0CF2 . 3088896 . . [6.00.2900.5726] . . c:\windows\$hf_mig$\KB960714\SP3GDR\mshtml.dll
    [-] 2008-10-17 . 74BF6087086364FA96BF047DA7C9EB38 . 3593216 . . [7.00.6000.16762] . . c:\windows\SoftwareDistribution\Download\9be74ccf2e967ebc45085789ed7bfc38\SP2GDR\mshtml.dll
    [-] 2008-10-17 . 74BF6087086364FA96BF047DA7C9EB38 . 3593216 . . [7.00.6000.16762] . . c:\windows\ie7updates\KB960714-IE7\mshtml.dll
    [-] 2008-10-16 . EB75C0C66C633D0EFD0176450F8857F8 . 3595264 . . [7.00.6000.20935] . . c:\windows\SoftwareDistribution\Download\9be74ccf2e967ebc45085789ed7bfc38\SP2QFE\mshtml.dll
    [-] 2008-10-16 . EB75C0C66C633D0EFD0176450F8857F8 . 3595264 . . [7.00.6000.20935] . . c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\mshtml.dll
    [-] 2008-10-16 . 14BBFF7E52B9FF4645AB4EF9D4CE6182 . 3088384 . . [6.00.2900.3462] . . c:\windows\$hf_mig$\KB958215\SP2QFE\mshtml.dll
    [-] 2008-10-16 . 72299C6CD21801EAB5CBBC3F7B1DB195 . 3088896 . . [6.00.2900.5694] . . c:\windows\$hf_mig$\KB958215\SP3QFE\mshtml.dll
    [-] 2008-10-16 . CC8B4DA84F4621329ACA3F7A81584F83 . 3088896 . . [6.00.2900.5694] . . c:\windows\$hf_mig$\KB958215\SP3GDR\mshtml.dll
    [-] 2008-08-27 . 3CCDB836BBAB800FDED3181AF7EED38F . 3593216 . . [7.00.6000.16735] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\mshtml.dll
    [-] 2008-08-27 . 3CCDB836BBAB800FDED3181AF7EED38F . 3593216 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB958215-IE7\mshtml.dll
    [-] 2008-08-26 . 0F345A2FE55C3DC9693AAAF2E983F4AD . 3594752 . . [7.00.6000.20900] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\mshtml.dll
    [-] 2008-08-26 . 0F345A2FE55C3DC9693AAAF2E983F4AD . 3594752 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\mshtml.dll
    [-] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\mshtml.dll
    [-] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB956390-IE7\mshtml.dll
    [-] 2006-02-01 . 1138DFC763E237BEC92AE086AC5FED2D . 3035648 . . [6.00.2900.2838] . . c:\windows\$hf_mig$\KB912945\SP2QFE\mshtml.dll
    [-] 2006-01-31 . 09DEFC6EE56F6AB157F381148C230961 . 3033088 . . [6.00.2900.2838] . . c:\windows\$NtUninstallKB960714$\mshtml.dll
    [-] 2004-08-05 . 3FE8D0C4C2F3B928192BD06DCEE34B32 . 3003392 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB912945$\mshtml.dll

    [-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
    [-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\ServicePackFiles\i386\msvcrt.dll
    [-] 2004-08-05 . 351B1AD22FD0EC70D889766E0B4F72ED . 343040 . . [7.0.2600.2180] . . c:\windows\$NtServicePackUninstall$\msvcrt.dll

    [-] 2008-06-20 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
    [-] 2008-06-20 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll
    [-] 2008-06-20 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\mswsock.dll
    [-] 2008-06-20 . C759B3790D3BA760C52E218EF4886DAC . 247808 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll
    [-] 2008-06-20 . 8A52DE10680A40ECD04FA2C0FBC34190 . 247808 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\mswsock.dll
    [-] 2008-06-20 . 4138FBDEDBC6FEAD215BB4C4B102F7DE . 247808 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\mswsock.dll
    [-] 2008-04-14 . 196CCC3FDD21665DCAA9F83FFC03B41A . 247808 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\mswsock.dll
    [-] 2008-04-14 . 196CCC3FDD21665DCAA9F83FFC03B41A . 247808 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\mswsock.dll
    [-] 2004-08-05 . CCDD3433F3C3BD0D8502B38FD155B2F0 . 247808 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$\mswsock.dll

    [-] 2009-02-06 . ECD7791E0E9246CA5F218A19F3911EB9 . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB968389\SP2QFE\netlogon.dll
    [-] 2008-04-14 . 04821179C3171554C1BD1F9888A113E2 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll
    [-] 2008-04-14 . 04821179C3171554C1BD1F9888A113E2 . 407040 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netlogon.dll
    [-] 2004-08-05 . FAF07FDCDE76000621A28D19F8E2E8EB . 407040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netlogon.dll

    [-] 2009-08-04 . 263FA3A73C588A26306D3B403A45F5A9 . 2191232 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe
    [-] 2009-08-04 . 263FA3A73C588A26306D3B403A45F5A9 . 2191232 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntoskrnl.exe
    [-] 2009-08-04 . 263FA3A73C588A26306D3B403A45F5A9 . 2191232 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3GDR\ntoskrnl.exe
    [-] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe
    [-] 2009-08-04 . E23599BE2D89A295771CAD1212C7772A . 2188032 . . [5.1.2600.3610] . . c:\windows\$hf_mig$\KB971486\SP2QFE\ntoskrnl.exe
    [-] 2009-08-04 . F478622DCBA4AF125885D62765C319EB . 2182400 . . [5.1.2600.3610] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
    [-] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
    [-] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\$NtUninstallKB971486_0$\ntoskrnl.exe
    [-] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
    [-] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB971486$\ntoskrnl.exe
    [-] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
    [-] 2008-08-14 . D79210549BBF09B7638E860440504299 . 2191232 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
    [-] 2008-08-14 . 449566D74B5C261A3A54AA216F0C532B . 2182400 . . [5.1.2600.3427] . . c:\windows\$NtUninstallKB956572_0$\ntoskrnl.exe
    [-] 2008-08-14 . C6649255E51F145B6E15C505AB68E459 . 2188032 . . [5.1.2600.3427] . . c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
    [-] 2008-08-14 . C8D4D5974F9671DA0A37175650912960 . 2191232 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
    [-] 2008-08-14 . C8D4D5974F9671DA0A37175650912960 . 2191232 . . [5.1.2600.5657] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
    [-] 2008-04-14 . 099D639DA1EF6968D4E41795BB507E6B . 2191104 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
    [-] 2008-04-14 . 099D639DA1EF6968D4E41795BB507E6B . 2191104 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
    [-] 2005-03-02 . 3E2A0A4A0C0B19FC113618A9562A3B2A . 2181632 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
    [-] 2005-03-02 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB956841_0$\ntoskrnl.exe
    [-] 2004-08-05 . 7D38CE4398E6AA6339B4644FEADCC0D8 . 2183040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntoskrnl.exe

    [-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll
    [-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\powrprof.dll
    [-] 2004-08-05 . B02E4DDBE0E98F42F3B61292DDB3A104 . 17408 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\powrprof.dll

    [-] 2008-04-14 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
    [-] 2008-04-14 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\scecli.dll
    [-] 2004-08-05 . DEC0397F35D027874804EC72979D03CC . 186368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\scecli.dll

    [-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
    [-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfc.dll
    [-] 2004-08-05 . 94559DE281DADCB58E6A3919C7EAC0B4 . 5120 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfc.dll

    [-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
    [-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
    [-] 2004-08-05 . 1BD6C2F707A275CB7C16FD99FE0F31CA . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe

    [-] 2008-04-14 . 8E5231171AD6595FF002E848CC54FCD7 . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
    [-] 2008-04-14 . 8E5231171AD6595FF002E848CC54FCD7 . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll
    [-] 2005-07-08 . C9FA05D271A0066764FE75BE38E24D69 . 249344 . . [5.1.2600.2716] . . c:\windows\$hf_mig$\KB893756\SP2QFE\tapisrv.dll
    [-] 2005-07-08 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\$NtServicePackUninstall$\tapisrv.dll
    [-] 2004-08-05 . 2490CAE37DB8B6EC55E7A9415473D0AB . 246272 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB893756$\tapisrv.dll

    [-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
    [-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
    [-] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
    [-] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\$NtServicePackUninstall$\user32.dll
    [-] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
    [-] 2005-03-02 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll
    [-] 2004-08-05 . E46FB493E3B33704F0715020CF52106B . 578048 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll

    [-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
    [-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
    [-] 2004-08-05 . D6D65EA32B190401B57EDB6706F29669 . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe

    [-] 2010-01-05 . F306825E8A0756AA58189C1D24F11C9C . 832512 . . [7.00.6000.16981] . . c:\windows\system32\wininet.dll
    [-] 2010-01-05 . F306825E8A0756AA58189C1D24F11C9C . 832512 . . [7.00.6000.16981] . . c:\windows\system32\dllcache\wininet.dll
    [-] 2010-01-05 . F306825E8A0756AA58189C1D24F11C9C . 832512 . . [7.00.6000.16981] . . c:\windows\SoftwareDistribution\Download\84f025206372e6335524f3ff41731f48\sp3gdr\wininet.dll
    [-] 2010-01-05 . 8DC8F8E144ADD7CCF27DA6E1F7720722 . 841216 . . [7.00.6000.21183] . . c:\windows\SoftwareDistribution\Download\84f025206372e6335524f3ff41731f48\sp3qfe\wininet.dll
    [-] 2010-01-05 . 8DC8F8E144ADD7CCF27DA6E1F7720722 . 841216 . . [7.00.6000.21183] . . c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\wininet.dll
    [-] 2009-10-29 . 0BA084C2B3155F10D2D49244B16B2475 . 832512 . . [7.00.6000.16945] . . c:\windows\ie7updates\KB978207-IE7\wininet.dll
    [-] 2009-10-29 . E366FE230408822BD0D0A6087799F844 . 841216 . . [7.00.6000.21148] . . c:\windows\$hf_mig$\KB976325-IE7\SP3QFE\wininet.dll
    [-] 2009-08-29 . 21AB2D2F2F48BD2D566777D0ABB36A45 . 832512 . . [7.00.6000.16915] . . c:\windows\ie7updates\KB976325-IE7\wininet.dll
    [-] 2009-08-29 . 7F40D3CD13090D03552B1FC6B28C94B5 . 840704 . . [7.00.6000.21115] . . c:\windows\$hf_mig$\KB974455-IE7\SP3QFE\wininet.dll
    [-] 2009-06-29 . 71333B8101B10CDEC4D58D949C97D3BA . 828928 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\wininet.dll
    [-] 2009-06-29 . 9620CC3780D7279A48D3556860813587 . 827392 . . [7.00.6000.16876] . . c:\windows\ie7updates\KB974455-IE7\wininet.dll
    [-] 2009-04-29 . 08EFECB3F17F38F23F14148D374ACBC9 . 827392 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\wininet.dll
    [-] 2009-04-29 . 754097815B575A721AB58B1C55476805 . 828928 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
    [-] 2009-03-03 . 39F71B559A97ED722F939A0EA7235323 . 828416 . . [7.00.6000.21020] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
    [-] 2009-03-03 . 68A2567FDD62AE7E31D8A885C5173EF9 . 826368 . . [7.00.6000.16827] . . c:\windows\ie7updates\KB969897-IE7\wininet.dll
    [-] 2008-12-20 . 4E192082A5FCE9EF19198A24CDEA3442 . 827904 . . [7.00.6000.20978] . . c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
    [-] 2008-12-20 . 0551C946E305CEE0A79BA744DC141BFC . 826368 . . [7.00.6000.16791] . . c:\windows\ie7updates\KB963027-IE7\wininet.dll
    [-] 2008-10-16 . CFBFA47415E85018E2CDC509E5E3D011 . 826368 . . [7.00.6000.16762] . . c:\windows\SoftwareDistribution\Download\9be74ccf2e967ebc45085789ed7bfc38\SP2GDR\wininet.dll
    [-] 2008-10-16 . CFBFA47415E85018E2CDC509E5E3D011 . 826368 . . [7.00.6000.16762] . . c:\windows\ie7updates\KB961260-IE7\wininet.dll
    [-] 2008-10-16 . 37D1A1BFE3D9904F2C3D11592456F9C0 . 827904 . . [7.00.6000.20935] . . c:\windows\SoftwareDistribution\Download\9be74ccf2e967ebc45085789ed7bfc38\SP2QFE\wininet.dll
    [-] 2008-10-16 . 37D1A1BFE3D9904F2C3D11592456F9C0 . 827904 . . [7.00.6000.20935] . . c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
    [-] 2008-10-16 . 4BAD064ED3FB5008AF94D427DD77FDDD . 663552 . . [6.00.2900.3462] . . c:\windows\ie7\wininet.dll
    [-] 2008-10-16 . F9AE6DBB4EC5B4D1A82BF2F0CB7EE200 . 671744 . . [6.00.2900.3462] . . c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll
    [-] 2008-10-16 . 1C6E9FDAB1F4CB983A39EFBA6F131ACC . 671232 . . [6.00.2900.5694] . . c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
    [-] 2008-10-16 . 05033943FF61ABD13B93C00337D04E92 . 670208 . . [6.00.2900.5694] . . c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
    [-] 2008-08-26 . 4B0E70D44297877A313045BD059770E1 . 827904 . . [7.00.6000.20900] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\wininet.dll
    [-] 2008-08-26 . 4B0E70D44297877A313045BD059770E1 . 827904 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
    [-] 2008-08-26 . E30CACD98479B36A3DBFA3267BF62DD0 . 826368 . . [7.00.6000.16735] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\wininet.dll
    [-] 2008-08-26 . E30CACD98479B36A3DBFA3267BF62DD0 . 826368 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB958215-IE7\wininet.dll
    [-] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\wininet.dll
    [-] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB956390-IE7\wininet.dll
    [-] 2006-01-09 . E795F45061710E1ED8E80DD4188F5B26 . 662528 . . [6.00.2900.2823] . . c:\windows\$NtUninstallKB958215$\wininet.dll
    [-] 2006-01-09 . 5404E2EAD19D7E2A5C4086015062343C . 666112 . . [6.00.2900.2823] . . c:\windows\$hf_mig$\KB912945\SP2QFE\wininet.dll
    [-] 2004-08-05 . 58FE94EF42E074F4CAD8BF02E70E6478 . 660480 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB912945$\wininet.dll

    [-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
    [-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2_32.dll
    [-] 2004-08-05 . BC41F51A39D3B255805FDB759B7814AE . 82944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2_32.dll

    [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
    [-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
    [-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    [-] 2004-08-05 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe

    [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
    [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
    [-] 2004-08-05 . 6469C53F4D16FA6055CCA265BC03DB66 . 171008 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\srsvc.dll

    [-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
    [-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
    [-] 2004-08-05 . 54CDDAD404557ED98433D6ECBFC92691 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe

    [-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
    [-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\xmlprov.dll
    [-] 2004-08-05 . 21056AEF44322C3E2DD5391B6AEFA75A . 129536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\xmlprov.dll

    [-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D14 . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll
    [-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D14 . 56320 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\eventlog.dll
    [-] 2004-08-05 . 21E83876A6287F15538EF187D286FE11 . 55808 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\eventlog.dll

    [-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
    [-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll
    [-] 2004-08-05 . ACF04FB3448D2C2CD3A851C138EC8AB6 . 1548288 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfcfiles.dll

    [-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
    [-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
    [-] 2004-08-05 . 5584247B568C2E53934873F4B655FE6A . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe

    [-] 2008-04-14 . B9F20D71E5B6CE89A7A94B38351FDBDC . 135680 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll
    [-] 2008-04-14 . B9F20D71E5B6CE89A7A94B38351FDBDC . 135680 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll
    [-] 2006-12-19 . D7DFBD1EFA149EC158363B974DAE0C6B . 135168 . . [6.00.2900.3051] . . c:\windows\$NtServicePackUninstall$\shsvcs.dll
    [-] 2006-12-19 . 1839CDF416A5AA8BF2EFE377F57452CC . 135680 . . [6.00.2900.3051] . . c:\windows\$hf_mig$\KB928255\SP2QFE\shsvcs.dll
    [-] 2004-08-05 . B590E69A45AE8FCBF7DDADE89CCE3588 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB928255$\shsvcs.dll

    [-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll
    [-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll
    [-] 2004-08-05 . 345D02087F5696749C6120359B1E2988 . 59904 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regsvc.dll

    [-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA01597 . 194560 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll
    [-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA01597 . 194560 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\schedsvc.dll
    [-] 2004-08-05 . 4612EC6DAF695B87A2529FCBB95B75DE . 193024 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\schedsvc.dll

    [-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A112 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
    [-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A112 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
    [-] 2004-08-05 . B636478A2569AE69CAF003254022A742 . 71680 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ssdpsrv.dll

    [-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D38C . 297984 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll
    [-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D38C . 297984 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\termsrv.dll
    [-] 2004-08-05 . 7D521B8CF926459E270D18C559323815 . 297984 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\termsrv.dll

    [-] 2004-08-05 . E4ABC1212B70BB03D35E60681C447210 . 12032 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys

    [-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
    [-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
    [-] 2006-02-15 00:30 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\$hf_mig$\KB900485\SP2QFE\aec.sys
    [-] 2006-02-15 00:22 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\$NtServicePackUninstall$\aec.sys
    [-] 2004-08-03 21:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\$NtUninstallKB900485$\aec.sys

    [-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys
    [-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\agp440.sys
    [-] 2004-08-03 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\agp440.sys

    [-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys
    [-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ip6fw.sys
    [-] 2004-08-05 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ip6fw.sys

    [-] 2008-04-14 02:33 . CE21FE79AD3B913A79E0C742BED6BF85 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
    [-] 2008-04-14 02:33 . CE21FE79AD3B913A79E0C742BED6BF85 . 927504 . . [4.1.0.61] . . c:\windows\ServicePackFiles\i386\mfc40u.dll
    [-] 2006-11-01 19:18 . FCD58951B3B2392007E0EE34D2CF944F . 927504 . . [4.1.0.61] . . c:\windows\$NtServicePackUninstall$\mfc40u.dll
    [-] 2004-08-05 04:00 . E1A34560BF6CE7C703BB67EC4FA70F43 . 924432 . . [4.1.6140] . . c:\windows\$NtUninstallKB924667$\mfc40u.dll

    [-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE0D . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll
    [-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE0D . 33792 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msgsvc.dll
    [-] 2004-08-05 . 97939358ED4487CBB4A0D743CE958266 . 33792 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\msgsvc.dll

    [-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
    [-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll
    [-] 2004-08-05 04:00 . 762B2A5F0E8B0164A5DB6741959DFB0C . 52736 . . [9.0.1.56] . . c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll

    [-] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C3D . 2068224 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe
    [-] 2009-08-04 . 6472BC2A0D37D13D9D177CCC11F9726B . 2068096 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe
    [-] 2009-08-04 . 6472BC2A0D37D13D9D177CCC11F9726B . 2068096 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntkrnlpa.exe
    [-] 2009-08-04 . 6472BC2A0D37D13D9D177CCC11F9726B . 2068096 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3GDR\ntkrnlpa.exe
    [-] 2009-08-04 . 4DD301E924F866170FEF3B6AB15A3FF9 . 2065024 . . [5.1.2600.3610] . . c:\windows\$hf_mig$\KB971486\SP2QFE\ntkrnlpa.exe
    [-] 2009-08-04 . 46C4C1C73B1DC56D19D2DCD9CBE4953E . 2059776 . . [5.1.2600.3610] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
    [-] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB971486$\ntkrnlpa.exe
    [-] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
    [-] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\$NtUninstallKB971486_0$\ntkrnlpa.exe
    [-] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe
    [-] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
    [-] 2008-08-14 . 755B50949D0DBC0F0136B0DB58765331 . 2068096 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
    [-] 2008-08-14 . F9720D61DF1E3E47614C4FC891F3FE44 . 2059776 . . [5.1.2600.3427] . . c:\windows\$NtUninstallKB956572_0$\ntkrnlpa.exe
    [-] 2008-08-14 . DCBC1A6D150B5EE1BD6257186157B0F3 . 2065024 . . [5.1.2600.3427] . . c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
    [-] 2008-08-14 . 8DA71F1900721E1E4FCB5B02D55FB771 . 2068096 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
    [-] 2008-08-14 . 8DA71F1900721E1E4FCB5B02D55FB771 . 2068096 . . [5.1.2600.5657] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
    [-] 2008-04-14 . B71A8F101CEFAF82FC5EC16130A54A3F . 2067968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
    [-] 2008-04-14 . B71A8F101CEFAF82FC5EC16130A54A3F . 2067968 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
    [-] 2005-03-02 . 5311776074B6C13F983DC75BAEAC9C0C . 2059008 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
    [-] 2005-03-02 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB956841_0$\ntkrnlpa.exe
    [-] 2004-08-05 . F252FAE094C54572ECE38A039F2103C4 . 2058880 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe

    [-] 2008-04-14 02:33 . 037D92B3A7853A183FCAB77FB1D13D6C . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll
    [-] 2008-04-14 02:33 . 037D92B3A7853A183FCAB77FB1D13D6C . 438272 . . [5.1.2400.5512] . . c:\windows\ServicePackFiles\i386\ntmssvc.dll
    [-] 2004-08-05 04:00 . 3F82A4226289510DF300813B9B87F0E5 . 438272 . . [5.1.2400.2180] . . c:\windows\$NtServicePackUninstall$\ntmssvc.dll

    [-] 2008-04-14 . BD8166A495B02308F364B36249475F22 . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
    [-] 2008-04-14 . BD8166A495B02308F364B36249475F22 . 186368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\upnphost.dll
    [-] 2007-02-05 . 385DB2591BF11955F26E0A97728B1B31 . 185344 . . [5.1.2600.3077] . . c:\windows\$hf_mig$\KB931261\SP2QFE\upnphost.dll
    [-] 2007-02-05 . 96B3C690ED82E36E04C130F916E3AE91 . 185344 . . [5.1.2600.3077] . . c:\windows\$NtServicePackUninstall$\upnphost.dll
    [-] 2004-08-05 . 168AE9938F6BE31D198AF92496CCFA33 . 185344 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB931261$\upnphost.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0753D5E7-BCDF-4BAE-85EC-431B17D3BE72}]
    2008-08-14 14:57 2484224 ----a-w- c:\documents and settings\Gaspard\Application Data\Toolbars\eBay\ebay.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{427AB608-62F1-48D1-84D4-50C6358B7268}"= "c:\documents and settings\Gaspard\Application Data\Toolbars\eBay\ebay.dll" [2008-08-14 2484224]

    [HKEY_CLASSES_ROOT\clsid\{427ab608-62f1-48d1-84d4-50c6358b7268}]
    [HKEY_CLASSES_ROOT\TBSB08223.TBSB08223.3]
    [HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
    [HKEY_CLASSES_ROOT\TBSB08223.TBSB08223]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{427AB608-62F1-48D1-84D4-50C6358B7268}"= "c:\documents and settings\Gaspard\Application Data\Toolbars\eBay\ebay.dll" [2008-08-14 2484224]

    [HKEY_CLASSES_ROOT\clsid\{427ab608-62f1-48d1-84d4-50c6358b7268}]
    [HKEY_CLASSES_ROOT\TBSB08223.TBSB08223.3]
    [HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
    [HKEY_CLASSES_ROOT\TBSB08223.TBSB08223]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "ares"="c:\program files\Ares\Ares.exe" [2008-02-20 963072]
    "Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 102491]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 692315]
    "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 147456]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "RTHDCPL"="RTHDCPL.EXE" [2005-11-16 15600128]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
    "EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 212992]
    "Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
    "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-01 458752]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
    "ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "NBAgent"="c:\program files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2009-06-18 1062184]
    "PDFHook"="c:\program files\Nuance\PDF Professional 5\pdfpro5hook.exe" [2008-03-30 774144]
    "PDF5 Registry Controller"="c:\program files\Nuance\PDF Professional 5\RegistryController.exe" [2008-03-30 58656]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Gaspard\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLinkedConnections"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Ares\\Ares.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\EasyPHP 3.0\\mysql\\bin\\mysqld.exe"=
    "c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
    "c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
    "c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/09/2009 17:23 108289]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [25/11/2009 23:05 54752]
    R2 PDFProFiltSrv;PDFProFiltSrv;c:\program files\Nuance\PDF Professional 5\PDFProFiltSrv.exe [30/03/2008 12:28 144672]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-29 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2010-01-24 c:\windows\Tasks\Norton Security Scan for Gaspard.job
    - c:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-12-05 15:45]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    mWindow Title =
    uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
    uInternet Settings,ProxyOverride = *.local
    IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM
    IE: Ajouter au fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
    IE: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
    IE: Ajouter le contenu du lien à un fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
    IE: Créer des fichiers PDF à partir des liens sélectionnés - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
    IE: Créer fichier PDF - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
    IE: Créer un fichier PDF depuis le contenu du lien - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Ouvrir avec Nuance PDF Converter 5.0 - c:\program files\Nuance\PDF Professional 5\cnvres_fre.dll /100
    Trusted Zone: yahoo.com\login
    FF - ProfilePath - c:\documents and settings\Gaspard\Application Data\Mozilla\Firefox\Profiles\ybdmtl4j.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://www.simalo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navcl...
    FF - plugin: c:\documents and settings\Gaspard\Application Data\Mozilla\Firefox\Profiles\ybdmtl4j.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
    FF - plugin: c:\documents and settings\Gaspard\Application Data\Mozilla\Firefox\Profiles\ybdmtl4j.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----

    FF - user.js: keyword.URL - hxxp://www.simalo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navcl...
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-26 22:22
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    26 Janvier 2010 22:55:21

    Re,


    trop long le rapport pour le forum ( manque la fin ) .... fais moi le parvenir via "Cijoint" stp ....
    27 Janvier 2010 00:27:42

    JE VAIS LIT ON CONTINUE DEMAIN
    BONNE NUIT :hello: 
    27 Janvier 2010 00:37:00

    Impec ...


    on a bien avancé ... ;) 



    fait ceci histoire de voir ce qu'il reste à faire :



    Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    27 Janvier 2010 14:43:17

    bien ....


    c'est propre .... mais fait ceci histoire de voir si il ne reste pas quelques trace de Eorezo :


    Télécharge ST_Fix (de Batch_Man) sur ton Bureau.

    > http://batchdhelus.open-web.fr/programme/ST_Fix.bat

    ! Déconnecte-toi et ferme toutes tes applications en cours !


    Double clique dessus pour lancer l'outil ....

    Une foit le scan terminé, un rapport va apparaitre : poste le pour analyse ...

    27 Janvier 2010 14:54:04

    ########################################################################
    #
    # ST_Fix v.2.05 par Batch_Man
    # Mise à jour le 06/08/2009
    # Début a 14:51 le 27/01/2010
    # Système d'exploitation: Microsoft Windows XP
    # Service Pack: Service Pack 3
    # Mode de boot: Normal
    # Lancé de C:\Documents and Settings\Gaspard\Bureau\ST_Fix.bat
    #
    ################################ Suppression ###############################
    #
    #
    ################################## Terminé ################################
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS