Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection

gnamoy

Par gnamoy
dans Analyses et éradication malwares

 Partager

Messages recommandés

gnamoy Junior Member

gnamoy

Posté(e)
  • Auteur
Posté(e)

salut florinator,

désolé pour le temps pour les réponses.

comme je te l'ai dit plus haut, je n'arrive pas à avoir accès au rapport de mbam. je n'arrive même pas à l'ouvrir. pour après mise à jour, le dernier scan a détecté une intrusion. je te copie les rapports de AD-remover et de zhgdiap

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 16/09/10 à 13:30

Contact: AdRemover.contact[AT]gmail.com

Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

 

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 22:48:19 le 22/09/2010, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

VIACOM@VIACOM-24DFD8F7 ( )

 

============== RECHERCHE ==============

 

 

0,Dossier trouvé: C:\Documents and Settings\VIACOM\Application Data\Toolbar4

 

1,Clé trouvée: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [4.0b6 (fr)] **

 

-- C:\Documents and Settings\VIACOM\Application Data\Mozilla\FireFox\Profiles\t3i2mr5p.default\Prefs.js --

browser.download.dir, C:\\Documents and Settings\\VIACOM\\Mes documents\\Downloads\\Music

browser.download.lastDir, F:

browser.search.defaultenginename, Yahoo

browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=

browser.search.selectedEngine, BigSeekPro

browser.startup.homepage, hxxp://home.speedbit.com/?aff=105

browser.startup.homepage_override.buildID, 20100914073604

browser.startup.homepage_override.mstone, rv:2.0b6

keyword.URL, hxxp://www.bigseekpro.com/search/toolbar//?q=

sweetim.toolbar.previous.browser.search.defaultenginename, Durable

sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azblj...

sweetim.toolbar.previous.browser.search.selectedEngine, Durable

sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.durable.com/recherche

sweetim.toolbar.previous.keyword.URL, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FO...

 

========================================

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: YES

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://home.speedbit.com/?aff=105

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: hxxp://home.speedbit.com/tab/?aff=105

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 255 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 20/09/2010 (10936 Octet(s))

C:\Ad-Report-SCAN[1].txt - 20/09/2010 (10724 Octet(s))

C:\Ad-Report-SCAN[2].txt - 21/09/2010 (3109 Octet(s))

C:\Ad-Report-SCAN[3].txt - 22/09/2010 (2953 Octet(s))

 

Fin à: 22:51:24, 22/09/2010

 

============== E.O.F ==============

 

 

 

Rapport de ZHPDiag v1.26.65 par Nicolas Coolman, Update du 18/09/2010

Run by VIACOM at 22/09/2010 22:56:11

Web site : ZHPDiag Outil de diagnostic

Contact : nicolascoolman@yahoo.fr

 

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18702

MFIE: Mozilla Firefox 4.0b6 (x86 fr)

 

---\\ System Information

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 503 MB (44% free)

System drive C: has 11 GB (35%) free of 31 GB

 

---\\ Logged in mode

Computer Name: VIACOM-24DFD8F7

User Name: VIACOM

All Users Names: VIACOM, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,

Unselected Option: O1,O45,O61,O62,O65,O82

Logged in as Administrator

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 31 Go)

D:\ CD-ROM drive (Not Inserted)

E:\ Hard drive, Flash drive, Thumb drive (Free 122 Go of 122 Go)

F:\ Hard drive, Flash drive, Thumb drive (Free 64 Go of 111 Go)

G:\ CD-ROM drive (Not Inserted)

I:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 4 Go)

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK

 

 

---\\ Processus lancés

[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672]

[MD5.C5A75EB48E2344ABDC162BDA79E16841] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384]

[MD5.126A16F569122AE00AD3D12EF831D651] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]

[MD5.9D1CCE440552500DED3A62F9D779CDB4] - (.Nero AG - NeroUpdate.) -- C:\Program Files\Nero\Update\NASvc.exe [503080]

[MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096]

[MD5.D31F88C5F19EEFA366A415D6BC5F2ABC] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632]

[MD5.E0A449CC140514A0C59FED7F36CEC6C1] - (.Speedbit Ltd. - VideoAcceleratorEngine.) -- C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe [300656]

[MD5.994C5C50B681816AB2EC3CE7B1A5294D] - (.Speedbit Ltd. - VideoAcceleratorEngine.) -- C:\PROGRA~1\SPEEDB~2\VideoAcceleratorEngine.exe [140920]

[MD5.01018F75F3F18CE629FAC9689954A2AE] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [77824]

[MD5.996ABAC2332DE28F3B6A179C6DA20205] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [114688]

[MD5.70189D91A5347F5E34039D06C7E58419] - (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [111856]

[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]

[MD5.B8DA797CEA896C42F5BAD9E08E21AF9F] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [1052672]

[MD5.0E2137502449143F04133498B9621A2E] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [327472]

[MD5.9B7AB9C9E72F2C3AE1175619A2D2E0EF] - (.SpeedBit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files\DAP\DAP.EXE [2836656]

[MD5.91C9F6FB02169142EB4F514E87756EC1] - (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [1205840]

[MD5.EB66FABBF2E589EF973FD68451128BCE] - (.Pas de propriétaire - SAGEM Wi-Fi 11g USB adapter LAN Utility.) -- C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe [835584]

[MD5.58ACFB0BB32E5F42508C6C03759BB055] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [555520]

 

 

---\\ Page de démarrage de Mozilla Firefox (M0)

M0 - MFSP: prefs.js [VIACOM - t3i2mr5p.default] http://home.speedbit.com/?aff=105

 

 

---\\ Programmes d'extension pour Mozilla Firefox (M2)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\ChoiceGuard@Microsoft] [] Microsoft Choice Guard 2.0 (.Microsoft.)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\firefox@bandoo.com] [] Bandoo for Firefox 5.0 (.Microsoft.)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\toolbar@waltershop.com] [] WalterShop 1.0 (.waltershop.com.)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\wikilook@testpilot] [] WikiLook 2.5.5 (.TestPilot.)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar 5.6.12.1 (.AOL LLC.)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] [] Softonic-Eng7 Toolbar 2.5.8.6 (.Conduit Ltd..)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar 2.1.1.20091029021655 (.Yahoo!.)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\{75656794-AB59-4712-BFBC-5D816D56F3BC}] [] Splitcam Toolbar 1.1.6 (..)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\{ada4b710-8346-4b82-8199-5de2b400a6ae}] [] ReminderFox 1.9.8.3 (.Tom Mutdosch and Daniel Lee.)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\{AE93811A-5C9A-4d34-8462-F7B864FC4696}] [] StumbleUpon 1.9.8.3 (.StumbleUpon.)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus 1.2.2 (.Wladimir Palant.)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}] [] Download Statusbar 0.9.7.1 (.Devon Jensen.)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}] [] SearchStatus 0.9.7.1 (.Craig Raw.)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\{eebc5c3f-ec4b-4ad4-b5d1-fa51b3c42c58}] [] SecretHelper 0.9.7.1 (.SecretHelper - sechelper@gmail.com.)

M2 - MFEP: prefs.js [VIACOM - t3i2mr5p.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox 1.0.0.10 (.SweetIM Technologies LTD..)

 

 

---\\ Plugins de navigateurs Opera/Firefox(P1/P2)

P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll

P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL

P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll

P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll

P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared\npYState.dll

P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll

P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll

P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.'>http://www.) -- C:\Documents and Settings\VIACOM\Application Data\Facebook\npfbplugin_1_0_1.dll

P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\VIACOM\Application Data\Facebook\npfbplugin_1_0_3.dll

 

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

 

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

 

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

 

 

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\WINDOWS\system32\ieframe.dll

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} . (.Speedbit Ltd. - SearchPredict DLL.) -- C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL

O2 - BHO: SPEEDBIT1 - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SpeedBit Toolbar\Toolbar\tbcore3.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} . (.SpeedBit Ltd. - Download Accelerator Plus (DAP) MSIE Loader.) -- C:\PROGRA~1\DAP\DAPIEL~1.DLL

O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} . (.Speedbit Ltd. - SpeedBit Grab & Convert.) -- C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SpeedBit Toolbar\Toolbar\tbcore3.dll

 

 

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe

O4 - HKLM\..\Run: [DumpTeam] H:\Windev 10 (D)\DumpTeam_Pack_v4.5a4.exe (.not file.)

O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

O4 - HKCU\..\Run: [superCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe

O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DownloadAccelerator] . (.SpeedBit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files\DAP\DAP.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-21-507921405-963894560-1644491937-1003\..\Run: [superCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKUS\S-1-5-21-507921405-963894560-1644491937-1003\..\Run: [search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe

O4 - HKUS\S-1-5-21-507921405-963894560-1644491937-1003\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-21-507921405-963894560-1644491937-1003\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

O4 - HKUS\S-1-5-21-507921405-963894560-1644491937-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O4 - HKUS\S-1-5-21-507921405-963894560-1644491937-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-507921405-963894560-1644491937-1003\..\Run: [DownloadAccelerator] . (.SpeedBit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files\DAP\DAP.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk . (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk . (.Pas de propriétaire - SAGEM Wi-Fi 11g USB adapter LAN Utility.) -- C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: &Clean Traces . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~1\Office12\EXCEL.exe

O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~1\Office12\REFBARH.ICO

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)

 

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

 

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_0.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

 

 

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CS2\Services\Tcpip\..\{F59BE288-398A-4176-8044-477FF5157CB3}: NameServer = 213.136.96.2 213.136.96.37

O17 - HKLM\System\CCS\Services\Tcpip\..\{308D8AE0-37FA-4995-95D2-263FF9CF61A9}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{308D8AE0-37FA-4995-95D2-263FF9CF61A9}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{308D8AE0-37FA-4995-95D2-263FF9CF61A9}: DhcpNameServer = 192.168.1.1

 

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.)

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

 

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bandoo Coordinator (Bandoo Coordinator) . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~1\Bandoo\Bandoo.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: C:\Program Files\Nero\Update\NASvc.exe (NAUpdate) . (.Nero AG - NeroUpdate.) - C:\Program Files\Nero\Update\NASvc.exe

O23 - Service: NMSAccess (NMSAccess) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: PD91Engine PD91EngineTapiSrv (PD91EngineTapiSrv) . (.Pas de propriétaire - Pas de description.) - srv

O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: VideoAcceleratorService (VideoAcceleratorService) . (.Speedbit Ltd. - VideoAcceleratorEngine.) - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe

O23 - Service: VMware USB Arbitration Service (VMUSBArbService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe

 

 

---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe

 

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{808BFC13-1FAC-49EF-8206-3319B724D7CF}.job

 

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r82.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin

O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player

O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}

O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}

O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}

O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner

O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1

O42 - Logiciel: CVitaeV4 - (.Pas de propriétaire.) [HKCU] -- CVitaeV4

O42 - Logiciel: Canta 1.10 - (.Chaumet Software.) [HKLM] -- Canta

O42 - Logiciel: Download Accelerator Plus (DAP) - (.Speedbit Ltd..) [HKLM] -- Download Accelerator Plus (DAP)

O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In

O42 - Logiciel: FormatFactory 2.45 - (.Free Time.) [HKLM] -- FormatFactory

O42 - Logiciel: Free PDF to Word Doc Converter v1.1 - (.www.hellopdf.com.) [HKLM] -- Free PDF to Word Doc Converter_is1

O42 - Logiciel: HashTab 2.0.9 - (.Cody Batt.) [HKLM] -- HashTab

O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.) [HKLM] -- KB915865

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}

O42 - Logiciel: Intel® Extreme Graphics 2 Driver - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}

O42 - Logiciel: Java 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF}

O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}

O42 - Logiciel: Lettramots - (.Pas de propriétaire.) [HKLM] -- Lettramots

O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}

O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {207BB01A-0163-43E0-8CE9-BE494505BE0F}

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1

O42 - Logiciel: Micro Application - MediaDICO 12 - (.Pas de propriétaire.) [HKLM] -- MediaDICO12

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)

O42 - Logiciel: Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] -- M953297

O42 - Logiciel: Microsoft .NET Framework 3.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.0

O42 - Logiciel: Microsoft .NET Framework 3.0 - (.Microsoft Corporation.) [HKLM] -- {15095BF3-A3D7-4DDF-B193-3A496881E003}

O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile

O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}

O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}

O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended

O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}

O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963}

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}

O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95120000-0122-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS

O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}

O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack

O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack

O42 - Logiciel: Mozilla Firefox 4.0b6 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 4.0b6 (x86 fr)

O42 - Logiciel: Nero BurnLite 10 - (.Nero AG.) [HKLM] -- {842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}

O42 - Logiciel: Nero BurnLite 10 - (.Nero AG.) [HKLM] -- {AB627AF2-9C7E-4DBD-816B-3B2646B81E89}

O42 - Logiciel: Nero Control Center 10 - (.Nero AG.) [HKLM] -- {6DFB899F-17A2-48F0-A533-ED8D6866CF38}

O42 - Logiciel: Nero ControlCenter 10 Help (CHM) - (.Nero AG.) [HKLM] -- {523B2B1B-D8DB-4B41-90FF-C4D799E2758A}

O42 - Logiciel: Nero Core Components 10 - (.Nero AG.) [HKLM] -- {2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}

O42 - Logiciel: Nero Update - (.Nero AG.) [HKLM] -- {65BB0407-4CC8-4DC7-952E-3EEFDF05602A}

O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM] -- {6869591A-7DD8-46D2-837F-57CBF7358955}

O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM] -- Nokia PC Suite

O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM] -- {9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}

O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}

O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 6194C28A8F62DD817EA1B918E6E46E806A21B452

O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 65B6FE5418CE28F4D72543FB2D964C3CEC83F161

O42 - Logiciel: Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.4) - (.Nokia.) [HKLM] -- 8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA

O42 - Logiciel: Package de pilotes Windows - Nokia Modem (10/05/2009 4.2) - (.Nokia.) [HKLM] -- 05B59228C7E1C21DFBE89260F879BD95880548D8

O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] -- 504244733D18C8F63FF584AEB290E3904E791693

O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {EB900AF8-CC61-4E15-871B-98D1EA3E8025}

O42 - Logiciel: SAGEM F@st 800-840 - (.SAGEM.) [HKLM] -- {4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}

O42 - Logiciel: SAGEM Wi-Fi 11g USB adapter - (.Pas de propriétaire.) [HKLM] -- {CB2D74EA-777C-4C58-AE8A-AAF15BB3B9E0}

O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem

O42 - Logiciel: Security Update pour Microsoft .NET Framework 2.0 (KB917283) - (.Microsoft Corporation.) [HKLM] -- KB917283.T1_1ToU93_1

O42 - Logiciel: Security Update pour Microsoft .NET Framework 2.0 (KB922770) - (.Microsoft Corporation.) [HKLM] -- KB922770.T1_1ToU168_1

O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

O42 - Logiciel: Skype 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}

O42 - Logiciel: SpeedBit Toolbar - (.SpeedBit Ltd..) [HKLM] -- SpeedBit Toolbar

O42 - Logiciel: SpeedBit Video Accelerator - (.SpeedBit Ltd..) [HKLM] -- SpeedBit Video Accelerator

O42 - Logiciel: SpeedBit Video Downloader - (.SpeedBit Ltd..) [HKLM] -- SpeedBit Video Downloader

O42 - Logiciel: Sudoku V 3.0.2 - (.Olivier RAVET.) [HKLM] -- Sudoku_is1

O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2

O42 - Logiciel: VLC media player 1.1.2 - (.VideoLAN.) [HKLM] -- VLC media player

O42 - Logiciel: Virtual DJ - Atomix Productions - (.Pas de propriétaire.) [HKLM] -- Virtual DJ - Atomix Productions

O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver

O42 - Logiciel: Winamp - (.Nullsoft, Inc.) [HKLM] -- Winamp

O42 - Logiciel: Windows Communication Foundation - (.Microsoft Corporation.) [HKLM] -- {491DD792-AD81-429C-9EB4-86DD3D22E333}

O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8

O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {ED00D08A-3C5F-488D-93A0-A04F21F23956}

O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}

O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM] -- {BAF78226-3200-4DB4-BE33-4D922A799840}

O42 - Logiciel: Windows Workflow Foundation - (.Microsoft Corporation.) [HKLM] -- {7D1B85BD-AA07-48B8-808D-67A4067FC6BD}

O42 - Logiciel: WordBiz version 1.8 - (.Internet Scrabble Club.) [HKLM] -- Internet Scrabble Club_is1

O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC

O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM] -- Yahoo! Messenger

O42 - Logiciel: Yahoo! Search Protection - (.Pas de propriétaire.) [HKLM] -- Yahoo! Search Defender

O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\2VG]

[HKCU\Software\?? ?? ???? ????? ??? ?? ????]

[HKCU\Software\ACD Systems]

[HKCU\Software\AVG Security Toolbar]

[HKCU\Software\Ad-Remover]

[HKCU\Software\Adobe]

[HKCU\Software\Ahead]

[HKCU\Software\AppDataLow\Software\Microsoft]

[HKCU\Software\AppDataLow\Software]

[HKCU\Software\AppDataLow]

[HKCU\Software\Apple Computer, Inc.]

[HKCU\Software\Avg]

[HKCU\Software\Boonty]

[HKCU\Software\CDDB]

[HKCU\Software\Canneverbe Limited]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\Driver Fetch]

[HKCU\Software\ESET]

[HKCU\Software\Flock]

[HKCU\Software\Foxit Software]

[HKCU\Software\FreeTime]

[HKCU\Software\GNU]

[HKCU\Software\Gabest]

[HKCU\Software\Google]

[HKCU\Software\Haali]

[HKCU\Software\HashTab]

[HKCU\Software\Headlight]

[HKCU\Software\Hewlett-Packard]

[HKCU\Software\HookNetwork]

[HKCU\Software\IM Providers]

[HKCU\Software\Intel]

[HKCU\Software\JavaSoft]

[HKCU\Software\KasperskyLab]

[HKCU\Software\LG Electronics Inc]

[HKCU\Software\LG MEDIA PLAYER]

[HKCU\Software\LGSync]

[HKCU\Software\Laventure]

[HKCU\Software\Licenses]

[HKCU\Software\Local AppWizard-Generated Applications]

[HKCU\Software\LowRegistry]

[HKCU\Software\Macromedia]

[HKCU\Software\Macrovision]

[HKCU\Software\Magnet]

[HKCU\Software\Malwarebytes' Anti-Malware]

[HKCU\Software\MozillaPlugins]

[HKCU\Software\Mozilla]

[HKCU\Software\Nero]

[HKCU\Software\Netscape]

[HKCU\Software\Netzip]

[HKCU\Software\Nimbuzz]

[HKCU\Software\Nokia]

[HKCU\Software\ODBC]

[HKCU\Software\OfferBox]

[HKCU\Software\PC SOFT]

[HKCU\Software\Piriform]

[HKCU\Software\Policies]

[HKCU\Software\ProgSense]

[HKCU\Software\RealNetworks]

[HKCU\Software\SBCONVERT]

[HKCU\Software\SFX TEAM]

[HKCU\Software\SMTTB2009]

[HKCU\Software\SPEEDBIT1]

[HKCU\Software\SecretHelper]

[HKCU\Software\Skype]

[HKCU\Software\Softonic]

[HKCU\Software\Somoto Toolbar]

[HKCU\Software\SpeedBit]

[HKCU\Software\SweetIM]

[HKCU\Software\Sysinternals]

[HKCU\Software\Trolltech]

[HKCU\Software\VB and VBA Program Settings]

[HKCU\Software\VSO]

[HKCU\Software\VirtualDJ]

[HKCU\Software\WPI]

[HKCU\Software\WideStream]

[HKCU\Software\WinRAR SFX]

[HKCU\Software\WinRAR]

[HKCU\Software\Winamp]

[HKCU\Software\Xobni]

[HKCU\Software\YahooPartnerToolbar]

[HKCU\Software\Yahoo]

[HKCU\Software\cybelsoft]

[HKCU\Software\ej-technologies]

[HKCU\Software\keyhole.com]

[HKCU\Software\toolband]

[HKLM\Software\7F68A003]

[HKLM\Software\ACD Systems]

[HKLM\Software\Adobe]

[HKLM\Software\Ahead]

[HKLM\Software\America Online]

[HKLM\Software\Analog Devices]

[HKLM\Software\AppDataLow]

[HKLM\Software\Apple Computer, Inc.]

[HKLM\Software\Apple Inc.]

[HKLM\Software\AskSBar]

[HKLM\Software\Avg]

[HKLM\Software\AviSynth]

[HKLM\Software\Buziol Games]

[HKLM\Software\C07ft5Y]

[HKLM\Software\CDDB]

[HKLM\Software\Chaumet]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\ClubdeJeux]

[HKLM\Software\DivXNetworks]

[HKLM\Software\ESET]

[HKLM\Software\GEAR Software]

[HKLM\Software\GNU]

[HKLM\Software\Gemplus]

[HKLM\Software\Google]

[HKLM\Software\HP]

[HKLM\Software\HaaliMkx]

[HKLM\Software\Hewlett-Packard]

[HKLM\Software\INTEL]

[HKLM\Software\InstallShield]

[HKLM\Software\InstalledOptions]

[HKLM\Software\InterVideo]

[HKLM\Software\JavaSoft]

[HKLM\Software\JreMetrics]

[HKLM\Software\Licenses]

[HKLM\Software\Lidan]

[HKLM\Software\MCCI]

[HKLM\Software\Macromedia]

[HKLM\Software\Malwarebytes' Anti-Malware]

[HKLM\Software\Micro Application]

[HKLM\Software\MimarSinan]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\Mozilla]

[HKLM\Software\Nero]

[HKLM\Software\Netzip]

[HKLM\Software\Nokia]

[HKLM\Software\Nullsoft]

[HKLM\Software\ODBC]

[HKLM\Software\PC Connectivity Solution]

[HKLM\Software\PCSuite]

[HKLM\Software\Policies]

[HKLM\Software\Program Groups]

[HKLM\Software\RealNetworks]

[HKLM\Software\Realtek Semiconductor Corp.]

[HKLM\Software\Realtek]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\Rockstar Games]

[HKLM\Software\SAGEM]

[HKLM\Software\Schlumberger]

[HKLM\Software\Secure]

[HKLM\Software\Skype]

[HKLM\Software\SpeedBit]

[HKLM\Software\Swearware]

[HKLM\Software\SweetIM]

[HKLM\Software\Uniblue]

[HKLM\Software\VDownloader]

[HKLM\Software\VMware, Inc.]

[HKLM\Software\VSO]

[HKLM\Software\VideoLAN]

[HKLM\Software\VirtualDJ]

[HKLM\Software\WinRAR]

[HKLM\Software\Windows 3.1 Migration Status]

[HKLM\Software\Xing Technology Corp.]

[HKLM\Software\Yahoo]

[HKLM\Software\Z-Com, Inc.]

[HKLM\Software\cybelsoft]

[HKLM\Software\ej-technologies]

[HKLM\Software\genvcam]

[HKLM\Software\magnet]

[HKLM\Software\mozilla.org]

 

 

---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover

O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update

O43 - CFD:Common File Directory ----D- C:\Program Files\AVG

O43 - CFD:Common File Directory ----D- C:\Program Files\Boonty

O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames

O43 - CFD:Common File Directory ----D- C:\Program Files\Canta

O43 - CFD:Common File Directory ----D- C:\Program Files\Carambis

O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner

O43 - CFD:Common File Directory ----D- C:\Program Files\CDBurnerXP

O43 - CFD:Common File Directory ----D- C:\Program Files\Cell Phone Manager

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files

O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications

O43 - CFD:Common File Directory ----D- C:\Program Files\CVitaeV4

O43 - CFD:Common File Directory ----D- C:\Program Files\Dactylo

O43 - CFD:Common File Directory ----D- C:\Program Files\DAP

O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX

O43 - CFD:Common File Directory ----D- C:\Program Files\Driver Fetch

O43 - CFD:Common File Directory ---AD- C:\Program Files\eMule

O43 - CFD:Common File Directory ----D- C:\Program Files\Feneris

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs

O43 - CFD:Common File Directory ----D- C:\Program Files\Fondus-Online

O43 - CFD:Common File Directory ----D- C:\Program Files\Foxit Reader

O43 - CFD:Common File Directory ----D- C:\Program Files\Free PDF to Word Doc Converter

O43 - CFD:Common File Directory ----D- C:\Program Files\FreeTime

O43 - CFD:Common File Directory ----D- C:\Program Files\GetRight

O43 - CFD:Common File Directory ----D- C:\Program Files\Google

O43 - CFD:Common File Directory ----D- C:\Program Files\HashTab Shell Extension

O43 - CFD:Common File Directory ----D- C:\Program Files\HP

O43 - CFD:Common File Directory ----D- C:\Program Files\IDA

O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer

O43 - CFD:Common File Directory ----D- C:\Program Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\Jurassic Park 2 - The Lost World

O43 - CFD:Common File Directory ----D- C:\Program Files\Lettramots

O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire

O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com

O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD:Common File Directory ----D- C:\Program Files\MediaInfo

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft

O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Outlook Connector

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET

O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker

O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox

O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox 4.0 Beta 4

O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild

O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone

O43 - CFD:Common File Directory ----D- C:\Program Files\Nero

O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting

O43 - CFD:Common File Directory ----D- C:\Program Files\Nokia

O43 - CFD:Common File Directory ----D- C:\Program Files\Notepad++

O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express

O43 - CFD:Common File Directory ----D- C:\Program Files\PC Connectivity Solution

O43 - CFD:Common File Directory ----D- C:\Program Files\Real

O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek AC97

O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies

O43 - CFD:Common File Directory ----D- C:\Program Files\SAGEM

O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung

O43 - CFD:Common File Directory ----D- C:\Program Files\SearchPredict

O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne

O43 - CFD:Common File Directory R---D- C:\Program Files\Skype

O43 - CFD:Common File Directory ----D- C:\Program Files\SoftChris

O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedBit Toolbar

O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedBit Video Accelerator

O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedBit Video Downloader

O43 - CFD:Common File Directory ----D- C:\Program Files\SuperCopier2

O43 - CFD:Common File Directory ----D- C:\Program Files\SyllabiK

O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter

O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent

O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN

O43 - CFD:Common File Directory ----D- C:\Program Files\VirtualDJ

O43 - CFD:Common File Directory ----D- C:\Program Files\VMware

O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT

O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate

O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR

O43 - CFD:Common File Directory ----D- C:\Program Files\WordBiz

O43 - CFD:Common File Directory ----D- C:\Program Files\xerox

O43 - CFD:Common File Directory ---AD- C:\Program Files\XYplorer

O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!

O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\VMware

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\VMware

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.00000000000000000000000000000000] - 22/09/2010 - 21:55:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [157]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/09/2010 - 21:55:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]

O44 - LFC:[MD5.00000000000000000000000000000000] - 22/09/2010 - 21:55:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]

O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 22/09/2010 - 21:55:36 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]

O44 - LFC:[MD5.00000000000000000000000000000000] - 22/09/2010 - 21:54:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [2022814]

O44 - LFC:[MD5.00000000000000000000000000000000] - 22/09/2010 - 21:54:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32548]

O44 - LFC:[MD5.9587B6BECEBCF2877DEAF208CC518023] - 22/09/2010 - 21:54:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].txt [3448]

O44 - LFC:[MD5.EC0D3D49189460BF9F592A0DB23A121A] - 22/09/2010 - 21:51:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[3].txt [3362]

O44 - LFC:[MD5.E8AF7B77416CB1EE75E7BD9E75D63913] - 22/09/2010 - 21:46:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [3964]

O44 - LFC:[MD5.C14A27BF905F272859CE7E32D97876E4] - 22/09/2010 - 17:46:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\AviSplitter.INI [38]

O44 - LFC:[MD5.16CC785BF28F1297C7B110BED3B3B0E1] - 20/09/2010 - 23:03:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[2].txt [3109]

O44 - LFC:[MD5.81C96C968ED8212EBAAC392BBFB1B47C] - 20/09/2010 - 21:30:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [10936]

O44 - LFC:[MD5.34FF607200FD14E1CA52481A7706DD09] - 20/09/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [10724]

O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 19/09/2010 - 06:42:49 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]

O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 19/09/2010 - 06:42:47 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]

O44 - LFC:[MD5.955E20F2A28E16B57C0227D8B5A457A7] - 17/09/2010 - 11:39:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [29785]

O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 17/09/2010 - 11:31:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]

O44 - LFC:[MD5.3C01CCFD94565B0DE17A521E94C8061E] - 16/09/2010 - 22:38:29 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [328]

O44 - LFC:[MD5.DF4BFD6B4E29C90629D172E71EF13303] - 16/09/2010 - 22:38:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [603]

O44 - LFC:[MD5.EE13A44ACE93EA9D27A1009D50B05A79] - 16/09/2010 - 15:12:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]

O44 - LFC:[MD5.775E188DD15C9AC9E735A556FB95578E] - 16/09/2010 - 15:06:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak [212]

O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 16/09/2010 - 15:06:16 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr [263488]

O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 16/09/2010 - 13:53:32 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe [31232]

O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 16/09/2010 - 13:53:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe [77312]

O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 16/09/2010 - 13:53:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe [256512]

O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 16/09/2010 - 13:53:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\grep.exe [80412]

O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 16/09/2010 - 13:53:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sed.exe [98816]

O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 16/09/2010 - 13:53:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\zip.exe [68096]

O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 16/09/2010 - 13:53:32 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe [161792]

O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 16/09/2010 - 13:53:32 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe [136704]

O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 16/09/2010 - 13:53:32 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe [212480]

 

 

---\\ Export de clé d'application autorisée (ECAA) (O47)

O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [Enabled] .(.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Enabled] .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe

O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe

O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe

O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

 

 

---\\ Déni du service (Local Security Authority) (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll

O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll

 

 

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

 

 

---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)

O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm

O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll

O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll

O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll

O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax

O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm

O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax

O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll

O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm

O52 - TDSD: \Drivers32\"VIDC.ACDV"="ACDV.dll" . (.ACD Systems - ACDV.) -- C:\WINDOWS\System32\ACDV.dll

O52 - TDSD: \Drivers32\"VIDC.JPEG"="JpegCode.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \Drivers32\"VIDC.MJPG"="JpegCode.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm

O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax

O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm

O52 - TDSD: \drivers.desc\"ACDV.dll"="ACDV 1.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"tssoft32.acm"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm

O52 - TDSD: \drivers.desc\"iccvid.dll"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll

O52 - TDSD: \drivers.desc\"ir32_32.dll"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll

O52 - TDSD: \drivers.desc\"ir41_32.ax"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax

 

 

---\\ ShareTools MSconfig StartupReg (SMSR) (O53)

O53 - SMSR:HKLM\...\startupreg\Messenger (Yahoo!) [Key] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

O53 - SMSR:HKLM\...\startupreg\msnmsgr [Key] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O53 - SMSR:HKLM\...\startupreg\PC Suite Tray [Key] . (.Nokia - Nokia Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

O53 - SMSR:HKLM\...\startupreg\Skype [Key] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe

O53 - SMSR:HKLM\...\startupreg\SpeedBitVideoAccelerator [Key] . (.Speedbit Ltd. - Speedbit Video Accelerator.) -- C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe

O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

 

 

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll

 

 

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "NoInternetOpenWith"=1

O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0

 

 

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=323

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveSearch"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsMenu"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsHistory"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMMyDocs"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMMyPictures"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuPinnedList"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMConfigurePrograms"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=67108863

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=0

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=67108863

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=323

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0

 

 

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:[MD5.9A3A8614859FB77767B63A82A017CCC6] - 07/02/2007 - 15:50:14 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS\system32\drivers\adildr.sys

O58 - SDL:[MD5.BCA6AABA425CE46D89412190A5A27B94] - 07/02/2007 - 15:50:58 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS\system32\drivers\adildrx64.sys

O58 - SDL:[MD5.B944AD9F92D31285DBA3D190DEB43883] - 07/02/2007 - 15:50:32 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS\system32\drivers\adiusbaw.sys

O58 - SDL:[MD5.5EB7BA94AD23F24761DEFE05F4855933] - 07/02/2007 - 15:51:18 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS\system32\drivers\adiusbawx64.sys

O58 - SDL:[MD5.DD8520280304B6145A6BE31008748C7C] - 24/09/2008 - 09:40:22 R--A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS

O58 - SDL:[MD5.B8C187439D27ABA430DD69FDCF1FA657] - 13/07/2010 - 15:01:31 ---A- . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) -- C:\WINDOWS\system32\drivers\avgldx86.sys.prepare

O58 - SDL:[MD5.357DDB51E03CAE598C096D95497373D0] - 06/10/2009 - 11:52:34 ---A- . (.Nokia - Nokia USB Phone Bus Driver.) -- C:\WINDOWS\system32\drivers\ccdcmb.sys

O58 - SDL:[MD5.7CD443F9D36C80E152FADB274089577A] - 06/10/2009 - 11:52:34 ---A- . (.Nokia - Nokia USB Phone Bus Driver.) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys

O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 07/06/2008 - 14:17:09 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys

O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 07/06/2008 - 14:17:09 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys

O58 - SDL:[MD5.AC9CF17EE2AE003C98EB4F5336C38058] - 16/11/2007 - 09:55:00 ---A- . (.Intel Corporation - Intel® PRO/100 Adapter NDIS 5.1 driver.) -- C:\WINDOWS\system32\drivers\e100b325.sys

O58 - SDL:[MD5.D32E68DA595ACD9FADCC110BEE196ACE] - 04/01/2007 - 12:47:48 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS\system32\drivers\e4ldr.sys

O58 - SDL:[MD5.3D905CA492629743AF2906941471D01F] - 04/01/2007 - 12:47:10 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS\system32\drivers\e4ldrx64.sys

O58 - SDL:[MD5.F7958C94559D5030F5023F14D46B9F2F] - 04/01/2007 - 12:48:04 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS\system32\drivers\e4usbaw.sys

O58 - SDL:[MD5.B637E55545DC6A43EB4878D1A82022BE] - 04/01/2007 - 12:46:30 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS\system32\drivers\e4usbawx64.sys

O58 - SDL:[MD5.ED32D389F8B0E74E400932E020BCFBDF] - 14/07/2004 - 11:54:42 ---A- . (.Aladdin Knowledge Systems - Hardlock Device Driver for Windows NT.) -- C:\WINDOWS\system32\drivers\hardlock.sys

O58 - SDL:[MD5.2DD25F060DC9F79B5CDF33D90ED93669] - 29/07/2010 - 15:56:30 ---A- . (.Aladdin Knowledge Systems - HASP Kernel Device Driver for Windows NT.) -- C:\WINDOWS\system32\drivers\Haspnt.sys

O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/04/2008 - 12:00:00 ---A- . (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys

O58 - SDL:[MD5.30CA91E657CEDE2F95359D6EF186F650] - 16/05/2006 - 06:17:22 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys

O58 - SDL:[MD5.7AC43C38CA8FD7ED0B0A4466F753E06E] - 16/05/2006 - 06:17:23 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys

O58 - SDL:[MD5.9A883C3C4D91292C0D09DE7C728E781C] - 20/09/2005 - 11:00:54 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys

O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys

O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 07/06/2008 - 14:17:09 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys

O58 - SDL:[MD5.FD2041E9BA03DB7764B2248F02475079] - 26/08/2008 - 09:26:12 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys

O58 - SDL:[MD5.5B6C11DE7E839C05248CED8825470FEF] - 12/03/2010 - 07:51:11 ---A- . (.VSO Software - low level access layer for CD/DVD/BD devices.) -- C:\WINDOWS\system32\drivers\pcouffin.sys

O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/04/2008 - 12:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys

O58 - SDL:[MD5.153D02480A0A2F45785522E814C634B6] - 28/04/2009 - 20:20:06 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys

O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 07/06/2008 - 14:17:09 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys

O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 07/06/2008 - 14:17:09 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys

O58 - SDL:[MD5.18EEB910627DDAF40F822966F887BAD8] - 02/02/2005 - 16:56:00 R--A- . (.Ralink Technology Inc. - Sample Driver for Ralink 802.11g Wireless USB Adapters.) -- C:\WINDOWS\system32\drivers\rt2500usb.sys

O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 14/04/2008 - 12:00:00 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys

O58 - SDL:[MD5.1319EA66A96250D59665D133C0FF7CD0] - 28/03/2005 - 14:19:38 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys

O58 - SDL:[MD5.F92254B0BCFCD10CAAC7BCCC7CB7F467] - 12/11/2009 - 13:48:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\StarOpen.sys

O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 07/06/2008 - 14:17:09 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys

O58 - SDL:[MD5.15629E4D65F97AB5432D6D9597CF6A33] - 06/10/2009 - 11:52:34 ---A- . (.Nokia - Filter Driver for Nokia USB Phone Bus Driver.) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys

O58 - SDL:[MD5.5C17E6A11AA8BE53F79FD364BA19F0CE] - 06/10/2009 - 11:52:50 ---A- . (.Nokia - Filter Driver for Nokia USB Phone Bus Driver.) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys

O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 07/06/2008 - 14:17:09 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys

O58 - SDL:[MD5.FB0F61F574F7E72121411C5FB0E5C91D] - 01/06/2005 - 16:46:08 ---A- . (.ZyDAS Technology Corporation - ZD1211 802.11b+g USB LAN Driver.) -- C:\WINDOWS\system32\drivers\WlanUZXP.sys

O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys

O58 - SDL:[MD5.DBCD41D42CF6F2C472B03E079057CBD2] - 29/07/2010 - 15:56:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\haspdos.sys

O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys

O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys

O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys

O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys

O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys

O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys

O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys

O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys

O58 - SDL:[MD5.29C917279D79848B3DD94909FC00E2A8] - 01/06/2005 - 16:46:08 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\ZDPNDIS5.sys

 

 

---\\ Liste des outils de nettoyage (LATC) (O63)

O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.)

O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)

 

 

---\\ Liste des services Legacy (LALS) (O64)

O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD

O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG

O64 - Services: CurCS - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV

O64 - Services: CurCS - (.not file.) - AVG9IDSDriver (AVGIDSDriverxpx) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSDRIVERXPX

O64 - Services: CurCS - (.not file.) - AVG9IDSFilter (AVGIDSFilterxpx) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSFILTERXPX

O64 - Services: CurCS - (.not file.) - AVG9IDSShim (AVGIDSShimxpx) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSSHIMXPX

O64 - Services: CurCS - (.not file.) - avgrkx86.sys (AvgRkx86) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGRKX86

O64 - Services: CurCS - (.not file.) - AVG Network Redirector (AvgTdiX) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGTDIX

O64 - Services: CurCS - C:\PROGRA~1\Bandoo\Bandoo.exe (.not file.) - Bandoo Coordinator (Bandoo Coordinator) .(.Pas de propriétaire - Pas de description.) - LEGACY_BANDOO_COORDINATOR

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER

O64 - Services: CurCS - C:\DOCUME~1\VIACOM\LOCALS~1\Temp\catchme.sys (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS

O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32

O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe - Microsoft .NET Framework NGEN v4.0.30319_X86 (clr_optimization_v4.0.30319_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V4.0.30319_32

O64 - Services: CurCS - C:\WINDOWS\system32\dllhost.exe - Application système COM+ (COMSysApp) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_COMSYSAPP

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC

O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k DcomLaunch (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP

O64 - Services: CurCS - C:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique (dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN

O64 - Services: CurCS - C:\Windows\system32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT

O64 - Services: CurCS - C:\Windows\system32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Gestionnaire de disque logique (dmserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DMSERVER

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DNS (Dnscache) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE

O64 - Services: CurCS - (.not file.) - eamon (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON

O64 - Services: CurCS - (.not file.) - ehdrv (ehdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EHDRV

O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDIR

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Service de rapport d'erreurs (ERSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ERSVC

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Système d'événements de COM+ (EventSystem) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\fltMgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Microsoft Filesystem Filter Manager.) - LEGACY_FLTMGR

O64 - Services: CurCS - c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe - Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) .(.Microsoft Corporation - Windows Presentation Foundation Font Cache.) - LEGACY_FONTCACHE3.0.0.0

O64 - Services: CurCS - (.not file.) - FssFltr (fssfltr) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSSFLTR

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc) .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC

O64 - Services: CurCS - C:\WINDOWS\system32\drivers\hardlock.sys - Hardlock (Hardlock) .(.Aladdin Knowledge Systems - Hardlock Device Driver for Windows NT.) - LEGACY_HARDLOCK

O64 - Services: CurCS - C:\WINDOWS\system32\drivers\Haspnt.sys - Haspnt (Haspnt) .(.Aladdin Knowledge Systems - HASP Kernel Device Driver for Windows NT.) - LEGACY_HASPNT

O64 - Services: CurCS - (.not file.) - VMware hcmon (hcmon) .(.Pas de propriétaire - Pas de description.) - LEGACY_HCMON

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Aide et support (helpsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC

O64 - Services: CurCS - C:\Windows\system32\Drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Protocol Stack.) - LEGACY_HTTP

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HTTP SSL (HTTPFilter) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HTTPFILTER

O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe - Windows CardSpace (idsvc) .(.Microsoft Corporation - Windows CardSpace.) - LEGACY_IDSVC

O64 - Services: CurCS - C:\WINDOWS\system32\imapi.exe - Service COM de gravage de CD IMAPI (ImapiService) .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat) .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec) .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC

O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE

O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1

O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLBG

O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Serveur (LanmanServer) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Station de travail (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS

O64 - Services: CurCS - C:\Program Files\ma-config.com\maconfservice.exe - Ma-Config Service (maconfservice) .(.CybelSoft - Service de détection matériel.) - LEGACY_MACONFSERVICE

O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR

O64 - Services: CurCS - C:\DOCUME~1\VIACOM\LOCALS~1\Temp\mc21.tmp (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MNMDD

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxdav.sys - Redirecteur client WebDav (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB

O64 - Services: CurCS - C:\WINDOWS\system32\msdtc.exe - Distributed Transaction Coordinator (MSDTC) .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS

O64 - Services: CurCS - C:\WINDOWS\system32\msiexec.exe - Windows Installer (MSIServer) .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER

O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP

O64 - Services: CurCS - C:\Program Files\Nero\Update\NASvc.exe - @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) .(.Nero AG - NeroUpdate.) - LEGACY_NAUPDATE

O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndistapi.sys - Pilote TAPI NDIS d'accès distant (NdisTapi) .(.Microsoft Corporation - NDIS 3.0 connection wrapper driver.) - LEGACY_NDISTAPI

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndisuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O Driver.) - LEGACY_NDISUIO

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbios.sys - Interface NetBIOS (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbt.sys - NetBIOS sur TCP/IP (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexions réseau (Netman) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NETMAN

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - NLA (Network Location Awareness) (Nla) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NLA

O64 - Services: CurCS - C:\Program Files\CDBurnerXP\NMSAccessU.exe - NMSAccess (NMSAccess) .(.Pas de propriétaire - Pas de description.) - LEGACY_NMSACCESS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL

O64 - Services: CurCS - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.exe - Office Source Engine (ose) .(.Microsoft Corporation - Office Source Engine.) - LEGACY_OSE

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARVDM

O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32

O64 - Services: CurCS - (.not file.) - PD91Engine PD91EngineTapiSrv (PD91EngineTapiSrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_PD91ENGINETAPISRV

O64 - Services: CurCS - C:\WINDOWS\system32\HPZipm12.exe - Pml Driver HPZ12 (Pml Driver HPZ12) .(.HP - PML Driver.) - LEGACY_PML_DRIVER_HPZ12

O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Services IPSEC (PolicyAgent) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_POLICYAGENT

O64 - Services: CurCS - (.not file.) - No object (PROCEXP111) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP111

O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113

O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Emplacement protégé (ProtectedStorage) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE

O64 - Services: CurCS - C:\Windows\system32\Drivers\PxHelp20.sys - PxHelp20 (PxHelp20) .(.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) - LEGACY_PXHELP20

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rasacd.sys - Pilote de connexion automatique d'accès distant (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestionnaire de connexions d'accès distant (RasMan) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASMAN

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rdbss.sys - Rdbss (Rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD

O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Accès à distance au Registre (RemoteRegistry) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_REMOTEREGISTRY

O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k rpcss (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS

O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Gestionnaire de comptes de sécurité (SamSs) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Planificateur de tâches (Schedule) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SCHEDULE

O64 - Services: CurCS - (.not file.) - PC Tools Auxiliary Service (sdAuxService) .(.Pas de propriétaire - Pas de description.) - LEGACY_SDAUXSERVICE

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexion secondaire (seclogon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SECLOGON

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Notification d'événement système (SENS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SENS

O64 - Services: CurCS - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe - ServiceLayer (ServiceLayer) .(.Nokia - ServiceLayer Module.) - LEGACY_SERVICELAYER

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Pare-feu Windows / Partage de connexion Internet (SharedAccess) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHAREDACCESS

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Détection matériel noyau (ShellHWDetection) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHELLHWDETECTION

O64 - Services: CurCS - C:\WINDOWS\system32\spoolsv.exe - Spouleur d'impression (Spooler) .(.Microsoft Corporation - Spooler SubSystem App.) - LEGACY_SPOOLER

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\sr.sys - Pilote de filtre de restauration système (Sr) .(.Microsoft Corporation - Pilote de filtre de système de fichiers pou.) - LEGACY_SR

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de restauration système (srservice) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SRSERVICE

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys - Srv (Srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de découvertes SSDP (SSDPSRV) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSDPSRV

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\STAROPEN.sys - StarOpen (StarOpen) .(.Pas de propriétaire - Pas de description.) - LEGACY_STAROPEN

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Acquisition d'image Windows (WIA) (stisvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_STISVC

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Téléphonie (TapiSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TAPISRV

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\tcpip.sys - Pilote du protocole TCP/IP (Tcpip) .(.Microsoft Corporation - TCP/IP Protocol Driver.) - LEGACY_TCPIP

O64 - Services: CurCS - C:\WINDOWS\System32\svchost -k DComLaunch (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Thèmes (Themes) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_THEMES

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client de suivi de lien distribué (TrkWks) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TRKWKS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_UDFS

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Hôte de périphérique universel Plug-and-Play (upnphost) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_UPNPHOST

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(.Pas de propriétaire - Pas de description.) - LEGACY_VGA

O64 - Services: CurCS - C:\WINDOWS\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE

O64 - Services: CurCS - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe - VideoAcceleratorService (VideoAcceleratorService) .(.Speedbit Ltd. - VideoAcceleratorEngine.) - LEGACY_VIDEOACCELERATORSERVICE

O64 - Services: CurCS - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (.not file.) - VMware USB Arbitration Service (VMUSBArbService) .(.Pas de propriétaire - Pas de description.) - LEGACY_VMUSBARBSERVICE

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(.Pas de propriétaire - Pas de description.) - LEGACY_VOLSNAP

O64 - Services: CurCS - (.not file.) - Vstor2 WS60 Virtual Storage Driver (vstor2-ws60) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSTOR2-WS60

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Horloge Windows (W32Time) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_W32TIME

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\wanarp.sys - Pilote ARP IP d'accès distant (Wanarp) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARP

O64 - Services: CurCS - C:\Windows\system32\Drivers\wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - WDF Dynamic.) - LEGACY_WDF01000

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - WebClient (WebClient) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WEBCLIENT

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Infrastructure de gestion Windows (winmgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WINMGMT

O64 - Services: CurCS - C:\WINDOWS\system32\wbem\wmiapsrv.exe - Carte de performance WMI (WmiApSrv) .(.Microsoft Corporation - Service de la carte de performance WMI.) - LEGACY_WMIAPSRV

O64 - Services: CurCS - C:\Program Files\Windows Media Player\WMPNetwk.exe - Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) .(.Microsoft Corporation - Service Partage réseau du Lecteur Windows M.) - LEGACY_WMPNETWORKSVC

O64 - Services: CurCS - C:\WINDOWS\system32\drivers\ws2ifsl.sys - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) .(.Microsoft Corporation - Winsock2 IFS Layer.) - LEGACY_WS2IFSL

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Centre de sécurité (wscsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WSCSVC

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Mises à jour automatiques (wuauserv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUAUSERV

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\WudfPf.sys - Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) .(.Microsoft Corporation - Windows Driver Foundation - User-mode Drive.) - LEGACY_WUDFPF

O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Windows Driver Foundation - User-mode Driver Framework (WudfSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUDFSVC

O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Configuration automatique sans fil (WZCSVC) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WZCSVC

 

 

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox 4.0 Beta 4\firefox.exe

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Not Key.)

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe

 

 

---\\ Start Menu Internet (SMI) (O68)

O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\VIACOM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (.not file.)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox 4.0 Beta 6>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox 4.0 Beta 4\firefox.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe

 

 

---\\ Search Browser Infection (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - Bing

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing

O69 - SBI: SearchScopes [HKCU] {15A6A848-69E9-41D1-B1C0-0093EF5A93B9} - (Live Search) - Bing

O69 - SBI: SearchScopes [HKCU] {2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - (Durable.com) - L'actualité du Développement Durable sur durable.com

O69 - SBI: SearchScopes [HKCU] {3A2D3CEA-A1C1-43E8-AA1A-61228EE0BC09} - (Google) - Google

O69 - SBI: SearchScopes [HKCU] {50596439-82EB-4c76-9F30-AA6D729783C7} - (SpeedBit Search) - http://home.speedbit.com

O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (BigSeekPro) - Homepage

O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - Bing

O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (OfferBox Search) - Offerbox search

O69 - SBI: SearchScopes [HKCU] {DD16C641-3BE9-4A7A-87B0-544BA76F6FBF} - (Yahoo! Search) - Yahoo! Search - Web Search

O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo!) - Yahoo! Search - Recherche Web

O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - http://search.sweetim.com

O69 - SBI: SearchScopes [HKCU] {F53A8C1E-6B99-47F1-BDAF-6C75B89246C9} - (Yahoo! Search) - Yahoo! Search - Web Search

 

 

---\\ Recherche Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

Run by VIACOM at 22/09/2010 22:56:35

device: opened successfully

user: MBR read successfully

called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS

kernel: MBR read successfully

user & kernel MBR OK

 

 

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)

MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog

Run by VIACOM at 22/09/2010 22:56:52

31 GB \\.\PhysicalDrive0 Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

232 GB \\.\PhysicalDrive1 Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

Dump file Name : C:\Program Files\ZHPDiag\MBRDump_09-22-10_22-56-52_PhysicalDrive0.bin

 

 

---\\ Internet Feature Controls (IFC) (O81)

O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

 

 

---\\ Recherche des services démarrés par Svchost (SSS) (O83)

O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - Service Installation de logiciels.) -- C:\WINDOWS\System32\appmgmts.dll [176640]

O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows Audio Service.) -- C:\WINDOWS\System32\audiosrv.dll [42496]

O83 - Search Svchost Services: Browser (Browser) . (.Microsoft Corporation - Computer Browser Service DLL.) -- C:\WINDOWS\System32\browser.dll [77824]

O83 - Search Svchost Services: CryptSvc (CryptSvc) . (.Microsoft Corporation - Cryptographic Services.) -- C:\WINDOWS\System32\cryptsvc.dll [62464]

O83 - Search Svchost Services: DMServer (DMServer) . (.Microsoft Corp. - DLL Service gestionnaire de disque logique.) -- C:\WINDOWS\System32\dmserver.dll [24576]

O83 - Search Svchost Services: DHCP (DHCP) . (.Microsoft Corporation - Service client DHCP.) -- C:\WINDOWS\System32\dhcpcsvc.dll [127488]

O83 - Search Svchost Services: ERSvc (ERSvc) . (.Microsoft Corporation - Windows Error Reporting Service.) -- C:\WINDOWS\System32\ersvc.dll [23040]

O83 - Search Svchost Services: EventSystem (EventSystem) . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\system32\es.dll [246272]

O83 - Search Svchost Services: FastUserSwitchingCompatibility (FastUserSwitchingCompatibility) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135680]

O83 - Search Svchost Services: HidServ (HidServ) . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hidserv.dll [0]

O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\WINDOWS\System32\srvsvc.dll [96768]

O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\WINDOWS\System32\wkssvc.dll [132096]

O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\WINDOWS\System32\msgsvc.dll [33792]

O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Gestionnaire de connexions réseau.) -- C:\WINDOWS\System32\netman.dll [198144]

O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll [247808]

O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Gestionnaire de stockage amovible.) -- C:\WINDOWS\system32\ntmssvc.dll [438272]

O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\WINDOWS\System32\rasauto.dll [88576]

O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\WINDOWS\System32\rasmans.dll [186368]

O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Dynamic Interface Manager.) -- C:\WINDOWS\System32\mprdim.dll [53248]

O83 - Search Svchost Services: Schedule (Schedule) . (.Microsoft Corporation - Moteur du Planificateur de tâches.) -- C:\WINDOWS\system32\schedsvc.dll [194560]

O83 - Search Svchost Services: Seclogon (Seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\WINDOWS\System32\seclogon.dll [18944]

O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\WINDOWS\system32\sens.dll [39424]

O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\WINDOWS\System32\ipnathlp.dll [332800]

O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - Service de restauration du système.) -- C:\WINDOWS\system32\srsvc.dll [171520]

O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows.) -- C:\WINDOWS\System32\tapisrv.dll [249856]

O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135680]

O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\WINDOWS\system32\trkwks.dll [90112]

O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Service de temps Windows.) -- C:\WINDOWS\system32\w32time.dll [178176]

O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Service configuration automatique sans fil.) -- C:\WINDOWS\System32\wzcsvc.dll [483840]

O83 - Search Svchost Services: Wmi (Wmi) . (.Microsoft Corporation - API avancées Windows 32.) -- C:\WINDOWS\System32\advapi32.dll [685568]

O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\WMIsvc.dll [145408]

O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS\system32\wscsvc.dll [80896]

O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\WINDOWS\System32\xmlprov.dll [129024]

O83 - Search Svchost Services: napagent (napagent) . (.Microsoft Corporation - Exécution du service Agent de quarantaine.) -- C:\WINDOWS\System32\qagentrt.dll [293376]

O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\WINDOWS\System32\kmsvc.dll [61440]

O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\WINDOWS\system32\qmgr.dll [409088]

O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS\system32\wuauserv.dll [6656]

O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135680]

O83 - Search Svchost Services: helpsvc (helpsvc) . (.Microsoft Corporation - Microsoft PCHealth Service Holder.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400]

O83 - Search Svchost Services: WmdmPmSN (WmdmPmSN) . (.Microsoft Corporation - Microsoft Media Device Service Provider.) -- C:\WINDOWS\system32\mspmsnsv.dll [27136]

 

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 28/08/2009 144672 | Apple Mobile Device (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

SS - | Auto 28/08/2009 0 | Bandoo Coordinator (Bandoo Coordinator) . (.Pas de propriétaire.) - C:\PROGRA~1\Bandoo\Bandoo.exe

SR - | Auto 17/07/2010 153376 | Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe

SS - | Demand 19/07/2010 259440 | Ma-Config Service (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe

SS - | Disabled 19/07/2010 0 | (mchInjDrv) . (.Pas de propriétaire.) - C:\DOCUME~1\VIACOM\LOCALS~1\Temp\mc21.tmp

SS - | Auto 04/05/2010 503080 | C:\Program Files\Nero\Update\NASvc.exe (NAUpdate) . (.Nero AG.) - C:\Program Files\Nero\Update\NASvc.exe

SR - | Auto 04/03/2010 71096 | NMSAccess (NMSAccess) . (.Pas de propriétaire.) - C:\Program Files\CDBurnerXP\NMSAccessU.exe

SS - | Auto 04/03/2010 0 | PD91Engine PD91EngineTapiSrv (PD91EngineTapiSrv) . (.Pas de propriétaire.) - srv

SS - | Auto 03/03/2006 69632 | Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP.) - C:\WINDOWS\system32\HPZipm12.exe

SS - | Demand 27/10/2009 657408 | ServiceLayer (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

SR - | Auto 07/07/2010 300656 | VideoAcceleratorService (VideoAcceleratorService) . (.Speedbit Ltd..) - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe

SS - | Auto 07/07/2010 0 | VMware USB Arbitration Service (VMUSBArbService) . (.Pas de propriétaire.) - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe

 

 

---\\ Infection BT - BHO/Toolbar (Possible)

[HKLM\Software\AskSBar]

 

 

 

End of the scan (1116 lines in 00mn 43s)(0)

 

encore mille mercis.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut ;)

 

florinator n'est pas présent pour le moment, aussi on va terminer ensemble ;)

 

Comment fonctionne le pc à présent ?

 

Pour ce qui est du rapport MBAM, est ce que tu as essayé ceci ? =>

 

Lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier).

Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.

gnamoy Junior Member

gnamoy

Posté(e)
  • Auteur
Posté(e)

Bonsoir THANOS,

un grand merci de me dépanner. l'ordi se comporte à peu près normalement. le malware qui faisait des siennes a été éliminé. S'agissant de MBAM, la procédure que tu demandes a été faite et rien...alors j'attends vos lumières.

merci.

gnamoy Junior Member

gnamoy

Posté(e)
  • Auteur
Posté(e)

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4707

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

28/09/2010 02:07:41

mbam-log-2010-09-28 (02-07-41).txt

 

Type d'examen: Examen complet (C:\|E:\|F:\|)

Elément(s) analysé(s): 208137

Temps écoulé: 1 heure(s), 20 minute(s), 46 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\VIACOM\Bureau\fichier exe\Crack\Keygen.FFF.exe (RiskWare.Tool.CK) -> No action taken.

gnamoy Junior Member

gnamoy

Posté(e)
  • Auteur
Posté(e)

bonsoir thanos,

hier dès que j'ai eu à finir l'analyse par mbam, l'ordi s'est éteint. il a fallu que je reinstalle le système d'exploitation.à tout hasard pour le rapport zhpdiag:

Rapport de ZHPDiag v1.26.65 par Nicolas Coolman, Update du 18/09/2010

Run by gnamoy at 29/09/2010 22:51:46

Web site : ZHPDiag Outil de diagnostic

Contact : nicolascoolman@yahoo.fr

 

---\\ Web Browser

MSIE: Internet Explorer v7.0.5730.13

MFIE: Mozilla Firefox (4.0b4)

 

---\\ System Information

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 503 MB (38% free)

System drive C: has 7 GB (22%) free of 31 GB

 

---\\ Logged in mode

Computer Name: GNAMOY-EE4F1317

User Name: gnamoy

All Users Names: SUPPORT_388945a0, HelpAssistant, gnamoy, Administrateur,

Unselected Option: O1,O45,O61,O62,O65,O82

Logged in as Administrator

 

---\\ DOS/Devices

A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

C:\ Hard drive, Flash drive, Thumb drive (Free 7 Go of 31 Go)

D:\ CD-ROM drive (Not Inserted)

E:\ CD-ROM drive (Not Inserted)

F:\ Hard drive, Flash drive, Thumb drive (Free 122 Go of 122 Go)

G:\ Hard drive, Flash drive, Thumb drive (Free 63 Go of 111 Go)

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK

 

 

---\\ Processus lancés

[MD5.E0A449CC140514A0C59FED7F36CEC6C1] - (.Speedbit Ltd. - VideoAcceleratorEngine.) -- C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe [300656]

[MD5.8BBBADA96FFE1449EDD39256EDA99CD8] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS.0\system32\igfxtray.exe [155648]

[MD5.EA5DD164296F66241BEAD39E12FA69F2] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS.0\system32\hkcmd.exe [118784]

[MD5.3D4D22B3360BF51EA620DE25A85C5023] - (.SpeedBit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files\DAP\DAP.EXE [2819584]

[MD5.C50C5388341070631BE7B4784F230736] - (.Speedbit Ltd. - Speedbit Video Accelerator.) -- C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe [1607272]

[MD5.008F2FE191618133A68F1AC190DC6044] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [328056]

[MD5.91C9F6FB02169142EB4F514E87756EC1] - (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [1205840]

[MD5.994C5C50B681816AB2EC3CE7B1A5294D] - (.Speedbit Ltd. - VideoAcceleratorEngine.) -- C:\PROGRA~1\SPEEDB~2\VideoAcceleratorEngine.exe [140920]

[MD5.A4B9D26EBBDD659C7539DC5008498305] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox 4.0 Beta 4\firefox.exe [923096]

[MD5.3676D613445AD419EDF430E8B0E424F7] - (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Documents and Settings\gnamoy\Mes documents\Téléchargements\jxpiinstall.exe [874272]

[MD5.58ACFB0BB32E5F42508C6C03759BB055] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [555520]

 

 

---\\ Page de démarrage de Mozilla Firefox (M0)

M0 - MFSP: prefs.js [gnamoy - 2k65k0nk.default] r_pref("browser.startup.homepage","http://home.speedbit.com/?aff=205

 

 

---\\ Plugins de navigateurs Opera/Firefox(P1/P2)

P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll

P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL

P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll

P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll

 

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

 

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.speedbit.com/?aff=205

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

 

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

 

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16757 (vista_gdr.081001-1509)) -- C:\WINDOWS.0\system32\ieframe.dll

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} . (.Speedbit Ltd. - SearchPredict DLL.) -- C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} . (.SpeedBit Ltd. - Download Accelerator Plus (DAP) MSIE Loader.) -- C:\PROGRA~1\DAP\DAPIEL~1.DLL

O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} . (.Speedbit Ltd. - SpeedBit Grab & Convert.) -- C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

 

 

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [igfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS.0\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS.0\system32\hkcmd.exe

O4 - HKCU\..\Run: [DownloadAccelerator] . (.SpeedBit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files\DAP\DAP.exe

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe

O4 - HKCU\..\Run: [speedBitVideoAccelerator] . (.Speedbit Ltd. - Speedbit Video Accelerator.) -- C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe

O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe

O4 - HKUS\S-1-5-21-57989841-1644491937-842925246-1003\..\Run: [DownloadAccelerator] . (.SpeedBit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files\DAP\DAP.exe

O4 - HKUS\S-1-5-21-57989841-1644491937-842925246-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-57989841-1644491937-842925246-1003\..\Run: [speedBitVideoAccelerator] . (.Speedbit Ltd. - Speedbit Video Accelerator.) -- C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe

O4 - HKUS\S-1-5-21-57989841-1644491937-842925246-1003\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk . (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk . (.Pas de propriétaire - SAGEM Wi-Fi 11g USB adapter LAN Utility.) -- C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: &Clean Traces . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAP\dapextie2.htm

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)

 

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS.0\system32\mswsock.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS.0\system32\winrnr.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS.0\system32\mswsock.dll

 

 

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{23E7A25A-4EE4-40F4-A238-CE834181E5EF}: NameServer = 213.136.96.2 213.136.96.37

O17 - HKLM\System\CS1\Services\Tcpip\..\{23E7A25A-4EE4-40F4-A238-CE834181E5EF}: NameServer = 213.136.96.2 213.136.96.37

O17 - HKLM\System\CS2\Services\Tcpip\..\{23E7A25A-4EE4-40F4-A238-CE834181E5EF}: NameServer = 213.136.96.2 213.136.96.37

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS.0\System32\dimsntfy.dll

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS.0\System32\igfxsrvc.dll

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS.0\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS.0\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS.0\system32\shell32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS.0\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS.0\system32\stobject.dll

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS.0\system32\browseui.dll

 

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: VideoAcceleratorService (VideoAcceleratorService) . (.Speedbit Ltd. - VideoAcceleratorEngine.) - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe

 

 

---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

 

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\INF\msnetmtg.inf

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\INF\wmp.inf

O40 - ASIC: Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Macromedia, Inc. - Macromedia Flash Player 6.0 r88.) -- C:\WINDOWS.0\system32\Macromed\Flash\Flash6.ocx

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Download Accelerator Plus (DAP) - (.Speedbit Ltd..) [HKLM] -- Download Accelerator Plus (DAP)

O42 - Logiciel: Détection de l'application Winamp - (.Nullsoft, Inc.) [HKCU] -- Winamp Detect

O42 - Logiciel: Intel® Extreme Graphics 2 Driver - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}

O42 - Logiciel: Intel® Network Connections 15.5.74.0 - (.Intel.) [HKLM] -- {2AAA1310-1A77-472d-A7D2-A5E55B00EF8E}

O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {96EB95A2-5245-4EA2-B6EA-B8BA2FBF64C4}

O42 - Logiciel: Mozilla Firefox (4.0b4) - (.Mozilla.) [HKLM] -- Mozilla Firefox (4.0b4)

O42 - Logiciel: SAGEM F@st 800-840 - (.SAGEM.) [HKLM] -- {4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}

O42 - Logiciel: SpeedBit Video Accelerator - (.SpeedBit Ltd..) [HKLM] -- SpeedBit Video Accelerator

O42 - Logiciel: SpeedBit Video Downloader - (.SpeedBit Ltd..) [HKLM] -- SpeedBit Video Downloader

O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] -- VLC media player

O42 - Logiciel: Winamp - (.Nullsoft, Inc.) [HKLM] -- Winamp

O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\BitTorrent]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\Flock]

[HKCU\Software\Intel]

[HKCU\Software\Mozilla]

[HKCU\Software\Netscape]

[HKCU\Software\Policies]

[HKCU\Software\SBCONVERT]

[HKCU\Software\Softonic]

[HKCU\Software\SpeedBit]

[HKCU\Software\Sysinternals]

[HKCU\Software\WPI]

[HKCU\Software\Wget]

[HKCU\Software\Winamp]

[HKCU\Software\cybelsoft]

[HKLM\Software\Adobe]

[HKLM\Software\Analog Devices]

[HKLM\Software\C07ft5Y]

[HKLM\Software\CDDB]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\Gemplus]

[HKLM\Software\INTEL]

[HKLM\Software\JavaSoft]

[HKLM\Software\Licenses]

[HKLM\Software\Lidan]

[HKLM\Software\Macromedia]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\Mozilla]

[HKLM\Software\Nullsoft]

[HKLM\Software\ODBC]

[HKLM\Software\Policies]

[HKLM\Software\Program Groups]

[HKLM\Software\Realtek Semiconductor Corp.]

[HKLM\Software\Realtek]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\SAGEM]

[HKLM\Software\Schlumberger]

[HKLM\Software\Secure]

[HKLM\Software\SpeedBit]

[HKLM\Software\Swearware]

[HKLM\Software\VideoLAN]

[HKLM\Software\Windows 3.1 Migration Status]

[HKLM\Software\cybelsoft]

[HKLM\Software\mozilla.org]

 

 

---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover

O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update

O43 - CFD:Common File Directory ----D- C:\Program Files\AVG

O43 - CFD:Common File Directory ----D- C:\Program Files\Boonty

O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames

O43 - CFD:Common File Directory ----D- C:\Program Files\Canta

O43 - CFD:Common File Directory ----D- C:\Program Files\Carambis

O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner

O43 - CFD:Common File Directory ----D- C:\Program Files\CDBurnerXP

O43 - CFD:Common File Directory ----D- C:\Program Files\Cell Phone Manager

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files

O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications

O43 - CFD:Common File Directory ----D- C:\Program Files\CVitaeV4

O43 - CFD:Common File Directory ----D- C:\Program Files\Dactylo

O43 - CFD:Common File Directory ----D- C:\Program Files\DAP

O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX

O43 - CFD:Common File Directory ----D- C:\Program Files\Driver Fetch

O43 - CFD:Common File Directory ---AD- C:\Program Files\eMule

O43 - CFD:Common File Directory ----D- C:\Program Files\Feneris

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs

O43 - CFD:Common File Directory ----D- C:\Program Files\Fondus-Online

O43 - CFD:Common File Directory ----D- C:\Program Files\Foxit Reader

O43 - CFD:Common File Directory ----D- C:\Program Files\Free PDF to Word Doc Converter

O43 - CFD:Common File Directory ----D- C:\Program Files\FreeTime

O43 - CFD:Common File Directory ----D- C:\Program Files\GetRight

O43 - CFD:Common File Directory ----D- C:\Program Files\Google

O43 - CFD:Common File Directory ----D- C:\Program Files\HashTab Shell Extension

O43 - CFD:Common File Directory ----D- C:\Program Files\HP

O43 - CFD:Common File Directory ----D- C:\Program Files\IDA

O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Intel

O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer

O43 - CFD:Common File Directory ----D- C:\Program Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\Jurassic Park 2 - The Lost World

O43 - CFD:Common File Directory ----D- C:\Program Files\Lettramots

O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire

O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com

O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD:Common File Directory ----D- C:\Program Files\MediaInfo

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft

O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Outlook Connector

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET

O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker

O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox

O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox 4.0 Beta 4

O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild

O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone

O43 - CFD:Common File Directory ----D- C:\Program Files\Nero

O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting

O43 - CFD:Common File Directory ----D- C:\Program Files\Nokia

O43 - CFD:Common File Directory ----D- C:\Program Files\Notepad++

O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express

O43 - CFD:Common File Directory ----D- C:\Program Files\PC Connectivity Solution

O43 - CFD:Common File Directory ----D- C:\Program Files\Real

O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek AC97

O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies

O43 - CFD:Common File Directory ----D- C:\Program Files\SAGEM

O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung

O43 - CFD:Common File Directory ----D- C:\Program Files\SearchPredict

O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne

O43 - CFD:Common File Directory R---D- C:\Program Files\Skype

O43 - CFD:Common File Directory ----D- C:\Program Files\SoftChris

O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedBit Toolbar

O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedBit Video Accelerator

O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedBit Video Downloader

O43 - CFD:Common File Directory ----D- C:\Program Files\SuperCopier2

O43 - CFD:Common File Directory ----D- C:\Program Files\SyllabiK

O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter

O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent

O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN

O43 - CFD:Common File Directory ----D- C:\Program Files\VirtualDJ

O43 - CFD:Common File Directory ----D- C:\Program Files\VMware

O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp

O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp Detect

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT

O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate

O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR

O43 - CFD:Common File Directory ----D- C:\Program Files\WordBiz

O43 - CFD:Common File Directory ----D- C:\Program Files\xerox

O43 - CFD:Common File Directory ---AD- C:\Program Files\XYplorer

O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!

O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\VMware

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.00000000000000000000000000000000] - 29/09/2010 - 22:46:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\WindowsUpdate.log [826366]

O44 - LFC:[MD5.0655D3B6B68C4CB375209805175D25E3] - 29/09/2010 - 22:46:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB980218.log [7518]

O44 - LFC:[MD5.746108AB89DD23C41C8E5FAF7CF679E6] - 29/09/2010 - 22:45:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB959426.log [7405]

O44 - LFC:[MD5.B6F9291E8256E30295AAC11191AE4813] - 29/09/2010 - 22:45:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB2183461-IE7.log [32119]

O44 - LFC:[MD5.B4CAE181C217769DE88166F630378686] - 29/09/2010 - 22:45:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB960859.log [7176]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/09/2010 - 22:27:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\0.log [0]

O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 29/09/2010 - 22:27:36 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\bootstat.dat [2048]

O44 - LFC:[MD5.AB73F0A9530FA4030BF45362AE5455A1] - 29/09/2010 - 22:07:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB975025.log [7062]

O44 - LFC:[MD5.2D5BFCDC38A43F04B4C48351737C25B4] - 29/09/2010 - 22:04:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB975467.log [6948]

O44 - LFC:[MD5.D0572F9CA46578B85F4C84F76C2DFF3D] - 29/09/2010 - 22:04:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB968389.log [4778]

O44 - LFC:[MD5.E1DB776ACEAF92DEA5313058673C6332] - 29/09/2010 - 22:03:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB2115168.log [6952]

O44 - LFC:[MD5.7C0AB2271CF2A8C741265949687DCBF8] - 29/09/2010 - 22:01:43 ---A- . (.Intel Corporation - xxxxres Module.) -- C:\WINDOWS.0\System32\igfxres.dll [167936]

O44 - LFC:[MD5.00000000000000000000000000000000] - 29/09/2010 - 22:00:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\SchedLgU.Txt [2242]

O44 - LFC:[MD5.665086ADAFCE9D843DF729968B043EBD] - 29/09/2010 - 21:59:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\setupapi.log [393156]

O44 - LFC:[MD5.B1BC10731273D7340C07263531C35773] - 29/09/2010 - 21:57:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB969059.log [7621]

O44 - LFC:[MD5.5A8A1F1B16F15C83A3901AF3EFA9EED7] - 29/09/2010 - 21:56:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB981349.log [13425]

O44 - LFC:[MD5.635B1C7266CE8AE13784AB6A967D681F] - 29/09/2010 - 21:56:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB961503.log [7390]

O44 - LFC:[MD5.2BAE95713AB2CBCA2189B45FEAEF55FE] - 29/09/2010 - 21:56:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB978037.log [7273]

O44 - LFC:[MD5.85CC08A3D71BD8F12716C85ECA89C95A] - 29/09/2010 - 21:56:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB975713.log [7167]

O44 - LFC:[MD5.954D832EF2E8E75D2978BE78C45897B3] - 29/09/2010 - 21:55:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB971657.log [7051]

O44 - LFC:[MD5.7A9027A55EF4DC1B52E775FB3EDB731F] - 29/09/2010 - 21:55:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB978338.log [11989]

O44 - LFC:[MD5.95CEBDA695326921985E9B75F2F1002F] - 29/09/2010 - 21:53:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB974112.log [6823]

O44 - LFC:[MD5.AEE9D644A166D6F9E75AE4F63762136A] - 29/09/2010 - 21:50:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB2347290.log [6733]

O44 - LFC:[MD5.A69B48083510377AFD0732541ED653BC] - 29/09/2010 - 21:47:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB961501.log [6596]

O44 - LFC:[MD5.E8555E05B67270055250C47E2D9476D2] - 29/09/2010 - 21:47:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB2079403.log [6513]

O44 - LFC:[MD5.32B5059850FA022DCFFF05A79DC6571A] - 29/09/2010 - 21:47:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB2121546.log [6393]

O44 - LFC:[MD5.7D8126C294822CBDB48314E1CA6AB9BE] - 29/09/2010 - 21:46:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB982802.log [6259]

O44 - LFC:[MD5.0F004ABD2703316D1ACFBE25F0268051] - 29/09/2010 - 21:46:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB952004.log [6146]

O44 - LFC:[MD5.3D761990055CF0C7EA6CC44D2212331E] - 29/09/2010 - 21:46:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB974571.log [6019]

O44 - LFC:[MD5.2A561861D783591FEA62136F5048411A] - 29/09/2010 - 21:46:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB975560.log [10707]

O44 - LFC:[MD5.8C1F69989E9B4444D906F153F456D3ED] - 29/09/2010 - 21:40:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB973507.log [5791]

O44 - LFC:[MD5.739ABF2C65379DAD5EB27727B0D72FBA] - 29/09/2010 - 21:40:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB2160329.log [9731]

O44 - LFC:[MD5.C1334754531A5062FDCFCE781A7552D7] - 29/09/2010 - 21:40:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB977816.log [5571]

O44 - LFC:[MD5.84D4B2C31180CC5C46BDC718B7FF5E1B] - 29/09/2010 - 21:40:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB980436.log [5454]

O44 - LFC:[MD5.5E0906001AAA2C87C40B3155CB710101] - 29/09/2010 - 21:39:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB981322.log [5339]

O44 - LFC:[MD5.1111331E38AFEF90FB7F9DA353993B27] - 29/09/2010 - 21:36:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB967715.log [5241]

O44 - LFC:[MD5.16C9650F7F35C995FAEEF2837BC10FDB] - 29/09/2010 - 21:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB974392.log [5113]

O44 - LFC:[MD5.BF9DB3F8D953933EE89500E37F4AB3FA] - 29/09/2010 - 21:31:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB954459.log [5004]

O44 - LFC:[MD5.43FB800FD951B6AFCBF06E3F0F9ECE46] - 29/09/2010 - 21:16:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB977914.log [5279]

O44 - LFC:[MD5.04102551865E8143AE5A83070D863FF1] - 29/09/2010 - 21:16:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB978542.log [7647]

O44 - LFC:[MD5.E3ED1B3793E98F7601E994FA80C86FCC] - 29/09/2010 - 21:16:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB2286198.log [4673]

O44 - LFC:[MD5.F3A6F45F82E92194C61F8D1854BB9F6D] - 29/09/2010 - 21:16:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB979482.log [4536]

O44 - LFC:[MD5.C75FB343D598E5750C32B31E7EF4CBC2] - 29/09/2010 - 21:16:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB978706.log [4426]

O44 - LFC:[MD5.ADFE2E2D46341531513A563C91939BC2] - 29/09/2010 - 21:14:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB973815.log [4314]

O44 - LFC:[MD5.2577F6A11749E1FF1634943921E6139A] - 29/09/2010 - 21:14:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB975562.log [6501]

O44 - LFC:[MD5.E0533A3F5274BF944AFA046DDC9CFD99] - 29/09/2010 - 21:14:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB956802.log [4086]

O44 - LFC:[MD5.A15ED435A92C292EBC4956337054171A] - 29/09/2010 - 21:13:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB982665.log [3967]

O44 - LFC:[MD5.90C81341921B07FC9EA80DF9169B666E] - 29/09/2010 - 21:12:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB978601.log [5555]

O44 - LFC:[MD5.A3139D0CE243FF9BC9612EE19D1C78E6] - 29/09/2010 - 21:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB979309.log [5443]

O44 - LFC:[MD5.A5DEA77F10730D8AE77199C47198F4A8] - 29/09/2010 - 21:01:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\perfc009.dat [39992]

O44 - LFC:[MD5.778661DBC0CC0FEED325DA6AA94ED3E2] - 29/09/2010 - 21:01:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\perfc00C.dat [48616]

O44 - LFC:[MD5.53522429DAB8AA21FF925B80B927107C] - 29/09/2010 - 21:01:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\perfh009.dat [311604]

O44 - LFC:[MD5.68FD4E4DFA86CCBFA6587925645EAD2E] - 29/09/2010 - 21:01:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\perfh00C.dat [367658]

O44 - LFC:[MD5.B7B344A383243B32862FE90C66568265] - 29/09/2010 - 21:01:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\PerfStringBackup.INI [775210]

O44 - LFC:[MD5.DD8520280304B6145A6BE31008748C7C] - 28/09/2010 - 22:56:03 R--A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS.0\System32\drivers\ALCXWDM.SYS [4122368]

O44 - LFC:[MD5.C99E22EFE74C8B3EFF93E227472FE247] - 28/09/2010 - 22:55:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\ALSNDMGR.WAV [141016]

O44 - LFC:[MD5.336402653D18149456C1AF57A6529A99] - 28/09/2010 - 22:55:35 ---A- . (.Realtek Semiconductor Corp. - Realtek Audio Control Panel.) -- C:\WINDOWS.0\System32\RTLCPL.EXE [10528768]

O44 - LFC:[MD5.BB47824F9B42B7EF93E4F7129782A48E] - 28/09/2010 - 22:55:30 ---A- . (.Pas de propriétaire - RtlCPAPI Module.) -- C:\WINDOWS.0\System32\RTLCPAPI.dll [147456]

O44 - LFC:[MD5.3390B4635D37163CB5B2C0A13403B58B] - 28/09/2010 - 22:55:30 ---A- . (.Realtek Semiconductor Corp. - Realtek AC97 Audio Control Panel.) -- C:\WINDOWS.0\System32\ALSNDMGR.CPL [18804736]

O44 - LFC:[MD5.80FD4D46B0E9B620CF757A9A5C789329] - 28/09/2010 - 22:55:30 ---A- . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS.0\SOUNDMAN.EXE [577536]

O44 - LFC:[MD5.B8D51A5F2961AE381723F964978AA848] - 28/09/2010 - 22:55:28 ---A- . (.Realtek Semiconductor Corp. - Driver Removing for Windows x64 or x86_32.) -- C:\WINDOWS.0\Alcrmv.exe [217088]

O44 - LFC:[MD5.A3CF502659EF4EBA42C70E832ED967ED] - 28/09/2010 - 22:55:28 ---A- . (.Realtek Semiconductor Corp. - Driver Update for Windows x64 or x86_32.) -- C:\WINDOWS.0\alcupd.exe [315392]

O44 - LFC:[MD5.3DED1E6B429D4FB61FE575E57282F452] - 28/09/2010 - 22:27:05 ---A- . (.Intel Corporation - Intel ® Network Connections Driver Uninst.) -- C:\WINDOWS.0\System32\PROUnstl.exe [265416]

O44 - LFC:[MD5.F50CA0041DD6EA18E04737B828CA7157] - 28/09/2010 - 22:27:05 ---A- . (.Intel Corporation - Intel® Network Interface Card CoInstaller.) -- C:\WINDOWS.0\System32\NicCo2.dll [28272]

O44 - LFC:[MD5.0A319EEAB258D49F667FC8CF5544570B] - 28/09/2010 - 22:27:05 ---A- . (.Intel Corporation - Intel® Network Interface Card CoInstaller.) -- C:\WINDOWS.0\System32\NicInst.dll [40056]

O44 - LFC:[MD5.996D43313C0BEF26AEBAF7786F9173CD] - 28/09/2010 - 22:27:05 ---A- . (.Intel Corporation - Intel® PRO/100 Adapter Event-Log Message.) -- C:\WINDOWS.0\System32\e100bmsg.dll [35424]

O44 - LFC:[MD5.AC9CF17EE2AE003C98EB4F5336C38058] - 28/09/2010 - 22:27:05 ---A- . (.Intel Corporation - Intel® PRO/100 Adapter NDIS 5.1 driver.) -- C:\WINDOWS.0\System32\drivers\e100b325.sys [165496]

O44 - LFC:[MD5.9A2824746B4BDAA041453E7A11168723] - 28/09/2010 - 22:27:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\e100b325.din [5590]

O44 - LFC:[MD5.C9A8F3FF8CB1F882A28C6B98DFF8572F] - 28/09/2010 - 22:25:50 ---A- . (.Intel Corporation - PRONtObj Module.) -- C:\WINDOWS.0\System32\PRONtObj.dll [239768]

O44 - LFC:[MD5.2305EF1502A1818CEC2A2BDDFB699DF6] - 28/09/2010 - 22:25:49 ---A- . (.Intel Corporation - NDIS 5.1 Advanced Networking Services..) -- C:\WINDOWS.0\System32\drivers\ianswxp.sys [117456]

O44 - LFC:[MD5.45960B40C1ECB75ED5549A80049879E1] - 28/09/2010 - 16:18:47 ---A- . (.Jin Hui E-mail: jinhui@jcomsoft.com We - Animation GIF Control.) -- C:\WINDOWS.0\System32\AniGIF.ocx [172032]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/09/2010 - 16:02:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\nsreg.dat [0]

O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 28/09/2010 - 15:58:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system.ini [227]

O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 28/09/2010 - 15:52:26 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS.0\NIRCMD.exe [31232]

O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 28/09/2010 - 15:52:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\MBR.exe [77312]

O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 28/09/2010 - 15:52:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\PEV.exe [256512]

O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 28/09/2010 - 15:52:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\grep.exe [80412]

O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 28/09/2010 - 15:52:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\sed.exe [98816]

O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 28/09/2010 - 15:52:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\zip.exe [68096]

O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 28/09/2010 - 15:52:26 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS.0\SWREG.exe [161792]

O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 28/09/2010 - 15:52:26 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS.0\SWSC.exe [136704]

O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 28/09/2010 - 15:52:26 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS.0\SWXCACLS.exe [212480]

O44 - LFC:[MD5.9A33A26457A7B1B77A36F202D2081960] - 28/09/2010 - 15:48:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\d3d8caps.dat [552]

O44 - LFC:[MD5.00000000000000000000000000000000] - 28/09/2010 - 14:43:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\h323log.txt [0]

O44 - LFC:[MD5.C9238D9FB5CBF4C632FBF50A74B155B1] - 28/09/2010 - 14:43:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\wiaservc.log [50]

O44 - LFC:[MD5.EFF697C9F6F38E6CEE8671F70F34F56A] - 28/09/2010 - 14:43:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\wiadebug.log [493]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/09/2010 - 14:43:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\Sti_Trace.log [0]

O44 - LFC:[MD5.0CA794B6F611364A6569CE32A350B4D4] - 28/09/2010 - 14:39:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\pid.PNF [4452]

O44 - LFC:[MD5.4A1D13924B9F2E3CF8F9F36077F39021] - 28/09/2010 - 14:38:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\regopt.log [1488]

O44 - LFC:[MD5.35448F3A71EBBECF8E997FAD3A99327D] - 28/09/2010 - 14:38:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_28603.nls [66082]

O44 - LFC:[MD5.EFFDFF60A38CF648811BBCDD722ECF5E] - 28/09/2010 - 14:38:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_10081.nls [66082]

O44 - LFC:[MD5.C37A21EE1ADFDC13FC707D97073148ED] - 28/09/2010 - 14:38:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_28599.nls [66082]

O44 - LFC:[MD5.A8764750B22B528D85A691A52CB21856] - 28/09/2010 - 14:38:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_857.nls [66594]

O44 - LFC:[MD5.E22D1B9AC7854C0A654E4C4232074E49] - 28/09/2010 - 14:38:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\C_28595.NLS [66082]

O44 - LFC:[MD5.AF4A866226BD04ACF06135088D75BB63] - 28/09/2010 - 14:38:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_10007.nls [66082]

O44 - LFC:[MD5.314E85390BEBDAE5D1E11DB2D8CBC6E9] - 28/09/2010 - 14:38:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_10017.nls [66082]

O44 - LFC:[MD5.B537ACFAB9E70F0EF48DB696A08ADC81] - 28/09/2010 - 14:38:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\C_28597.NLS [66082]

O44 - LFC:[MD5.0A206B5CACD3CA70D2044DA691304765] - 28/09/2010 - 14:38:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_10006.nls [66082]

O44 - LFC:[MD5.BAC7072B365F9648CA318154BA7E03EC] - 28/09/2010 - 14:38:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_737.nls [66594]

O44 - LFC:[MD5.780C444EB16B65E6DE96F794A732DA12] - 28/09/2010 - 14:38:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_869.nls [66594]

O44 - LFC:[MD5.8BE0D77A873730B4EB1DAB7C6622CD46] - 28/09/2010 - 14:38:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_875.nls [66082]

O44 - LFC:[MD5.5D038EEABA8EA438F6B5ABD5E91BC851] - 28/09/2010 - 14:38:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\C_28594.NLS [66082]

O44 - LFC:[MD5.3E969213F35127D83DAB48FF1283E8E4] - 28/09/2010 - 14:38:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_855.nls [66594]

O44 - LFC:[MD5.5CD475CA7B87844DE1E0483B536F9AAE] - 28/09/2010 - 14:38:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_866.nls [66594]

O44 - LFC:[MD5.6F8A509550FE8C92D07EE0143BF29BA1] - 28/09/2010 - 14:38:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_10010.nls [66082]

O44 - LFC:[MD5.D2CA471D36A69D17F82D5C1B64FAEE39] - 28/09/2010 - 14:38:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_10029.nls [66082]

O44 - LFC:[MD5.9CA501D2A8E6909C5B2E8C9274682BF1] - 28/09/2010 - 14:38:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_10082.nls [66082]

O44 - LFC:[MD5.21E928C8E6ED8EEAB0D1AAEE82ACDD76] - 28/09/2010 - 14:38:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_852.nls [66594]

O44 - LFC:[MD5.6CB26848BCDAA361B6EE21264FB362C3] - 28/09/2010 - 14:38:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\c_20127.nls [66082]

O44 - LFC:[MD5.1E9B88D340481EDA7A9BF53A949E1F42] - 28/09/2010 - 14:38:32 ---A- . (.Digi International - DGSETUP DLL.) -- C:\WINDOWS.0\System32\dgsetup.dll [86044]

O44 - LFC:[MD5.7AE4CDB4AD25A08B711ECC5BE12EF3D7] - 28/09/2010 - 14:38:32 ---A- . (.Digi International, Inc. - Digi RealPort® Driver Upgrade.) -- C:\WINDOWS.0\System32\dgrpsetu.dll [176157]

O44 - LFC:[MD5.F899213C79DEE079DCE1EE730D82594F] - 28/09/2010 - 14:38:32 ---A- . (.Equinox Systems Inc. - Co-installeur série multiport Equinox.) -- C:\WINDOWS.0\System32\EqnClass.Dll [103424]

O44 - LFC:[MD5.FA511331A48B582A7D584FC2408E8C1A] - 28/09/2010 - 14:38:32 ---A- . (.Perle Systems Ltd. - Specialix MPS NT Upgrade CoInstaller.) -- C:\WINDOWS.0\System32\spxcoins.dll [24661]

O44 - LFC:[MD5.F08DBD8C48A168818A3DFC28929EE6B5] - 28/09/2010 - 14:38:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\AUTOEXEC.NT [1896]

O44 - LFC:[MD5.619D9DD12A0BFDB080A86CE19F09CA10] - 28/09/2010 - 14:36:25 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\SET8.tmp [16825]

O44 - LFC:[MD5.7DEBF83AF61B07063EF0CEEADD4B4E59] - 28/09/2010 - 14:36:22 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\SET4.tmp [1088840]

O44 - LFC:[MD5.A799EA2E17F8C6747801E37F25FE078F] - 28/09/2010 - 14:36:20 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\SET3.tmp [1246130]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/09/2010 - 14:35:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\setuperr.log [0]

O44 - LFC:[MD5.1AB64B945D739DE85AA4EE33FE78FE61] - 28/09/2010 - 13:24:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\adidsl.ini [169]

O44 - LFC:[MD5.88670EB220142006E68F8527F841A028] - 28/09/2010 - 13:24:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\Fast800.ini [21]

O44 - LFC:[MD5.94D4FA7950176DCF37DD7BEAC8A76989] - 28/09/2010 - 13:24:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\adidsl.cfg [32]

O44 - LFC:[MD5.7820349610D3732263BFCD96B4D6C29B] - 28/09/2010 - 13:24:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\adiras.ini [989]

O44 - LFC:[MD5.B944AD9F92D31285DBA3D190DEB43883] - 28/09/2010 - 13:24:13 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS.0\System32\drivers\adiusbaw.sys [118552]

O44 - LFC:[MD5.5EB7BA94AD23F24761DEFE05F4855933] - 28/09/2010 - 13:24:13 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS.0\System32\drivers\adiusbawx64.sys [169496]

O44 - LFC:[MD5.F7958C94559D5030F5023F14D46B9F2F] - 28/09/2010 - 13:24:13 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS.0\System32\drivers\e4usbaw.sys [104344]

O44 - LFC:[MD5.B637E55545DC6A43EB4878D1A82022BE] - 28/09/2010 - 13:24:13 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS.0\System32\drivers\e4usbawx64.sys [146968]

O44 - LFC:[MD5.AF466A0980B584F3F36CE70B33E1CBE9] - 28/09/2010 - 13:24:13 ---A- . (.Analog Devices Inc. - AdADIx32 DLL.) -- C:\WINDOWS.0\System32\adadix32.dll [155648]

O44 - LFC:[MD5.4D1D9B5F8E8A9698F7F0679F10A3FBD2] - 28/09/2010 - 13:24:13 ---A- . (.Pas de propriétaire - ADI RAS setup Application.) -- C:\WINDOWS.0\adiras.exe [194128]

O44 - LFC:[MD5.C29D8BC04AEB4A237ED07EFE2847E614] - 28/09/2010 - 13:24:13 ---A- . (.Pas de propriétaire - ADI RAS setup Application.) -- C:\WINDOWS.0\adirasx64.exe [253008]

O44 - LFC:[MD5.F363789C00630495230E7266EFAF54BB] - 28/09/2010 - 13:24:13 ---A- . (.Pas de propriétaire - IPDETECT MFC Application.) -- C:\WINDOWS.0\System32\IPDETECT.EXE [127456]

O44 - LFC:[MD5.1B4B00C3B890E6B203815E1A4660A4A4] - 28/09/2010 - 13:24:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\adiusbaw.cat [16254]

O44 - LFC:[MD5.D43F8AD843DB794033653BCCE162A302] - 28/09/2010 - 13:24:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\adiusbawx64.cat [16254]

O44 - LFC:[MD5.B4A2C49CABCFB7F80AFAB13D62ACE0C4] - 28/09/2010 - 13:24:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\e4usbaw.cat [13981]

O44 - LFC:[MD5.E2ADE0E5E33FC6811F790DA803788FF6] - 28/09/2010 - 13:24:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\e4usbawx64.cat [13981]

O44 - LFC:[MD5.9A3A8614859FB77767B63A82A017CCC6] - 28/09/2010 - 13:24:10 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS.0\System32\drivers\adildr.sys [56088]

O44 - LFC:[MD5.BCA6AABA425CE46D89412190A5A27B94] - 28/09/2010 - 13:24:10 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS.0\System32\drivers\adildrx64.sys [58264]

O44 - LFC:[MD5.D32E68DA595ACD9FADCC110BEE196ACE] - 28/09/2010 - 13:24:10 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS.0\System32\drivers\e4ldr.sys [69656]

O44 - LFC:[MD5.3D905CA492629743AF2906941471D01F] - 28/09/2010 - 13:24:10 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS.0\System32\drivers\e4ldrx64.sys [71832]

O44 - LFC:[MD5.5AF3F51070778464AA675AEBC3DE1629] - 28/09/2010 - 13:24:10 ---A- . (.Analog Devices. - UnADdrv EXE.) -- C:\WINDOWS.0\System32\unaddrv.exe [212992]

O44 - LFC:[MD5.6B7E446E3CC649BCC826720B5718197E] - 28/09/2010 - 13:24:10 ---A- . (.Analog Devices. - UnADdrv EXE.) -- C:\WINDOWS.0\System32\unaddrv.x64.exe [316416]

O44 - LFC:[MD5.847E68C54C18C3C448FE90EE6C1C5451] - 28/09/2010 - 13:24:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\ADADIX16.DLL [46892]

O44 - LFC:[MD5.5748274F1DA780F4E44E749AECC4EE35] - 28/09/2010 - 13:24:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\coclassfast.dll [200704]

O44 - LFC:[MD5.1EC7E2AA6E4D74396C41367B22B673B1] - 28/09/2010 - 13:24:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E9P2.BIN [152126]

O44 - LFC:[MD5.662FD05887FEE64CC1C49141D350AB98] - 28/09/2010 - 13:24:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\adildr.cat [12403]

O44 - LFC:[MD5.392C51882E70266AF2EC63B5C9C5D380] - 28/09/2010 - 13:24:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\adildrx64.cat [12403]

O44 - LFC:[MD5.0B4A90E6BF3375C9759CB3D7688E06CA] - 28/09/2010 - 13:24:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\e4ldr.cat [11399]

O44 - LFC:[MD5.06A88B50FD038459B20696D8599FCC76] - 28/09/2010 - 13:24:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\e4ldrx64.cat [11399]

O44 - LFC:[MD5.B994B50F36AA3B877ED3EBBCBDCE9110] - 28/09/2010 - 13:24:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\enddisk32.exe [24576]

O44 - LFC:[MD5.572188BA265547B7A5244595DA751B4E] - 28/09/2010 - 13:24:10 ---A- . (.Pas de propriétaire - autoclk MFC Application.) -- C:\WINDOWS.0\autoclk.exe [176128]

O44 - LFC:[MD5.088F17ADD52D84E4B5C60FBF7DF1AAF0] - 28/09/2010 - 13:24:10 ---A- . (.SITECSOFT Co., LTD. - AdADIx2K.) -- C:\WINDOWS.0\System32\ADADIX2K.DLL [4981]

O44 - LFC:[MD5.09E9B7F6C32003494CCC156A08880688] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E9I0.BIN [152126]

O44 - LFC:[MD5.32F629B3C8CA333B5DA309E00D891493] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E9I1.BIN [152126]

O44 - LFC:[MD5.1EC7E2AA6E4D74396C41367B22B673B1] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E9I2.BIN [152126]

O44 - LFC:[MD5.C4296E058755C432F2DD8FCB7F9A4F36] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E9P0.BIN [152126]

O44 - LFC:[MD5.FC68A8A9CAD075023D888D6030C6DC0B] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E9P1.BIN [152126]

O44 - LFC:[MD5.C861795B04D1DEA09D2596F4056F1053] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\cmv9i.txt [122]

O44 - LFC:[MD5.160D8C047E6BF4B8D88E8355AD500D06] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\cmv9p.txt [110]

O44 - LFC:[MD5.D5E22D4AF652EE050954B2F78E3AB52D] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld9i0.bnm [261960]

O44 - LFC:[MD5.6CA8011A1B68027DB827C65A31F7D7B8] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld9i1.bnm [261964]

O44 - LFC:[MD5.482199896AA01F6297FD89B8DD028EC6] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld9i2.bnm [261918]

O44 - LFC:[MD5.D6EAE0D9063716A9407D7AC4C1126B25] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld9i4.bnm [53590]

O44 - LFC:[MD5.E2255CC459DAE743AF3057D17DC83E66] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld9p0.bnm [261930]

O44 - LFC:[MD5.39BD290C8D74152D3194A00A32F2C5B5] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld9p1.bnm [261952]

O44 - LFC:[MD5.44EA51E616FB01F0C351E4AEB347A939] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld9p2.bnm [261926]

O44 - LFC:[MD5.722163EA85D58E19664A4D906B8EDC31] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld9p3.bnm [261962]

O44 - LFC:[MD5.009B1D8E2FF522332B72F949F0676F70] - 28/09/2010 - 13:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld9p4.bnm [41620]

O44 - LFC:[MD5.8105F8BEDAB17570EC257907F6B639A7] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E4D0.BIN [152034]

O44 - LFC:[MD5.12665D507D9BF674E6AB00631CFD538A] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E4D2.BIN [152036]

O44 - LFC:[MD5.E1678B3FF4FDB4310D8487073E0FECDD] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E4I0.BIN [152306]

O44 - LFC:[MD5.F5B1C44022FFCA9098C4712B1C620AB8] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E4I1.BIN [152306]

O44 - LFC:[MD5.291E7A010E585C45C431B2D7EADE60A3] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E4I2.BIN [152308]

O44 - LFC:[MD5.6C5F979E6C04084C47F183DAF050E576] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E4P0.BIN [152145]

O44 - LFC:[MD5.8F97042D2E75C59E264957B3462B502B] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E4P1.BIN [152145]

O44 - LFC:[MD5.5AD465995488EE0DD85D3BD55F5E97BD] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E4P2.BIN [152146]

O44 - LFC:[MD5.A2F01886C89D8EFDB89AEC43C5C073C3] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\cmv4i.txt [217]

O44 - LFC:[MD5.085BEA16D8BC1858B00CC6A6659838DA] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbldei4.bnm [78040]

O44 - LFC:[MD5.71D5F97DB50B7FF06AE4821EBDE7C266] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbldep0.bnm [261916]

O44 - LFC:[MD5.6C35A2621C449681FD06754C49F870BF] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbldep1.bnm [261960]

O44 - LFC:[MD5.10F854934ABFAB5E366069ACB6534816] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbldep2.bnm [261892]

O44 - LFC:[MD5.78C44504363EC19FC61CF36A317DB69B] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbldep3.bnm [261964]

O44 - LFC:[MD5.3771718781B60F09DF94FB5C09572426] - 28/09/2010 - 13:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbldep4.bnm [81088]

O44 - LFC:[MD5.A2D245E00C8C7E6AF199B338FFC7B433] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\L1E4D1.BIN [152034]

O44 - LFC:[MD5.79620F974B62B85EFC758792AE133381] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\RTBLD3p0.BNM [261926]

O44 - LFC:[MD5.66AE9A82110D3C800A1F21FE3508D1E4] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\RTBLD3p1.BNM [261918]

O44 - LFC:[MD5.B0A3CC833411827BAF0782FEF073001C] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\RTBLD3p2.BNM [261900]

O44 - LFC:[MD5.BC95E92BD1B4633121490886CF194399] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\RTBLD3p3.BNM [261918]

O44 - LFC:[MD5.0DA6FEB73A9F0AA34F0F5C592B313F86] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\RTBLD3p4.BNM [22288]

O44 - LFC:[MD5.1AA61EC717AC7D98EDADF18DBE067B06] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld0.bnm [261932]

O44 - LFC:[MD5.84149CF04F5E12512EFA30314B5718BC] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld1.bnm [261894]

O44 - LFC:[MD5.5C0E4EAFE9EFD3A18B4C1A27C03B4B51] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld2.bnm [261920]

O44 - LFC:[MD5.FC234FFEF6F30DD62E56CC98ECAC1500] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld3.bnm [261952]

O44 - LFC:[MD5.6476E6BEF80C9D6D1C5A7B5F4463748D] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbld4.bnm [55228]

O44 - LFC:[MD5.0BC3B86D6BC3876B25824A8C8EDD5913] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbldei0.bnm [261916]

O44 - LFC:[MD5.E51F4C1E093CFC89C252296587247D5D] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbldei1.bnm [261926]

O44 - LFC:[MD5.40A70DC12B0351F6001C2C9220C15710] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbldei2.bnm [261914]

O44 - LFC:[MD5.794F7C51DC1103FF8899AF5CA2FCFDF6] - 28/09/2010 - 13:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\rtbldei3.bnm [261908]

O44 - LFC:[MD5.705D33DC9F8F7121EAA6404ED5316577] - 28/09/2010 - 13:24:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\CMV3p.txt [509]

O44 - LFC:[MD5.64E96EF060654660BB6A9325D54A39C7] - 28/09/2010 - 13:24:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\cmv.txt [142]

O44 - LFC:[MD5.DB2B6505BB68645D82ACA0E91A2EC9A6] - 28/09/2010 - 13:24:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\cmv4.txt [128]

O44 - LFC:[MD5.65F6433F76887AB17828E02B42E3A13B] - 28/09/2010 - 13:24:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\cmv4p.txt [318]

O44 - LFC:[MD5.4A58C2DA58C0497BA7591CB629D6A992] - 28/09/2010 - 13:24:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\cmvei.txt [282]

O44 - LFC:[MD5.3410035FDE48660EEE57DD4F46561321] - 28/09/2010 - 13:24:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\cmvep.txt [486]

O44 - LFC:[MD5.2A30928361C0749897ABDE0B48E389CB] - 28/09/2010 - 13:24:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\drivers\fpga.bin [22395]

O44 - LFC:[MD5.2E779F0FFEF84D3C3047A1C9EB3A03A1] - 28/09/2010 - 13:22:42 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\adinst32.dll [28672]

O44 - LFC:[MD5.7A47B4D052855C30F6D4ABEE7C95DF17] - 28/09/2010 - 13:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DriverPack_LAN_wnt5_x86-32.ini [777]

O44 - LFC:[MD5.2EE7FB7A551760387A8AD8BA72215719] - 28/09/2010 - 13:06:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\changelog_LAN.txt [1454]

O44 - LFC:[MD5.A467F3B7620617CA5045044931532B42] - 28/09/2010 - 13:04:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DriverPack_Graphics_C_wnt5_x86-32.ini [2307]

O44 - LFC:[MD5.D22657D761EFC49D2E88506A1C2EF2EB] - 28/09/2010 - 13:04:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\changelog_G_C.txt [2645]

O44 - LFC:[MD5.9FD457E5D1CD04BF6E363C73F0A4288F] - 28/09/2010 - 13:01:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DriverPack_Graphics_B_wnt5_x86-32.ini [2793]

O44 - LFC:[MD5.F6C04A1A994579F08A33217741C180AC] - 28/09/2010 - 13:01:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\changelog_G_B.txt [2454]

O44 - LFC:[MD5.C830A21CA128AB56EC158319541BA53F] - 28/09/2010 - 12:59:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\history.js [699]

O44 - LFC:[MD5.91601B737C11F2FE7D716D8EA49D45BD] - 28/09/2010 - 12:59:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rb_config.js [16262]

O44 - LFC:[MD5.CC52B06E2E60D3EDE9D1EA68D1EC4E90] - 28/09/2010 - 12:59:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DriverPack_Graphics_A_wnt5_x86-32.ini [2268]

O44 - LFC:[MD5.2B17ACC14F344E92A6AAEA6ECC5BC9C8] - 28/09/2010 - 12:59:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\changelog_G_A.txt [1479]

O44 - LFC:[MD5.7A1C053365E7C872A1510914B1B4B3F6] - 28/09/2010 - 12:59:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DriverPack_Chipset_wnt5_x86-32.ini [1351]

O44 - LFC:[MD5.D60A8C3483D69A487C2A257DCB651FA8] - 28/09/2010 - 12:59:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\changelog_Chipset.txt [1029]

O44 - LFC:[MD5.90D1E8118B6F5AE6C15570E725F1AA28] - 28/09/2010 - 12:59:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DriverPack_CPU_wnt5_x86-32.ini [438]

O44 - LFC:[MD5.CBFFB888E3C453FBC253BABAA652F872] - 28/09/2010 - 12:57:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\OEWABLog.txt [833]

O44 - LFC:[MD5.278A69AFF4769268B741A4DC9BFFF731] - 28/09/2010 - 12:57:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\wmsetup.log [3073]

O44 - LFC:[MD5.527C1C43E24C4B33492410EE9648DC7F] - 28/09/2010 - 12:57:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\DPsFnshr.log [42131]

O44 - LFC:[MD5.9CFB35E48F745AA46287BD9A6A6659C8] - 28/09/2010 - 12:57:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\wpa.dbl [2206]

O44 - LFC:[MD5.A85EA220D88AB7E757D06ADF37D6F71C] - 28/09/2010 - 12:57:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\setuplog.txt [753732]

O44 - LFC:[MD5.D8741914D2AABE94EDCA238AD1A46491] - 28/09/2010 - 12:55:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\REGLOCS.OLD [8192]

O44 - LFC:[MD5.82B10467CDFA2781753AB5188B9C3FF9] - 28/09/2010 - 12:55:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\FNTCACHE.DAT [93480]

O44 - LFC:[MD5.892D95E07A83C5213A3592167C799021] - 28/09/2010 - 12:54:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\comsetup.log [16150]

O44 - LFC:[MD5.EF2569AECF1F4385481A89779AFD6099] - 28/09/2010 - 12:54:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\iis6.log [49395]

O44 - LFC:[MD5.1E5D32A667292446DED304B96EDC0DC7] - 28/09/2010 - 12:54:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\imsins.log [4512]

O44 - LFC:[MD5.C2CA1FE3F3F8C9E86B31443422717F06] - 28/09/2010 - 12:54:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\ntdtcsetup.log [8069]

O44 - LFC:[MD5.EE95B48AAF6F047221E25A75117FE4B4] - 28/09/2010 - 12:54:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\tabletoc.log [1252]

O44 - LFC:[MD5.3004F1A52DCAFC38659CC22E885FBF39] - 28/09/2010 - 12:54:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\tsoc.log [10918]

O44 - LFC:[MD5.8945BC36D7D0D14E7FC5CDC36B024B9C] - 28/09/2010 - 12:54:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\setupact.log [171426]

O44 - LFC:[MD5.7F08E344CBD2D06BA05C76BC65928F47] - 28/09/2010 - 12:54:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\$winnt$.inf [2199]

O44 - LFC:[MD5.CA2517C93418AF29D100436929D21DAB] - 28/09/2010 - 12:54:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB956391.log [7419]

O44 - LFC:[MD5.F9A846BADCCCED64FC4E47FA3E519AD6] - 28/09/2010 - 12:54:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB956390-IE7.log [17880]

O44 - LFC:[MD5.F5CEC9D7300B35A5F32BB67565435474] - 28/09/2010 - 12:53:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\updspapi.log [940]

O44 - LFC:[MD5.D8CB21A019406799F5535EE89997ACF8] - 28/09/2010 - 12:53:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB938127-v2-IE7.log [7763]

O44 - LFC:[MD5.925921E562A685587998A287F0A7808F] - 28/09/2010 - 12:53:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB954154.log [6087]

O44 - LFC:[MD5.DB19C2BD5FA46502FDD78D46431E80C5] - 28/09/2010 - 12:53:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB953839.log [7447]

O44 - LFC:[MD5.E348B9C5CD8892CA993AA942AE5FA04E] - 28/09/2010 - 12:53:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB953838-IE7.log [17600]

O44 - LFC:[MD5.7E694388E0F2EB21518A395BCFBF9B1F] - 28/09/2010 - 12:52:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB950760.log [7097]

O44 - LFC:[MD5.75274F3DE798317D6BE30F4728F113A1] - 28/09/2010 - 12:52:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB941569.log [7674]

O44 - LFC:[MD5.832AA04D11972D48010D49E809949881] - 28/09/2010 - 12:52:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB898461.log [8679]

O44 - LFC:[MD5.2FCB69F3A089F5C8070C463AB4590DC5] - 28/09/2010 - 12:52:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\KB950759-IE7.log [16981]

O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 28/09/2010 - 12:51:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\CONFIG.NT [3072]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/09/2010 - 12:51:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\control.ini [0]

O44 - LFC:[MD5.2A44570770236D602FF1C0B51B61FBA1] - 28/09/2010 - 12:51:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\win.ini [507]

O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 28/09/2010 - 12:51:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\amcompat.tlb [16832]

O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 28/09/2010 - 12:51:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\nscompat.tlb [23392]

O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 28/09/2010 - 12:51:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\WMSysPr9.prx [316640]

O44 - LFC:[MD5.C6CAF3C190B7B62357D508BA06B105C8] - 28/09/2010 - 12:50:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\ODBCINST.INI [4293]

O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 28/09/2010 - 12:49:18 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\WindowsLogon.manifest [488]

O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 28/09/2010 - 12:49:18 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\logonui.exe.manifest [488]

O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 28/09/2010 - 12:49:11 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\cdplayer.exe.manifest [749]

O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 28/09/2010 - 12:49:11 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\ncpa.cpl.manifest [749]

O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 28/09/2010 - 12:49:11 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\nwc.cpl.manifest [749]

O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 28/09/2010 - 12:49:11 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\sapi.cpl.manifest [749]

O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 28/09/2010 - 12:49:11 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\wuaucpl.cpl.manifest [749]

O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 28/09/2010 - 12:49:11 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\WindowsShell.Manifest [749]

O44 - LFC:[MD5.FDFC898FF651D83657B0B4DD36B49E95] - 28/09/2010 - 12:48:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\bitssetup.log [1880]

O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 28/09/2010 - 12:48:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\desktop.ini [2]

O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 28/09/2010 - 12:48:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\desktop.ini [2]

O44 - LFC:[MD5.71ECBA795A063026843F70F31EF02689] - 28/09/2010 - 12:47:55 ---A- . (.Intel Corporation - ISR Debug 32-bit Engine.) -- C:\WINDOWS.0\System32\isrdbg32.dll [32768]

O44 - LFC:[MD5.05CEBB1E0228ED8108512C3B2DBFC492] - 28/09/2010 - 12:47:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\FaxSetup.log [11570]

O44 - LFC:[MD5.1AE39340AA6D516C23AB3B1F3FC3BF53] - 28/09/2010 - 12:47:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\MedCtrOC.log [1487]

O44 - LFC:[MD5.0F47799B50FF3658ECCAAE919F7ACF75] - 28/09/2010 - 12:47:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\ocgen.log [15049]

O44 - LFC:[MD5.DADB3267CF9AA47E7EF8BBF043FBC4B8] - 28/09/2010 - 12:47:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\sessmgr.setup.log [1022]

O44 - LFC:[MD5.CF65BDEF2A963EE2F356C05D9D20AEED] - 28/09/2010 - 12:47:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\netfxocm.log [2790]

O44 - LFC:[MD5.83FA7CB84E31706B093220165F242E72] - 28/09/2010 - 12:47:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\emptyregdb.dat [21892]

O44 - LFC:[MD5.487403459F0B2F1A3ADEEF02496BD80E] - 28/09/2010 - 12:46:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\vb.ini [36]

O44 - LFC:[MD5.6C2F0BA210C2B53EF07653ABAC6C2490] - 28/09/2010 - 12:46:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\vbaddin.ini [37]

O44 - LFC:[MD5.2E923AC5A2FA78BABAF906EC970E3538] - 28/09/2010 - 12:46:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\DtcInstall.log [130]

O44 - LFC:[MD5.082D2FBE0FF31E17F4D4575E38CA23B6] - 28/09/2010 - 12:46:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\msmqinst.log [10536]

O44 - LFC:[MD5.520A03D1F113D251EFBFA00C164F2087] - 28/09/2010 - 12:45:44 ---A- . (.Hilgraeve, Inc. - HyperTerminal Applet Library.) -- C:\WINDOWS.0\System32\hticons.dll [44544]

O44 - LFC:[MD5.8CA32E9D986FA76F60EFBCFCD9D80A58] - 28/09/2010 - 12:45:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\shiftjis.uce [16740]

O44 - LFC:[MD5.30F5568679A54042F99CA9EC1102EBCD] - 28/09/2010 - 12:45:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\subrange.uce [93702]

O44 - LFC:[MD5.405E1EF8E3C88E9BCD2853382BB12430] - 28/09/2010 - 12:45:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\bopomofo.uce [22984]

O44 - LFC:[MD5.4FDED87068052EEB9B72A97FDBC141DB] - 28/09/2010 - 12:45:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\gb2312.uce [24006]

O44 - LFC:[MD5.038F6AD6CEE43585D814CDBC7CDFD3EC] - 28/09/2010 - 12:45:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\ideograf.uce [60458]

O44 - LFC:[MD5.7C0C25F4BA1084C4ABBEEA2C74194C5F] - 28/09/2010 - 12:45:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\kanji_1.uce [6948]

O44 - LFC:[MD5.529BBD63519BBD654EF328454019693F] - 28/09/2010 - 12:45:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\kanji_2.uce [8484]

O44 - LFC:[MD5.7A7A04370A6030B9B0E8178DAD4A6E41] - 28/09/2010 - 12:45:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\korean.uce [12876]

O44 - LFC:[MD5.4A547D74B435E78418BE06406250C1D3] - 28/09/2010 - 12:45:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\tslabels.h [3286]

O44 - LFC:[MD5.F9A14C7B36E10052A1B0F071BC3C1C65] - 28/09/2010 - 12:45:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\tslabels.ini [27768]

O44 - LFC:[MD5.9F27B27C8405FEAF7DFC4DA3751DEF22] - 28/09/2010 - 12:45:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\usrlogon.cmd [1263]

O44 - LFC:[MD5.CDD932EDCB756FB5F7CE5E2F090BA838] - 28/09/2010 - 12:45:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\msdtcprf.h [768]

O44 - LFC:[MD5.FDA18F513403E67CAE9BF0D2DD948B28] - 28/09/2010 - 12:45:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\msdtcprf.ini [3914]

O44 - LFC:[MD5.2CE7B1EEB99C14032C0E2201B004F80E] - 28/09/2010 - 12:45:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\wmimgmt.msc [63488]

O44 - LFC:[MD5.6A1D9675F87094A7FAB33A67A4C25F1C] - 28/09/2010 - 12:45:31 ---A- . (.Hilgraeve, Inc. - Bibliothèque d'applications HyperTerminal.) -- C:\WINDOWS.0\System32\hypertrm.dll [354304]

O44 - LFC:[MD5.53E1C484D20EFBE43133C3A3CD7A3B96] - 28/09/2010 - 12:44:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\cmsetacl.log [200]

O44 - LFC:[MD5.550518F84CC688CC87FFF9608443D816] - 28/09/2010 - 12:43:56 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [398]

O44 - LFC:[MD5.5925C6277A27E0901CFFDAEAC45A4D1A] - 28/09/2010 - 10:12:28 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\hiberfil.sys [527486976]

O44 - LFC:[MD5.775E188DD15C9AC9E735A556FB95578E] - 16/09/2010 - 15:06:25 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak [212]

O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 16/09/2010 - 15:06:16 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr [263488]

 

 

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

 

 

---\\ Export de clé d'application autorisée (ECAA) (O47)

O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe

O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS.0\system32\sessmgr.exe

O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Enabled] .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe

O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe

O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS.0\system32\sessmgr.exe

 

 

---\\ Déni du service (Local Security Authority) (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS.0\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS.0\System32\scecli.dll

O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS.0\System32\msv1_0.dll

 

 

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

 

 

---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)

O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS.0\System32\tssoft32.acm

O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS.0\System32\iccvid.dll

O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\ir32_32.dll

O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\ir32_32.dll

O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS.0\System32\ir41_32.ax

O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS.0\System32\sl_anet.acm

O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS.0\system32\iac25_32.ax" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS.0\System32\ir50_32.dll

O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS.0\system32\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS.0\System32\sl_anet.acm

O52 - TDSD: \drivers.desc\"C:\WINDOWS.0\system32\iac25_32.ax"="Indeo® audio software" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"C:\WINDOWS.0\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

 

 

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS.0\system32\msapsspc.dll

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS.0\system32\schannel.dll

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS.0\system32\digest.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS.0\system32\msapsspc.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS.0\system32\schannel.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS.0\system32\digest.dll

 

 

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "NoInternetOpenWith"=1

O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0

 

 

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=323

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveSearch"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuPinnedList"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMConfigurePrograms"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=67108863

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=67108863

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=323

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0

 

 

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:[MD5.9A3A8614859FB77767B63A82A017CCC6] - 07/02/2007 - 14:50:14 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS.0\system32\drivers\adildr.sys

O58 - SDL:[MD5.BCA6AABA425CE46D89412190A5A27B94] - 07/02/2007 - 14:50:58 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS.0\system32\drivers\adildrx64.sys

O58 - SDL:[MD5.B944AD9F92D31285DBA3D190DEB43883] - 07/02/2007 - 14:50:32 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS.0\system32\drivers\adiusbaw.sys

O58 - SDL:[MD5.5EB7BA94AD23F24761DEFE05F4855933] - 07/02/2007 - 14:51:18 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS.0\system32\drivers\adiusbawx64.sys

O58 - SDL:[MD5.DD8520280304B6145A6BE31008748C7C] - 24/09/2008 - 08:40:22 R--A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS.0\system32\drivers\ALCXWDM.SYS

O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 30/10/2008 - 14:04:19 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS.0\system32\drivers\cinemst2.sys

O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 30/10/2008 - 14:04:19 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS.0\system32\drivers\cpqdap01.sys

O58 - SDL:[MD5.AC9CF17EE2AE003C98EB4F5336C38058] - 28/09/2010 - 22:27:05 ---A- . (.Intel Corporation - Intel® PRO/100 Adapter NDIS 5.1 driver.) -- C:\WINDOWS.0\system32\drivers\e100b325.sys

O58 - SDL:[MD5.D32E68DA595ACD9FADCC110BEE196ACE] - 04/01/2007 - 11:47:48 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS.0\system32\drivers\e4ldr.sys

O58 - SDL:[MD5.3D905CA492629743AF2906941471D01F] - 04/01/2007 - 11:47:10 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS.0\system32\drivers\e4ldrx64.sys

O58 - SDL:[MD5.F7958C94559D5030F5023F14D46B9F2F] - 04/01/2007 - 11:48:04 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS.0\system32\drivers\e4usbaw.sys

O58 - SDL:[MD5.B637E55545DC6A43EB4878D1A82022BE] - 04/01/2007 - 11:46:30 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS.0\system32\drivers\e4usbawx64.sys

O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/04/2008 - 11:00:00 ---A- . (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS.0\system32\drivers\hdaudbus.sys

O58 - SDL:[MD5.0ACEBB31989CBF9A5663FE4A33D28D21] - 20/08/2004 - 16:26:00 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS.0\system32\drivers\ialmnt5.sys

O58 - SDL:[MD5.2305EF1502A1818CEC2A2BDDFB699DF6] - 28/09/2010 - 22:25:49 ---A- . (.Intel Corporation - NDIS 5.1 Advanced Networking Services..) -- C:\WINDOWS.0\system32\drivers\ianswxp.sys

O58 - SDL:[MD5.2F93D25BBD3BED75170BEEAD747EA732] - 21/06/2010 - 12:43:16 ---A- . (.Intel Corporation - Intel® Network Adapter Diagnostic Driver.) -- C:\WINDOWS.0\system32\drivers\iqvw32.sys

O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 30/10/2008 - 14:04:19 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS.0\system32\drivers\nikedrv.sys

O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/04/2008 - 11:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS.0\system32\drivers\ptilink.sys

O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 30/10/2008 - 14:04:19 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS.0\system32\drivers\rio8drv.sys

O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 30/10/2008 - 14:04:19 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS.0\system32\drivers\riodrv.sys

O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 14/04/2008 - 11:00:00 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS.0\system32\drivers\secdrv.sys

O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 30/10/2008 - 14:04:19 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS.0\system32\drivers\tsbvcap.sys

O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 30/10/2008 - 14:04:19 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS.0\system32\drivers\vdmindvd.sys

O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\ansi.sys

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\country.sys

O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\himem.sys

O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\key01.sys

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\keyboard.sys

O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\ntdos.sys

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\ntdos404.sys

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\ntdos411.sys

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\ntdos412.sys

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\ntdos804.sys

O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\ntio.sys

O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\ntio404.sys

O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\ntio411.sys

O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\ntio412.sys

O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\system32\ntio804.sys

 

 

---\\ Liste des services Legacy (LALS) (O64)

O64 - Services: CurCS - C:\WINDOWS.0\system32\drivers\afd.sys - AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD

O64 - Services: CurCS - C:\WINDOWS.0\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER

O64 - Services: CurCS - C:\DOCUME~1\gnamoy\LOCALS~1\Temp\catchme.sys (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS

O64 - Services: CurCS - C:\WINDOWS.0\system32\dllhost.exe - Application système COM+ (COMSysApp) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_COMSYSAPP

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost -k DcomLaunch (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP

O64 - Services: CurCS - C:\Windows\system32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT

O64 - Services: CurCS - C:\Windows\system32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Gestionnaire de disque logique (dmserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DMSERVER

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Client DNS (Dnscache) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE

O64 - Services: CurCS - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys - driverhardwarev2 (driverhardwarev2) .(.CybelSoft - Driver NT Ma-Config.com.) - LEGACY_DRIVERHARDWAREV2

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Service de rapport d'erreurs (ERSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ERSVC

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Système d'événements de COM+ (EventSystem) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\FIPS.sys - Fips (Fips) .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\fltMgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Microsoft Filesystem Filter Manager.) - LEGACY_FLTMGR

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc) .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Aide et support (helpsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC

O64 - Services: CurCS - C:\Windows\system32\Drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Protocol Stack.) - LEGACY_HTTP

O64 - Services: CurCS - C:\WINDOWS.0\system32\imapi.exe - Service COM de gravage de CD IMAPI (ImapiService) .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat) .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec) .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Serveur (LanmanServer) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Station de travail (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS

O64 - Services: CurCS - C:\Program Files\ma-config.com\maconfservice.exe - Ma-Config Service (maconfservice) .(.CybelSoft - Service de détection matériel.) - LEGACY_MACONFSERVICE

O64 - Services: CurCS - C:\DOCUME~1\gnamoy\LOCALS~1\Temp\mbr.sys (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MNMDD

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\MOUNTMGR.sys - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxdav.sys - Redirecteur client WebDav (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB

O64 - Services: CurCS - C:\WINDOWS.0\system32\msdtc.exe - Distributed Transaction Coordinator (MSDTC) .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS

O64 - Services: CurCS - C:\WINDOWS.0\system32\msiexec.exe - Windows Installer (MSIServer) .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER

O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP

O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndistapi.sys - Pilote TAPI NDIS d'accès distant (NdisTapi) .(.Microsoft Corporation - NDIS 3.0 connection wrapper driver.) - LEGACY_NDISTAPI

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndisuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O Driver.) - LEGACY_NDISUIO

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbios.sys - Interface NetBIOS (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbt.sys - NetBIOS sur TCP/IP (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Connexions réseau (Netman) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NETMAN

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - NLA (Network Location Awareness) (Nla) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NLA

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\NTFS.sys - ntfs (ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\PARTMGR.sys - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARVDM

O64 - Services: CurCS - C:\WINDOWS.0\system32\lsass.exe - Services IPSEC (PolicyAgent) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_POLICYAGENT

O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113

O64 - Services: CurCS - C:\WINDOWS.0\system32\lsass.exe - Emplacement protégé (ProtectedStorage) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rasacd.sys - Pilote de connexion automatique d'accès distant (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Gestionnaire de connexions d'accès distant (RasMan) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASMAN

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rdbss.sys - Rdbss (Rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD

O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Accès à distance au Registre (RemoteRegistry) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_REMOTEREGISTRY

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost -k rpcss (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS

O64 - Services: CurCS - C:\WINDOWS.0\system32\lsass.exe - Gestionnaire de comptes de sécurité (SamSs) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Planificateur de tâches (Schedule) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SCHEDULE

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Connexion secondaire (seclogon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SECLOGON

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Notification d'événement système (SENS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SENS

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Pare-feu Windows / Partage de connexion Internet (SharedAccess) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHAREDACCESS

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Détection matériel noyau (ShellHWDetection) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHELLHWDETECTION

O64 - Services: CurCS - C:\WINDOWS.0\system32\spoolsv.exe - Spouleur d'impression (Spooler) .(.Microsoft Corporation - Spooler SubSystem App.) - LEGACY_SPOOLER

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\sr.sys - Pilote de filtre de restauration système (Sr) .(.Microsoft Corporation - Pilote de filtre de système de fichiers pou.) - LEGACY_SR

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Service de restauration système (srservice) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SRSERVICE

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys - Srv (Srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Service de découvertes SSDP (SSDPSRV) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSDPSRV

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Acquisition d'image Windows (WIA) (stisvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_STISVC

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Téléphonie (TapiSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TAPISRV

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\tcpip.sys - Pilote du protocole TCP/IP (Tcpip) .(.Microsoft Corporation - TCP/IP Protocol Driver.) - LEGACY_TCPIP

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost -k DComLaunch (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Thèmes (Themes) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_THEMES

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Client de suivi de lien distribué (TrkWks) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TRKWKS

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Hôte de périphérique universel Plug-and-Play (upnphost) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_UPNPHOST

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\VGA.sys - vga (vga) .(.Pas de propriétaire - Pas de description.) - LEGACY_VGA

O64 - Services: CurCS - C:\WINDOWS.0\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE

O64 - Services: CurCS - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe - VideoAcceleratorService (VideoAcceleratorService) .(.Speedbit Ltd. - VideoAcceleratorEngine.) - LEGACY_VIDEOACCELERATORSERVICE

O64 - Services: CurCS - C:\WINDOWS.0\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(.Pas de propriétaire - Pas de description.) - LEGACY_VOLSNAP

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Horloge Windows (W32Time) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_W32TIME

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\wanarp.sys - Pilote ARP IP d'accès distant (Wanarp) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARP

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - WebClient (WebClient) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WEBCLIENT

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Infrastructure de gestion Windows (winmgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WINMGMT

O64 - Services: CurCS - C:\WINDOWS.0\system32\drivers\ws2ifsl.sys - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) .(.Microsoft Corporation - Winsock2 IFS Layer.) - LEGACY_WS2IFSL

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Centre de sécurité (wscsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WSCSVC

O64 - Services: CurCS - C:\WINDOWS.0\system32\svchost.exe - Mises à jour automatiques (wuauserv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUAUSERV

O64 - Services: CurCS - C:\WINDOWS.0\System32\svchost.exe - Configuration automatique sans fil (WZCSVC) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WZCSVC

 

 

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS.0\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS.0\regedit.exe

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox 4.0 Beta 4\firefox.exe

O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox 4.0 Beta 4\firefox.exe

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS.0\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS.0\regedit.exe

 

 

---\\ Start Menu Internet (SMI) (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox 4.0 Beta 4>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox 4.0 Beta 4\firefox.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

 

 

---\\ Search Browser Infection (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - Bing

O69 - SBI: SearchScopes [HKCU] {1E9B450A-2169-48b9-8F26-AC8E01CC2097} [DefaultScope] - (SpeedBit Search) - http://home.speedbit.com

 

 

---\\ Recherche Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

Run by gnamoy at 29/09/2010 22:53:20

device: opened successfully

user: MBR read successfully

called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS

kernel: MBR read successfully

user & kernel MBR OK

 

 

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)

MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog

Run by gnamoy at 29/09/2010 22:53:42

31 GB \\.\PhysicalDrive0 Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

232 GB \\.\PhysicalDrive1 Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

Dump file Name : C:\Program Files\ZHPDiag\MBRDump_09-29-10_22-53-42_PhysicalDrive0.bin

 

 

---\\ Recherche des services démarrés par Svchost (SSS) (O83)

O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - Service Installation de logiciels.) -- C:\WINDOWS.0\System32\appmgmts.dll [176640]

O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows Audio Service.) -- C:\WINDOWS.0\System32\audiosrv.dll [42496]

O83 - Search Svchost Services: Browser (Browser) . (.Microsoft Corporation - Computer Browser Service DLL.) -- C:\WINDOWS.0\System32\browser.dll [77824]

O83 - Search Svchost Services: CryptSvc (CryptSvc) . (.Microsoft Corporation - Cryptographic Services.) -- C:\WINDOWS.0\System32\cryptsvc.dll [62464]

O83 - Search Svchost Services: DMServer (DMServer) . (.Microsoft Corp. - DLL Service gestionnaire de disque logique.) -- C:\WINDOWS.0\System32\dmserver.dll [24576]

O83 - Search Svchost Services: DHCP (DHCP) . (.Microsoft Corporation - Service client DHCP.) -- C:\WINDOWS.0\System32\dhcpcsvc.dll [127488]

O83 - Search Svchost Services: ERSvc (ERSvc) . (.Microsoft Corporation - Windows Error Reporting Service.) -- C:\WINDOWS.0\System32\ersvc.dll [23040]

O83 - Search Svchost Services: EventSystem (EventSystem) . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS.0\system32\es.dll [253952]

O83 - Search Svchost Services: FastUserSwitchingCompatibility (FastUserSwitchingCompatibility) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS.0\System32\shsvcs.dll [135680]

O83 - Search Svchost Services: HidServ (HidServ) . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS.0\System32\hidserv.dll [0]

O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\WINDOWS.0\System32\srvsvc.dll [96768]

O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\WINDOWS.0\System32\wkssvc.dll [132096]

O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\WINDOWS.0\System32\msgsvc.dll [33792]

O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Gestionnaire de connexions réseau.) -- C:\WINDOWS.0\System32\netman.dll [198144]

O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS.0\System32\mswsock.dll [247808]

O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Gestionnaire de stockage amovible.) -- C:\WINDOWS.0\system32\ntmssvc.dll [438272]

O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\WINDOWS.0\System32\rasauto.dll [88576]

O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\WINDOWS.0\System32\rasmans.dll [186368]

O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Dynamic Interface Manager.) -- C:\WINDOWS.0\System32\mprdim.dll [53248]

O83 - Search Svchost Services: Schedule (Schedule) . (.Microsoft Corporation - Moteur du Planificateur de tâches.) -- C:\WINDOWS.0\system32\schedsvc.dll [194560]

O83 - Search Svchost Services: Seclogon (Seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\WINDOWS.0\System32\seclogon.dll [18944]

O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\WINDOWS.0\system32\sens.dll [39424]

O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\WINDOWS.0\System32\ipnathlp.dll [332800]

O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - Service de restauration du système.) -- C:\WINDOWS.0\system32\srsvc.dll [171520]

O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows.) -- C:\WINDOWS.0\System32\tapisrv.dll [249856]

O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS.0\System32\shsvcs.dll [135680]

O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\WINDOWS.0\system32\trkwks.dll [90112]

O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Service de temps Windows.) -- C:\WINDOWS.0\system32\w32time.dll [178176]

O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Service configuration automatique sans fil.) -- C:\WINDOWS.0\System32\wzcsvc.dll [483840]

O83 - Search Svchost Services: Wmi (Wmi) . (.Microsoft Corporation - API avancées Windows 32.) -- C:\WINDOWS.0\System32\advapi32.dll [685568]

O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\WINDOWS.0\system32\wbem\WMIsvc.dll [145408]

O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS.0\system32\wscsvc.dll [80896]

O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\WINDOWS.0\System32\xmlprov.dll [129024]

O83 - Search Svchost Services: napagent (napagent) . (.Microsoft Corporation - Exécution du service Agent de quarantaine.) -- C:\WINDOWS.0\System32\qagentrt.dll [293376]

O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\WINDOWS.0\System32\kmsvc.dll [61440]

O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\WINDOWS.0\system32\qmgr.dll [409088]

O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS.0\system32\wuauserv.dll [6656]

O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS.0\System32\shsvcs.dll [135680]

O83 - Search Svchost Services: helpsvc (helpsvc) . (.Microsoft Corporation - Microsoft PCHealth Service Holder.) -- C:\WINDOWS.0\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400]

O83 - Search Svchost Services: WmdmPmSN (WmdmPmSN) . (.Microsoft Corporation - Microsoft Media Device Service Provider.) -- C:\WINDOWS.0\system32\mspmsnsv.dll [27136]

 

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Demand 12/09/2010 251248 | Ma-Config Service (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe

SR - | Auto 28/09/2010 300656 | VideoAcceleratorService (VideoAcceleratorService) . (.Speedbit Ltd..) - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe

 

 

 

End of the scan (958 lines in 01mn 58s)(0)

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut ;)

 

hier dès que j'ai eu à finir l'analyse par mbam, l'ordi s'est éteint. il a fallu que je reinstalle le système d'exploitation.

Tu veux dire que tu as formaté ton disque ? dommage que tu ne soit pas passé: on aurait peut être pu éviter ca ;)

 

Le rapport ne montre rien de mauvais: comment fonctione ton pc ?

gnamoy Junior Member

gnamoy

Posté(e)
  • Auteur
Posté(e)

il fonctionne bien sauf que j'ai des dossiers que je ne peux ouvrir...j'ai des logiciels et des applications qui sont là mais que je n'arrive pas à ouvrir. je n'ai plus office 2010...pleins de trucs qui ne sont plus...

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

he oui, je vois pourquoi!....quand on regarde le rapport, on voit ceci par ex =>

[MD5.8BBBADA96FFE1449EDD39256EDA99CD8] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS.0\system32\igfxtray.exe [155648]

ca siginifie que tu as écrasé l'ancienne installation et que tu n'as pas formaté! Il aurait fallu réparer Windows dans un premier temps.

Si cette réparation n'avait pas fonctionné, il fallait sauvegarder tes données puis formater(effacer) Windows.

Du coup il n'est pas étonnant que tu aies des dysfonctionnements.

Ca risque d'être compliqué à réparer du coup.

Je te conseille de sauvegarder les données qui ont de l'importance pour toi et de faire un vrai formatage. Ca te permettra de retrouver un système fonctionnel et propre.

C'est ici en images => Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...