bibol

Membres

Afficher le profil Afficher son activité

Compteur de contenus
3
Inscription
le 9 février 2010
Dernière visite
le 10 mars 2010

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par bibol

Rapport ZHPDiag

bibol a posté un sujet dans Analyses et éradication malwares

Rapport de ZHPDiag v1.25.127 par Nicolas Coolman Run by Pc at 06/03/2010 12:54:49 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox (3.5.2) ---\\ System Information Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 766 MB (56% free) System drive C: has 15 GB (41%) free of 35 GB ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 15 Go of 35 Go) D:\ Floppy drive, Flash card reader, USB Key (Not Inserted) E:\ Floppy drive, Flash card reader, USB Key (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Hard drive, Flash drive, Thumb drive (Free 163 Go of 260 Go) I:\ CD-ROM drive (Not Inserted) ---\\ Processus lancés [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [MD5.BE22E9FD8AD911293858B6E6355718F8] - (.Tall Emu - Online Armor Component.) -- C:\Program Files\Tall Emu\Online Armor\oaui.exe [MD5.D7D9DD6CDAE99F25C088E94CEE4DAE52] - (.BillP Studios - WinPatrol System Monitor.) -- C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [MD5.E893748F6466A445AA172ABB2281AFDD] - (.Arovax, LLC - Arovax Shield.) -- C:\Program Files\Arovax Shield\ArovaxShield.exe [MD5.0ADFA052C927F2A214133E4DF2EF5AB0] - (.Emsi Software GmbH - a-squared Service.) -- C:\Program Files\a-squared Free\a2service.exe [MD5.03CB8AEDDAE50558ABC53C297E758BB8] - (.Avira GmbH - Antivirus MailScanner Service.) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [MD5.E8A3FA8AB699F5A4E4F75F60502D17AC] - (.Avira GmbH - AntiVir WebGuard Service.) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\system32\svchost.exe [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [MD5.A123A29CA9B4AC2C0161011418FC2EC2] - (.Lavasoft - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [MD5.D34612C5D02D026535B3095D620626AE] - (.Microsoft Corporation - SMSvcHost.exe.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [MD5.8A2613BA31813957D4E4B91B7D7AD8CF] - (.Tall Emu - Online Armor Component.) -- C:\Program Files\Tall Emu\Online Armor\OAcat.exe [MD5.D701C5A242C31D018375459E1373FE22] - (.tzuk - Sandboxie Service.) -- C:\Program Files\Sandboxie\SbieSvc.exe [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [MD5.5B6C7961310FAB8FF3368CFBB23E2CE8] - (.Tall Emu - Online Armor Component.) -- C:\Program Files\Tall Emu\Online Armor\oasrv.exe ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: Shell=explorer.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18876 (longhorn_ie8_gdr.091218-1700)) -- C:\WINDOWS\system32\ieframe.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: TrendProtect - {E3578B37-6346-4EC1-A82B-38273A100DCF} . (.Trend Micro Inc. - Module.) -- C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: TrendProtect - {F83BE649-1CC3-48EE-B2E2-0826CEF3822A} . (.Trend Micro Inc. - Module.) -- C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [@OnlineArmor GUI] . (.Tall Emu - Online Armor Component.) -- C:\Program Files\Tall Emu\Online Armor\oaui.exe O4 - HKLM\..\Run: [WinPatrol] . (.BillP Studios - WinPatrol System Monitor.) -- C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe O4 - HKCU\..\Run: [Arovax Shield] . (.Arovax, LLC - Arovax Shield.) -- C:\Program Files\Arovax Shield\ArovaxShield.exe O4 - Global Startup: AutorunsDisabled . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\Pc\Menu Démarrer\Programmes\Démarrage\AutorunsDisabled ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - ---\\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab ---\\ Protocole additionnel et piratage de protocole (O18) O18 - Handler: trendprotect - {BC3A5F6F-12A0-4B14-A184-32939F413823} . (.Trend Micro Inc. - Module.) -- C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: (a2free) . (.Emsi Software GmbH - a-squared Service.) - C:\Program Files\a-squared Free\a2service.exe O23 - Service: (AntiVirMailService) . (.Avira GmbH - Antivirus MailScanner Service.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: (AntiVirWebService) . (.Avira GmbH - AntiVir WebGuard Service.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe O23 - Service: (gupdate1c9be99fe0a33c8) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: (OAcat) . (.Tall Emu - Online Armor Component.) - C:\Program Files\Tall Emu\Online Armor\OAcat.exe O23 - Service: (SbieSvc) . (.tzuk - Sandboxie Service.) - C:\Program Files\Sandboxie\SbieSvc.exe O23 - Service: (SvcOnlineArmor) . (.Tall Emu - Online Armor Component.) - C:\Program Files\Tall Emu\Online Armor\oasrv.exe ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cab6dfe330b3e4.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Wise Registry Cleaner 4.job ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Personnalisation du navigateur - >{CB58DED6-4AF3-4080-9DF1-DEE72075169F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: (AvgArCln) . (.GRISOFT, s.r.o. - AVG7 Clean Driver.) - C:\WINDOWS\system32\DRIVERS\AvgArCln.sys O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys O41 - Driver: (dtd) . (.Arovax, LLC - Windows System Monitor.) - C:\Program Files\Arovax Shield\dtd.sys O41 - Driver: (is-SGE92drv) . (.Kaspersky Lab - Klif Mini-Filter.) - C:\WINDOWS\system32\DRIVERS\69712056.sys O41 - Driver: (NCPro) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\MTictwl.sys O41 - Driver: (OADevice) . (.Tall Emu - OA Helper Driver.) - C:\WINDOWS\system32\drivers\OADriver.sys O41 - Driver: (OAmon) . (.Tall Emu - TDI Helper Driver.) - C:\WINDOWS\system32\drivers\OAmon.sys O41 - Driver: (OAnet) . (.Tall Emu Pty Ltd - OA Helper Driver.) - C:\WINDOWS\system32\drivers\OAnet.sys O41 - Driver: (SbFw) . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall driver.) - C:\WINDOWS\system32\drivers\SbFw.sys O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys O41 - Driver: (UimBus) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\DRIVERS\UimBus.sys O41 - Driver: (Uim_IM) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\Drivers\Uim_IM.sys ---\\ Logiciels installés (O42) O42 - Logiciel: 3Planesoft Screensaver Manager 1.0 - (.3Planesoft.) O42 - Logiciel: AVG Anti-Rootkit Free - (.GRISOFT.) O42 - Logiciel: AbiWord 2.8.1 - (.AbiSource Developers.) O42 - Logiciel: Ad-Aware - (.Lavasoft.) O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) O42 - Logiciel: Advanced SystemCare 3 - (.IObit.) O42 - Logiciel: AquaFish3D Screen Saver - (.ecran2veille.com.) O42 - Logiciel: AquaScreen2 3D Screen Saver - (.ecran2veille.com.) O42 - Logiciel: Aquarium 1.0 - (.Alain Lecherbault.) O42 - Logiciel: Arovax Shield 2.1.103 - (.Arovax Software.) O42 - Logiciel: Avira AntiVir Premium - (.Avira GmbH.) O42 - Logiciel: BurnAware Free 2.3.4 - (.Burnaware Technologies.) O42 - Logiciel: CCleaner - (.Piriform.) O42 - Logiciel: Coral Clock 3D Screensaver 1.0 - (.3Planesoft.) O42 - Logiciel: Dongle Sagem 760N - (.Pas de propriétaire.) O42 - Logiciel: DropMyRights - (.MSDN.) O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) O42 - Logiciel: EPSON Easy Photo Print - (.Pas de propriétaire.) O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) O42 - Logiciel: ESDX5000_CX4900 Guide d’utilisation - (.Pas de propriétaire.) O42 - Logiciel: FastStone Image Viewer 2.8 (French) - (.FastStone Soft..) O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) O42 - Logiciel: Glary Utilities 2.7.268 - (.GlaryUtilities.com.) O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) O42 - Logiciel: Google Update Helper - (.Google Inc..) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) O42 - Logiciel: Java 6 Update 13 - (.Sun Microsystems, Inc..) O42 - Logiciel: Java 6 Update 16 - (.Sun Microsystems, Inc..) O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) O42 - Logiciel: MSVC90_x86 - (.Nokia.) O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 6.0 Parser (KB927977) - (.Microsoft Corporation.) O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) O42 - Logiciel: Malwarebytes' RogueRemover - (.Malwarebytes.) O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Baseline Security Analyzer 2.1 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) O42 - Logiciel: Mozilla Firefox (3.5.2) - (.Mozilla.) O42 - Logiciel: Mozilla Thunderbird (2.0.0.23) - (.Mozilla.) O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) O42 - Logiciel: NVIDIA nView Desktop Manager - (.NVIDIA Corporation.) O42 - Logiciel: Natural Color Pro - (.Pas de propriétaire.) O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) O42 - Logiciel: Nokia Lifeblog 2.5 - (.Nokia.) O42 - Logiciel: Nokia NSeries Application Installer - (.Nokia.) O42 - Logiciel: Nokia NSeries Content Copier - (.Nokia.) O42 - Logiciel: Nokia NSeries One Touch Access - (.Nokia.) O42 - Logiciel: Nokia NSeries System Utilities - (.Nokia.) O42 - Logiciel: Nokia Nseries Video Manager - (.Nokia.) O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) O42 - Logiciel: Nokia Ovi Suite Software Updater - (.Nokia Corporation.) O42 - Logiciel: Nokia Software Launcher - (.Nokia.) O42 - Logiciel: Nokia Software Updater - (.Nokia Corporation.) O42 - Logiciel: Online Armor 4.0 - (.Tall Emu Pty Ltd.) O42 - Logiciel: OpenSource Flash Video Splitter (remove only) - (.Pas de propriétaire.) O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) O42 - Logiciel: Ovi Desktop Sync Engine - (.Nokia.) O42 - Logiciel: OviMPlatform - (.Nokia.) O42 - Logiciel: PC Connectivity Solution - (.Nokia.) O42 - Logiciel: PC SECURITY TEST 2009 - (.AxBx.) O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) O42 - Logiciel: Paragon Drive Backup™ 9.0 Free Edition - (.Paragon Software.) O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) O42 - Logiciel: Sandboxie 3.42 - (.Pas de propriétaire.) O42 - Logiciel: Secunia PSI - (.Pas de propriétaire.) O42 - Logiciel: SereneScreen Marine Aquarium 2 - (.Prolific Publishing, Inc..) O42 - Logiciel: SereneScreen Marine Aquarium 2.6 - (.Prolific Publishing, Inc..) O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) O42 - Logiciel: SpywareBlaster 4.2 - (.Javacool Software LLC.) O42 - Logiciel: StartupMonitor - (.Mike Lin.) O42 - Logiciel: System Explorer 1.5 - (.Mister Group.) O42 - Logiciel: The Dog Screen Cleaner - (.Pas de propriétaire.) O42 - Logiciel: The Screen Cleaner Cat - (.Pas de propriétaire.) O42 - Logiciel: Trend Micro TrendProtect for Internet Explorer - (.Trend Micro Inc..) O42 - Logiciel: Tweak UI - (.Pas de propriétaire.) O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) O42 - Logiciel: VC 9.0 Runtime - (.Check Point Software Technologies Ltd.) O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) O42 - Logiciel: Visual C++ CRT 9.0 SP1 - (.Michel Kraemer.) O42 - Logiciel: WinPatrol 2008 - (.BillP Studios.) O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) O42 - Logiciel: Windows Driver Package - NVIDIA (NVENETFD) Net (02/17/2006 50.2.3) - (.NVIDIA.) O42 - Logiciel: Windows Driver Package - NVIDIA Corporation (nvata) HDC (04/24/2006 5.10.2600.0666) - (.NVIDIA Corporation.) O42 - Logiciel: Windows Driver Package - NVIDIA System (10/12/2005 4.5.2) - (.NVIDIA.) O42 - Logiciel: Windows Driver Package - Realtek Semiconductor Corp. HD Audio Driver (03/26/2007 5.10.0.5391) - (.Realtek Semiconductor Corp..) O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) O42 - Logiciel: ZNsoft Free 2007 - (.Douali Nassim.) O42 - Logiciel: ZNsoft Optimizer Xp - (.Douali Nassim.) O42 - Logiciel: Zeb-Utility 1.2 - (.Pas de propriétaire.) O42 - Logiciel: ZebHelpProcess 2.34 - (.Nicolas Coolman.) O42 - Logiciel: a-squared Free 4.5 - (.Emsi Software GmbH.) O42 - Logiciel: a-squared HiJackFree 3.1 - (.Emsi Software GmbH.) O42 - Logiciel: aqua-xp Screensaver - (.Pas de propriétaire.) O42 - Logiciel: dog1 Screen Saver - (.Pas de propriétaire.) O42 - Logiciel: dog2 Screen Saver - (.Pas de propriétaire.) O42 - Logiciel: dog4 Screen Saver - (.Pas de propriétaire.) O42 - Logiciel: hfd_ss_coco Screen Saver - (.Pas de propriétaire.) O42 - Logiciel: livebox - (.Pas de propriétaire.) O42 - Logiciel: neroxml - (.Nero AG.) O42 - Logiciel: xp-AntiSpy 3.97 - (.Christian Taubenheim.) ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory ----D- C:\Program Files\3Planesoft Screensaver Manager O43 - CFD:Common File Directory ----D- C:\Program Files\a-squared Free O43 - CFD:Common File Directory ----D- C:\Program Files\a-squared HiJackFree O43 - CFD:Common File Directory ----D- C:\Program Files\AbiWord O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update O43 - CFD:Common File Directory ----D- C:\Program Files\aquarium O43 - CFD:Common File Directory ----D- C:\Program Files\Arovax AntiSpyware O43 - CFD:Common File Directory ----D- C:\Program Files\Arovax Shield O43 - CFD:Common File Directory ----D- C:\Program Files\Astase O43 - CFD:Common File Directory ----D- C:\Program Files\Astonsoft O43 - CFD:Common File Directory ----D- C:\Program Files\AVG O43 - CFD:Common File Directory ----D- C:\Program Files\Avira O43 - CFD:Common File Directory ----D- C:\Program Files\AxBx O43 - CFD:Common File Directory ----D- C:\Program Files\BillP Studios O43 - CFD:Common File Directory ----D- C:\Program Files\Bluetack O43 - CFD:Common File Directory ----D- C:\Program Files\BurnAware Free O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner O43 - CFD:Common File Directory ----D- C:\Program Files\CD Audio Reader Filter O43 - CFD:Common File Directory ----D- C:\Program Files\CDBurnerXP O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications O43 - CFD:Common File Directory ----D- C:\Program Files\Controle Parental O43 - CFD:Common File Directory ----D- C:\Program Files\Coral Clock 3D Screensaver O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX O43 - CFD:Common File Directory ----D- C:\Program Files\DirectVobSub O43 - CFD:Common File Directory ----D- C:\Program Files\DosPop O43 - CFD:Common File Directory ----D- C:\Program Files\DSP-worx O43 - CFD:Common File Directory ----D- C:\Program Files\epson O43 - CFD:Common File Directory ----D- C:\Program Files\Exstora O43 - CFD:Common File Directory ----D- C:\Program Files\FastStone Image Viewer O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs O43 - CFD:Common File Directory ----D- C:\Program Files\FileHippo.com O43 - CFD:Common File Directory ----D- C:\Program Files\fishaquarium O43 - CFD:Common File Directory ----D- C:\Program Files\FreshDevices O43 - CFD:Common File Directory ----D- C:\Program Files\Glary Utilities O43 - CFD:Common File Directory ----D- C:\Program Files\Google O43 - CFD:Common File Directory ----D- C:\Program Files\GRISOFT O43 - CFD:Common File Directory ----D- C:\Program Files\Hitman Pro 3.5 O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer O43 - CFD:Common File Directory ----D- C:\Program Files\IObit O43 - CFD:Common File Directory ----D- C:\Program Files\Irene's Dreams O43 - CFD:Common File Directory ----D- C:\Program Files\iWizz O43 - CFD:Common File Directory ----D- C:\Program Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\Jetico O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft O43 - CFD:Common File Directory ----D- C:\Program Files\licenses O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware(2) O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft AntiSpyware O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Baseline Security Analyzer O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Baseline Security Analyzer 2 O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox 3.5 Beta 4 O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache O43 - CFD:Common File Directory ----D- C:\Program Files\msn O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0 O43 - CFD:Common File Directory ----D- C:\Program Files\NCH Software O43 - CFD:Common File Directory ----D- C:\Program Files\NCH Swift Sound O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting O43 - CFD:Common File Directory ----D- C:\Program Files\Nokia O43 - CFD:Common File Directory ----D- C:\Program Files\NVIDIA Corporation O43 - CFD:Common File Directory ----D- C:\Program Files\OpenSource Flash Video Splitter O43 - CFD:Common File Directory ----D- C:\Program Files\Opera O43 - CFD:Common File Directory ----D- C:\Program Files\OrangeHSS O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express O43 - CFD:Common File Directory ----D- C:\Program Files\Paragon Software O43 - CFD:Common File Directory ----D- C:\Program Files\PC Connectivity Solution O43 - CFD:Common File Directory ----D- C:\Program Files\Rainlendar2 O43 - CFD:Common File Directory ----D- C:\Program Files\readmes O43 - CFD:Common File Directory ----D- C:\Program Files\RealMedia O43 - CFD:Common File Directory ----D- C:\Program Files\redist O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies O43 - CFD:Common File Directory ----D- C:\Program Files\RegCleaner O43 - CFD:Common File Directory ----D- C:\Program Files\RogueRemover FREE O43 - CFD:Common File Directory ----D- C:\Program Files\SAGEM O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung O43 - CFD:Common File Directory ----D- C:\Program Files\Sandboxie O43 - CFD:Common File Directory ----D- C:\Program Files\Sandboxie(2) O43 - CFD:Common File Directory ----D- C:\Program Files\SEC O43 - CFD:Common File Directory ----D- C:\Program Files\Secunia O43 - CFD:Common File Directory ----D- C:\Program Files\Securitoo O43 - CFD:Common File Directory ----D- C:\Program Files\SereneScreen O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne O43 - CFD:Common File Directory ----D- C:\Program Files\SHOUTcast Source O43 - CFD:Common File Directory ----D- C:\Program Files\SlySoft O43 - CFD:Common File Directory ----D- C:\Program Files\Soft4Ever O43 - CFD:Common File Directory ----D- C:\Program Files\SonicWallES O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy O43 - CFD:Common File Directory ----D- C:\Program Files\SpywareBlaster O43 - CFD:Common File Directory ----D- C:\Program Files\SpywareGuard O43 - CFD:Common File Directory ----D- C:\Program Files\SymplisIT O43 - CFD:Common File Directory ----D- C:\Program Files\System Explorer O43 - CFD:Common File Directory ----D- C:\Program Files\Tall Emu O43 - CFD:Common File Directory ----D- C:\Program Files\The Cleaner O43 - CFD:Common File Directory ----D- C:\Program Files\ThreatFire O43 - CFD:Common File Directory ----D- C:\Program Files\ToniArts O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN O43 - CFD:Common File Directory ----D- C:\Program Files\videoveille O43 - CFD:Common File Directory ----D- C:\Program Files\VS Revo Group O43 - CFD:Common File Directory ----D- C:\Program Files\VSO O43 - CFD:Common File Directory ----D- C:\Program Files\Wanadoo O43 - CFD:Common File Directory ----D- C:\Program Files\Webteh O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Safety Center O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR O43 - CFD:Common File Directory ----D- C:\Program Files\WiXkill O43 - CFD:Common File Directory ----D- C:\Program Files\xerox O43 - CFD:Common File Directory ----D- C:\Program Files\xp-AntiSpy O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo! O43 - CFD:Common File Directory ----D- C:\Program Files\YourWare Solutions O43 - CFD:Common File Directory ----D- C:\Program Files\Zeb-Utility O43 - CFD:Common File Directory ----D- C:\Program Files\ZebHelpProcess O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag O43 - CFD:Common File Directory ----D- C:\Program Files\ZNsoft Corporation O43 - CFD:Common File Directory ----D- C:\Program Files\Zone Labs O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BitDefender O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Borland Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\France Telecom O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\mozilla.org O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nokia O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PC Tools O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PCSuite O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Scanner O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Softwin O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.3356DEF1BD2F5FB55F4CCBAF5DA2AB0A] - 06/03/2010 - 12:54:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\PDOXUSRS.NET O44 - LFC:[MD5.00000000000000000000000000000000] - 06/03/2010 - 12:48:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log O44 - LFC:[MD5.00000000000000000000000000000000] - 06/03/2010 - 12:47:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log O44 - LFC:[MD5.00000000000000000000000000000000] - 06/03/2010 - 12:47:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log O44 - LFC:[MD5.4FC470DAAF8C023D689CD519F3BB54BB] - 06/03/2010 - 12:47:03 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat O44 - LFC:[MD5.C1944F4128C5A7106DF3D556901E0D40] - 06/03/2010 - 12:46:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\aaw7boot.log O44 - LFC:[MD5.86BE95F002483162976CFD42F6DE3F77] - 06/03/2010 - 12:00:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt O44 - LFC:[MD5.46B28B685092426E2D970454974320AD] - 06/03/2010 - 11:17:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log O44 - LFC:[MD5.BFA1DCC38918DD4AB306E7FBC263847D] - 03/03/2010 - 17:18:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\NvApps.xml O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/03/2010 - 17:13:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/03/2010 - 17:13:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log O44 - LFC:[MD5.F41007CC7BA3536F2F9D844849E02A93] - 02/03/2010 - 10:17:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976002-v5.log O44 - LFC:[MD5.003D7704B5CF235D28ADED6695A6D9D9] - 02/03/2010 - 10:16:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl O44 - LFC:[MD5.4BC02BD73338C3A26265F5C64DBEC770] - 28/02/2010 - 09:42:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\BDEADMIN.CPL O44 - LFC:[MD5.8C25E347F5E2C2BCA9B5258A68B72AE7] - 28/02/2010 - 09:42:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\DBCLIENT.DLL O44 - LFC:[MD5.F973FB2C2BDE1DD101F10EA6353C786C] - 24/02/2010 - 11:24:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log O44 - LFC:[MD5.811E47AB491BC93DE59E6B831A05B0B6] - 24/02/2010 - 08:27:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Sandboxie.ini O44 - LFC:[MD5.FB49D21615C5EEED39D5C9AF995F5DF2] - 17/02/2010 - 10:40:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\aquarium_geant.dat O44 - LFC:[MD5.A465AE11BF045922B4CDFB02A1BBEA77] - 16/02/2010 - 09:30:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\immudebug.log ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll O46 - SEH:ShellExecuteHooks - OA Shell Helper - {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\PROGRA~1\TALLEM~1\ONLINE~4\oaevent.dll ---\\ Export de clé d'application autorisée (ECAA) (O47) O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mmc.exe" [Enabled] .(.Microsoft Corporation - Microsoft Management Console.) -- C:\WINDOWS\system32\mmc.exe O47 - AAKE:Key Export SP - "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) -- C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe ---\\ Contrôle du Safe Boot (CSB) (O49) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro35.sys . (.Pas de propriétaire - Hitman Pro 3.5 Support Driver.) -- C:\WINDOWS\System32\Drivers\hitmanpro35.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\hitmanpro35.sys . (.Pas de propriétaire - Hitman Pro 3.5 Support Driver.) -- C:\WINDOWS\System32\Drivers\hitmanpro35.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\hitmanpro35.sys . (.Pas de propriétaire - Hitman Pro 3.5 Support Driver.) -- C:\WINDOWS\System32\Drivers\hitmanpro35.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\hitmanpro35.sys . (.Pas de propriétaire - Hitman Pro 3.5 Support Driver.) -- C:\WINDOWS\System32\Drivers\hitmanpro35.sys ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52) O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm O52 - TDSD: \Drivers32\"msacm.voxacm160"="vct3216.acm" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\WINDOWS\System32\vct3216.acm O52 - TDSD: \Drivers32\"msacm.scg726"="scg726.acm" . (.SHARP Corporation - SHARP G.726 ACM Audio Decoder.) -- C:\WINDOWS\System32\scg726.acm O52 - TDSD: \Drivers32\"msacm.alf2cd"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\System32\alf2cd.acm O52 - TDSD: \Drivers32\"msacm.ac3acm"="AC3ACM.acm" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\WINDOWS\System32\AC3ACM.acm O52 - TDSD: \Drivers32\"vidc.dvsd"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\WINDOWS\System32\mcdvd_32.dll O52 - TDSD: \Drivers32\"vidc.xvid"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivXNetworks, Inc. - DivX Video for Windows Codec.) -- C:\WINDOWS\System32\DivX.dll O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm O52 - TDSD: \drivers.desc\"tssoft32.acm"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm O52 - TDSD: \drivers.desc\"iccvid.dll"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll O52 - TDSD: \drivers.desc\"ir32_32.dll"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"vct3216.acm"="Voxware Compression Toolkit" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\WINDOWS\System32\vct3216.acm O52 - TDSD: \drivers.desc\"scg726.acm"="Sharp G.726 Audio Decoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"alf2cd.acm"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\System32\alf2cd.acm O52 - TDSD: \drivers.desc\"AC3ACM.acm"="AC-3 ACM Decompressor" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\WINDOWS\System32\AC3ACM.acm O52 - TDSD: \drivers.desc\"mcdvd_32.dll"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\WINDOWS\System32\mcdvd_32.dll O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll O52 - TDSD: \drivers.desc\"divx.dll"="DivX 5.0.5 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"mpg4c32.dll"="MS MPEG-4 v1,2,3 driver 4.1.0.3927" . (.Pas de propriétaire - Pas de description.) -- (.not file.) ---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"= O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSaveSettings"= O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMBalloonTip"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "LinkResolveIgnoreLinkInfo"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoComputersNearMe"= O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLogoff"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStrCmpLogical"= O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoWindowsUpdate"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsMenu"=1 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoFavoritesMenu"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMMyDocs"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMMyPictures"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartMenuMyMusic"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsHistory"=1 O56 - MWPE:[HKCU\...\Policies\Explorer] - "ClearRecentDocsOnExit"=1 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsNetHood"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRun"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoUserNameInStartMenu"=1 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoInstrumentation"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartMenuPinnedList"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "ForceStartMenuLogoff"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSharedDocuments"=1 O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1 O56 - MWPE:[HKLM\...\Policies\Explorer] - "LinkResolveIgnoreLinkInfo"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoResolveSearch"=1 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoRecentDocsMenu"=1 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoFavoritesMenu"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoSMMyDocs"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoSMMyPictures"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoStartMenuMyMusic"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoRecentDocsHistory"=1 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoRecentDocsNetHood"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoSMHelp"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoRun"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoInstrumentation"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoSimpleStartMenu"=0 ---\\ Liste des Drivers Système (SDL) (O58) O58 - SDL:[MD5.0AA3AD071827118FCC8F37F7A6AB7AA1] - 08/07/2008 - 13:54:02 ---A- . (.Kaspersky Lab - Klif Mini-Filter.) -- C:\WINDOWS\system32\drivers\02313591.sys O58 - SDL:[MD5.0AA3AD071827118FCC8F37F7A6AB7AA1] - 08/07/2008 - 13:54:02 ---A- . (.Kaspersky Lab - Klif Mini-Filter.) -- C:\WINDOWS\system32\drivers\11339801.sys O58 - SDL:[MD5.0AA3AD071827118FCC8F37F7A6AB7AA1] - 08/07/2008 - 13:54:02 ---A- . (.Kaspersky Lab - Klif Mini-Filter.) -- C:\WINDOWS\system32\drivers\69712056.sys O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 19:36:39 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\amdagp.sys O58 - SDL:[MD5.D649C57DA6FA762C64013747E5D7D2D6] - 04/08/2004 - 06:29:29 ---A- . (.ATI Technologies Inc. - ATI WDM BT829 MiniDriver (A).) -- C:\WINDOWS\system32\drivers\ati1btxx.sys O58 - SDL:[MD5.60B6AA2DC1521DA343F781B70EB7895A] - 04/08/2004 - 06:29:29 ---A- . (.ATI Technologies Inc. - ATI Specialized MVD VBI Codec.) -- C:\WINDOWS\system32\drivers\ati1mdxx.sys O58 - SDL:[MD5.6FDC61E8E8E17F6ECC2D9A10FA8DF347] - 04/08/2004 - 06:29:29 ---A- . (.ATI Technologies Inc. - ATI Specialized PCD VBI Codec.) -- C:\WINDOWS\system32\drivers\ati1pdxx.sys O58 - SDL:[MD5.9D318099BF3876A4AF4BC75966D27603] - 04/08/2004 - 06:29:30 ---A- . (.ATI Technologies Inc. - ATI Rage Theater Audio WDM Minidriver.) -- C:\WINDOWS\system32\drivers\ati1raxx.sys O58 - SDL:[MD5.BCAF267B10620F8C93F6E87AB726E145] - 04/08/2004 - 06:29:30 ---A- . (.ATI Technologies Inc. - ATI WDM Rage Theater MiniDriver.) -- C:\WINDOWS\system32\drivers\ati1rvxx.sys O58 - SDL:[MD5.DAC7D785CF62F5BD41441E9D6F5A6EFE] - 04/08/2004 - 06:29:31 ---A- . (.ATI Technologies Inc. - ATI WDM TV Sound MiniDriver.) -- C:\WINDOWS\system32\drivers\ati1snxx.sys O58 - SDL:[MD5.F7706DAE7D101F1B19CE552D772EBFCE] - 04/08/2004 - 06:29:31 ---A- . (.ATI Technologies Inc. - ATI WDM Teletext Decoder.) -- C:\WINDOWS\system32\drivers\ati1ttxx.sys O58 - SDL:[MD5.6F714B4720DD80FFA9F8D2731594EA4C] - 04/08/2004 - 06:29:31 ---A- . (.ATI Technologies Inc. - ATI WDM TVTuner MiniDriver.) -- C:\WINDOWS\system32\drivers\ati1tuxx.sys O58 - SDL:[MD5.67FFBC158DD4D27BA3FC92C6ACD87F73] - 04/08/2004 - 06:29:31 ---A- . (.ATI Technologies Inc. - ATI WDM CrossBar MiniDriver.) -- C:\WINDOWS\system32\drivers\ati1xbxx.sys O58 - SDL:[MD5.0D8CAB1F08F7D3C4DE228B49E12E596A] - 04/08/2004 - 06:29:31 ---A- . (.ATI Technologies Inc. - ATI WDM TVAUDIO_CrossBar MiniDriver.) -- C:\WINDOWS\system32\drivers\ati1xsxx.sys O58 - SDL:[MD5.A2F791E99FD6EECEBCCFB1953A1D6F24] - 19/08/2004 - 23:53:38 ---A- . (.ATI Technologies Inc. - Pilote de miniport ATI RAGE 128.) -- C:\WINDOWS\system32\drivers\ati2mtaa.sys O58 - SDL:[MD5.417352592432F5368A8296F7FB73BECF] - 19/08/2004 - 23:53:40 ---A- . (.ATI Technologies Inc. - Pilote de miniport ATI RAGE 128.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys O58 - SDL:[MD5.993E7BD6438FE989E328C6B4BCA246A9] - 04/08/2004 - 06:29:27 ---A- . (.ATI Technologies Inc. - ATI WDM BT829 MiniDriver (A).) -- C:\WINDOWS\system32\drivers\atinbtxx.sys O58 - SDL:[MD5.ED4C2BF8403F4437987C0BA09CF48716] - 04/08/2004 - 06:29:28 ---A- . (.ATI Technologies Inc. - ATI Specialized MVD VBI Codec RT2.) -- C:\WINDOWS\system32\drivers\atinmdxx.sys O58 - SDL:[MD5.E90AC2B14E98F1A4372E5891B4278784] - 04/08/2004 - 06:29:29 ---A- . (.ATI Technologies Inc. - ATI Specialized PCD VBI Codec RT2.) -- C:\WINDOWS\system32\drivers\atinpdxx.sys O58 - SDL:[MD5.DA36687D701C833430605A298731410B] - 04/08/2004 - 06:29:29 ---A- . (.ATI Technologies Inc. - ATI Rage Theater Audio WDM Minidriver.) -- C:\WINDOWS\system32\drivers\atinraxx.sys O58 - SDL:[MD5.A7A01B907DB63898D40B0A14248FF9A2] - 04/08/2004 - 06:29:30 ---A- . (.ATI Technologies Inc. - ATI WDM Rage Theater MiniDriver RT2.) -- C:\WINDOWS\system32\drivers\atinrvxx.sys O58 - SDL:[MD5.CEDDEE2E0591894D19654D458FD3B9BE] - 04/08/2004 - 06:29:30 ---A- . (.ATI Technologies Inc. - ATI WDM TV Sound MiniDriver.) -- C:\WINDOWS\system32\drivers\atinsnxx.sys O58 - SDL:[MD5.D80A8F6C0A717446496C3A06D33B0D9C] - 04/08/2004 - 06:29:30 ---A- . (.ATI Technologies Inc. - ATI WDM Teletext Decoder.) -- C:\WINDOWS\system32\drivers\atinttxx.sys O58 - SDL:[MD5.EDD66332608D27F4FD5069BCD0BC5164] - 04/08/2004 - 06:29:31 ---A- . (.ATI Technologies Inc. - ATI WDM TVTuner MiniDriver.) -- C:\WINDOWS\system32\drivers\atintuxx.sys O58 - SDL:[MD5.3E7D485CBD0B0D9F6EA2AD9442411831] - 04/08/2004 - 06:29:31 ---A- . (.ATI Technologies Inc. - ATI WDM CrossBar MiniDriver.) -- C:\WINDOWS\system32\drivers\atinxbxx.sys O58 - SDL:[MD5.77B575D7AAB35D5908AE6CE681608D62] - 04/08/2004 - 06:29:31 ---A- . (.ATI Technologies Inc. - ATI WDM TVAUDIO_CrossBar MiniDriver RT2.) -- C:\WINDOWS\system32\drivers\atinxsxx.sys O58 - SDL:[MD5.EC08D1625F5C6CF2A57B79EB35186F8C] - 18/01/2007 - 13:00:28 ---A- . (.GRISOFT, s.r.o. - AVG7 Clean Driver.) -- C:\WINDOWS\system32\drivers\AvgArCln.sys O58 - SDL:[MD5.E8054A423E5D2BDAE6062BAB6DA159C4] - 31/01/2007 - 14:33:46 ---A- . (.GRISOFT, s.r.o. - AVG Anti-Rootkit Driver.) -- C:\WINDOWS\system32\drivers\avgarkt.sys O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 12:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 17/12/2009 - 13:54:11 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 12:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 10:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys O58 - SDL:[MD5.4A137A2D25CCEA04A7D8880F3C579102] - 16/09/2009 - 11:40:30 ---A- . (.Jetico, Inc. - Jetico Personal Firewall NDIS Intermediate Driver.) -- C:\WINDOWS\system32\drivers\bcfilter.sys O58 - SDL:[MD5.19DFAEB9BF51667584D31B942CD18B30] - 16/09/2009 - 11:40:35 ---A- . (.Jetico, Inc. - Jetico Personal Firewall TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\bcftdi.sys O58 - SDL:[MD5.68EBE359BA0B6ED055770DB93FD8FFD6] - 16/09/2009 - 11:40:04 ---A- . (.Jetico, Inc. - Jetico Personal Firewall Network Hash Module.) -- C:\WINDOWS\system32\drivers\bc_hash_f.sys O58 - SDL:[MD5.5BB211007C3EBAF13CD3123742451F09] - 16/09/2009 - 11:40:06 ---A- . (.Jetico, Inc. - Jetico Personal Firewall Network IP Module.) -- C:\WINDOWS\system32\drivers\bc_ip_f.sys O58 - SDL:[MD5.C79C382EECBEA07588861D0349EDEDAE] - 16/09/2009 - 11:40:22 ---A- . (.Jetico, Inc. - Jetico Personal Firewall Network Engine.) -- C:\WINDOWS\system32\drivers\bc_ngn.sys O58 - SDL:[MD5.F2C3D80924056ED1860EDFA01A6007F8] - 16/09/2009 - 11:40:09 ---A- . (.Jetico, Inc. - Jetico Personal Firewall PAT Filter.) -- C:\WINDOWS\system32\drivers\bc_pat_f.sys O58 - SDL:[MD5.56D16745CFA8D95E3192127666178468] - 16/09/2009 - 11:40:15 ---A- . (.Jetico, Inc. - Jetico Personal Firewall Network Protocol Module.) -- C:\WINDOWS\system32\drivers\bc_prt_f.sys O58 - SDL:[MD5.637DD7BEC45566F73479B6E133ED8068] - 16/09/2009 - 11:40:17 ---A- . (.Jetico, Inc. - Jetico Personal Firewall Network TDI Module.) -- C:\WINDOWS\system32\drivers\bc_tdi_f.sys O58 - SDL:[MD5.357DDB51E03CAE598C096D95497373D0] - 06/10/2009 - 11:52:34 ---A- . (.Nokia - Nokia USB Phone Bus Driver.) -- C:\WINDOWS\system32\drivers\ccdcmb.sys O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 24/04/2003 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 24/04/2003 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys O58 - SDL:[MD5.6E883BF518296A40959131C2304AF714] - 17/08/2001 - 19:11:06 ---A- . (.3Com Corporation - 3Com EtherLink PCI Driver.) -- C:\WINDOWS\system32\drivers\el90xbc5.sys O58 - SDL:[MD5.73E701E0FA4D2FC7D22EFCEFF276C50A] - 20/07/2008 - 15:28:36 ---A- . (.VSO Software - Helper driver to facilitate play of cd backups.) -- C:\WINDOWS\system32\drivers\ezplay.sys O58 - SDL:[MD5.D7DBFBC453B645111E6D21142305E80B] - 11/07/2009 - 10:22:16 ---A- . (.Panda Software International - Anti-malware Driver Support.) -- C:\WINDOWS\system32\drivers\haidnpgqaqth.sys O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ---A- . (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 16:07:16 ---A- . (.Windows ® Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\drivers\Hdaudio.sys O58 - SDL:[MD5.E6CF9EBA5DB976852FD9CF42448B2F03] - 08/12/2009 - 10:00:41 ---A- . (.Pas de propriétaire - Hitman Pro 3.5 Support Driver.) -- C:\WINDOWS\system32\drivers\hitmanpro35.sys O58 - SDL:[MD5.9E05F872290E5595AFD4871CDEE550A3] - 13/12/2008 - 15:47:38 ---A- . (.Paragon Software Group - A part of Paragon System Utilities.) -- C:\WINDOWS\system32\drivers\hotcore3.sys O58 - SDL:[MD5.970178E8E003EB1481293830069624B9] - 04/08/2004 - 06:41:46 ---A- . (.Conexant Systems, Inc. - HSF_HWB2 WDM driver.) -- C:\WINDOWS\system32\drivers\hsfbs2s2.sys O58 - SDL:[MD5.1225EBEA76AAC3C84DF6C54FE5E5D8BE] - 04/08/2004 - 06:41:48 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\hsfcxts2.sys O58 - SDL:[MD5.EBB354438A4C5A3327FB97306260714A] - 04/08/2004 - 06:41:54 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\hsfdpsp2.sys O58 - SDL:[MD5.D7DBFBC453B645111E6D21142305E80B] - 04/07/2009 - 16:45:12 ---A- . (.Panda Software International - Anti-malware Driver Support.) -- C:\WINDOWS\system32\drivers\hugmimhqbiyf.sys O58 - SDL:[MD5.419590EBE7855215BB157EA0CF0D0531] - 08/05/2009 - 16:31:44 ---A- . (.Lavasoft AB - Boot Driver.) -- C:\WINDOWS\system32\drivers\Lbd.sys O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys O58 - SDL:[MD5.195741AEE20369980796B557358CD774] - 04/08/2004 - 06:41:55 ---A- . (.Conexant - Diagnostic Interface DRIVER.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys O58 - SDL:[MD5.F627E9DA4D3D8DC05A15B68944302F14] - 21/10/2005 - 06:25:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\MTictwl.sys O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 04/08/2004 - 06:41:38 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 04/08/2004 - 06:41:37 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\drivers\mtlstrm.sys O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 04/08/2004 - 06:29:36 ---A- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\drivers\mtxparhm.sys O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 24/04/2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 04/08/2004 - 06:41:39 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys O58 - SDL:[MD5.CB0CE8DE9F66A297CD86EB98921B8E58] - 12/01/2010 - 05:03:33 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 196.21.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys O58 - SDL:[MD5.C03E15101F6D9E82CD9B0E7D715F5DE3] - 24/04/2006 - 16:52:28 ---A- . (.NVIDIA Corporation - NVIDIA® nForce IDE Performance Driver.) -- C:\WINDOWS\system32\drivers\nvata.sys O58 - SDL:[MD5.B9333604527E02CD2223F200C0BAE7E0] - 17/02/2006 - 10:28:30 ---A- . (.NVIDIA Corporation - NVIDIA Networking Function Driver..) -- C:\WINDOWS\system32\drivers\NVENETFD.sys O58 - SDL:[MD5.5E9E55F7EE644C7C5FD78A206FBE37AB] - 17/02/2006 - 10:28:32 ---A- . (.NVIDIA Corporation - NVIDIA Networking Bus Driver..) -- C:\WINDOWS\system32\drivers\nvnetbus.sys O58 - SDL:[MD5.ED1321CF9B80FF6250D34D32713C7A5C] - 17/02/2006 - 10:28:14 ---A- . (.NVIDIA Corporation - NVIDIA Network Resource Manager..) -- C:\WINDOWS\system32\drivers\nvnrm.sys O58 - SDL:[MD5.EEA04A90432126944B3916239F43F411] - 17/02/2006 - 10:28:02 ---A- . (.NVIDIA Corporation - NVIDIA Networking Soft-NPU Driver..) -- C:\WINDOWS\system32\drivers\nvsnpu.sys O58 - SDL:[MD5.8E7EEA4B67E1C85BB785351963657FCA] - 04/11/2009 - 05:05:02 ---A- . (.Tall Emu - OA Helper Driver.) -- C:\WINDOWS\system32\drivers\OADriver.sys O58 - SDL:[MD5.A5D3F08FAB30018C0C4D9CFB3DEC1D12] - 04/11/2009 - 05:05:22 ---A- . (.Tall Emu - TDI Helper Driver.) -- C:\WINDOWS\system32\drivers\OAmon.sys O58 - SDL:[MD5.9269DA4B5E9340852E12B0F0A0A4B57B] - 04/11/2009 - 05:05:08 ---A- . (.Tall Emu Pty Ltd - OA Helper Driver.) -- C:\WINDOWS\system32\drivers\OAnet.sys O58 - SDL:[MD5.8BE442DAF8D05F2F3B16306AD1C1DC17] - 01/02/2010 - 10:47:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\PAGEDFRG.SYS O58 - SDL:[MD5.FD2041E9BA03DB7764B2248F02475079] - 26/08/2008 - 09:26:12 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys O58 - SDL:[MD5.5B6C11DE7E839C05248CED8825470FEF] - 23/08/2009 - 08:48:14 ---A- . (.VSO Software - low level access layer for CD/DVD/BD devices.) -- C:\WINDOWS\system32\drivers\pcouffin.sys O58 - SDL:[MD5.365622E1F0B6D5F9871D76E89BF0501A] - 17/06/2009 - 13:20:34 ---A- . (.Secunia - Secunia PSI Driver.) -- C:\WINDOWS\system32\drivers\psi_mf.sys O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 24/04/2003 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys O58 - SDL:[MD5.D7DBFBC453B645111E6D21142305E80B] - 12/08/2009 - 15:34:01 ---A- . (.Panda Software International - Anti-malware Driver Support.) -- C:\WINDOWS\system32\drivers\rarohuwxgdtw.sys O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 04/08/2004 - 06:41:39 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\drivers\recagent.sys O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 24/04/2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 24/04/2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys O58 - SDL:[MD5.CBDDAB14249B2F05407FC09AB8FFFB88] - 26/03/2007 - 18:21:06 ---A- . (.Realtek Semiconductor Corp. - Realtek® High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys O58 - SDL:[MD5.0DBCC071A268E0340A2BA6BDD98BACE4] - 04/08/2004 - 06:29:51 ---A- . (.S3 Graphics, Inc. - S3 ProSavage(DDR) & Twister Miniport Driver.) -- C:\WINDOWS\system32\drivers\s3gnbm.sys O58 - SDL:[MD5.419883201CA9AD697CCFB8FC46DD6F78] - 31/10/2008 - 06:09:06 R--A- . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall driver.) -- C:\WINDOWS\system32\drivers\SbFw.sys O58 - SDL:[MD5.F01B8409A11C319E3C5B9DD418676D2C] - 21/06/2008 - 03:54:54 ---A- . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall NDIS Intermediate driver.) -- C:\WINDOWS\system32\drivers\SbFwIm.sys O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 17:39:15 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys O58 - SDL:[MD5.6B33D0EBD30DB32E27D1D78FE946A754] - 13/04/2008 - 19:36:39 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\sisagp.sys O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 04/08/2004 - 06:41:40 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\drivers\slnt7554.sys O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 04/08/2004 - 06:41:42 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\drivers\slntamr.sys O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 04/08/2004 - 06:41:44 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\drivers\slnthal.sys O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 04/08/2004 - 06:41:45 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\drivers\slwdmsup.sys O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 17/12/2009 - 13:54:11 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys O58 - SDL:[MD5.14622AE81C72B08691EEDAABC1D4A129] - 02/05/2007 - 11:12:34 ---A- . (.MCCI Corporation - SAMSUNG Mobile USB Device II 1.0 Driver.) -- C:\WINDOWS\system32\drivers\ssm_bus.sys O58 - SDL:[MD5.79B3761947FFDA77F2EF2225C1A1DFB1] - 02/05/2007 - 11:12:34 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_cm.sys O58 - SDL:[MD5.79B3761947FFDA77F2EF2225C1A1DFB1] - 02/05/2007 - 11:12:34 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_cmnt.sys O58 - SDL:[MD5.43EE5E9FDA61A5E0EAC4C1DE699E6E4D] - 02/05/2007 - 11:12:36 ---A- . (.MCCI Corporation - SAMSUNG Mobile USB Modem II 1.0 Filter Driver.) -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys O58 - SDL:[MD5.918CFD32C7FEB174F356A0A6FAD11F4B] - 02/05/2007 - 11:12:36 ---A- . (.MCCI Corporation - SAMSUNG Mobile USB Modem II 1.0 Driver.) -- C:\WINDOWS\system32\drivers\ssm_mdm.sys O58 - SDL:[MD5.029711A9A56D300E1DC60EC65121403E] - 02/05/2007 - 11:12:36 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_wh.sys O58 - SDL:[MD5.029711A9A56D300E1DC60EC65121403E] - 02/05/2007 - 11:12:36 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_whnt.sys O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 24/04/2003 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 24/04/2003 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys O58 - SDL:[MD5.0308AEF61941E4AF478FA1A0F83812F5] - 04/08/2004 - 06:29:38 ---A- . (.Intel® Corporation - Digital Display Minidriver for Intel® Graphics Driver.) -- C:\WINDOWS\system32\drivers\wadv07nt.sys O58 - SDL:[MD5.714038A8AA5DE08E12062202CD7EAEB5] - 04/08/2004 - 06:29:39 ---A- . (.Intel® Corporation - Digital Display Minidriver for Intel® Graphics Driver.) -- C:\WINDOWS\system32\drivers\wadv08nt.sys O58 - SDL:[MD5.7BB3AA595E4507A788DE1CDC63F4C8C4] - 04/08/2004 - 06:29:40 ---A- . (.Intel® Corporation - Digital Display Minidriver for Intel® Graphics Driver.) -- C:\WINDOWS\system32\drivers\wadv09nt.sys O58 - SDL:[MD5.36E6C405B6143D09687F4056FD9A0D10] - 04/08/2004 - 06:29:40 ---A- . (.Intel® Corporation - Digital Display Minidriver for Intel® Graphics Driver.) -- C:\WINDOWS\system32\drivers\wadv11nt.sys O58 - SDL:[MD5.352FA0E98BC461CE1CE5D41F64DB558D] - 04/08/2004 - 06:29:44 ---A- . (.Intel® Corporation - Digital Display Minidriver for Intel® Graphics Driver.) -- C:\WINDOWS\system32\drivers\watv06nt.sys O58 - SDL:[MD5.791CC45DE6E50445BE72E8AD6401FF45] - 04/08/2004 - 06:29:45 ---A- . (.Intel® Corporation - Digital Display Minidriver for Intel® Graphics Driver.) -- C:\WINDOWS\system32\drivers\watv10nt.sys O58 - SDL:[MD5.FA30E1C37B67DE5A2E4CB8815D022880] - 16/01/2007 - 12:56:52 ---A- . (.ZyDAS Technology Corporation - ZD1211B 802.11 b+g USB LAN Driver.) -- C:\WINDOWS\system32\drivers\WlanBZXP.sys O58 - SDL:[MD5.43B0076B3AB8996B84D2CC8F990B582F] - 30/06/2009 - 17:20:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\1e118.sys O58 - SDL:[MD5.43B0076B3AB8996B84D2CC8F990B582F] - 30/06/2009 - 16:53:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\7d6F8.sys O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys O58 - SDL:[MD5.43B0076B3AB8996B84D2CC8F990B582F] - 30/06/2009 - 16:58:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cc416.sys O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys O58 - SDL:[MD5.43B0076B3AB8996B84D2CC8F990B582F] - 30/06/2009 - 17:14:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\e7a1A.sys O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 04/08/2004 - 06:45:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 04/08/2004 - 06:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 04/08/2004 - 06:45:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 04/08/2004 - 06:45:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 04/08/2004 - 06:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 23/09/2003 - 10:38:34 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\system32\pcampr5.sys O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 01/03/2006 - 18:53:54 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys ---\\ Alternate Data Stream File (ADS) (O62) O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\dhcpcsvc.dll:SummaryInformation O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\dhcpcsvc.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} ---\\ Liste des outils de nettoyage (LATC) (O63) O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.) ---\\ Liste des services Legacy (LALS) (O64) O64 - Services: CurCS - (.not file.) - 02e46ab5 (02e46ab5) .(.Pas de propriétaire - Pas de description.) - LEGACY_02E46AB5 O64 - Services: CurCS - C:\WINDOWS\system32\1e118.sys - 1e118 (1e118) .(.Pas de propriétaire - Pas de description.) - LEGACY_1E118 O64 - Services: CurCS - (.not file.) - 35026d41 (35026d41) .(.Pas de propriétaire - Pas de description.) - LEGACY_35026D41 O64 - Services: CurCS - (.not file.) - 50e5dbac (50e5dbac) .(.Pas de propriétaire - Pas de description.) - LEGACY_50E5DBAC O64 - Services: CurCS - C:\WINDOWS\system32\7d6F8.sys - 7d6F8 (7d6F8) .(.Pas de propriétaire - Pas de description.) - LEGACY_7D6F8 O64 - Services: CurCS - C:\Program Files\a-squared Free\a2service.exe - a-squared Free Service (a2free) .(.Emsi Software GmbH - a-squared Service.) - LEGACY_A2FREE O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe - Avira AntiVir MailGuard (AntiVirMailService) .(.Avira GmbH - Antivirus MailScanner Service.) - LEGACY_ANTIVIRMAILSERVICE O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE O64 - Services: CurCS - (.not file.) - Avira Upgrade Service (AntiVirUpgradeService) .(.Pas de propriétaire - Pas de description.) - LEGACY_ANTIVIRUPGRADESERVICE O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe - Avira AntiVir WebGuard (AntiVirWebService) .(.Avira GmbH - AntiVir WebGuard Service.) - LEGACY_ANTIVIRWEBSERVICE O64 - Services: CurCS - (.not file.) - AVFilter (AVFilter) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVFILTER O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\AvgArCln.sys - Avg Anti-Rootkit Clean Driver (AvgArCln) .(.GRISOFT, s.r.o. - AVG7 Clean Driver.) - LEGACY_AVGARCLN O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Clean Driver (AvgAsCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGASCLN O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avgarkt.sys - AVG Anti-Rootkit (AVG Anti-Rootkit) .(.GRISOFT, s.r.o. - AVG Anti-Rootkit Driver.) - LEGACY_AVG_ANTI-ROOTKIT O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-SPYWARE_DRIVER O64 - Services: CurCS - (.not file.) - AVHook (AVHook) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVHOOK O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB O64 - Services: CurCS - (.not file.) - AVRec (AVRec) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVREC O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BCFTDI.sys - (.not file.) - BCFTDI (bcftdi) .(.Jetico, Inc. - Jetico Personal Firewall TDI Filter Driver.) - LEGACY_BCFTDI O64 - Services: CurCS - (.not file.) - bdfdll (bdfdll) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFDLL O64 - Services: CurCS - (.not file.) - BDFM (bdfm) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFM O64 - Services: CurCS - (.not file.) - BDFSDRV (BDFSDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSDRV O64 - Services: CurCS - (.not file.) - bdfsfltr (bdfsfltr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSFLTR O64 - Services: CurCS - (.not file.) - bdpredir (bdpredir) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDPREDIR O64 - Services: CurCS - (.not file.) - BioNT_BS (BioNT_BS) .(.Pas de propriétaire - Pas de description.) - LEGACY_BIONT_BS O64 - Services: CurCS - (.not file.) - bjmxyrukdpwi (bjmxyrukdpwi) .(.Pas de propriétaire - Pas de description.) - LEGACY_BJMXYRUKDPWI O64 - Services: CurCS - (.not file.) - BSZDMC (BSZDMC) .(.Pas de propriétaire - Pas de description.) - LEGACY_BSZDMC O64 - Services: CurCS - C:\WINDOWS\system32\cc416.sys - cc416 (cc416) .(.Pas de propriétaire - Pas de description.) - LEGACY_CC416 O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Service (cmdAgent) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDAGENT O64 - Services: CurCS - (.not file.) - COMODO Internet Security Sandbox Driver (cmdGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDGUARD O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Driver (cmdHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDHLP O64 - Services: CurCS - (.not file.) - CoLinuxDriver (CoLinuxDriver) .(.Pas de propriétaire - Pas de description.) - LEGACY_COLINUXDRIVER O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH O64 - Services: CurCS - (.not file.) - DOBU (DOBU) .(.Pas de propriétaire - Pas de description.) - LEGACY_DOBU O64 - Services: CurCS - C:\Program Files\Arovax Shield\dtd.sys - dtd (dtd) .(.Arovax, LLC - Windows System Monitor.) - LEGACY_DTD O64 - Services: CurCS - C:\WINDOWS\system32\e7a1A.sys - e7a1A (e7a1A) .(.Pas de propriétaire - Pas de description.) - LEGACY_E7A1A O64 - Services: CurCS - (.not file.) - f74cc069 (f74cc069) .(.Pas de propriétaire - Pas de description.) - LEGACY_F74CC069 O64 - Services: CurCS - (.not file.) - FILEMON701 (FILEMON701) .(.Pas de propriétaire - Pas de description.) - LEGACY_FILEMON701 O64 - Services: CurCS - (.not file.) - FreezeScreenSaver (FreezeScreenSaver) .(.Pas de propriétaire - Pas de description.) - LEGACY_FREEZESCREENSAVER O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Google Update Service (gupdate1c9be99fe0a33c8) (gupdate1c9be99fe0a33c8) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE1C9BE99FE0A33C8 O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC O64 - Services: CurCS - C:\WINDOWS\system32\drivers\haidnpgqaqth.sys - haidnpgqaqth (haidnpgqaqth) .(.Panda Software International - Anti-malware Driver Support.) - LEGACY_HAIDNPGQAQTH O64 - Services: CurCS - (.not file.) - hhuagrgmwide (hhuagrgmwide) .(.Pas de propriétaire - Pas de description.) - LEGACY_HHUAGRGMWIDE O64 - Services: CurCS - (.not file.) - Hitman Pro 3 Support Driver (hitmanpro3) .(.Pas de propriétaire - Pas de description.) - LEGACY_HITMANPRO3 O64 - Services: CurCS - (.not file.) - hjsluirufpcf (hjsluirufpcf) .(.Pas de propriétaire - Pas de description.) - LEGACY_HJSLUIRUFPCF O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\HOTCORE3.sys - hotcore3 (hotcore3) .(.Paragon Software Group - A part of Paragon System Utilities.) - LEGACY_HOTCORE3 O64 - Services: CurCS - C:\WINDOWS\system32\drivers\hugmimhqbiyf.sys - hugmimhqbiyf (hugmimhqbiyf) .(.Panda Software International - Anti-malware Driver Support.) - LEGACY_HUGMIMHQBIYF O64 - Services: CurCS - (.not file.) - hvcchdqwtlhd (hvcchdqwtlhd) .(.Pas de propriétaire - Pas de description.) - LEGACY_HVCCHDQWTLHD O64 - Services: CurCS - (.not file.) - COMODO Internet Security Firewall Driver (Inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\69712056.sys - is-SGE92drv (is-SGE92drv) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_IS-SGE92DRV O64 - Services: CurCS - (.not file.) - iuiciuewmkgs (iuiciuewmkgs) .(.Pas de propriétaire - Pas de description.) - LEGACY_IUICIUEWMKGS O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLBG O64 - Services: CurCS - (.not file.) - KLIF (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF O64 - Services: CurCS - (.not file.) - Klpf (Klpf) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLPF O64 - Services: CurCS - (.not file.) - Klpid (Klpid) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLPID O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe - Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) .(.Lavasoft - Ad-Aware Service Application.) - LEGACY_LAVASOFT_AD-AWARE_SERVICE O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\Lbd.sys - Lbd (Lbd) .(.Lavasoft AB - Boot Driver.) - LEGACY_LBD O64 - Services: CurCS - (.not file.) - M (M) .(.Pas de propriétaire - Pas de description.) - LEGACY_M O64 - Services: CurCS - C:\Program Files\ma-config.com\maconfservice.exe - Ma-Config Service (maconfservice) .(.CybelSoft - Service de détection matériel.) - LEGACY_MACONFSERVICE O64 - Services: CurCS - C:\WINDOWS\system32\drivers\MTiCtwl.sys - MagicTune (MagicTune) .(.Pas de propriétaire - Pas de description.) - LEGACY_MAGICTUNE O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV O64 - Services: CurCS - (.not file.) - MEMSWEEP2 (MEMSWEEP2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MEMSWEEP2 O64 - Services: CurCS - C:\WINDOWS\system32\drivers\MTictwl.sys - NCPro (NCPro) .(.Pas de propriétaire - Pas de description.) - LEGACY_NCPRO O64 - Services: CurCS - C:\WINDOWS\System32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 196.2.) - LEGACY_NVSVC O64 - Services: CurCS - C:\Program Files\Tall Emu\Online Armor\OAcat.exe - Online Armor Helper Service (OAcat) .(.Tall Emu - Online Armor Component.) - LEGACY_OACAT O64 - Services: CurCS - C:\WINDOWS\system32\drivers\OADriver.sys - OADriver (OADevice) .(.Tall Emu - OA Helper Driver.) - LEGACY_OADEVICE O64 - Services: CurCS - C:\WINDOWS\system32\drivers\OAmon.sys - OAmon (OAmon) .(.Tall Emu - TDI Helper Driver.) - LEGACY_OAMON O64 - Services: CurCS - C:\WINDOWS\system32\drivers\OAnet.sys - OAnet (OAnet) .(.Tall Emu Pty Ltd - OA Helper Driver.) - LEGACY_OANET O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PAGEDFRG.sys - PAGEDFRG (PAGEDFRG) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAGEDFRG O64 - Services: CurCS - C:\WINDOWS\system32\PCAMPR5.sys - PCAMPR5 NDIS Protocol Driver (PCAMPR5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) - LEGACY_PCAMPR5 O64 - Services: CurCS - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5 O64 - Services: CurCS - (.not file.) - PCTAppEvent Driver (PCTAppEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTAPPEVENT O64 - Services: CurCS - (.not file.) - PCTools KDS (PCTCore) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTCORE O64 - Services: CurCS - (.not file.) - pctgntdi (pctgntdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTGNTDI O64 - Services: CurCS - (.not file.) - PROCEXP100 (PROCEXP100) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP100 O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113 O64 - Services: CurCS - (.not file.) - PROCMON20 (PROCMON20) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCMON20 O64 - Services: CurCS - (.not file.) - Profos (Profos) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROFOS O64 - Services: CurCS - (.not file.) - pxdyyaob (pxdyyaob) .(.Pas de propriétaire - Pas de description.) - LEGACY_PXDYYAOB O64 - Services: CurCS - C:\WINDOWS\system32\drivers\rarohuwxgdtw.sys - rarohuwxgdtw (rarohuwxgdtw) .(.Panda Software International - Anti-malware Driver Support.) - LEGACY_RAROHUWXGDTW O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP O64 - Services: CurCS - (.not file.) - REGMON701 (REGMON701) .(.Pas de propriétaire - Pas de description.) - LEGACY_REGMON701 O64 - Services: CurCS - (.not file.) - RKREVEAL150 (RKREVEAL150) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKREVEAL150 O64 - Services: CurCS - (.not file.) - rmgbfyvtddxu (rmgbfyvtddxu) .(.Pas de propriétaire - Pas de description.) - LEGACY_RMGBFYVTDDXU O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS O64 - Services: CurCS - (.not file.) - SANDRA (SANDRA) .(.Pas de propriétaire - Pas de description.) - LEGACY_SANDRA O64 - Services: CurCS - (.not file.) - SiSoftware Deployment Agent Service (SandraAgentSrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SANDRAAGENTSRV O64 - Services: CurCS - (.not file.) - SASDIFSV (SASDIFSV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SASDIFSV O64 - Services: CurCS - (.not file.) - SASENUM (SASENUM) .(.Pas de propriétaire - Pas de description.) - LEGACY_SASENUM O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SASKUTIL O64 - Services: CurCS - C:\WINDOWS\system32\drivers\SbFw.sys - SbFw (SbFw) .(.Sunbelt Software, Inc. - Sunbelt Personal Firewall driver.) - LEGACY_SBFW O64 - Services: CurCS - (.not file.) - Sunbelt HIPS Driver (sbhips) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBHIPS O64 - Services: CurCS - C:\Program Files\Sandboxie\SbieDrv.sys - SbieDrv (SbieDrv) .(.tzuk - Sandboxie Kernel Mode Driver.) - LEGACY_SBIEDRV O64 - Services: CurCS - C:\Program Files\Sandboxie\SbieSvc.exe - Sandboxie Service (SbieSvc) .(.tzuk - Sandboxie Service.) - LEGACY_SBIESVC O64 - Services: CurCS - (.not file.) - SDTHOOK (SDTHOOK) .(.Pas de propriétaire - Pas de description.) - LEGACY_SDTHOOK O64 - Services: CurCS - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe - ServiceLayer (ServiceLayer) .(.Nokia - ServiceLayer Module.) - LEGACY_SERVICELAYER O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSDRV2 O64 - Services: CurCS - (.not file.) - Spyware Terminator Realtime Shield Service (sp_rssrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSSRV O64 - Services: CurCS - (.not file.) - SRBPWFEJSKZT (SRBPWFEJSKZT) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRBPWFEJSKZT O64 - Services: CurCS - (.not file.) - srescan (srescan) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRESCAN O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV O64 - Services: CurCS - C:\Program Files\Tall Emu\Online Armor\oasrv.exe - Online Armor (SvcOnlineArmor) .(.Tall Emu - Online Armor Component.) - LEGACY_SVCONLINEARMOR O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE O64 - Services: CurCS - (.not file.) - Trufos (Trufos) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUFOS O64 - Services: CurCS - C:\WINDOWS\System32\TuneUpDefragService.exe - TuneUp Drive Defrag Service (TuneUp.Defrag) .(.TuneUp Software - TuneUp Drive Defrag-Dienst.) - LEGACY_TUNEUP.DEFRAG O64 - Services: CurCS - C:\WINDOWS\System32\TUProgSt.exe - TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) .(.TuneUp Software - TuneUp Program Statistics Service.) - LEGACY_TUNEUP.PROGRAMSTATISTICSSVC O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_UPLOADMGR O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT O64 - Services: CurCS - (.not file.) - XVHOGAIKQ (XVHOGAIKQ) .(.Pas de propriétaire - Pas de description.) - LEGACY_XVHOGAIKQ O64 - Services: CurCS - (.not file.) - ZDPSp50 NDIS Protocol Driver (ZDPSp50) .(.Pas de propriétaire - Pas de description.) - LEGACY_ZDPSP50 End of the scan (851 lines in 07mn 28s)
- le 8 mars 2010
Rapport Hijackthis

bibol a posté un sujet dans Analyses et éradication malwares

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:21:39, on 26/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Tall Emu\Online Armor\OAcat.exe C:\Program Files\Tall Emu\Online Armor\oasrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sandboxie\SbieSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Tall Emu\Online Armor\oaui.exe C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Program Files\Arovax Shield\ArovaxShield.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Program Files\Tall Emu\Online Armor\OAhlp.exe C:\Program Files\Sandboxie\SbieCtrl.exe C:\Program Files\Sandboxie\SandboxieRpcSs.exe C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe C:\Sandbox\Pc\DefaultBox\drive\C\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Documents and Settings\Pc\Mes documents\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: TrendProtect - {E3578B37-6346-4EC1-A82B-38273A100DCF} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: TrendProtect - {F83BE649-1CC3-48EE-B2E2-0826CEF3822A} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe" O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot O4 - HKCU\..\Run: [Arovax Shield] C:\Program Files\Arovax Shield\ArovaxShield.exe -tray O4 - Startup: AutorunsDisabled O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O18 - Protocol: trendprotect - {BC3A5F6F-12A0-4B14-A184-32939F413823} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll O20 - AppInit_DLLs: O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Google Update Service (gupdate1c9be99fe0a33c8) (gupdate1c9be99fe0a33c8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe -- End of file - 6568 bytes
- le 26 février 2010
- 1 réponse
Analyse rapports Hijackthis

bibol a posté un sujet dans Analyses et éradication malwares

Bonjour à tous, Voilà, je suis nouveau sur le forum, bien que je lis depuis pas mal de temps déjà. Au sujet d'Hijackthis, je ne sais pas quelle décision prendre, puisque je constate que l'on conseille aussi RSIT (Random's Système Information Tool ). De plus, j'ai aussi entendu parler de Combofix et de Navilolg, ainsi que de Gmer pour les rootkits. Je me dis que je n'ai sans doute pas besoin d'utiliser tous ces logiciels, puisque je ne pense pas être infecté. En tout cas, mon ordi n'est pas du tout ralenti, et le dernier rapport de Malwares' Bytes Anti Malware n'a rien trouvé. Par contre A squared m'a sorti deux trojeans et deux bagdoors. Quelqu'un peut-il me conseillé ? D'avance merci. Bibol.
- le 12 février 2010
- 1 réponse

Connexion

bibol

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par bibol

Rapport ZHPDiag

Rapport Hijackthis

Analyse rapports Hijackthis

Zebulon

Outils en ligne

Naviguer