marie78

Membres

Afficher le profil Afficher son activité

Compteur de contenus
20
Inscription
le 9 août 2010
Dernière visite
le 2 février 2019

marie78's Achievements

Junior Member (3/12)

Réputation sur la communauté

Virus ou bien problème technique

marie78 a répondu à un(e) sujet de marie78 dans Analyses et éradication malwares

Bonjour Je pense avoir trouvé et comme cela peut en aider d'autres : En fait le problème devait venir de mon alimentation qui, se détraquant, devait fournir moins de jus. Cela devait occasionner des défauts d'alimentation du Ddur que Windows ne voyait plus puis revoyait en attribuant de nouvelles lettres. J'ai remplacé l'alimentation et cela semble résoudre (je croise les doigts !)
- le 3 juin 2012
- 3 réponses
Virus ou bien problème technique

marie78 a posté un sujet dans Analyses et éradication malwares

Bonjour Mes disques internes sont partitionnés en plusieurs unités. Cela fonctionne sans problème depuis des années. J'utilise moins ce PC depuis quelques mois. Il tourne sous XP. Hier matin démarrage sans souci mais en fin d'après midi tous mes raccourcis avaient perdu leur icone. Reboot et là écran bleu sur processus windows logon etat 0xc000135. Après x essais, reboot en mode sans échec (lent à démarrer) et là je m'aperçois que K: est devenu I: et I: est devenu R:. Je rétablis et mon PC repart. Cet après-midi, je lance MalwareByte et pendant le scan rebelotte : K: est devenu I: et I: est passé en J: Forcément cela arrête l'antivirus qui est sur K:. MalwareByte continue (pour l'instant rien n'a été trouvé) mais si les unités changent je ne sais trop si l'analyse est complète. Ce jeu de cache cache m'inquiète : quelqu'un a une idée ? Merci d'avance
- le 2 juin 2012
- 3 réponses
Malware ou pas ?

marie78 a répondu à un(e) sujet de marie78 dans Analyses et éradication malwares

Bonjour Non le message très fugitif est toujours là. Pas à chaque boot. Il semble que c'est surtout le premier du jour mais si je reboote il n'apparaît pas systématiquement. Je ne sais plus si c'est sur ce PC ou un autre, où le SP3 quand il est sorti annonçait une non compatibilité matérielle. Il faudra que je retente... Merci en tout ca de ce soutien même le week end. Marie
- le 26 septembre 2010
- 16 réponses
Malware ou pas ?

marie78 a répondu à un(e) sujet de marie78 dans Analyses et éradication malwares

Bonjour Le changement de type a fonctionné pour le disque 2 mais pas le disque 0. J'ai essayé aussi en mode sans echec. Je ne sais plus depuis quand j'utilise ce disque : le MBR a été créé sous Win98 voire même plus tôt sous Win95. MBRcheck reconnaît-il ces vieux codes ? Voici les journaux ci-dessous. Merci. Marie MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0003f5fd Kernel Drivers (total 77): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806ED000 \WINDOWS\system32\hal.dll 0xF7D2F000 \WINDOWS\system32\KDCOM.DLL 0xF7C3F000 \WINDOWS\system32\BOOTVID.dll 0xF77DF000 ACPI.sys 0xF7D31000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF77CE000 pci.sys 0xF782F000 isapnp.sys 0xF783F000 ohci1394.sys 0xF784F000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF7D33000 viaide.sys 0xF7AAF000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF785F000 MountMgr.sys 0xF77AF000 ftdisk.sys 0xF7D35000 dmload.sys 0xF7789000 dmio.sys 0xF7AB7000 PartMgr.sys 0xF786F000 VolSnap.sys 0xF7771000 atapi.sys 0xF787F000 aic78xx.sys 0xF7759000 \WINDOWS\System32\DRIVERS\SCSIPORT.SYS 0xF7746000 viasraid.sys 0xF788F000 viamraid.sys 0xF789F000 disk.sys 0xF78AF000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF7726000 fltmgr.sys 0xF7714000 sr.sys 0xF78BF000 PxHelp20.sys 0xF76FD000 KSecDD.sys 0xF7670000 Ntfs.sys 0xF7643000 NDIS.sys 0xF7ABF000 viaagp1.sys 0xF7D37000 speedfan.sys 0xF7628000 Mup.sys 0xF7DF7000 giveio.sys 0xF7B9F000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF75BD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7BCF000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF7BD7000 \SystemRoot\system32\drivers\Afc.sys 0xF78EF000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF78FF000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF759A000 \SystemRoot\System32\DRIVERS\ks.sys 0xF790F000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF7C2F000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xF791F000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF792F000 \SystemRoot\system32\DRIVERS\L8042mou.Sys 0xF7588000 \SystemRoot\system32\DRIVERS\LMouKE.Sys 0xF7B2F000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF7CD3000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys 0xF7B47000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF7B57000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF7557000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xF793F000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF7D3F000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF7523000 \SystemRoot\System32\DRIVERS\update.sys 0xF7CF3000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF794F000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF7D43000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF7BF7000 \SystemRoot\System32\DRIVERS\flpydisk.sys 0xF7D47000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7E74000 \SystemRoot\System32\Drivers\Null.SYS 0xF7D4B000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7C17000 \SystemRoot\System32\drivers\vga.sys 0xF74E7000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0xF7ADF000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7AEF000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF73DC000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF7BBF000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF73C4000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7D5B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF75F0000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7BC7000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7F24000 \SystemRoot\System32\drivers\dxgthk.sys 0xBFF70000 \SystemRoot\System32\framebuf.dll 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 12): 0 System Idle Process 4 System 172 M:\\WINDOWS\system32\smss.exe 224 csrss.exe 248 M:\\WINDOWS\system32\winlogon.exe 292 M:\\WINDOWS\system32\services.exe 304 M:\\WINDOWS\system32\lsass.exe 456 M:\\WINDOWS\system32\svchost.exe 516 svchost.exe 560 M:\\WINDOWS\system32\svchost.exe 936 M:\\WINDOWS\explorer.exe 1280 M:\_Recup\__Softs\new\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`146d7c00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000008`71947000 (FAT32) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000d`60030e00 (FAT32) \\.\F: --> \\.\PhysicalDrive0 at offset 0x0000000e`a58c3e00 (FAT32) \\.\G: --> \\.\PhysicalDrive0 at offset 0x0000000f`164f0a00 (FAT32) \\.\H: --> \\.\PhysicalDrive0 at offset 0x00000011`17203600 (FAT32) \\.\I: --> \\.\PhysicalDrive2 at offset 0x00000004`2958f800 (FAT32) \\.\K: --> \\.\PhysicalDrive2 at offset 0x00000009`888a6200 (FAT32) \\.\M: --> \\.\PhysicalDrive2 at offset 0x00000021`38230200 (FAT32) \\.\N: --> \\.\PhysicalDrive2 at offset 0x0000001e`4a080e00 (NTFS) \\.\R: --> \\.\PhysicalDrive3 at offset 0x0000001a`dc300000 (NTFS) PhysicalDrive0 Model Number: Maxtor6Y080L0, Rev: YAR41BW0 PhysicalDrive2 Model Number: WDCWD1600JD-00GBB0, Rev: 02.05D02 PhysicalDrive3 Model Number: WDCWD1600JD-00GBB0, Rev: 02.05D02 Size Device Name MBR Status -------------------------------------------- 76 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: BBCB17693D7421161458C0F3FEF1A5BD22B1BD5D 149 GB \\.\PhysicalDrive2 Unknown MBR code SHA1: 3257E102A93AA242A881920202D3799E933FB7DD 465 GB \\.\PhysicalDrive3 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 1 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0003f5fd Kernel Drivers (total 77): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806ED000 \WINDOWS\system32\hal.dll 0xF7D2F000 \WINDOWS\system32\KDCOM.DLL 0xF7C3F000 \WINDOWS\system32\BOOTVID.dll 0xF77DF000 ACPI.sys 0xF7D31000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF77CE000 pci.sys 0xF782F000 isapnp.sys 0xF783F000 ohci1394.sys 0xF784F000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF7D33000 viaide.sys 0xF7AAF000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF785F000 MountMgr.sys 0xF77AF000 ftdisk.sys 0xF7D35000 dmload.sys 0xF7789000 dmio.sys 0xF7AB7000 PartMgr.sys 0xF786F000 VolSnap.sys 0xF7771000 atapi.sys 0xF787F000 aic78xx.sys 0xF7759000 \WINDOWS\System32\DRIVERS\SCSIPORT.SYS 0xF7746000 viasraid.sys 0xF788F000 viamraid.sys 0xF789F000 disk.sys 0xF78AF000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF7726000 fltmgr.sys 0xF7714000 sr.sys 0xF78BF000 PxHelp20.sys 0xF76FD000 KSecDD.sys 0xF7670000 Ntfs.sys 0xF7643000 NDIS.sys 0xF7ABF000 viaagp1.sys 0xF7D37000 speedfan.sys 0xF7628000 Mup.sys 0xF7DF7000 giveio.sys 0xF7B9F000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF75BD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7BCF000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF7BD7000 \SystemRoot\system32\drivers\Afc.sys 0xF78EF000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF78FF000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF759A000 \SystemRoot\System32\DRIVERS\ks.sys 0xF790F000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF7C2F000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xF791F000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF792F000 \SystemRoot\system32\DRIVERS\L8042mou.Sys 0xF7588000 \SystemRoot\system32\DRIVERS\LMouKE.Sys 0xF7B2F000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF7CD3000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys 0xF7B47000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF7B57000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF7557000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xF793F000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF7D3F000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF7523000 \SystemRoot\System32\DRIVERS\update.sys 0xF7CF3000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF794F000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF7D43000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF7BF7000 \SystemRoot\System32\DRIVERS\flpydisk.sys 0xF7D47000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7E73000 \SystemRoot\System32\Drivers\Null.SYS 0xF7D4B000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7C17000 \SystemRoot\System32\drivers\vga.sys 0xF74E7000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0xF7ADF000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7AEF000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF73DC000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF7BBF000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF73C4000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7D5B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF75F0000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7BC7000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7F26000 \SystemRoot\System32\drivers\dxgthk.sys 0xBFF70000 \SystemRoot\System32\framebuf.dll 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 12): 0 System Idle Process 4 System 172 M:\\WINDOWS\system32\smss.exe 224 csrss.exe 248 M:\\WINDOWS\system32\winlogon.exe 292 M:\\WINDOWS\system32\services.exe 304 M:\\WINDOWS\system32\lsass.exe 456 M:\\WINDOWS\system32\svchost.exe 516 svchost.exe 560 M:\\WINDOWS\system32\svchost.exe 876 M:\\WINDOWS\explorer.exe 1220 M:\_Recup\__Softs\new\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`146d7c00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000008`71947000 (FAT32) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000d`60030e00 (FAT32) \\.\F: --> \\.\PhysicalDrive0 at offset 0x0000000e`a58c3e00 (FAT32) \\.\G: --> \\.\PhysicalDrive0 at offset 0x0000000f`164f0a00 (FAT32) \\.\H: --> \\.\PhysicalDrive0 at offset 0x00000011`17203600 (FAT32) \\.\I: --> \\.\PhysicalDrive2 at offset 0x00000004`2958f800 (FAT32) \\.\K: --> \\.\PhysicalDrive2 at offset 0x00000009`888a6200 (FAT32) \\.\M: --> \\.\PhysicalDrive2 at offset 0x00000021`38230200 (FAT32) \\.\N: --> \\.\PhysicalDrive2 at offset 0x0000001e`4a080e00 (NTFS) \\.\R: --> \\.\PhysicalDrive3 at offset 0x0000001a`dc300000 (NTFS) PhysicalDrive0 Model Number: Maxtor6Y080L0, Rev: YAR41BW0 PhysicalDrive2 Model Number: WDCWD1600JD-00GBB0, Rev: 02.05D02 PhysicalDrive3 Model Number: WDCWD1600JD-00GBB0, Rev: 02.05D02 Size Device Name MBR Status -------------------------------------------- 76 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: BBCB17693D7421161458C0F3FEF1A5BD22B1BD5D 149 GB \\.\PhysicalDrive2 Unknown MBR code SHA1: 3257E102A93AA242A881920202D3799E933FB7DD 465 GB \\.\PhysicalDrive3 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 2Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 1 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES Wrote new MBR code with API! Fix may not be successful. Please reboot your computer to complete the fix. Done! J'ai maintenant : MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0003f5fd Kernel Drivers (total 132): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806ED000 \WINDOWS\system32\hal.dll 0xF7D2F000 \WINDOWS\system32\KDCOM.DLL 0xF7C3F000 \WINDOWS\system32\BOOTVID.dll 0xF77DF000 ACPI.sys 0xF7D31000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF77CE000 pci.sys 0xF782F000 isapnp.sys 0xF783F000 ohci1394.sys 0xF784F000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF7D33000 viaide.sys 0xF7AAF000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF785F000 MountMgr.sys 0xF77AF000 ftdisk.sys 0xF7D35000 dmload.sys 0xF7789000 dmio.sys 0xF7AB7000 PartMgr.sys 0xF786F000 VolSnap.sys 0xF7771000 atapi.sys 0xF787F000 aic78xx.sys 0xF7759000 \WINDOWS\System32\DRIVERS\SCSIPORT.SYS 0xF7746000 viasraid.sys 0xF788F000 viamraid.sys 0xF789F000 disk.sys 0xF78AF000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF7726000 fltmgr.sys 0xF7714000 sr.sys 0xF78BF000 PxHelp20.sys 0xF76FD000 KSecDD.sys 0xF7670000 Ntfs.sys 0xF7643000 NDIS.sys 0xF7ABF000 viaagp1.sys 0xF7D37000 speedfan.sys 0xF7628000 Mup.sys 0xF7DF7000 giveio.sys 0xF78FF000 \SystemRoot\System32\DRIVERS\amdk7.sys 0xF7410000 \SystemRoot\System32\DRIVERS\nv4_mini.sys 0xF73FC000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xF7AEF000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF73D9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7AF7000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF73AE000 \SystemRoot\System32\DRIVERS\b57xp32.sys 0xF790F000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xF7B07000 \SystemRoot\system32\drivers\Afc.sys 0xF791F000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF792F000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF738B000 \SystemRoot\System32\DRIVERS\ks.sys 0xF793F000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF7B1F000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xF794F000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF795F000 \SystemRoot\system32\DRIVERS\L8042mou.Sys 0xF7379000 \SystemRoot\system32\DRIVERS\LMouKE.Sys 0xF7B3F000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF7CDF000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys 0xF7B57000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF7B67000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF7368000 \SystemRoot\System32\DRIVERS\serial.sys 0xF7CE7000 \SystemRoot\System32\DRIVERS\serenum.sys 0xF7354000 \SystemRoot\System32\DRIVERS\parport.sys 0xF728C000 \SystemRoot\system32\drivers\cmuda.sys 0xF7268000 \SystemRoot\system32\drivers\portcls.sys 0xF796F000 \SystemRoot\system32\drivers\drmk.sys 0xF7124000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xF7B87000 \SystemRoot\system32\DRIVERS\bbcap.sys 0xF7F33000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF797F000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF7CF3000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF706D000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF798F000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF799F000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF7BA7000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF705C000 \SystemRoot\System32\DRIVERS\psched.sys 0xF79AF000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF7BB7000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF7BC7000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF702B000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xF79BF000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF7D3D000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF6FCF000 \SystemRoot\System32\DRIVERS\update.sys 0xF7D17000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF79DF000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF79EF000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF7D47000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF7BD7000 \SystemRoot\System32\DRIVERS\flpydisk.sys 0xF7D4B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7EC8000 \SystemRoot\System32\Drivers\Null.SYS 0xF7D4F000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7BF7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7BFF000 \SystemRoot\System32\drivers\vga.sys 0xF7D53000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7D57000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7C0F000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7C1F000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7CD3000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xF5E74000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xF5E1C000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xF5DCC000 \SystemRoot\System32\DRIVERS\netbt.sys 0xF5DAB000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF5D89000 \SystemRoot\System32\drivers\afd.sys 0xF7A1F000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF7C37000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF5CBE000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xF7EEC000 \SystemRoot\System32\Drivers\PQNTDrv.SYS 0xF5C4F000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF7A3F000 \SystemRoot\System32\Drivers\Fips.SYS 0xF5C33000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7D5F000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0xF7A4F000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xF7A5F000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xF700B000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF5C10000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF7B2F000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF5BF8000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7D63000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF6FBF000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7B4F000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7E45000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xF4C44000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF4C60000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xF4137000 \SystemRoot\system32\drivers\wdmaud.sys 0xF5D39000 \SystemRoot\system32\drivers\sysaudio.sys 0xF3FA3000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xF7DE7000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xF40DD000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xF4CE0000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF3B8C000 \SystemRoot\System32\DRIVERS\srv.sys 0xF373B000 \SystemRoot\System32\Drivers\HTTP.sys 0xF35F8000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 41): 0 System Idle Process 4 System 628 M:\\WINDOWS\system32\smss.exe 684 csrss.exe 708 M:\\WINDOWS\system32\winlogon.exe 752 M:\\WINDOWS\system32\services.exe 768 M:\\WINDOWS\system32\lsass.exe 936 M:\\WINDOWS\system32\svchost.exe 1016 svchost.exe 1128 M:\\WINDOWS\system32\svchost.exe 1228 svchost.exe 1356 svchost.exe 1596 M:\\WINDOWS\system32\spoolsv.exe 1660 M:\\Program Files\Avira\AntiVir Desktop\sched.exe 1712 M:\\WINDOWS\explorer.exe 1852 svchost.exe 1956 M:\\Program Files\EPSON\ESM2\eEBSvc.exe 124 M:\\Program Files\Avira\AntiVir Desktop\avguard.exe 164 M:\\Program Files\Belkin_Bluetooth\bin\btwdins.exe 216 M:\\Program Files\Java\jre6\bin\jqs.exe 328 M:\\WINDOWS\system32\svchost.exe 412 K:\Util\Tomtom\TomTom HOME 2\TomTomHOMEService.exe 564 M:\\WINDOWS\system32\svchost.exe 132 M:\\WINDOWS\system32\rundll32.exe 976 M:\\WINDOWS\system32\umonit.exe 1084 M:\\WINDOWS\system32\fxssvc.exe 1096 K:\Util\winpatrol\WinPatrol.exe 1292 M:\\WINDOWS\system32\wuauclt.exe 1328 M:\\Program Files\Avira\AntiVir Desktop\avgnt.exe 1388 M:\\Program Files\DivX\DivX Update\DivXUpdate.exe 1436 M:\\Program Files\Java\jre6\bin\jusched.exe 1444 M:\\WINDOWS\system32\MSTMON_S.EXE 872 M:\\Program Files\PDA_ActiveSync\wcescomm.exe 1504 M:\\Program Files\Rainlendar2\Rainlendar2.exe 1516 K:\Util\Tomtom\TomTom HOME 2\TomTomHOMERunner.exe 1672 M:\\Program Files\Logitech\SetPoint\SetPoint.exe 1108 M:\\PROGRA~1\PDA_AC~1\rapimgr.exe 2592 M:\\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe 3332 alg.exe 3668 wmiprvse.exe 504 M:\_Recup\__Softs\new\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`146d7c00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000008`71947000 (FAT32) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000d`60030e00 (FAT32) \\.\F: --> \\.\PhysicalDrive0 at offset 0x0000000e`a58c3e00 (FAT32) \\.\G: --> \\.\PhysicalDrive0 at offset 0x0000000f`164f0a00 (FAT32) \\.\H: --> \\.\PhysicalDrive0 at offset 0x00000011`17203600 (FAT32) \\.\I: --> \\.\PhysicalDrive2 at offset 0x00000004`2958f800 (FAT32) \\.\K: --> \\.\PhysicalDrive2 at offset 0x00000009`888a6200 (FAT32) \\.\M: --> \\.\PhysicalDrive2 at offset 0x00000021`38230200 (FAT32) \\.\N: --> \\.\PhysicalDrive2 at offset 0x0000001e`4a080e00 (NTFS) \\.\R: --> \\.\PhysicalDrive3 at offset 0x0000001a`dc300000 (NTFS) PhysicalDrive0 Model Number: Maxtor6Y080L0, Rev: YAR41BW0 PhysicalDrive2 Model Number: WDCWD1600JD-00GBB0, Rev: 02.05D02 PhysicalDrive3 Model Number: WDCWD1600JD-00GBB0, Rev: 02.05D02 Size Device Name MBR Status -------------------------------------------- 76 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: BBCB17693D7421161458C0F3FEF1A5BD22B1BD5D 149 GB \\.\PhysicalDrive2 Windows XP MBR code detected SHA1: 31D100779DE502702C374F7C15687B56FCFD5528 465 GB \\.\PhysicalDrive3 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 1 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done!
- le 26 septembre 2010
- 16 réponses
Malware ou pas ?

marie78 a répondu à un(e) sujet de marie78 dans Analyses et éradication malwares

Bonjour Le disque 3 ne contient pas d'OS mais vient d'un second PC sur lequel il y a bien Win 7. Ayant acheté un nouveau disque pour ce PC j'ai récupéré celui qui est numéroté 3 sur celui que j'utilise. Sur le disque 0 : XP et l'un des deux Win98 Sur le disque 1 : l'autre Win98 La partition XP est ma partition de travail. Les 2 partitions 98 sont utilisées occasionnellement pour des logiciels non compatibles XP. Elles sont aussi protégées par un antivirus. Le problème est peut-être lié à celui du mois d'aout que vous m'aviez aidé à résoudre http://forum.zebulon.fr/resoluredirection-vers-pubs-ou-sites-dangereux-depuis-google-t178583.html&p=1502520&fromsearch=1?do=findComment&comment=1502520 Je poste ci-dessous les résultats des logiciels. Merci Marie TDSKiller 2010/09/25 13:45:53.0203 TDSS rootkit removing tool 2.4.2.1 Sep 7 2010 14:43:44 2010/09/25 13:45:53.0203 ================================================================================ 2010/09/25 13:45:53.0203 SystemInfo: 2010/09/25 13:45:53.0203 2010/09/25 13:45:53.0203 OS Version: 5.1.2600 ServicePack: 2.0 2010/09/25 13:45:53.0203 Product type: Workstation 2010/09/25 13:45:53.0203 ComputerName: BILL 2010/09/25 13:45:53.0203 UserName: chris 2010/09/25 13:45:53.0203 Windows directory: C:\WINDOWS 2010/09/25 13:45:53.0203 System windows directory: C:\WINDOWS 2010/09/25 13:45:53.0203 Processor architecture: Intel x86 2010/09/25 13:45:53.0203 Number of processors: 1 2010/09/25 13:45:53.0203 Page size: 0x1000 2010/09/25 13:45:53.0203 Boot type: Normal boot 2010/09/25 13:45:53.0203 ================================================================================ 2010/09/25 13:45:54.0328 Initialize success 2010/09/25 13:47:16.0718 ================================================================================ 2010/09/25 13:47:16.0718 Scan started 2010/09/25 13:47:16.0718 Mode: Manual; 2010/09/25 13:47:16.0718 ================================================================================ 2010/09/25 13:47:17.0375 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2010/09/25 13:47:17.0546 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2010/09/25 13:47:17.0718 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys 2010/09/25 13:47:17.0828 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys 2010/09/25 13:47:17.0953 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys 2010/09/25 13:47:18.0187 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 2010/09/25 13:47:18.0406 AmdK7 (c0f59933070392e662b3c2bb2be77955) C:\WINDOWS\system32\DRIVERS\amdk7.sys 2010/09/25 13:47:18.0781 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2010/09/25 13:47:19.0078 Aspi32 (5b01af89d16d562825c4db4530f20cbb) C:\WINDOWS\system32\drivers\Aspi32.sys 2010/09/25 13:47:19.0203 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2010/09/25 13:47:19.0312 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2010/09/25 13:47:19.0531 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2010/09/25 13:47:19.0640 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2010/09/25 13:47:19.0765 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2010/09/25 13:47:19.0859 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2010/09/25 13:47:19.0984 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2010/09/25 13:47:20.0109 b57w2k (b9543b0c771feab7ca095303007a159c) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 2010/09/25 13:47:20.0250 bbcap (709fbe6eced1c3259d2b50bb0520b765) C:\WINDOWS\system32\DRIVERS\bbcap.sys 2010/09/25 13:47:20.0359 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2010/09/25 13:47:20.0531 btaudio (656f5acd34a5d96f3fb2ae73d2da6523) C:\WINDOWS\system32\drivers\btaudio.sys 2010/09/25 13:47:20.0671 BTDriver (5fe1b1466df91ce857428aef0ea993cf) C:\WINDOWS\system32\DRIVERS\btport.sys 2010/09/25 13:47:20.0828 BTKRNL (9f101ee381e5276dca92b5f1917fbe97) C:\WINDOWS\system32\DRIVERS\btkrnl.sys 2010/09/25 13:47:20.0984 BTWDNDIS (b72727a91718e40f67c473b3cd7c1c48) C:\WINDOWS\system32\DRIVERS\btwdndis.sys 2010/09/25 13:47:21.0093 btwmodem (22dca858dcb49f3f83dc808ed12c76fc) C:\WINDOWS\system32\DRIVERS\btwmodem.sys 2010/09/25 13:47:21.0218 BTWUSB (358af42221b2f168805e52f5e4346870) C:\WINDOWS\system32\Drivers\btwusb.sys 2010/09/25 13:47:21.0343 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2010/09/25 13:47:21.0453 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2010/09/25 13:47:21.0640 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2010/09/25 13:47:21.0765 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2010/09/25 13:47:21.0859 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2010/09/25 13:47:22.0203 cmuda (be8cb37c2094a72057c794afb753cce8) C:\WINDOWS\system32\drivers\cmuda.sys 2010/09/25 13:47:22.0656 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2010/09/25 13:47:22.0812 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys 2010/09/25 13:47:23.0000 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys 2010/09/25 13:47:23.0109 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2010/09/25 13:47:23.0234 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2010/09/25 13:47:23.0453 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2010/09/25 13:47:23.0562 epmntdrv (f07ba56b0235f15eff8f10dc6389c42e) C:\WINDOWS\system32\epmntdrv.sys 2010/09/25 13:47:23.0750 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\WINDOWS\system32\EuGdiDrv.sys 2010/09/25 13:47:23.0906 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2010/09/25 13:47:24.0046 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 2010/09/25 13:47:24.0156 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys 2010/09/25 13:47:24.0281 fixustor (b60a320d5c8dca4df6da537fc844474b) C:\WINDOWS\system32\drivers\fixustor.sys 2010/09/25 13:47:24.0390 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2010/09/25 13:47:24.0500 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\drivers\fltmgr.sys 2010/09/25 13:47:24.0609 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2010/09/25 13:47:24.0734 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2010/09/25 13:47:24.0843 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys 2010/09/25 13:47:25.0015 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2010/09/25 13:47:25.0171 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2010/09/25 13:47:25.0437 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys 2010/09/25 13:47:25.0703 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2010/09/25 13:47:25.0843 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2010/09/25 13:47:26.0156 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys 2010/09/25 13:47:26.0250 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2010/09/25 13:47:26.0390 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2010/09/25 13:47:26.0500 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2010/09/25 13:47:26.0609 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2010/09/25 13:47:26.0734 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2010/09/25 13:47:26.0875 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2010/09/25 13:47:27.0015 k600bus (53d606019bb0f0c6b3e6ec9d2e0f7622) C:\WINDOWS\system32\DRIVERS\k600bus.sys 2010/09/25 13:47:27.0125 k600mdfl (c0d81f66557847bbb7f5b9980bc2ea2e) C:\WINDOWS\system32\DRIVERS\k600mdfl.sys 2010/09/25 13:47:27.0234 k600mdm (646900b2921bad4757b427d2d328ec96) C:\WINDOWS\system32\DRIVERS\k600mdm.sys 2010/09/25 13:47:27.0359 k600mgmt (3990320cfef38b038c012029257e2300) C:\WINDOWS\system32\DRIVERS\k600mgmt.sys 2010/09/25 13:47:27.0468 k600obex (1578cb8176d08cc4d3dbe094c62fc236) C:\WINDOWS\system32\DRIVERS\k600obex.sys 2010/09/25 13:47:27.0593 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2010/09/25 13:47:27.0687 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2010/09/25 13:47:27.0812 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys 2010/09/25 13:47:27.0906 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2010/09/25 13:47:28.0015 L8042Kbd (f3a17f3fd54ca73c0bcbcc3fe0c47e13) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys 2010/09/25 13:47:28.0109 L8042mou (dba4170da935937a9d8aca5b09df0845) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys 2010/09/25 13:47:28.0343 LHidFilt (23d84187822a0020b9f1ea71c7db3193) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys 2010/09/25 13:47:28.0515 LMouFilt (596499c81cb4b5841f91cfe3f514d202) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys 2010/09/25 13:47:28.0609 LMouKE (ec7ac2fb252b0854daabbe3d21da6660) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys 2010/09/25 13:47:28.0718 LUsbFilt (ff1c2f90d40a2e52649937854e175987) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys 2010/09/25 13:47:28.0890 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2010/09/25 13:47:29.0015 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys 2010/09/25 13:47:29.0140 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys 2010/09/25 13:47:29.0250 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2010/09/25 13:47:29.0375 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2010/09/25 13:47:29.0515 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2010/09/25 13:47:29.0875 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2010/09/25 13:47:30.0000 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2010/09/25 13:47:30.0125 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2010/09/25 13:47:30.0250 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2010/09/25 13:47:30.0359 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2010/09/25 13:47:30.0484 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2010/09/25 13:47:30.0578 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2010/09/25 13:47:30.0671 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys 2010/09/25 13:47:30.0781 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2010/09/25 13:47:30.0906 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2010/09/25 13:47:31.0015 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2010/09/25 13:47:31.0140 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2010/09/25 13:47:31.0265 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2010/09/25 13:47:31.0375 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2010/09/25 13:47:31.0484 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2010/09/25 13:47:31.0609 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2010/09/25 13:47:31.0718 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2010/09/25 13:47:31.0796 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2010/09/25 13:47:31.0968 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2010/09/25 13:47:32.0093 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2010/09/25 13:47:32.0203 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys 2010/09/25 13:47:32.0375 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2010/09/25 13:47:32.0562 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2010/09/25 13:47:32.0859 nv4 (4d31783965b0b7ced7db3f4ee14cf260) C:\WINDOWS\system32\DRIVERS\nv4.sys 2010/09/25 13:47:33.0015 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2010/09/25 13:47:33.0140 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2010/09/25 13:47:33.0265 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2010/09/25 13:47:33.0593 ovt530 (71cffb1e06aa8978a7b4a346c191f8ba) C:\WINDOWS\system32\Drivers\ov530vid.sys 2010/09/25 13:47:33.0718 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys 2010/09/25 13:47:33.0828 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2010/09/25 13:47:33.0953 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2010/09/25 13:47:34.0062 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys 2010/09/25 13:47:34.0296 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys 2010/09/25 13:47:34.0937 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2010/09/25 13:47:35.0046 PQNTDrv (474543751522111dd7c0cf09e17f6d9f) C:\WINDOWS\system32\drivers\PQNTDrv.sys 2010/09/25 13:47:35.0171 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys 2010/09/25 13:47:35.0281 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2010/09/25 13:47:35.0390 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2010/09/25 13:47:35.0500 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2010/09/25 13:47:35.0937 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2010/09/25 13:47:36.0046 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2010/09/25 13:47:36.0187 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2010/09/25 13:47:36.0296 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2010/09/25 13:47:36.0421 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2010/09/25 13:47:36.0531 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2010/09/25 13:47:36.0671 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2010/09/25 13:47:36.0828 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys 2010/09/25 13:47:36.0953 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys 2010/09/25 13:47:37.0187 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2010/09/25 13:47:37.0328 Ser2pl (b490ad520257dda26c1d587a71e527b5) C:\WINDOWS\system32\DRIVERS\ser2pl.sys 2010/09/25 13:47:37.0406 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2010/09/25 13:47:37.0531 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys 2010/09/25 13:47:37.0625 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2010/09/25 13:47:37.0828 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2010/09/25 13:47:38.0031 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys 2010/09/25 13:47:38.0187 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys 2010/09/25 13:47:38.0328 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys 2010/09/25 13:47:38.0453 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys 2010/09/25 13:47:38.0578 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2010/09/25 13:47:38.0703 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2010/09/25 13:47:38.0828 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2010/09/25 13:47:38.0937 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2010/09/25 13:47:39.0375 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2010/09/25 13:47:39.0531 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2010/09/25 13:47:39.0640 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2010/09/25 13:47:39.0765 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2010/09/25 13:47:39.0875 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2010/09/25 13:47:40.0125 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2010/09/25 13:47:40.0328 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2010/09/25 13:47:40.0500 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys 2010/09/25 13:47:40.0578 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2010/09/25 13:47:40.0687 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2010/09/25 13:47:40.0796 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2010/09/25 13:47:40.0906 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2010/09/25 13:47:41.0031 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2010/09/25 13:47:41.0125 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2010/09/25 13:47:41.0250 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2010/09/25 13:47:41.0375 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2010/09/25 13:47:41.0500 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2010/09/25 13:47:41.0609 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys 2010/09/25 13:47:41.0718 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys 2010/09/25 13:47:41.0812 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys 2010/09/25 13:47:41.0906 viasraid (ebe101c01d80a42868f57b327be1b564) C:\WINDOWS\system32\DRIVERS\viasraid.sys 2010/09/25 13:47:42.0015 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys 2010/09/25 13:47:42.0187 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2010/09/25 13:47:42.0296 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys 2010/09/25 13:47:42.0421 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 2010/09/25 13:47:42.0687 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys 2010/09/25 13:47:42.0953 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2010/09/25 13:47:43.0093 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2010/09/25 13:47:43.0421 ================================================================================ 2010/09/25 13:47:43.0421 Scan finished 2010/09/25 13:47:43.0421 ================================================================================ exeHelper exeHelper by Raktor Build 20100414 Run at 13:50:03 on 09/25/10 Now searching... Checking for numerical processes... Checking for sysguard processes... Checking for bad processes... Checking for bad files... Checking for bad registry entries... Resetting filetype association for .exe Resetting filetype association for .com Resetting userinit and shell values... Resetting policies... --Finished-- Rkill This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as chris on 25/09/2010 at 13:51:42. Services Stopped: Processes terminated by Rkill or while it was running: M:\_Recup\__Softs\new\rkill.com Rkill completed on 25/09/2010 at 13:51:45. Malwarebytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4690 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 25/09/2010 16:29:35 mbam-log-2010-09-25 (16-29-35).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|M:\|N:\|R:\|) Elément(s) analysé(s): 393912 Temps écoulé: 1 heure(s), 59 minute(s), 0 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
- le 25 septembre 2010
- 16 réponses
Malware ou pas ?

marie78 a répondu à un(e) sujet de marie78 dans Analyses et éradication malwares

Bonjour Je croyais bien faire en limitant. J'ai relancé et joins le rapport complet. Pour le MBR cela peut-il être lié à PQBOOT (il a 3 OS : 2 fois Win 98 et XP) ? Il est installé dans une partition Win98. Je n'y comprends pas grand chose mais je vois des programmes comme Xsafe qu'il me semblait avoir désinstallés. Les données sont réparties sur une partition du disque 0 différente de celle de l'OS et sur des partitons du disque 1. Merci de votre patience. Marie Rapport de ZHPDiag v1.26.66 par Nicolas Coolman, Update du 21/09/2010 Run by chris at 25/09/2010 00:24:22 Web site : ZHPDiag Outil de diagnostic Contact : [email protected] ---\\ Web Browser MSIE: Internet Explorer v6.0.2900.2180 MFIE: Mozilla Firefox (2.0.0.14) MFIE: Mozilla Firefox (2.0.0.6) MFIE: Mozilla Firefox (3.6.10) ---\\ System Information Platform : Microsoft Windows XP (5.1.2600) Service Pack 2 Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1023 MB (61% free) System drive C: has 5 GB (30%) free of 15 GB ---\\ Logged in mode Computer Name: BILL User Name: chris All Users Names: SUPPORT_388945a0, HelpAssistant, chris, Administrateur, Unselected Option: O1,O45,O61,O62,O65,O82 Logged in as Administrator ---\\ DOS/Devices A:\ Floppy drive, Flash card reader, USB Key (Not Inserted) C:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 15 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 20 Go) E:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 5 Go) F:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 2 Go) G:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 8 Go) H:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 8 Go) I:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 18 Go) K:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 8 Go) M:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 16 Go) N:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 12 Go) O:\ Floppy drive, Flash card reader, USB Key (Not Inserted) P:\ CD-ROM drive (Not Inserted) Q:\ CD-ROM drive (Not Inserted) R:\ Hard drive, Flash drive, Thumb drive (Free 105 Go of 107 Go) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK ---\\ Processus lancés [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289] [MD5.CD64CE62BE47DF0E9A459FD9002221FE] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\EPSON\ESM2\eEBSVC.exe [77824] [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089] [MD5.22462828CF5FABDEE29CC6638B381377] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\Belkin_Bluetooth\bin\btwdins.exe [258103] [MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [MD5.E80CC0C9C45649A4CE23EA70A607F56E] - (.TomTom - Windows Service for TomTom HOME.) -- K:\Util\Tomtom\TomTom HOME 2\TomTomHOMEService.exe [92008] [MD5.FBE05797F3A311596D0DDBB6AB60FE19] - (.Microsoft Corporation - Service de télécopie.) -- C:\WINDOWS\system32\fxssvc.exe [268800] [MD5.A12CE252A801B805EBBBBA71E2AD1A4F] - (.General - Gene USB Monitor.) -- C:\WINDOWS\system32\umonit.exe [49152] [MD5.5F53750CEA64C8D5882D808718A7074A] - (.BillP Studios - WinPatrol System Monitor.) -- K:\Util\winpatrol\winpatrol.exe [320832] [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [MD5.8BF167D30A11F4F06FB14BC6874192B2] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1164584] [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280] [MD5.DC0EA079F9B7B0D398094BCD97B40F7A] - (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - Pas de description.) -- C:\WINDOWS\system32\MSTMON_S.EXE [184320] [MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\PDA_ActiveSync\Wcescomm.exe [1289000] [MD5.5CE0E62F888F8662A5FA384B6168768F] - (.Pas de propriétaire - Rainlendar2.) -- C:\Program Files\Rainlendar2\Rainlendar2.exe [1298432] [MD5.78366BE8FAC93641312983139534E37F] - (.TomTom - System Tray application for TomTom HOME.) -- K:\Util\Tomtom\TomTom HOME 2\TomTomHOMERunner.exe [247144] [MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\PROGRA~1\PDA_AC~1\rapimgr.exe [199464] [MD5.119E5A7C1D982ACEC622F419A0AB7E1A] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe [789008] [MD5.E756799FB7AEE47E30DE5E337A9C5C86] - (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE [55824] [MD5.6DFDF0A116E92646B883AF52AE5A2B15] - (.Sun Microsystems, Inc. - Java Update Checker.) -- C:\Program Files\Java\jre6\bin\jucheck.exe [386872] [MD5.0AFDF29C19E9EE174213DEE4821AB319] - (.Nicolas Coolman - Diagnostic Tool.) -- K:\Util\ZHPDiag\ZHPDiag.exe [555520] ---\\ Programmes d'extension pour Mozilla Firefox (M2) M2 - MFEP: prefs.js [chris - 8be166x3.default\[email protected]] [] Basic Brushed 1.8 (.Staffman.) M2 - MFEP: prefs.js [chris - 8be166x3.default\[email protected]] [] Exif Viewer 1.8 (.Alan Raskin, [email protected].) M2 - MFEP: prefs.js [chris - 8be166x3.default\[email protected]] [] Gradient Brushed Metal 3.5.2 (.Huji.) M2 - MFEP: prefs.js [chris - 8be166x3.default\[email protected]] [] GrayFox 3.5.2.20090814 (.sjcmankimo.) M2 - MFEP: prefs.js [chris - 8be166x3.default\[email protected]] [personas] Personas 1.6.1 (.Chris Beard.) M2 - MFEP: prefs.js [chris - 8be166x3.default\printcontextmenuoption@pp] [] Print Context Menu 1.6.1 (.ppd.) M2 - MFEP: prefs.js [chris - 8be166x3.default\[email protected]] [] WebRank Toolbar 3.2 (.ProbCOMP.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{02450954-cdd9-410f-b1da-db804e18c671}] [] Screengrab 0.96.3 (.Andy Mutton.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{03c5aa89-a413-40df-8896-562697687bbc}] [] FoxWorld 0.96.3 (.htsbai.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{305cdad7-3fd0-c3df-5947-68e5318f5a1c}] [] SearchBox Companion 1.78 (.Pcdingo.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{4649c7bb-2665-40f9-be48-fa9db9fdeb6c}] [] SafeHistory 0.9 (.Stanford University.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{4a1a0a40-7d27-11dd-ad8b-0800200c9a66}] [] MonoChrome 1.3.1 (.Sean Biefeld.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{4BCC5CF2-DD1B-4f34-80BA-E5A2355D3936}] [] Form Saver 0.9.1 (.Mike Botsko.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{6614d11d-d21d-b211-ae23-815234e1ebb5}] [] Dr.Web anti-virus link checker 1.0.21 (.Doctor Web, Ltd..) M2 - MFEP: prefs.js [chris - 8be166x3.default\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}] [] ÙˆØ¸ÙŠÙØ© Ø§Ù„Ù…ØªØµÙØ Ø§Ù„Ø¥Ø¶Ø§ÙÙŠØ© Ù„ØªØ¹Ø·ÙŠÙ„ Ø§Ù„ØªØªØ¨Ø¹ ÙÙŠ GoogleÂ Analytics 0.9.1 (.Google, Inc..) M2 - MFEP: prefs.js [chris - 8be166x3.default\{6e84150a-d526-41f1-a480-a67d3fed910d}(2)] [] IE View 1.4.2 (.Paul Roub.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{73a6fe31-595d-460b-a920-fcc0f8843232}] [noscript] NoScript 2.0.3.2 (.Giorgio Maone.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{79c50f9a-2ffe-4ee0-8a37-fae4f5dacd4f}] [] Googlebar Lite 4.7.4 (.Jonah Bishop.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{8181B740-5255-11D9-9FF6-0090995D2DCA}] [] Phoenity Modern 0.8.09.07.17 (.Kuden.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}] [] FireFTP 1.0.9 (.Mime Čuvalo.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{aba3f5c2-35d5-4960-bdfc-de9c162e39ce}] [] OpenBook 1.0.9 (.chuonthis.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{BE2100B3-1D80-48eb-ACCF-D26750644378}] [] Universal Print 1.0.9 (.Yosef Harrow.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}] [] Download Statusbar 0.9.7.1 (.Devon Jensen.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{dc572301-7619-498c-a57d-39143191b318}] [tabmix] Tab Mix Plus 0.9.7.1 (.ONEMEN ([email protected]).) M2 - MFEP: prefs.js [chris - 8be166x3.default\{e1d404a0-6bb3-11de-8a39-0800200c9a66}] [] iAqua 3.6.14.02.10 (.Jivko Evgeniev.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}] [] Adobe DLM (powered by getPlus®) 1.6.2.87 (.NOS Microsystems Ltd..) M2 - MFEP: prefs.js [chris - 8be166x3.default\{eb46c787-131a-4eb7-9b93-7f62ca550917}] [] GrayModern2 1.6.2.87 (.gnuman.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{f199da35-0a9a-4ce9-8f59-c68524deba93}] [] Print 0.3.3 (.Jeeradej Thaworntaweewong.) M2 - MFEP: prefs.js [chris - 8be166x3.default\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3}] [] IE View Lite 1.3.5 (.Grayson Mixon.) ---\\ Plugins de navigateurs Opera/Firefox(P1/P2) P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.3.4.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll P2 - FPN: [HKLM] [@photodex.com/PhotodexPresenter] - (.Pas de propriétaire - Photodex Presenter Plugin 4,10,0,2737.) -- C:\Program Files\Photodex Presenter\npPxPlay.dll P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Webmail Free.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Toolbar R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\System32\shdocvw.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- k:\acrobat\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - Bad download blocker.) -- C:\Program Files\Spybot13\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [uMonit] . (.General - Gene USB Monitor.) -- C:\WINDOWS\system32\umonit.exe O4 - HKLM\..\Run: [WinPatrol] . (.BillP Studios - WinPatrol System Monitor.) -- K:\Util\winpatrol\winpatrol.exe O4 - HKLM\..\Run: [iMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe O4 - HKLM\..\Run: [iMEKRMIG6.1] . (.Microsoft Corporation - Microsoft Korean IME 2002.) -- C:\WINDOWS\ime\imkr6_1\IMEKRMIG.exe O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] . (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Windows\KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] . (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Windows\KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - Pas de description.) -- C:\WINDOWS\system32\MSTMON_S.exe O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\PDA_ActiveSync\Wcescomm.exe O4 - HKCU\..\Run: [Rainlendar2] . (.Pas de propriétaire - Rainlendar2.) -- C:\Program Files\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- K:\Util\Tomtom\TomTom HOME 2\TomTomHOMERunner.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (.not file.) O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe O4 - HKUS\S-1-5-21-1177238915-2025429265-725345543-1003\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\PDA_ActiveSync\Wcescomm.exe O4 - HKUS\S-1-5-21-1177238915-2025429265-725345543-1003\..\Run: [Rainlendar2] . (.Pas de propriétaire - Rainlendar2.) -- C:\Program Files\Rainlendar2\Rainlendar2.exe O4 - HKUS\S-1-5-21-1177238915-2025429265-725345543-1003\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- K:\Util\Tomtom\TomTom HOME 2\TomTomHOMERunner.exe O4 - HKUS\S-1-5-21-1177238915-2025429265-725345543-1003\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (.not file.) O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk . (.Logitech, Inc..) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~2\Office10\EXCEL.exe O8 - Extra context menu item: Envoyer à &Bluetooth . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Belkin_Bluetooth\btsendto_ie_ctx.htm ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.Microsoft Corporation - Microsoft® VM.) -- C:\WINDOWS\System32\msjava.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\PROGRA~1\PDA_AC~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.) O9 - Extra button: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Belkin_Bluetooth\bt_hot_icon.ico O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ---\\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll ---\\ Internet Explorer Plugins (O12) O12 - Plugin for .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll ---\\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains] http.mcafee.com O15 - Trusted Zone: [HKCU\...\Domains\www] http.mcafee.com O15 - Trusted Zone: [HKCU\...\Domains\www] http.secuser.com ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} () - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{9B6CC52D-1015-4D50-9131-9E125F82B005}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{9B6CC52D-1015-4D50-9131-9E125F82B005}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS2\Services\Tcpip\..\{9B6CC52D-1015-4D50-9131-9E125F82B005}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241 ---\\ Protocole additionnel et piratage de protocole (O18) O18 - Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PDA_ActiveSync\aatp.dll ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\Belkin_Bluetooth\bin\btwdins.exe O23 - Service: EpsonBidirectionalService (EpsonBidirectionalService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\EPSON\ESM2\eEBSVC.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - K:\Util\Tomtom\TomTom HOME 2\TomTomHOMEService.exe ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r12.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys ---\\ Logiciels installés (O42) O42 - Logiciel: AWicons Lite - (.Lokas Software.) [HKLM] -- AWicons Lite O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0 O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM] -- {E2883E8F-472F-4fb0-9522-AC9BF37916A7} O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin O42 - Logiciel: Adobe Photoshop 7.0.1 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop 7.0 O42 - Logiciel: Adobe SVG Viewer 3.0 - (.Pas de propriétaire.) [HKLM] -- Adobe SVG Viewer O42 - Logiciel: AlerteGPS G300 - (.Pas de propriétaire.) [HKLM] -- AlerteGPS G300 O42 - Logiciel: App - (.Pas de propriétaire.) [HKLM] -- App O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver O42 - Logiciel: Audacity 1.3.12 (Unicode) - (.Audacity Team.) [HKLM] -- Audacity 1.3 Beta (Unicode)_is1 O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop O42 - Logiciel: BB FlashBack 2 Express - (.Blueberry Software (UK) Ltd..) [HKLM] -- BB FlashBack 2 Express O42 - Logiciel: BB FlashBack 2 Express - (.Blueberry Software Ltd..) [HKLM] -- {5844C935-106A-435D-969A-98C7508F982D} O42 - Logiciel: Belkin Bluetooth Software - (.WIDCOMM, Inc..) [HKLM] -- {3F4EC965-28EF-45C3-B063-04B25D4E9679} O42 - Logiciel: C-Media 3D Audio - (.Pas de propriétaire.) [HKLM] -- C-Media Audio O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner O42 - Logiciel: CDDRV_Installer - (.Logitech.) [HKLM] -- {0C826C5B-B131-423A-A229-C71B3CACCD6A} O42 - Logiciel: CDex - Open Source Digital Audio CD Extractor - (.Georgy Berdyshev.) [HKLM] -- CDex O42 - Logiciel: CNetX Pocket SlideShow - (.Pas de propriétaire.) [HKLM] -- CNetX Pocket SlideShow O42 - Logiciel: Canon CanoScan Toolbox 4.9 - (.Pas de propriétaire.) [HKLM] -- {CA9BCD4D-B782-4637-8F1F-F9A328D3C244} O42 - Logiciel: Canon ScanGear Starter - (.Pas de propriétaire.) [HKLM] -- {18A5DFF2-8A95-49F3-873F-743CB5549F3D} O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM] -- DivX Setup.divx.com O42 - Logiciel: EASEUS Partition Master 5.0.1 Home Edition - (.EASEUS.) [HKLM] -- EASEUS Partition Master Home Edition_is1 O42 - Logiciel: EPSON Printer Software - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities O42 - Logiciel: EPSON Status Monitor 2 - (.SEIKO EPSON CORPORATION.) [HKLM] -- InstallShield_{87C51198-5A95-4577-9F47-B953D862FA90} O42 - Logiciel: Express ClickYes 1.2 - (.ContextMagic.com.) [HKLM] -- Express ClickYes O42 - Logiciel: Generic color icon driver - (.Pas de propriétaire.) [HKLM] -- FixUstor O42 - Logiciel: Genesys USB Mass Storage Device - (.Pas de propriétaire.) [HKLM] -- {B4BF87C8-3EEC-4774-82A2-584F109187B1} O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} O42 - Logiciel: Hercules WebCam Station - (.Pas de propriétaire.) [HKLM] -- {D208F4A7-6B73-4C2A-8B1E-8756FCBA831E} O42 - Logiciel: Hercules Webcam - (.Pas de propriétaire.) [HKLM] -- {A250D351-A07F-4D5D-AB6C-693C69B9BFAF} O42 - Logiciel: Hotfix for Windows XP (KB909394) - (.Microsoft Corporation.) [HKLM] -- KB909394 O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110} O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} O42 - Logiciel: Juice 2.2 - (.Juice Team.) [HKLM] -- Juice O42 - Logiciel: KONICA MINOLTA magicolor 2400W - (.Pas de propriétaire.) [HKLM] -- KONICA MINOLTA magicolor 2400W O42 - Logiciel: KhalInstallWrapper - (.Logitech.) [HKLM] -- {3101CB58-3482-4D21-AF1A-7057FC935355} O42 - Logiciel: Logitech SetPoint - (.Logitech.) [HKLM] -- {F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E} O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F} O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF} O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71} O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC} O42 - Logiciel: Macromedia Dreamweaver MX - (.Macromedia.) [HKLM] -- {8B4AB829-DFD3-436D-B808-D9733D76C590} O42 - Logiciel: Macromedia Extension Manager - (.Macromedia.) [HKLM] -- {A5BA14E0-7384-11D4-BAE7-00409631A2C8} O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1 O42 - Logiciel: Microsoft ActiveSync - (.Microsoft Corporation.) [HKLM] -- {99052DB7-9592-4522-A558-5417BBAD48EE} O42 - Logiciel: Microsoft Data Access Components KB870669 - (.Microsoft Corporation.) [HKLM] -- KB870669 O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005 O42 - Logiciel: Microsoft Office Visio Viewer 2003 (Français) - (.Microsoft Corporation.) [HKLM] -- {9052040C-6000-11D3-8CFE-0150048383C9} O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9} O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475} O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE} O42 - Logiciel: Mozilla Firefox (2.0.0.14) - (.Mozilla.) [HKLM] -- Mozilla Firefox (2.0.0.14) O42 - Logiciel: Mozilla Firefox (2.0.0.6) - (.Mozilla.) [HKLM] -- Mozilla Firefox (2.0.0.6) O42 - Logiciel: Mozilla Firefox (3.6.10) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.10) O42 - Logiciel: MySQL Connector/ODBC 3.51 - (.MySQL AB.) [HKLM] -- {40928C54-F8EE-420D-BD80-07F2F78CFB0D} O42 - Logiciel: Nero 6 Enterprise Edition - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey O42 - Logiciel: OVH EcoFax - (.Pas de propriétaire.) [HKLM] -- OVH EcoFax O42 - Logiciel: Orange Plug-in messagerie vocale 888 - (.Pas de propriétaire.) [HKLM] -- {16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9} O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D} O42 - Logiciel: PL-2303 USB-to-Serial - (.Pas de propriétaire.) [HKLM] -- {ECC3713C-08A4-40E3-95F1-7D0704F1CE5E} O42 - Logiciel: Panda ActiveScan - (.Panda Software S.L..) [HKLM] -- Panda ActiveScan O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre O42 - Logiciel: PhotoFiltre Studio - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre Studio O42 - Logiciel: Photocopier 3.03 - (.Pas de propriétaire.) [HKLM] -- Photocopier_is1 O42 - Logiciel: Photodex Presenter - (.Photodex Corporation.) [HKLM] -- Photodex Presenter O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1} O42 - Logiciel: PowerQuest PartitionMagic 7.0 - (.Pas de propriétaire.) [HKLM] -- {1E5007FA-DA5E-4EDD-BDE5-14D128D66887} O42 - Logiciel: Rainlendar2 (remove only) - (.Pas de propriétaire.) [HKLM] -- Rainlendar2 O42 - Logiciel: Ramdam Classique - (.Pas de propriétaire.) [HKLM] -- Ramdam Classique O42 - Logiciel: Ramdam Deluxe - (.Pas de propriétaire.) [HKLM] -- Ramdam Deluxe O42 - Logiciel: RedMon - Redirection Port Monitor - (.Pas de propriétaire.) [HKLM] -- Redirection Port Monitor O42 - Logiciel: SLD CODEC PACK 1.5.3 - (.Pas de propriétaire.) [HKLM] -- SLD CODEC PACK 1.5.3 O42 - Logiciel: Sony Ericsson PC Suite - (.Nom de votre société.) [HKLM] -- {50F90522-2ACE-434E-9987-F42A5F06208F} O42 - Logiciel: SpeedFan (remove only) - (.Pas de propriétaire.) [HKLM] -- SpeedFan O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1 O42 - Logiciel: SyncBack - (.2BrightSparks.) [HKLM] -- SyncBack_is1 O42 - Logiciel: TomTom HOME 2.7.4.1962 - (.TomTom.) [HKLM] -- TomTom HOME O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533} O42 - Logiciel: Ulead FantasyWarp.Plugin 1.0 - (.Pas de propriétaire.) [HKLM] -- Ulead FantasyWarp.Plugin 1.0 O42 - Logiciel: Ulead Particle.Plugin 1.0 - (.Pas de propriétaire.) [HKLM] -- Ulead Particle.Plugin 1.0 O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421} O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme - (.VIA Technologies, Inc..) [HKLM] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169} O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM] -- VLC media player O42 - Logiciel: VSO Image Resizer 1.0.8 - (.VSO-Software.) [HKLM] -- VSO Image Resizer_is1 O42 - Logiciel: WinPatrol 2009 - (.BillP Studios.) [HKLM] -- WinPatrol O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2 O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} O42 - Logiciel: Windows XP Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service Pack O42 - Logiciel: Xenu's Link Sleuth - (.Tilman Hausherr.) [HKLM] -- Xenu_is1 O42 - Logiciel: myExtensions - (.Pas de propriétaire.) [HKLM] -- myExtensions O42 - Logiciel: visu_fic - (.Pas de propriétaire.) [HKLM] -- ST6UNST #1 ---\\ HKCU & HKLM Software Keys [HKCU\Software\AV Bros.] [HKCU\Software\AVS4YOU] [HKCU\Software\Adobe] [HKCU\Software\Ahead] [HKCU\Software\ArcSoft] [HKCU\Software\Audacity] [HKCU\Software\AvantGo] [HKCU\Software\Avira] [HKCU\Software\BillP Studios] [HKCU\Software\Blueberry Software] [HKCU\Software\Canon] [HKCU\Software\Classes] [HKCU\Software\Clients] [HKCU\Software\ContextMagic.com] [HKCU\Software\CyberLink] [HKCU\Software\Cygnus Solutions] [HKCU\Software\DivXNetworks] [HKCU\Software\DivX] [HKCU\Software\EASEUS] [HKCU\Software\EPSON] [HKCU\Software\Elecard] [HKCU\Software\Fisher] [HKCU\Software\Foxit Software] [HKCU\Software\Google] [HKCU\Software\Goto.Games] [HKCU\Software\HP] [HKCU\Software\Intel] [HKCU\Software\InterTrust] [HKCU\Software\JEDI-VCL] [HKCU\Software\JavaSoft] [HKCU\Software\Jitit Virtual Registry] [HKCU\Software\Kiones updater] [HKCU\Software\LeechFTP] [HKCU\Software\LightScribe] [HKCU\Software\Local AppWizard-Generated Applications] [HKCU\Software\Logitech] [HKCU\Software\Lokas Ltd] [HKCU\Software\MAL] [HKCU\Software\MJLSoftware] [HKCU\Software\Macromedia] [HKCU\Software\Malwarebytes' Anti-Malware] [HKCU\Software\MarineCat] [HKCU\Software\McAfee] [HKCU\Software\MozillaPlugins] [HKCU\Software\Mozilla] [HKCU\Software\Netscape] [HKCU\Software\Nico Mak Computing] [HKCU\Software\Notepad2] [HKCU\Software\ODBC] [HKCU\Software\OVH] [HKCU\Software\PDFCreator] [HKCU\Software\PepiMK Software] [HKCU\Software\Photodex] [HKCU\Software\Policies] [HKCU\Software\PowerQuest] [HKCU\Software\Safer Networking Limited] [HKCU\Software\Sensaura] [HKCU\Software\SpeedFan] [HKCU\Software\Steema Software] [HKCU\Software\Sysinternals] [HKCU\Software\TeamViewer] [HKCU\Software\Terravirtual] [HKCU\Software\TomTom] [HKCU\Software\Trolltech] [HKCU\Software\VB and VBA Program Settings] [HKCU\Software\VSO] [HKCU\Software\VirtuaMedia] [HKCU\Software\Visage Software] [HKCU\Software\Widcomm] [HKCU\Software\WinRAR SFX] [HKCU\Software\WinRAR] [HKCU\Software\WinZip Computing] [HKCU\Software\Winamp] [HKCU\Software\YahooPartnerToolbar] [HKCU\Software\theGedanken.com] [HKLM\Software\781] [HKLM\Software\ATI Technologies] [HKLM\Software\AVS4YOU] [HKLM\Software\Adaptec] [HKLM\Software\Adobe] [HKLM\Software\Ahead] [HKLM\Software\ArcSoft] [HKLM\Software\AvantGo] [HKLM\Software\Avira] [HKLM\Software\BillP Studios] [HKLM\Software\Borland] [HKLM\Software\C-Media] [HKLM\Software\C07ft5Y] [HKLM\Software\Canon] [HKLM\Software\Classes] [HKLM\Software\Clients] [HKLM\Software\CyberLink] [HKLM\Software\Cygnus Solutions] [HKLM\Software\DivXNetworks] [HKLM\Software\DivX] [HKLM\Software\EACADEMY] [HKLM\Software\EPSON] [HKLM\Software\Ericsson] [HKLM\Software\Extensis] [HKLM\Software\Flaming Pear] [HKLM\Software\Gemplus] [HKLM\Software\Genesys Logic] [HKLM\Software\Google] [HKLM\Software\Grisoft] [HKLM\Software\Hercules Technologies] [HKLM\Software\Hercules] [HKLM\Software\InstallShield] [HKLM\Software\Intel] [HKLM\Software\JavaSoft] [HKLM\Software\JreMetrics] [HKLM\Software\KONICA MINOLTA] [HKLM\Software\KasperskyLab] [HKLM\Software\LightScribe] [HKLM\Software\LogSys] [HKLM\Software\Logitech] [HKLM\Software\MAL] [HKLM\Software\MSI] [HKLM\Software\Macromedia] [HKLM\Software\Malwarebytes' Anti-Malware] [HKLM\Software\MimarSinan] [HKLM\Software\Mozilla Thunderbird] [HKLM\Software\MozillaPlugins] [HKLM\Software\Mozilla] [HKLM\Software\MySQL AB] [HKLM\Software\NOS] [HKLM\Software\Network Associates] [HKLM\Software\Nico Mak Computing] [HKLM\Software\ODBC] [HKLM\Software\OVH] [HKLM\Software\OmniVision] [HKLM\Software\Orange] [HKLM\Software\PRR] [HKLM\Software\Panda Software] [HKLM\Software\PepiMK Software] [HKLM\Software\Phonemonitor] [HKLM\Software\PocketSoft] [HKLM\Software\Policies] [HKLM\Software\PowerQuest] [HKLM\Software\Program Groups] [HKLM\Software\Prolific Technology INC] [HKLM\Software\Ratajik Software] [HKLM\Software\RegisteredApplications] [HKLM\Software\Safer Networking Limited] [HKLM\Software\Schlumberger] [HKLM\Software\Secure] [HKLM\Software\Sony Ericsson] [HKLM\Software\TeamViewer] [HKLM\Software\TerraVirtual] [HKLM\Software\The Silicon Realms Toolworks] [HKLM\Software\TomTom] [HKLM\Software\TrendMicro] [HKLM\Software\Ulead Systems] [HKLM\Software\Unisys Corporation] [HKLM\Software\VIA Technologies, Inc] [HKLM\Software\Via4in1Driver] [HKLM\Software\VideoLAN] [HKLM\Software\Visage Software] [HKLM\Software\Widcomm] [HKLM\Software\Windows 3.1 Migration Status] [HKLM\Software\Windows] [HKLM\Software\X-AVCSD] [HKLM\Software\ffffffff] [HKLM\Software\mozilla.org] [HKLM\Software\vso] ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43) O43 - CFD:Common File Directory ----D- C:\Program Files\adaptec O43 - CFD:Common File Directory ----D- C:\Program Files\AnfyTeam O43 - CFD:Common File Directory ----D- C:\Program Files\AvantGo Connect O43 - CFD:Common File Directory ----D- C:\Program Files\Avira O43 - CFD:Common File Directory ----D- C:\Program Files\Belkin_Bluetooth O43 - CFD:Common File Directory ----D- C:\Program Files\C-Media3DAudio O43 - CFD:Common File Directory ----D- C:\Program Files\CanoScan O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink O43 - CFD:Common File Directory ----D- C:\Program Files\DivX O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON O43 - CFD:Common File Directory ----D- C:\Program Files\Express ClickYes O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs O43 - CFD:Common File Directory ----D- C:\Program Files\File Scanner Library (Spybot - Search & Destroy) O43 - CFD:Common File Directory ----D- C:\Program Files\Google O43 - CFD:Common File Directory ----D- C:\Program Files\GOTO.games O43 - CFD:Common File Directory ----D- C:\Program Files\HerculesWebCam O43 - CFD:Common File Directory ----D- C:\Program Files\hp_laser O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer O43 - CFD:Common File Directory ----D- C:\Program Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office O43 - CFD:Common File Directory ----D- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy) O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache O43 - CFD:Common File Directory ----D- C:\Program Files\MSN O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0 O43 - CFD:Common File Directory ----D- C:\Program Files\NEC_xSafe O43 - CFD:Common File Directory ----D- C:\Program Files\NEC_xSafev1 O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting O43 - CFD:Common File Directory ----D- C:\Program Files\NOS O43 - CFD:Common File Directory ----D- C:\Program Files\Orange O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express O43 - CFD:Common File Directory ----D- C:\Program Files\PDA_ActiveSync O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator O43 - CFD:Common File Directory ----D- C:\Program Files\pdf_foxit O43 - CFD:Common File Directory ----D- C:\Program Files\Photodex Presenter O43 - CFD:Common File Directory ----D- C:\Program Files\Podcast O43 - CFD:Common File Directory ----D- C:\Program Files\PowerDVD O43 - CFD:Common File Directory ----D- C:\Program Files\Rainlendar2 O43 - CFD:Common File Directory ----D- C:\Program Files\ramdam O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne O43 - CFD:Common File Directory ----D- C:\Program Files\SLDCODECPACK1.5.3 O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Ericsson O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot13 O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot2010 O43 - CFD:Common File Directory ----D- C:\Program Files\SyncBack O43 - CFD:Common File Directory ----D- C:\Program Files\TeaTimer (Spybot - Search & Destroy) O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom International B.V O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information O43 - CFD:Common File Directory ----D- C:\Program Files\VIA O43 - CFD:Common File Directory ----D- C:\Program Files\VSO O43 - CFD:Common File Directory ----D- C:\Program Files\WebEx O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip O43 - CFD:Common File Directory ----D- C:\Program Files\WinZRAR O43 - CFD:Common File Directory ----D- C:\Program Files\xerox O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.00000000000000000000000000000000] - 24/09/2010 - 23:15:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1502340] O44 - LFC:[MD5.16C96A9F1C97CEBBF78FCD75E5C65A23] - 24/09/2010 - 22:21:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OutLog.txt [28] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/09/2010 - 18:32:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0] O44 - LFC:[MD5.1807516ACACFD717488A908FDB040EC3] - 24/09/2010 - 18:31:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MSTMON_S.INI [20408] O44 - LFC:[MD5.00000000000000000000000000000000] - 24/09/2010 - 18:31:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.00000000000000000000000000000000] - 24/09/2010 - 18:31:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 24/09/2010 - 18:31:04 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048] O44 - LFC:[MD5.00000000000000000000000000000000] - 24/09/2010 - 06:34:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32534] O44 - LFC:[MD5.0E4E89EA1570E389776126FFBA266232] - 24/09/2010 - 05:42:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [393734] O44 - LFC:[MD5.EB6363F3871A429E78A2F479CBAD774F] - 23/09/2010 - 14:41:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MSUMLT_S.ini [19253] O44 - LFC:[MD5.6DDE03E4EA280190B48DE948BE78046A] - 23/09/2010 - 14:34:23 ---A- . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - MSTMON_S.DLL.) -- C:\WINDOWS\System32\MSTMON_S.DLL [1294336] O44 - LFC:[MD5.C36D0E2BCF96BA7765244B6BDFF01A72] - 23/09/2010 - 14:34:23 ---A- . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - MyProject MFC Application.) -- C:\WINDOWS\System32\MICM___S.DLL [9728] O44 - LFC:[MD5.7D7B8546FAC1E5B2F0FA9A3D6C8664C3] - 23/09/2010 - 14:34:23 ---A- . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - MyProject MFC Application.) -- C:\WINDOWS\System32\MIMF32_S.DLL [13824] O44 - LFC:[MD5.76B091AE25A6E2C559F65EA753306B95] - 23/09/2010 - 14:34:23 ---A- . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - MyProject MFC Application.) -- C:\WINDOWS\System32\MSPOOL_S.DLL [51200] O44 - LFC:[MD5.3416BDA73FB1EE9397821655201D0526] - 23/09/2010 - 14:34:23 ---A- . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - MyProject MFC Application.) -- C:\WINDOWS\System32\MTAG32_S.DLL [19456] O44 - LFC:[MD5.AC4B7AFDDAC5292F40E9465667B5F672] - 23/09/2010 - 14:34:23 ---A- . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - Pas de description.) -- C:\WINDOWS\System32\MLMON__S.DLL [94208] O44 - LFC:[MD5.DC0EA079F9B7B0D398094BCD97B40F7A] - 23/09/2010 - 14:34:23 ---A- . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - Pas de description.) -- C:\WINDOWS\System32\MSTMON_S.EXE [184320] O44 - LFC:[MD5.DDC890C8167D3720A6877E588979D1FE] - 23/09/2010 - 14:34:23 ---A- . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - Pas de description.) -- C:\WINDOWS\System32\MUINST_S.EXE [147456] O44 - LFC:[MD5.50456CB3601F699138F2384B36DFCA23] - 23/09/2010 - 14:34:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MREADM_S.TXT [11597] O44 - LFC:[MD5.3A1CE8594041B50B4DA002F9B8313CF5] - 23/09/2010 - 14:34:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\MLEDA__S.prn [1567957] O44 - LFC:[MD5.B45C13E1AEEA376314EC7063F6D987B7] - 23/09/2010 - 14:34:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\MLEDL__S.prn [1570599] O44 - LFC:[MD5.060FD795781DE10187B2150EBB6347D0] - 23/09/2010 - 14:34:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\MSTMON_S.CNT [739] O44 - LFC:[MD5.F9356B6B3E85805148F711008A7D2D2B] - 23/09/2010 - 14:34:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\MSTMON_S.HLP [21461] O44 - LFC:[MD5.9FF3FC60C02FED74A49DB29FD6727566] - 23/09/2010 - 14:34:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\MUNZ___S.UNM [2959] O44 - LFC:[MD5.855F718435C33B7D510519A4C868CB0D] - 23/09/2010 - 14:34:22 ---A- . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - MyProject MFC Application.) -- C:\WINDOWS\System32\MCMM___S.DLL [36864] O44 - LFC:[MD5.C3E4EA8332B1891DF86C8062FAC59D34] - 23/09/2010 - 14:34:22 ---A- . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - MyProject MFC Application.) -- C:\WINDOWS\System32\MGDI32_S.DLL [23552] O44 - LFC:[MD5.50459B84623A09BDDEABA2F6083F38E3] - 22/09/2010 - 19:08:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2262] O44 - LFC:[MD5.DD9596C18818288845423C68F3F39800] - 15/09/2010 - 21:51:48 ---A- . (.Trend Micro Inc. - TrendMicro Common Module.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [161296] O44 - LFC:[MD5.1219732F04117EAD841099860BDC9F4E] - 15/09/2010 - 05:07:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [1869670] O44 - LFC:[MD5.1C20739D12524D786962F8B7E612C1F0] - 02/09/2010 - 08:23:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [231184] ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ---\\ Export de clé d'application autorisée (ECAA) (O47) O47 - AAKE:Key Export SP - "C:\Program Files\PDA_ActiveSync\wcescomm.exe" [Enabled] .(.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\PDA_ActiveSync\wcescomm.exe O47 - AAKE:Key Export SP - "C:\Program Files\PDA_ActiveSync\WcesMgr.exe" [Enabled] .(.Microsoft Corporation - ActiveSync Application.) -- C:\Program Files\PDA_ActiveSync\WcesMgr.exe O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O47 - AAKE:Key Export SP - "K:\Dreamweaver MX\Dreamweaver.exe" [Enabled] .(.Macromedia, Inc. - Dreamweaver MX.) -- K:\Dreamweaver MX\Dreamweaver.exe O47 - AAKE:Key Export SP - "K:\Util\StationRipper\StationRipperConsole.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- K:\Util\StationRipper\StationRipperConsole.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dpvsetup.exe" [Enabled] .(.Microsoft Corporation - Microsoft DirectPlay Voice Test.) (.not file.) -- C:\WINDOWS\system32\dpvsetup.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application O47 - AAKE:Key Export SP - "C:\Program Files\Sony Ericsson\UpdateService\ma3platform.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Sony Ericsson\UpdateService\ma3platform.exe O47 - AAKE:Key Export SP - "C:\Program Files\NetMeeting\conf.exe" [Enabled] .(.Microsoft Corporation - Windows® NetMeeting®.) (.not file.) -- C:\Program Files\NetMeeting\conf.exe O47 - AAKE:Key Export SP - "S:\Serveur\ZMWS\ZazouMiniWebServerMonitor.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- S:\Serveur\ZMWS\ZazouMiniWebServerMonitor.exe O47 - AAKE:Key Export SP - "S:\Serveur\ZMWS\mysql\bin\mysqld-max.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- S:\Serveur\ZMWS\mysql\bin\mysqld-max.exe O47 - AAKE:Key Export SP - "T:\Serveur\ZMWS\ZazouMiniWebServerMonitor.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- T:\Serveur\ZMWS\ZazouMiniWebServerMonitor.exe O47 - AAKE:Key Export SP - "T:\Serveur\ZMWS\mysql\bin\mysqld-max.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- T:\Serveur\ZMWS\mysql\bin\mysqld-max.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\fxsclnt.exe" [Enabled] .(.Microsoft Corporation - Microsoft Fax Console.) (.not file.) -- C:\WINDOWS\system32\fxsclnt.exe O47 - AAKE:Key Export SP - "N:\Serveur\ZMWS\ZazouMiniWebServerMonitor.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- N:\Serveur\ZMWS\ZazouMiniWebServerMonitor.exe O47 - AAKE:Key Export SP - "N:\Serveur\ZMWS\mysql\bin\mysqld-max.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- N:\Serveur\ZMWS\mysql\bin\mysqld-max.exe O47 - AAKE:Key Export SP - "V:\Serveur\ZMWS\ZazouMiniWebServerMonitor.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- V:\Serveur\ZMWS\ZazouMiniWebServerMonitor.exe O47 - AAKE:Key Export SP - "V:\Serveur\ZMWS\mysql\bin\mysqld-max.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- V:\Serveur\ZMWS\mysql\bin\mysqld-max.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mmc.exe" [Enabled] .(.Microsoft Corporation - Microsoft Management Console.) (.not file.) -- C:\WINDOWS\system32\mmc.exe O47 - AAKE:Key Export SP - "K:\firefox\firefox.exe" [Enabled] .(.Mozilla Corporation - Firefox.) (.not file.) -- K:\firefox\firefox.exe O47 - AAKE:Key Export SP - "N:\Serveur\ZMWS\mysql\bin\mysqld.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- N:\Serveur\ZMWS\mysql\bin\mysqld.exe O47 - AAKE:Key Export SP - "C:\Program Files\PDA_ActiveSync\rapimgr.exe" [Enabled] .(.Microsoft Corporation - ActiveSync RAPI Manager.) (.not file.) -- C:\Program Files\PDA_ActiveSync\rapimgr.exe O47 - AAKE:Key Export SP - "C:\Program Files\Photodex Presenter\pxplay.exe" [Enabled] .(.Photodex Corporation - Photodex Presenter.) (.not file.) -- C:\Program Files\Photodex Presenter\pxplay.exe O47 - AAKE:Key Export SP - "C:\Documents and Settings\chris\temp\TeamViewer\Version4\TeamViewer.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\chris\temp\TeamViewer\Version4\TeamViewer.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sessmgr.exe" [Disabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) (.not file.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe" [Disabled] .(.Microsoft Corporation - Microsoft Help and Support Center.) (.not file.) -- C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe O47 - AAKE:Key Export SP - "K:\Util\Audible\Bin\Manager.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- K:\Util\Audible\Bin\Manager.exe O47 - AAKE:Key Export SP - "K:\Util\Ftp\Leechftp.exe" [Disabled] .(.jan debis - LeechFTP.) (.not file.) -- K:\Util\Ftp\Leechftp.exe O47 - AAKE:Key Export SP - "K:\Util\Ftp0\Leechftp.exe" [Disabled] .(.jan debis - LeechFTP.) (.not file.) -- K:\Util\Ftp0\Leechftp.exe O47 - AAKE:Key Export SP - "E:\Util\Ftp0\Leechftp.exe" [Disabled] .(.jan debis - LeechFTP.) (.not file.) -- E:\Util\Ftp0\Leechftp.exe O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export DP - "C:\Program Files\PDA_ActiveSync\rapimgr.exe" [Enabled] .(.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\Program Files\PDA_ActiveSync\rapimgr.exe O47 - AAKE:Key Export DP - "C:\Program Files\PDA_ActiveSync\wcescomm.exe" [Enabled] .(.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\PDA_ActiveSync\wcescomm.exe O47 - AAKE:Key Export DP - "C:\Program Files\PDA_ActiveSync\WCESMgr.exe" [Enabled] .(.Microsoft Corporation - ActiveSync Application.) -- C:\Program Files\PDA_ActiveSync\WCESMgr.exe ---\\ Déni du service (Local Security Authority) (LSA) (O48) O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ---\\ MountPoints2 Shell Key (MPSK) (O51) O51 - MPSK:{311552d2-e727-11de-a29f-000c76f17e48}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- U:\InstallTomTomHOME.exe (.not file.) ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52) O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm O52 - TDSD: \Drivers32\"vidc.cvid"="ICCVID.DLL" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\ICCVID.DLL O52 - TDSD: \Drivers32\"vidc.iv31"="Ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv32"="Ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv41"="Ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\Ir41_32.ax O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\System32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax O52 - TDSD: \Drivers32\"vidc.iv50"="Ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\Ir50_32.dll O52 - TDSD: \Drivers32\"msacm.l3acm"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm O52 - TDSD: \Drivers32\"vidc.DIV3"="DivXc32.dll" . (.Hacked with Joy ! - DivX MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32.dll O52 - TDSD: \Drivers32\"vidc.MJPG"="m3jpeg32.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"msacm.DivXa32"="DivXa32.acm" . (.Kristal Studi - DivX WMA Audi.) -- C:\WINDOWS\System32\DivXa32.acm O52 - TDSD: \Drivers32\"vidc.div4"="DivXc32f.dll" . (.Hacked with Joy ! - DivX MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32f.dll O52 - TDSD: \Drivers32\"vidc.xvid"="xvid.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvid.dll O52 - TDSD: \Drivers32\"msacm.voxacm160"="vct3216.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"msacm.vorbis"="vorbis.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"vidc.dmb1"="m3jpeg32.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"vidc.jpeg"="m3jpeg32.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"VIDC.IV40"="Ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\Ir41_32.ax O52 - TDSD: \Drivers32\"VIDC.HFYU"="huffyuv.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"MSACM.CEGSM"="mobilev.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll O52 - TDSD: \Drivers32\"vidc.yv12"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo Video 5 codec" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm O52 - TDSD: \drivers.desc\"DivXc32.dll"="DivX MPEG-4 Video Codec Low Motion" . (.Hacked with Joy ! - DivX MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32.dll O52 - TDSD: \drivers.desc\"DivXc32f.dll"="DivX MPEG-4 Video Codec Fast Motion" . (.Hacked with Joy ! - DivX MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32f.dll O52 - TDSD: \drivers.desc\"xvid.dll"="XviD MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvid.dll O52 - TDSD: \drivers.desc\"l3codecp.acm"="Fraunhofer IIS MPEG Layer-3 Codec (Pro)" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm O52 - TDSD: \drivers.desc\"msg711.acm"="Microsoft CCITT G.711 Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"msgsm32.acm"="Microsoft GSM 6.10 Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"tssoft32.acm"="DSP Group TrueSpeech Audio CODEC" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm O52 - TDSD: \drivers.desc\"vct3216.acm"="Voxware Compression Toolkit" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"pclepim1.dll"="pclepim1.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"vorbis.dll"="YARKOS" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\vorbis.dll O52 - TDSD: \drivers.desc\"vorbis.acm"="Ogg Vorbis Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"m3jpeg32.dll"="Morgan Multimedia MJPEG 32-bits codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"iccvid.dll"="Cinepak Codec by Radius" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll O52 - TDSD: \drivers.desc\"huffyuv.dll"="Huffyuv lossless codec [HFYU]" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"Ir32_32.dll"="Indeo Video 3 codec" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Ir32_32.dll O52 - TDSD: \drivers.desc\"Ir41_32.ax"="Indeo Video 4 codec" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\Ir41_32.ax O52 - TDSD: \drivers.desc\"mobilev.acm"="Hewlett Packard Mobile Voice" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"DivXa32.acm"="DivXa32.acm" . (.Kristal Studi - DivX WMA Audi.) -- C:\WINDOWS\System32\DivXa32.acm O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.9.2 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) ---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145 O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1 ---\\ Liste des Drivers Système (SDL) (O58) O58 - SDL:[MD5.A7B8A3A79D35215D798A300DF49ED23F] - 23/02/2005 - 13:58:56 ---A- . (.Arcsoft, Inc. - Arcsoft® ASPI Shell.) -- C:\WINDOWS\system32\drivers\afc.sys O58 - SDL:[MD5.5B01AF89D16D562825C4DB4530F20CBB] - 17/07/2002 - 07:53:02 ---A- . (.Adaptec - ASPI for WIN32 Kernel Driver.) -- C:\WINDOWS\system32\drivers\ASPI32.SYS O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 27/03/2003 - 08:48:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS O58 - SDL:[MD5.A9A124C15B5F2FE1FFD1EA238BD5AEED] - 12/04/2007 - 18:06:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\atnt40k.sys O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 10/12/2009 - 22:21:00 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys O58 - SDL:[MD5.B9543B0C771FEAB7CA095303007A159C] - 21/05/2003 - 11:47:12 R--A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver..) -- C:\WINDOWS\system32\drivers\b57xp32.sys O58 - SDL:[MD5.709FBE6ECED1C3259D2B50BB0520B765] - 12/02/2010 - 16:32:48 ---A- . (.Windows ® Codename Longhorn DDK provider - Mirror Miniport Driver.) -- C:\WINDOWS\system32\drivers\bbcap.sys O58 - SDL:[MD5.3292260A6AE8F328C7EF698B6EBD56E2] - 15/11/2002 - 11:15:08 ---A- . (.Broadcom Corporation - USB Driver for Bluetooth Adapter.) -- C:\WINDOWS\system32\drivers\bcbthub.sys O58 - SDL:[MD5.656F5ACD34A5D96F3FB2AE73D2DA6523] - 24/08/2005 - 12:53:46 ---A- . (.Broadcom Corporation. - Bluetooth Audio Device.) -- C:\WINDOWS\system32\drivers\btaudio.sys O58 - SDL:[MD5.9F101EE381E5276DCA92B5F1917FBE97] - 24/08/2005 - 12:51:10 ---A- . (.Broadcom Corporation. - Bluetooth Bus Enumerator.) -- C:\WINDOWS\system32\drivers\btkrnl.sys O58 - SDL:[MD5.5FE1B1466DF91CE857428AEF0EA993CF] - 24/08/2005 - 12:49:12 ---A- . (.Broadcom Corporation. - Bluetooth BTPORT Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btport.sys O58 - SDL:[MD5.B72727A91718E40F67C473B3CD7C1C48] - 24/08/2005 - 12:45:46 ---A- . (.Broadcom Corporation. - Bluetooth LAN Access Server Driver.) -- C:\WINDOWS\system32\drivers\btwdndis.sys O58 - SDL:[MD5.22DCA858DCB49F3F83DC808ED12C76FC] - 24/08/2005 - 12:49:04 ---A- . (.Broadcom Corporation. - Bluetooth BTPORT Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btwmodem.sys O58 - SDL:[MD5.358AF42221B2F168805E52F5E4346870] - 24/08/2005 - 12:48:38 ---A- . (.Broadcom Corporation. - Driver for Bluetooth USB Devices.) -- C:\WINDOWS\system32\drivers\btwusb.sys O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys O58 - SDL:[MD5.BE8CB37C2094A72057C794AFB753CCE8] - 20/02/2004 - 03:45:36 ---A- . (.C-Media Inc - C-Media Audio WDM Driver.) -- C:\WINDOWS\system32\drivers\cmuda.sys O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/08/2001 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys O58 - SDL:[MD5.B60A320D5C8DCA4DF6DA537FC844474B] - 21/08/2003 - 16:49:30 R--A- . (.Genesys Logic - fixustor.sys.) -- C:\WINDOWS\system32\drivers\fixustor.sys O58 - SDL:[MD5.53D606019BB0F0C6B3E6EC9D2E0F7622] - 11/05/2005 - 12:12:11 R--A- . (.MCCI - Sony Ericsson 600i Driver.) -- C:\WINDOWS\system32\drivers\k600bus.sys O58 - SDL:[MD5.72315EFA8E1013FD70709FD16E995AF0] - 11/05/2005 - 12:12:12 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\k600cm.sys O58 - SDL:[MD5.FF34C0A8B82D1978E10F3513659BFEAE] - 11/05/2005 - 12:12:12 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\k600cm95.sys O58 - SDL:[MD5.72315EFA8E1013FD70709FD16E995AF0] - 11/05/2005 - 12:12:12 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\k600cmnt.sys O58 - SDL:[MD5.FF76FA33CF9BEA7CC7404AFDC2AEA1C8] - 11/05/2005 - 12:12:14 R--A- . (.MCCI - WDM class registry.) -- C:\WINDOWS\system32\drivers\k600cr.sys O58 - SDL:[MD5.C0D81F66557847BBB7F5B9980BC2EA2E] - 11/05/2005 - 12:12:14 R--A- . (.MCCI - Sony Ericsson 600i USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\k600mdfl.sys O58 - SDL:[MD5.646900B2921BAD4757B427D2D328EC96] - 11/05/2005 - 12:12:14 R--A- . (.MCCI - Sony Ericsson 600i USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\k600mdm.sys O58 - SDL:[MD5.3990320CFEF38B038C012029257E2300] - 11/05/2005 - 12:12:17 R--A- . (.MCCI - Sony Ericsson 600i USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\k600mgmt.sys O58 - SDL:[MD5.1578CB8176D08CC4D3DBE094C62FC236] - 11/05/2005 - 12:12:17 R--A- . (.MCCI - Sony Ericsson 600i USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\k600obex.sys O58 - SDL:[MD5.CF2684B3684A2983F95A94F5F84DE6C3] - 11/05/2005 - 12:12:23 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\k600wh.sys O58 - SDL:[MD5.7A6EAB94B7926F405E7B92B38017EFB7] - 11/05/2005 - 12:12:22 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\k600wh95.sys O58 - SDL:[MD5.CF2684B3684A2983F95A94F5F84DE6C3] - 11/05/2005 - 12:12:23 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\k600whnt.sys O58 - SDL:[MD5.FE8300320281D658A7854D5CFC02A63F] - 11/03/2005 - 16:17:34 R--A- . (.MCCI - Sony Ericsson 750 Driver.) -- C:\WINDOWS\system32\drivers\k750bus.sys O58 - SDL:[MD5.594613F4B2E18F5EF24B2148BB699265] - 11/03/2005 - 16:17:36 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\k750cm95.sys O58 - SDL:[MD5.8C2B0E77E85902EB75BB84A8161474F6] - 11/03/2005 - 16:17:36 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\k750cmnt.sys O58 - SDL:[MD5.DC2346C10039EE89CE689E63C173BC4F] - 11/03/2005 - 16:17:38 R--A- . (.MCCI - WDM class registry.) -- C:\WINDOWS\system32\drivers\k750cr.sys O58 - SDL:[MD5.F44521F63C0C00364FA3D59DB980DE6A] - 11/03/2005 - 16:17:38 R--A- . (.MCCI - Sony Ericsson 750 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\k750mdfl.sys O58 - SDL:[MD5.E93323C3ED5E8923A177740A973C27B2] - 11/03/2005 - 16:17:40 R--A- . (.MCCI - Sony Ericsson 750 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\k750mdm.sys O58 - SDL:[MD5.9D5F5A70CA0B7C428EFCD73DB50E6AC7] - 11/03/2005 - 16:17:44 R--A- . (.MCCI - Sony Ericsson 750 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\k750mgmt.sys O58 - SDL:[MD5.81CA2D57B2C14F76F4BA80846784BB3D] - 11/03/2005 - 16:17:46 R--A- . (.MCCI - Sony Ericsson 750 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\k750obex.sys O58 - SDL:[MD5.4790F9D4BB512A03C3967FB4E576D0FB] - 11/03/2005 - 16:17:54 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\k750wh95.sys O58 - SDL:[MD5.A03516D5C5FB064835DFF8FD1C251E5D] - 11/03/2005 - 16:17:56 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\k750whnt.sys O58 - SDL:[MD5.F3A17F3FD54CA73C0BCBCC3FE0C47E13] - 29/11/2007 - 02:17:28 ---A- . (.Logitech, Inc. - Logitech PS2 Keyboard Filter Driver..) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys O58 - SDL:[MD5.DBA4170DA935937A9D8ACA5B09DF0845] - 29/11/2007 - 02:17:34 ---A- . (.Logitech, Inc. - Logitech PS/2 Mouse Filter Driver..) -- C:\WINDOWS\system32\drivers\L8042mou.Sys O58 - SDL:[MD5.23D84187822A0020B9F1EA71C7DB3193] - 29/11/2007 - 02:17:48 ---A- . (.Logitech, Inc. - Logitech HID Filter Driver..) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys O58 - SDL:[MD5.596499C81CB4B5841F91CFE3F514D202] - 29/11/2007 - 02:17:56 ---A- . (.Logitech, Inc. - Logitech Mouse Filter Driver..) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys O58 - SDL:[MD5.EC7AC2FB252B0854DAABBE3D21DA6660] - 29/11/2007 - 02:18:04 ---A- . (.Logitech, Inc. - Logitech Filter Driver for Mouse Class..) -- C:\WINDOWS\system32\drivers\LMouKE.Sys O58 - SDL:[MD5.FF1C2F90D40A2E52649937854E175987] - 21/09/2007 - 03:11:02 ---A- . (.Logitech, Inc. - Logitech USB Filter Driver..) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys O58 - SDL:[MD5.4D31783965B0B7CED7DB3F4EE14CF260] - 17/08/2001 - 20:50:26 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows XP Miniport Driver, Version 12.40.20.) -- C:\WINDOWS\system32\drivers\nv4.sys O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/08/2001 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 28/09/2009 - 20:40:25 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys O58 - SDL:[MD5.DD9596C18818288845423C68F3F39800] - 15/09/2010 - 21:51:48 ---A- . (.Trend Micro Inc. - TrendMicro Common Module.) -- C:\WINDOWS\system32\drivers\tmcomm.sys O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/08/2001 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys O58 - SDL:[MD5.D7ADD0AF8424300B160DA131D15C6DE4] - 30/08/2004 - 11:55:28 R--A- . (.MCCI - Sony Ericsson V800-Vodafone 802SE Driver.) -- C:\WINDOWS\system32\drivers\v800bus.sys O58 - SDL:[MD5.B462F5329B20699F840388AAB69891CB] - 30/08/2004 - 11:55:30 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\v800cm95.sys O58 - SDL:[MD5.ABC077C88F1E9E9751914EF215F89FCA] - 30/08/2004 - 11:55:30 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\v800cmnt.sys O58 - SDL:[MD5.A8674B23D186AE918FF5699CD292C969] - 30/08/2004 - 11:55:30 R--A- . (.MCCI - WDM class registry.) -- C:\WINDOWS\system32\drivers\v800cr.sys O58 - SDL:[MD5.7B314C7CE2065082D6E2D8BFAB7D93EC] - 30/08/2004 - 11:55:30 R--A- . (.MCCI - Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\v800mdfl.sys O58 - SDL:[MD5.B2F9621B65D24E4522ADD5EE380F0CC8] - 30/08/2004 - 11:55:32 R--A- . (.MCCI - Sony Ericsson V800-Vodafone 802SE USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\v800mdm.sys O58 - SDL:[MD5.83F8CCAD73507C1435FF2033A25FA036] - 30/08/2004 - 11:55:34 R--A- . (.MCCI - Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Dri.) -- C:\WINDOWS\system32\drivers\v800mgmt.sys O58 - SDL:[MD5.7D66F658563CF251DA0A8A6EE1494B00] - 30/08/2004 - 11:55:34 R--A- . (.MCCI - Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface Device.) -- C:\WINDOWS\system32\drivers\v800obex.sys O58 - SDL:[MD5.DE5CBBB25920E5108CAAB1273394EE7C] - 30/08/2004 - 11:55:38 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\v800wh95.sys O58 - SDL:[MD5.FCD037DD25ECFF6B6DB16B54F85D38B8] - 30/08/2004 - 11:55:40 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\v800whnt.sys O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys O58 - SDL:[MD5.4B039BBD037B01F5DB5A144C837F283A] - 02/07/2003 - 03:42:00 ---A- . (.VIA Technologies, Inc. - VIA NT AGP Filter.) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS O58 - SDL:[MD5.0363E216E4EB5052969C96608934DBDE] - 26/04/2005 - 11:22:40 ---A- . (.VIA Technologies inc,.ltd - VIA RAID DRIVER FOR WIN 2000/XP/2003IA32.) -- C:\WINDOWS\system32\drivers\viamraid.sys O58 - SDL:[MD5.EBE101C01D80A42868F57B327BE1B564] - 31/10/2003 - 04:22:38 R--A- . (.VIA Technologies inc,.ltd - VIA SATA RAID DRIVER FOR WINXP.) -- C:\WINDOWS\system32\drivers\viasraid.sys O58 - SDL:[MD5.731EE7F3E635EE060EDE1BB26C90D231] - 24/05/2005 - 15:00:38 R--A- . (.MCCI - Sony Ericsson W800 Driver.) -- C:\WINDOWS\system32\drivers\w800bus.sys O58 - SDL:[MD5.D62C7D02861876CF10E083E79037263B] - 24/05/2005 - 15:01:12 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\w800cm95.sys O58 - SDL:[MD5.61525ED844C51CD6AFEDF7A281145CAC] - 24/05/2005 - 15:01:14 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\w800cmnt.sys O58 - SDL:[MD5.00AB98DDAFF1FE2E6C44D908AB57BF6D] - 24/05/2005 - 15:01:12 R--A- . (.MCCI - WDM class registry.) -- C:\WINDOWS\system32\drivers\w800cr.sys O58 - SDL:[MD5.EA5FD1AA88EA436BC6218282507EF450] - 24/05/2005 - 15:00:44 R--A- . (.MCCI - Sony Ericsson W800 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\w800mdfl.sys O58 - SDL:[MD5.806ECED80C80EE07DD32FF720CA9D8D6] - 24/05/2005 - 15:00:46 R--A- . (.MCCI - Sony Ericsson W800 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\w800mdm.sys O58 - SDL:[MD5.B420B0023F068CBF00E1B9591BED1437] - 24/05/2005 - 15:00:56 R--A- . (.MCCI - Sony Ericsson W800 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\w800mgmt.sys O58 - SDL:[MD5.DCD2BE4EBB36CFAC0FE9094D5AA2C618] - 24/05/2005 - 15:01:16 R--A- . (.MCCI - Sony Ericsson W800 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\w800obex.sys O58 - SDL:[MD5.7070C600A51D89BD9E5299EF4D8640D4] - 24/05/2005 - 15:00:34 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\w800wh95.sys O58 - SDL:[MD5.90FD6504C14F1DD649CC4D88560463CC] - 24/05/2005 - 15:00:36 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\w800whnt.sys O58 - SDL:[MD5.A26A7B50E931B11CE55F6AC21A818E6E] - 25/08/2005 - 15:04:06 R--A- . (.MCCI - Sony Ericsson 520 Driver.) -- C:\WINDOWS\system32\drivers\z520bus.sys O58 - SDL:[MD5.5157CBE04DCD272902E2435834376E94] - 25/08/2005 - 15:04:04 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\z520cm95.sys O58 - SDL:[MD5.C6A0A57D369932F1AB6880A308D626CE] - 25/08/2005 - 15:04:04 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\z520cmnt.sys O58 - SDL:[MD5.F8C969CDFEAEC43C64DC2C416B71750C] - 25/08/2005 - 15:04:02 R--A- . (.MCCI - WDM class registry.) -- C:\WINDOWS\system32\drivers\z520cr.sys O58 - SDL:[MD5.E7CF30AD8F473DC2A77C9157861CFE31] - 25/08/2005 - 15:04:00 R--A- . (.MCCI - Sony Ericsson 520 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\z520mdfl.sys O58 - SDL:[MD5.7A500CCF1ACF7D21B59A21C533B978DB] - 25/08/2005 - 15:03:58 R--A- . (.MCCI - Sony Ericsson 520 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\z520mdm.sys O58 - SDL:[MD5.DEE097485235990085F059981769EDE2] - 25/08/2005 - 15:03:54 R--A- . (.MCCI - Sony Ericsson 520 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\z520mgmt.sys O58 - SDL:[MD5.50F9D7FB0EDA85D86C3267D893098704] - 25/08/2005 - 15:03:52 R--A- . (.MCCI - Sony Ericsson 520 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\z520obex.sys O58 - SDL:[MD5.7BB3641E701A19C363970466CA0222DA] - 25/08/2005 - 15:03:40 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\z520wh95.sys O58 - SDL:[MD5.99D257C33FFDE9BA783996C6BBA07A28] - 25/08/2005 - 15:03:38 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\z520whnt.sys O58 - SDL:[MD5.C4E75E2C549137ED07FCC075A9767141] - 23/02/2005 - 14:11:00 R--A- . (.MCCI - Sony Ericsson Z800 Driver.) -- C:\WINDOWS\system32\drivers\z800bus.sys O58 - SDL:[MD5.00C8F00E4754603570DD0C42A77B8D08] - 23/02/2005 - 14:11:00 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\z800cm95.sys O58 - SDL:[MD5.D7DA6A936B8DF79A20A8289A7DAC017A] - 23/02/2005 - 14:11:02 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\z800cmnt.sys O58 - SDL:[MD5.92CDC06EF91FCC4EA5D23DA324E93754] - 23/02/2005 - 14:11:02 R--A- . (.MCCI - WDM class registry.) -- C:\WINDOWS\system32\drivers\z800cr.sys O58 - SDL:[MD5.DAA7CF523159946C635CEC73419EC408] - 23/02/2005 - 14:11:02 R--A- . (.MCCI - Sony Ericsson Z800 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\z800mdfl.sys O58 - SDL:[MD5.368E4BF66728848F66602F4CB95DC788] - 23/02/2005 - 14:11:04 R--A- . (.MCCI - Sony Ericsson Z800 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\z800mdm.sys O58 - SDL:[MD5.C902E1C9D12ECD6D5B73B0D10575341B] - 23/02/2005 - 14:11:06 R--A- . (.MCCI - Sony Ericsson Z800 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\z800mgmt.sys O58 - SDL:[MD5.3562D8FB0A2E254F304AB4BCBCA44CAB] - 23/02/2005 - 14:11:08 R--A- . (.MCCI - Sony Ericsson Z800 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\z800obex.sys O58 - SDL:[MD5.1D306275FF0B1919BFF58B3AC9D6AA4C] - 23/02/2005 - 14:11:12 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\z800wh95.sys O58 - SDL:[MD5.320C74622013992EF027B4D84170B164] - 23/02/2005 - 14:11:12 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\z800whnt.sys O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys O58 - SDL:[MD5.F07BA56B0235F15EFF8F10DC6389C42E] - 20/01/2010 - 15:53:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\epmntdrv.sys O58 - SDL:[MD5.1F2F4AB15CE03ECC257FEB2F6DC5A013] - 20/01/2010 - 15:53:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\EuGdiDrv.sys O58 - SDL:[MD5.77EBF3E9386DAA51551AF429052D88D0] - 03/04/1996 - 20:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\giveio.sys O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 28/08/2002 - 20:23:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 21:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 21:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 21:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 21:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 21:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys O58 - SDL:[MD5.5D6401DB90EC81B71F8E2C5C8F0FEF23] - 24/09/2006 - 14:28:46 ---A- . (.Windows ® 2000 DDK provider - SpeedFan Device Driver.) -- C:\WINDOWS\system32\speedfan.sys ---\\ Liste des outils de nettoyage (LATC) (O63) O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ---\\ Liste des services Legacy (LALS) (O64) O64 - Services: CurCS - (.not file.) - 06054951 (06054951) .(.Pas de propriétaire - Pas de description.) - LEGACY_06054951 O64 - Services: CurCS - (.not file.) - 06054952 Boot Guard Driver (06054952) .(.Pas de propriétaire - Pas de description.) - LEGACY_06054952 O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - Environnement de prise en charge de réseau AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD O64 - Services: CurCS - C:\Windows\system32\DRIVERS\aic78xx.sys - aic78xx (aic78xx) .(.Microsoft Corporation - Adaptec Ultra SCSI miniport.) - LEGACY_AIC78XX O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT O64 - Services: CurCS - C:\Windows\system32\DRIVERS\arp1394.sys - Protocole client ARP 1394 (Arp1394) .(.Microsoft Corporation - IP/1394 Arp Client.) - LEGACY_ARP1394 O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\ASPI32.sys - Aspi32 (Aspi32) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASPI32 O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV O64 - Services: CurCS - (.not file.) - Avg Anti-Rootkit Clean Driver (AvgArCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGARCLN O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit (AVG Anti-Rootkit) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-ROOTKIT O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER O64 - Services: CurCS - C:\Program Files\Belkin_Bluetooth\bin\btwdins.exe - Bluetooth Service (btwdins) .(.Broadcom Corporation. - Bluetooth Support Server.) - LEGACY_BTWDINS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS O64 - Services: CurCS - C:\WINDOWS\System32\dllhost.exe - Application système COM+ (COMSysApp) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_COMSYSAPP O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k DcomLaunch (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP O64 - Services: CurCS - C:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique (dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN O64 - Services: CurCS - C:\Windows\system32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT O64 - Services: CurCS - C:\Windows\system32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Gestionnaire de disque logique (dmserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DMSERVER O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Client DNS (Dnscache) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE O64 - Services: CurCS - C:\WINDOWS\system32\epmntdrv.sys - epmntdrv (epmntdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPMNTDRV O64 - Services: CurCS - C:\Program Files\EPSON\ESM2\eEBSVC.exe - EpsonBidirectionalService (EpsonBidirectionalService) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPSONBIDIRECTIONALSERVICE O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Service de rapport d'erreurs (ERSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ERSVC O64 - Services: CurCS - C:\WINDOWS\system32\EuGdiDrv.sys - EuGdiDrv (EuGdiDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EUGDIDRV O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Système d'événements de COM+ (EventSystem) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY O64 - Services: CurCS - C:\WINDOWS\system32\fxssvc.exe - Fax (Fax) .(.Microsoft Corporation - Service de télécopie.) - LEGACY_FAX O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS O64 - Services: CurCS - C:\Windows\system32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Microsoft Filesystem Filter Manager.) - LEGACY_FLTMGR O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC O64 - Services: CurCS - C:\Windows\system32\giveio.sys - giveio (giveio) .(.Pas de propriétaire - Pas de description.) - LEGACY_GIVEIO O64 - Services: CurCS - Q:\INSTALL\GMSIPCI.sys (.not file.) - GMSIPCI (GMSIPCI) .(.Pas de propriétaire - Pas de description.) - LEGACY_GMSIPCI O64 - Services: CurCS - C:\Windows\system32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc) .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Updater Service (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Aide et support (helpsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HID Input Service (HidServ) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HIDSERV O64 - Services: CurCS - C:\Windows\system32\Drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Protocol Stack.) - LEGACY_HTTP O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HTTP SSL (HTTPFilter) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HTTPFILTER O64 - Services: CurCS - C:\WINDOWS\System32\imapi.exe - Service COM de gravage de CD IMAPI (ImapiService) .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat) .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec) .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE O64 - Services: CurCS - (.not file.) - Kapersky_virus_removal_setup_9.0.0.722_19.09.2010_14-24drv (Kapersky_virus_removal_setup_9.0.0.722_19.09.2010_14-24drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_KAPERSKY_VIRUS_REMOVAL_SETUP_9.0.0.722_19.09.2010_14-24DRV O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24 O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Serveur (lanmanserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Station de travail (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS O64 - Services: CurCS - C:\DOCUME~1\chris\LOCALS~1\Temp\mbr.sys (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR O64 - Services: CurCS - C:\WINDOWS\system32\1C.tmp (.not file.) - MEMSWEEP2 (MEMSWEEP2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MEMSWEEP2 O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Affichage des messages (Messenger) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_MESSENGER O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MNMDD O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxdav.sys - Redirecteur client WebDav (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB O64 - Services: CurCS - C:\WINDOWS\System32\msdtc.exe - Distributed Transaction Coordinator (MSDTC) .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS O64 - Services: CurCS - C:\WINDOWS\system32\msiexec.exe - Windows Installer (MSIServer) .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP O64 - Services: CurCS - (.not file.) - NaiAvFilter1 (NaiAvFilter1) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIAVFILTER1 O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndistapi.sys - Pilote TAPI NDIS d'accès distant (NdisTapi) .(.Microsoft Corporation - NDIS 3.0 connection wrapper driver.) - LEGACY_NDISTAPI O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndisuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O Driver.) - LEGACY_NDISUIO O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbios.sys - Interface NetBIOS (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbt.sys - NetBIOS sur TCP/IP (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexions réseau (Netman) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NETMAN O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - NLA (Network Location Awareness) (Nla) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NLA O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - getPlus® Helper 3004 (nosGetPlusHelper) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NOSGETPLUSHELPER O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Stockage amovible (NtmsSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NTMSSVC O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL O64 - Services: CurCS - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.exe - Office Source Engine (ose) .(.Microsoft Corporation - Office Source Engine.) - LEGACY_OSE O64 - Services: CurCS - C:\Windows\system32\Drivers\ousbehci.sys (.not file.) - NEC PCI to USB Enhanced Host Controller (ousbehci) .(.Pas de propriétaire - Pas de description.) - LEGACY_OUSBEHCI O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARVDM O64 - Services: CurCS - (.not file.) - pgtdqpob (pgtdqpob) .(.Pas de propriétaire - Pas de description.) - LEGACY_PGTDQPOB O64 - Services: CurCS - C:\WINDOWS\System32\lsass.exe - Services IPSEC (PolicyAgent) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_POLICYAGENT O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PQNTDRV.sys - PQNTDrv (PQNTDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_PQNTDRV O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Emplacement protégé (ProtectedStorage) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE O64 - Services: CurCS - (.not file.) - pxkbf (pxkbf) .(.Pas de propriétaire - Pas de description.) - LEGACY_PXKBF O64 - Services: CurCS - (.not file.) - pxrts (pxrts) .(.Pas de propriétaire - Pas de description.) - LEGACY_PXRTS O64 - Services: CurCS - (.not file.) - pxscan (pxscan) .(.Pas de propriétaire - Pas de description.) - LEGACY_PXSCAN O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rasacd.sys - Pilote de connexion automatique d'accès distant (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Gestionnaire de connexion automatique d'accès distant (RasAuto) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASAUTO O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Gestionnaire de connexions d'accès distant (RasMan) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASMAN O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rdbss.sys - Rdbss (Rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\RDPWD.sys - RDPWD (RDPWD) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPWD O64 - Services: CurCS - C:\WINDOWS\system32\sessmgr.exe - Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bu.) - LEGACY_RDSESSMGR O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Accès à distance au Registre (RemoteRegistry) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_REMOTEREGISTRY O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k rpcss (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS O64 - Services: CurCS - C:\WINDOWS\System32\rsvp.exe - QoS RSVP (RSVP) .(.Microsoft Corporation - Microsoft RSVP.) - LEGACY_RSVP O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Gestionnaire de comptes de sécurité (SamSs) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Planificateur de tâches (Schedule) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SCHEDULE O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexion secondaire (seclogon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SECLOGON O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Notification d'événement système (SENS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SENS O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) (SharedAccess) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHAREDACCESS O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Détection matériel noyau (ShellHWDetection) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHELLHWDETECTION O64 - Services: CurCS - C:\Windows\system32\speedfan.sys - speedfan (speedfan) .(.Windows ® 2000 DDK provider - SpeedFan Device Driver.) - LEGACY_SPEEDFAN O64 - Services: CurCS - C:\WINDOWS\system32\spoolsv.exe - Spouleur d'impression (Spooler) .(.Microsoft Corporation - Spooler SubSystem App.) - LEGACY_SPOOLER O64 - Services: CurCS - C:\Windows\system32\DRIVERS\sr.sys - Pilote de filtre de restauration système (sr) .(.Microsoft Corporation - Pilote de filtre de système de fichiers pou.) - LEGACY_SR O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Service de restauration système (srservice) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SRSERVICE O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys - Srv (Srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Service de découvertes SSDP (SSDPSRV) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSDPSRV O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Acquisition d'image Windows (WIA) (stisvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_STISVC O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Téléphonie (TapiSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TAPISRV O64 - Services: CurCS - C:\Windows\system32\DRIVERS\tcpip.sys - Pilote du protocole TCP/IP (Tcpip) .(.Microsoft Corporation - TCP/IP Protocol Driver.) - LEGACY_TCPIP O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\TDTCP.sys - TDTCP (TDTCP) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDTCP O64 - Services: CurCS - C:\WINDOWS\System32\svchost -k DComLaunch (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Thèmes (Themes) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_THEMES O64 - Services: CurCS - K:\Util\Tomtom\TomTom HOME 2\TomTomHOMEService.exe - TomTomHOMEService (TomTomHOMEService) .(.TomTom - Windows Service for TomTom HOME.) - LEGACY_TOMTOMHOMESERVICE O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client de suivi de lien distribué (TrkWks) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TRKWKS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_UDFS O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_UPLOADMGR O64 - Services: CurCS - C:\WINDOWS\System32\ups.exe - Onduleur (UPS) .(.Microsoft Corporation - UPS Service.) - LEGACY_UPS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(.Pas de propriétaire - Pas de description.) - LEGACY_VGA O64 - Services: CurCS - C:\WINDOWS\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE O64 - Services: CurCS - C:\Windows\system32\DRIVERS\viasraid.sys - viasraid (viasraid) .(.VIA Technologies inc,.ltd - VIA SATA RAID DRIVER FOR WINXP.) - LEGACY_VIASRAID O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(.Pas de propriétaire - Pas de description.) - LEGACY_VOLSNAP O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Horloge Windows (W32Time) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_W32TIME O64 - Services: CurCS - C:\Windows\system32\DRIVERS\wanarp.sys - Pilote ARP IP d'accès distant (Wanarp) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARP O64 - Services: CurCS - C:\Windows\system32\DRIVERS\Wdf01000.sys - Wdf01000 (Wdf01000) .(.Microsoft Corporation - WDF Dynamic.) - LEGACY_WDF01000 O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - WebClient (WebClient) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WEBCLIENT O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Infrastructure de gestion Windows (winmgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WINMGMT O64 - Services: CurCS - C:\WINDOWS\System32\wbem\wmiapsrv.exe - Carte de performance WMI (WmiApSrv) .(.Microsoft Corporation - Service de la carte de performance WMI.) - LEGACY_WMIAPSRV O64 - Services: CurCS - C:\WINDOWS\system32\drivers\ws2ifsl.sys - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) .(.Microsoft Corporation - Winsock2 IFS Layer.) - LEGACY_WS2IFSL O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Centre de sécurité (wscsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WSCSVC O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Mises à jour automatiques (wuauserv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUAUSERV O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Configuration automatique sans fil (WZCSVC) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WZCSVC O64 - Services: CurCS - C:\Program Files\NEC_xSafev1\xsafed.exe (.not file.) - xSafe Agent (xSafe Agent) .(.Pas de propriétaire - Pas de description.) - LEGACY_XSAFE_AGENT ---\\ Observateur d'évènement d'application (OEA) (O66) O66 - EventLog: ID=490 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb O66 - EventLog: ID=490 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb O66 - EventLog: ID=470 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb ---\\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- K:\firefox\firefox.exe O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Macromedia, Inc. - Dreamweaver MX.) -- K:\Dreamweaver MX\Dreamweaver.exe O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- K:\firefox\firefox.exe O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- K:\firefox\firefox.exe O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Macromedia, Inc. - Dreamweaver MX.) -- K:\Dreamweaver MX\Dreamweaver.exe O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe ---\\ Start Menu Internet (SMI) (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- K:\firefox\firefox.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.exe ---\\ Search Browser Infection (SBI) (O69) O69 - SBI: prefs.js [chris - 8be166x3.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT530097&SearchSource=3&q="); ---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover Run by chris at 25/09/2010 00:24:33 device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS kernel: MBR read successfully user & kernel MBR OK ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog Run by chris at 25/09/2010 00:24:52 76 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: BBCB17693D7421161458C0F3FEF1A5BD22B1BD5D 149 GB \\.\PhysicalDrive2 Unknown MBR code SHA1: 3257E102A93AA242A881920202D3799E933FB7DD 465 GB \\.\PhysicalDrive3 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Found non-standard or infected MBR. Dump file Name : K:\Util\ZHPDiag\MBRDump_09-25-10_00-24-52_PhysicalDrive0.bin ---\\ Internet Feature Controls (IFC) (O81) O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe ---\\ Recherche des services démarrés par Svchost (SSS) (O83) O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - Service Installation de logiciels.) -- C:\WINDOWS\System32\appmgmts.dll [176640] O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows Audio Service.) -- C:\WINDOWS\System32\audiosrv.dll [42496] O83 - Search Svchost Services: Browser (Browser) . (.Microsoft Corporation - Computer Browser Service DLL.) -- C:\WINDOWS\System32\browser.dll [77312] O83 - Search Svchost Services: CryptSvc (CryptSvc) . (.Microsoft Corporation - Cryptographic Services.) -- C:\WINDOWS\System32\cryptsvc.dll [60416] O83 - Search Svchost Services: DMServer (DMServer) . (.Microsoft Corp. - DLL Service gestionnaire de disque logique.) -- C:\WINDOWS\System32\dmserver.dll [24576] O83 - Search Svchost Services: DHCP (DHCP) . (.Microsoft Corporation - Service client DHCP.) -- C:\WINDOWS\System32\dhcpcsvc.dll [112128] O83 - Search Svchost Services: ERSvc (ERSvc) . (.Microsoft Corporation - Windows Error Reporting Service.) -- C:\WINDOWS\System32\ersvc.dll [23040] O83 - Search Svchost Services: EventSystem (EventSystem) . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\system32\Es.dll [253952] O83 - Search Svchost Services: FastUserSwitchingCompatibility (FastUserSwitchingCompatibility) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135168] O83 - Search Svchost Services: HidServ (HidServ) . (.Microsoft Corporation - HID Audio Service.) -- C:\WINDOWS\System32\hidserv.dll [21504] O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\WINDOWS\System32\srvsvc.dll [96768] O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\WINDOWS\System32\wkssvc.dll [132096] O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\WINDOWS\System32\msgsvc.dll [33792] O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Gestionnaire de connexions réseau.) -- C:\WINDOWS\System32\netman.dll [197632] O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll [247808] O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Gestionnaire de stockage amovible.) -- C:\WINDOWS\system32\ntmssvc.dll [438272] O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\WINDOWS\System32\rasauto.dll [89088] O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\WINDOWS\System32\rasmans.dll [181248] O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Dynamic Interface Manager.) -- C:\WINDOWS\System32\mprdim.dll [49152] O83 - Search Svchost Services: Schedule (Schedule) . (.Microsoft Corporation - Moteur du Planificateur de tâches.) -- C:\WINDOWS\system32\schedsvc.dll [193024] O83 - Search Svchost Services: Seclogon (Seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\WINDOWS\System32\seclogon.dll [18944] O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\WINDOWS\system32\sens.dll [38912] O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\WINDOWS\System32\ipnathlp.dll [332800] O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - Service de restauration du système.) -- C:\WINDOWS\System32\srsvc.dll [171008] O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows.) -- C:\WINDOWS\System32\tapisrv.dll [249344] O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135168] O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\WINDOWS\system32\trkwks.dll [90624] O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Service de temps Windows.) -- C:\WINDOWS\System32\w32time.dll [177664] O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Service configuration automatique sans fil.) -- C:\WINDOWS\System32\wzcsvc.dll [359936] O83 - Search Svchost Services: Wmi (Wmi) . (.Microsoft Corporation - API avancées Windows 32.) -- C:\WINDOWS\System32\advapi32.dll [685056] O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\WMIsvc.dll [145408] O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Service Terminal Server.) -- C:\WINDOWS\System32\termsrv.dll [297984] O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS\system32\wuauserv.dll [6656] O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\WINDOWS\System32\qmgr.dll [382464] O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135168] O83 - Search Svchost Services: helpsvc (helpsvc) . (.Microsoft Corporation - Microsoft PCHealth Service Holder.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38912] O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\WINDOWS\System32\xmlprov.dll [129536] O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS\system32\wscsvc.dll [81408] O83 - Search Svchost Services: WmdmPmSN (WmdmPmSN) . (.Microsoft Corporation - Fournisseur de services de périphérique multimédia Microsoft.) -- C:\WINDOWS\System32\mspmsnsv.dll [52736] ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 28/09/2009 108289 | Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe SR - | Auto 28/09/2009 185089 | Avira AntiVir Guard (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe SR - | Auto 24/08/2005 258103 | Bluetooth Service (btwdins) . (.Broadcom Corporation..) - C:\Program Files\Belkin_Bluetooth\bin\btwdins.exe SR - | Auto 30/01/2002 77824 | EpsonBidirectionalService (EpsonBidirectionalService) . (.Pas de propriétaire.) - C:\Program Files\EPSON\ESM2\eEBSVC.exe SS - | Demand 29/03/2009 137200 | Google Updater Service (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SR - | Auto 11/10/2009 153376 | Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe SS - | Demand 11/10/2009 0 | MEMSWEEP2 (MEMSWEEP2) . (.Pas de propriétaire.) - C:\WINDOWS\system32\1C.tmp SR - | Auto 07/05/2010 92008 | TomTomHOMEService (TomTomHOMEService) . (.TomTom.) - K:\Util\Tomtom\TomTom HOME 2\TomTomHOMEService.exe SS - | Demand 07/05/2010 0 | xSafe Agent (xSafe Agent) . (.Pas de propriétaire.) - C:\Program Files\NEC_xSafev1\xsafed.exe End of the scan (1175 lines in 00mn 31s)(0)
- le 24 septembre 2010
- 16 réponses
Malware ou pas ?

marie78 a répondu à un(e) sujet de marie78 dans Analyses et éradication malwares

Bonsoir Comme on parlait du démarrage, je n'ai pas tout coché et ai enlevé ce qui ne semblait pas concerner ce point pour alléger un peu. Merci Marie Rapport de ZHPDiag v1.26.66 par Nicolas Coolman, Update du 21/09/2010 Run by chris at 23/09/2010 22:46:38 Web site : ZHPDiag Outil de diagnostic Contact : [email protected] ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK ---\\ Processus lancés [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289] [MD5.CD64CE62BE47DF0E9A459FD9002221FE] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\EPSON\ESM2\eEBSVC.exe [77824] [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089] [MD5.22462828CF5FABDEE29CC6638B381377] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\Belkin_Bluetooth\bin\btwdins.exe [258103] [MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [MD5.E80CC0C9C45649A4CE23EA70A607F56E] - (.TomTom - Windows Service for TomTom HOME.) -- K:\Util\Tomtom\TomTom HOME 2\TomTomHOMEService.exe [92008] [MD5.FBE05797F3A311596D0DDBB6AB60FE19] - (.Microsoft Corporation - Service de télécopie.) -- C:\WINDOWS\system32\fxssvc.exe [268800] [MD5.A12CE252A801B805EBBBBA71E2AD1A4F] - (.General - Gene USB Monitor.) -- C:\WINDOWS\system32\umonit.exe [49152] [MD5.5F53750CEA64C8D5882D808718A7074A] - (.BillP Studios - WinPatrol System Monitor.) -- K:\Util\winpatrol\winpatrol.exe [320832] [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [MD5.8BF167D30A11F4F06FB14BC6874192B2] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1164584] [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280] [MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\PDA_ActiveSync\Wcescomm.exe [1289000] [MD5.5CE0E62F888F8662A5FA384B6168768F] - (.Pas de propriétaire - Rainlendar2.) -- C:\Program Files\Rainlendar2\Rainlendar2.exe [1298432] [MD5.78366BE8FAC93641312983139534E37F] - (.TomTom - System Tray application for TomTom HOME.) -- K:\Util\Tomtom\TomTom HOME 2\TomTomHOMERunner.exe [247144] [MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\PROGRA~1\PDA_AC~1\rapimgr.exe [199464] [MD5.119E5A7C1D982ACEC622F419A0AB7E1A] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe [789008] [MD5.E756799FB7AEE47E30DE5E337A9C5C86] - (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE [55824] [MD5.DC0EA079F9B7B0D398094BCD97B40F7A] - (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - Pas de description.) -- C:\WINDOWS\system32\MSTMON_S.EXE [184320] [MD5.6DFDF0A116E92646B883AF52AE5A2B15] - (.Sun Microsystems, Inc. - Java Update Checker.) -- C:\Program Files\Java\jre6\bin\jucheck.exe [386872] [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856] [MD5.0AFDF29C19E9EE174213DEE4821AB319] - (.Nicolas Coolman - Diagnostic Tool.) -- K:\Util\ZHPDiag\ZHPDiag.exe [555520] ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [uMonit] . (.General - Gene USB Monitor.) -- C:\WINDOWS\system32\umonit.exe O4 - HKLM\..\Run: [WinPatrol] . (.BillP Studios - WinPatrol System Monitor.) -- K:\Util\winpatrol\winpatrol.exe O4 - HKLM\..\Run: [iMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe O4 - HKLM\..\Run: [iMEKRMIG6.1] . (.Microsoft Corporation - Microsoft Korean IME 2002.) -- C:\WINDOWS\ime\imkr6_1\IMEKRMIG.exe O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] . (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Windows\KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] . (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Windows\KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - Pas de description.) -- C:\WINDOWS\system32\MSTMON_S.exe O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\PDA_ActiveSync\Wcescomm.exe O4 - HKCU\..\Run: [Rainlendar2] . (.Pas de propriétaire - Rainlendar2.) -- C:\Program Files\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- K:\Util\Tomtom\TomTom HOME 2\TomTomHOMERunner.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (.not file.) O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe O4 - HKUS\S-1-5-21-1177238915-2025429265-725345543-1003\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\PDA_ActiveSync\Wcescomm.exe O4 - HKUS\S-1-5-21-1177238915-2025429265-725345543-1003\..\Run: [Rainlendar2] . (.Pas de propriétaire - Rainlendar2.) -- C:\Program Files\Rainlendar2\Rainlendar2.exe O4 - HKUS\S-1-5-21-1177238915-2025429265-725345543-1003\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- K:\Util\Tomtom\TomTom HOME 2\TomTomHOMERunner.exe O4 - HKUS\S-1-5-21-1177238915-2025429265-725345543-1003\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (.not file.) O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk . (.Logitech, Inc..) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE ---\\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} () - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{9B6CC52D-1015-4D50-9131-9E125F82B005}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{9B6CC52D-1015-4D50-9131-9E125F82B005}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS2\Services\Tcpip\..\{9B6CC52D-1015-4D50-9131-9E125F82B005}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241 ---\\ Protocole additionnel et piratage de protocole (O18) O18 - Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PDA_ActiveSync\aatp.dll ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\Belkin_Bluetooth\bin\btwdins.exe O23 - Service: EpsonBidirectionalService (EpsonBidirectionalService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\EPSON\ESM2\eEBSVC.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - K:\Util\Tomtom\TomTom HOME 2\TomTomHOMEService.exe ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r12.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ---\\ Déni du service (Local Security Authority) (LSA) (O48) O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll ---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll ---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover Run by chris at 23/09/2010 22:46:44 device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS kernel: MBR read successfully user & kernel MBR OK ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog Run by chris at 23/09/2010 22:47:02 76 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: BBCB17693D7421161458C0F3FEF1A5BD22B1BD5D 149 GB \\.\PhysicalDrive2 Unknown MBR code SHA1: 3257E102A93AA242A881920202D3799E933FB7DD 465 GB \\.\PhysicalDrive3 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Found non-standard or infected MBR. Dump file Name : K:\Util\ZHPDiag\MBRDump_09-23-10_22-47-02_PhysicalDrive0.bin ---\\ Recherche des services démarrés par Svchost (SSS) (O83) O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - Service Installation de logiciels.) -- C:\WINDOWS\System32\appmgmts.dll [176640] O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows Audio Service.) -- C:\WINDOWS\System32\audiosrv.dll [42496] O83 - Search Svchost Services: Browser (Browser) . (.Microsoft Corporation - Computer Browser Service DLL.) -- C:\WINDOWS\System32\browser.dll [77312] O83 - Search Svchost Services: CryptSvc (CryptSvc) . (.Microsoft Corporation - Cryptographic Services.) -- C:\WINDOWS\System32\cryptsvc.dll [60416] O83 - Search Svchost Services: DMServer (DMServer) . (.Microsoft Corp. - DLL Service gestionnaire de disque logique.) -- C:\WINDOWS\System32\dmserver.dll [24576] O83 - Search Svchost Services: DHCP (DHCP) . (.Microsoft Corporation - Service client DHCP.) -- C:\WINDOWS\System32\dhcpcsvc.dll [112128] O83 - Search Svchost Services: ERSvc (ERSvc) . (.Microsoft Corporation - Windows Error Reporting Service.) -- C:\WINDOWS\System32\ersvc.dll [23040] O83 - Search Svchost Services: EventSystem (EventSystem) . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\system32\Es.dll [253952] O83 - Search Svchost Services: FastUserSwitchingCompatibility (FastUserSwitchingCompatibility) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135168] O83 - Search Svchost Services: HidServ (HidServ) . (.Microsoft Corporation - HID Audio Service.) -- C:\WINDOWS\System32\hidserv.dll [21504] O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\WINDOWS\System32\srvsvc.dll [96768] O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\WINDOWS\System32\wkssvc.dll [132096] O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\WINDOWS\System32\msgsvc.dll [33792] O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Gestionnaire de connexions réseau.) -- C:\WINDOWS\System32\netman.dll [197632] O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll [247808] O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Gestionnaire de stockage amovible.) -- C:\WINDOWS\system32\ntmssvc.dll [438272] O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\WINDOWS\System32\rasauto.dll [89088] O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\WINDOWS\System32\rasmans.dll [181248] O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Dynamic Interface Manager.) -- C:\WINDOWS\System32\mprdim.dll [49152] O83 - Search Svchost Services: Schedule (Schedule) . (.Microsoft Corporation - Moteur du Planificateur de tâches.) -- C:\WINDOWS\system32\schedsvc.dll [193024] O83 - Search Svchost Services: Seclogon (Seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\WINDOWS\System32\seclogon.dll [18944] O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\WINDOWS\system32\sens.dll [38912] O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\WINDOWS\System32\ipnathlp.dll [332800] O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - Service de restauration du système.) -- C:\WINDOWS\System32\srsvc.dll [171008] O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows.) -- C:\WINDOWS\System32\tapisrv.dll [249344] O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135168] O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\WINDOWS\system32\trkwks.dll [90624] O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Service de temps Windows.) -- C:\WINDOWS\System32\w32time.dll [177664] O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Service configuration automatique sans fil.) -- C:\WINDOWS\System32\wzcsvc.dll [359936] O83 - Search Svchost Services: Wmi (Wmi) . (.Microsoft Corporation - API avancées Windows 32.) -- C:\WINDOWS\System32\advapi32.dll [685056] O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\WMIsvc.dll [145408] O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Service Terminal Server.) -- C:\WINDOWS\System32\termsrv.dll [297984] O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS\system32\wuauserv.dll [6656] O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\WINDOWS\System32\qmgr.dll [382464] O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135168] O83 - Search Svchost Services: helpsvc (helpsvc) . (.Microsoft Corporation - Microsoft PCHealth Service Holder.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38912] O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\WINDOWS\System32\xmlprov.dll [129536] O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS\system32\wscsvc.dll [81408] O83 - Search Svchost Services: WmdmPmSN (WmdmPmSN) . (.Microsoft Corporation - Fournisseur de services de périphérique multimédia Microsoft.) -- C:\WINDOWS\System32\mspmsnsv.dll [52736] ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 28/09/2009 108289 | Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe SR - | Auto 28/09/2009 185089 | Avira AntiVir Guard (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe SR - | Auto 24/08/2005 258103 | Bluetooth Service (btwdins) . (.Broadcom Corporation..) - C:\Program Files\Belkin_Bluetooth\bin\btwdins.exe SR - | Auto 30/01/2002 77824 | EpsonBidirectionalService (EpsonBidirectionalService) . (.Pas de propriétaire.) - C:\Program Files\EPSON\ESM2\eEBSVC.exe SS - | Demand 29/03/2009 137200 | Google Updater Service (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SR - | Auto 11/10/2009 153376 | Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe SS - | Demand 11/10/2009 0 | MEMSWEEP2 (MEMSWEEP2) . (.Pas de propriétaire.) - C:\WINDOWS\system32\1C.tmp SR - | Auto 07/05/2010 92008 | TomTomHOMEService (TomTomHOMEService) . (.TomTom.) - K:\Util\Tomtom\TomTom HOME 2\TomTomHOMEService.exe SS - | Demand 07/05/2010 0 | xSafe Agent (xSafe Agent) . (.Pas de propriétaire.) - C:\Program Files\NEC_xSafev1\xsafed.exe End of the scan (382 lines in 00mn 25s)(0)
- le 23 septembre 2010
- 16 réponses
Malware ou pas ?

marie78 a répondu à un(e) sujet de marie78 dans Analyses et éradication malwares

Bonjour Merci Pear. Gmer n'a rien trouvé du tout. Fallait-il le lancer en mode sans échec ?
- le 22 septembre 2010
- 16 réponses
Malware ou pas ?

marie78 a répondu à un(e) sujet de marie78 dans Analyses et éradication malwares

Bonsoir Scan de plus de 17 Heures ! Le message au démarrage est toujours là. Il ne semble pas trouver grand chose en fait, la plupart des trojan signalés étant dans des drivers anciens non installés sur le poste mais conservés en archive. Est-ce bon signe docteur ? Autoscan: completed 12 hours ago (events: 31, objects: 1457849, time: 17:22:57) 19/09/2010 13:38:46 Task started 19/09/2010 13:54:57 Detected: Trojan-Ransom.Win32.Hexzone.jcw C:\Documents and Settings\chris\Mes documents\HousecallLauncher.exe 19/09/2010 13:55:59 Deleted: Trojan-Ransom.Win32.Hexzone.jcw C:\Documents and Settings\chris\Mes documents\HousecallLauncher.exe 19/09/2010 13:57:05 Detected: Trojan-Ransom.Win32.Hexzone.jcw C:\Documents and Settings\chris\Mes documents\Ménage\HousecallLauncher.exe 19/09/2010 14:00:43 Deleted: Trojan-Ransom.Win32.Hexzone.jcw C:\Documents and Settings\chris\Mes documents\Ménage\HousecallLauncher.exe 19/09/2010 14:05:27 Detected: Trojan.Win32.Agent.dort C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS55BD31B11D8741D1B2FF8965FCE4669E_2_0_2.MSI/Cabs.m3/vsregister.exe.4A9AD306_0BC6_4F1C_B640_4D093496D2F4 19/09/2010 14:10:35 Untreated: Trojan.Win32.Agent.dort C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS55BD31B11D8741D1B2FF8965FCE4669E_2_0_2.MSI Cannot be disinfected 19/09/2010 14:15:52 Deleted: Trojan.Win32.Agent.dort C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS55BD31B11D8741D1B2FF8965FCE4669E_2_0_2.MSI 19/09/2010 17:28:56 Detected: not-a-virus:AdWare.Win32.Cinmus.bqym J:\ZZ_Recup_Softs\drivers\epson\epsondirector_xp10675.exe/DISK1/STMSetup.exe 19/09/2010 17:31:19 Untreated: not-a-virus:AdWare.Win32.Cinmus.bqym J:\ZZ_Recup_Softs\drivers\epson\epsondirector_xp10675.exe/DISK1/STMSetup.exe Write not supported 19/09/2010 17:32:48 Detected: not-a-virus:AdWare.Win32.Cinmus.bqym J:\ZZ_Recup_Softs\drivers\epson\epsondirector_xp10675.exe/DISK2/STMSetup.exe 19/09/2010 17:33:03 Detected: not-a-virus:AdWare.Win32.Cinmus.bqym J:\ZZ_Recup_Softs\drivers\epson\epsonMonitor2_22062eu.exe/DISK1/STMSetup.exe 19/09/2010 17:33:35 Untreated: not-a-virus:AdWare.Win32.Cinmus.bqym J:\ZZ_Recup_Softs\drivers\epson\epsonMonitor2_22062eu.exe/DISK1/STMSetup.exe Write not supported 19/09/2010 19:17:55 Detected: Trojan.Win32.Agent.dort J:\ZZ_Recup_Softs\recup03_02\vspdfprinter_2000fra_pro.exe/#/Cabs.w1.cab/vsregister.exe 19/09/2010 19:20:56 Deleted: Trojan.Win32.Agent.dort J:\ZZ_Recup_Softs\recup03_02\vspdfprinter_2000fra_pro.exe 19/09/2010 19:32:17 Detected: not-a-virus:AdWare.Win32.Gator.3202 J:\ZZ_Recup_Softs\Video\Codec\muskcodec.v5.exe/data0013/data0020 19/09/2010 19:35:54 Deleted: not-a-virus:AdWare.Win32.Gator.3202 J:\ZZ_Recup_Softs\Video\Codec\muskcodec.v5.exe 20/09/2010 02:16:53 Detected: not-a-virus:AdWare.Win32.Cinmus.bqym M:\_Recup\__Softs\drivers\epson\epsondirector_xp10675.exe/DISK1/STMSetup.exe 20/09/2010 02:16:55 Detected: not-a-virus:AdWare.Win32.Cinmus.bqym M:\_Recup\__Softs\drivers\epson\epsonMonitor2_22062eu.exe/DISK1/STMSetup.exe 20/09/2010 02:16:55 Detected: not-a-virus:AdWare.Win32.Gator.3202 M:\_Recup\__Softs\Video\Codec\muskcodec.v5.exe/data0013/data0020 20/09/2010 04:15:09 Untreated: not-a-virus:AdWare.Win32.Cinmus.bqym M:\_Recup\__Softs\drivers\epson\epsondirector_xp10675.exe/DISK1/STMSetup.exe Write not supported 20/09/2010 04:15:14 Untreated: not-a-virus:AdWare.Win32.Cinmus.bqym M:\_Recup\__Softs\drivers\epson\epsonMonitor2_22062eu.exe/DISK1/STMSetup.exe Write not supported 20/09/2010 04:15:58 Detected: not-a-virus:AdWare.Win32.Cinmus.bqym M:\_Recup\__Softs\drivers\epson\epsondirector_xp10675.exe/DISK2/STMSetup.exe 20/09/2010 04:18:50 Deleted: not-a-virus:AdWare.Win32.Gator.3202 M:\_Recup\__Softs\Video\Codec\muskcodec.v5.exe 20/09/2010 05:31:40 Detected: Trojan.Win32.Agent.dort M:\_Recup\__Softs\recup03_02\vspdfprinter_2000fra_pro.exe/#/Cabs.w1.cab/vsregister.exe 20/09/2010 06:02:44 Deleted: Trojan.Win32.Agent.dort M:\_Recup\__Softs\recup03_02\vspdfprinter_2000fra_pro.exe 20/09/2010 06:34:39 Detected: not-a-virus:AdWare.Win32.Cinmus.bqym N:\TEMP\epson10675\DISK1\STMSetup.exe 20/09/2010 06:34:41 Detected: not-a-virus:AdWare.Win32.Cinmus.bqym N:\TEMP\epson10675\DISK2\STMSetup.exe 20/09/2010 06:35:21 Untreated: not-a-virus:AdWare.Win32.Cinmus.bqym N:\TEMP\epson10675\DISK1\STMSetup.exe Skipped by user 20/09/2010 06:35:23 Untreated: not-a-virus:AdWare.Win32.Cinmus.bqym N:\TEMP\epson10675\DISK2\STMSetup.exe Skipped by user 20/09/2010 07:01:43 Task completed
- le 20 septembre 2010
- 16 réponses
Malware ou pas ?

marie78 a répondu à un(e) sujet de marie78 dans Analyses et éradication malwares

Bonjour Pear J'ai téléchargé et installé : le scan est en cours mais cela prend du temps... Je reviens quand ce sera fini.
- le 19 septembre 2010
- 16 réponses
Malware ou pas ?

marie78 a répondu à un(e) sujet de marie78 dans Analyses et éradication malwares

Bonjour Je sais que c'est le week end mais si quelqu'un pouvait m'aider à vérifier mon PC ce serait sympa. Merci d'avance
- le 18 septembre 2010
- 16 réponses
Malware ou pas ?

marie78 a posté un sujet dans Analyses et éradication malwares

Bonjour Mon PC semble fonctionner normalement mais j'ai remarqué qu'au démarrage un message "Parefeu désactivé" apparait furtivement mais si je regarde dans le panneau de config il est bien activé. Je n'ai généralement pas les yeux rivés sur le PC lors du démarrage et je ne sais si c'est nouveau mais cela me parait curieux. J'ai passé Malwarebyte qui a trouvé et nettoyé bubnix. J'ai vérifé : mon site perso n'a pas été infecté. Maintenant tout semble propre mais le message persiste. Donc si vous avez une idée sur ce message... Merci d'avance. (Je fais de grosses journées en ce moment (loin de mon PC) donc si je réponds pas tout de suite ne m'en veuillez pas).
- le 16 septembre 2010
- 16 réponses
[Resolu]Redirection vers pubs ou sites dangereux depuis Google

marie78 a répondu à un(e) sujet de marie78 dans Analyses et éradication malwares

Bonsoir Je reviens confirmer que tout semble réglé. Je remercie vraiment pear de son aide efficace et attentive. Je ne sais pas comment indiquer [résolu] dans le message. Bon courage à tous ceux qui rencontrent ces soucis.
- le 11 août 2010
- 10 réponses
Temperature très élevée : carte mère ou processeur ?

marie78 a répondu à un(e) sujet de marie78 dans Hardware

Bonjour Je voulais parler des Sondes : le s a disparu . Pour les logiciels Asus probe, hardware monitor, real temp, everest : ils sont tous d'accord à un degré près. Le RAD ne semble pas très très chaud mais l'arrière du proc (au dos de la carte mère) l'est pas mal. Difficile d'évaluer la température réelle. D'autant qu'elle rebaisse très vite dès que j'arrête d'utiliser les 4 cores à 100%. Hier la CM sonnait l'alarme à 82° mais aujourd'hui elle ne fait pas un bruit à 90°. J'ai eu une panne de ventirad sur un PC il y a quelques années : il s'arrêtait dès que la température n'allait pas jusqu'à ce que comprenne la panne et change le ventilo. C'est pour cela que je m'interroge sur la réalité de ces températures.
- le 9 août 2010
- 3 réponses
Temperature très élevée : carte mère ou processeur ?

marie78 a posté un sujet dans Hardware

Bonjour Je viens d'assembler un nouveau PC avec une CM ASUS PT6 SE et un processeur INTEL i7 930. En testant les températures après montage avec divers logiciels, celles ci sont très élevées : autour de 40° en idle et dépassant 90° en générant une vidéo mpeg. Lors de la montée en température le ventilateur CPU est bien acceléré. J'ai redémonté le ventirad, nettoyé le résidu du patch thermique d'origine (ventirad Intel) et remis de la pâte. Mais cela ne change rien. Je ne sais pas si je dois retourner au fournisseur le processeur parce qu'il chauffe anormalement ou bien, si ce sont les ondes qui posent problème et ne sachant si celles-ci sont sur le proc ou sur la CM, ce que je dois retourner. J'avais déjà assemblé mes précédentes configurations sans rencontrer de problème mais là je ne sais pas situer le problème. Merci de votre aide.
- le 9 août 2010
- 3 réponses

Connexion

marie78

Compteur de contenus

Inscription

Dernière visite

marie78's Achievements

Junior Member (3/12)

Réputation sur la communauté

Virus ou bien problème technique

Virus ou bien problème technique

Malware ou pas ?

Malware ou pas ?

Malware ou pas ?

Malware ou pas ?

Malware ou pas ?

Malware ou pas ?

Malware ou pas ?

Malware ou pas ?

Malware ou pas ?

Malware ou pas ?

[Resolu]Redirection vers pubs ou sites dangereux depuis Google

Temperature très élevée : carte mère ou processeur ?

Temperature très élevée : carte mère ou processeur ?

Zebulon

Outils en ligne

Naviguer