déplacement icone ou fichier

[lance_yien]

>>> Je ne peux pas t'en recommander un plutôt que l'autre par contre je te suggère de tester toi-même et voir celui que tu préfères.

Comme Avast semble avoir un problème d'installation, je te propose de commencer par le désinstaller:

Suivre la procédure normale par "Ajout/suppr des programmes" dans le panneau de configuration.

Télécharger sur le Bureau cet utilitaire spécifique.

Démarrer en Mode sans échec et cliquer sur le nouveau fichier pour lancer le programme.

Cliquer sur Uninstall.

Une fois la désinstallation finie redémarrez le PC.

 

 

>>> "Softonic.France" est un programme dont la barre d'outil modifie les paramètres d'internet sans demander l'avis de l'utilisateur. Je te propose de le désinstaller. Je mets son dossier à supprimer avec OTL (ligne en bleu), si pour une raison quelconque tu veux garder ce programme, n'inclus pas cette ligne.

 

 

>>> Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier).

 

:OTL

SRV - File not found [Auto | Stopped] -- -- (TOSHIBA Bluetooth Service)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.67

FF - prefs.js..network.proxy.no_proxies_on: "*.local"

[2010/09/01 21:25:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Henri\AppData\Roaming\mozilla\Extensions

[2010/09/01 21:25:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Henri\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011/02/22 10:21:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Henri\AppData\Roaming\mozilla\Firefox\Profiles\cz563vbu.default\extensions

[2011/02/12 16:14:26 | 000,000,000 | ---D | M] ("BitDefender QuickScan") -- C:\Users\Henri\AppData\Roaming\mozilla\Firefox\Profiles\cz563vbu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

O4 - HKLM..\Run: [avast5] File not found

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra Button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found

 

:Services

 

:Reg

 

:Files

C:\Program Files\Softonic.France

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL.

 

 

>>> J'attends toujours le rapport de Security Check (vois mon 1er message).

 

 

Rapports demandés:

• OTL
• Security Check

Encore des soucis?

[gaspar]

voici deuxième fois security check, je me ets au travail, merci lance

 

@echo off

cd %~dp0

title Security Check

color F

set cleanver=0.99.8

echo.

echo.

echo.`````````````````````````Security Check by screen317`````````````````````````

echo.

echo.

echo.

echo.

echo.

echo.This will check your system and display the security programs on your computer.

echo.

echo.`````````If you don't want this done for any reason, please quit now.````````

echo.

echo.

echo.

pause

 

cls

echo.

echo.

echo.

:prep

If "%OS%"=="Windows_NT" (

goto NT

) else (

echo. UNSUPPORTED OPERATING SYSTEM! Aborting now! && echo. UNSUPPORTED OPERATING SYSTEM! ABORTED!>>checkup.txt

)

goto preend

 

:NT

if exist checkup.txt del /q /f *.txt

 

echo. Results of screen317's Security Check version %cleanver% >prelimcheckup.txt

echo.

echo.

echo.

echo.

echo.

echo.

echo.

echo.

echo. ``Collecting information``

 

"%cd%\Other\cmdinfo.exe">check.txt

find /i "OS type" check.txt>OS1check.txt

@FOR /F "eol=- tokens=3-6* delims= " %%d in (OS1check.txt) do @echo. %%d %%e %%f %%g %%h>OS1check2.txt

@find /i "vista" OS1check2.txt>nul && set OS1=Windows Vista

@find /i "XP" OS1check2.txt>nul && set OS1=Windows XP

@find /i "2000" OS1check2.txt>nul && set OS1=Windows 2000

@find /i "7" OS1check2.txt>nul && set OS1=Windows 7

@find /i "Service Pack" check.txt>OS2check.txt

@find /i "1" OS2check.txt>nul && set OS2=Service Pack 1

@find /i "2" OS2check.txt>nul && set OS2=Service Pack 2

@find /i "3" OS2check.txt>nul && set OS2=Service Pack 3

@find /i "4" OS2check.txt>nul && set OS2=Service Pack 4

"%cd%\Other\swreg.exe" query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System">UAC.txt

@find /i "EnableLUA" "UAC.txt">"UAC2.txt"

@find /I "1 " "UAC2.txt">nul && set UAC=(UAC is enabled)

@find /I "0 " "UAC2.txt">nul && set UAC=(UAC is disabled!)

:uacskip

echo. %OS1% %OS2% %UAC%>>prelimcheckup.txt

@find /i "windows" "prelimcheckup.txt">nul || echo. Error getting OS version

@find /i "2000" prelimcheckup.txt>nul && @find /i "2000 Service Pack 4" prelimcheckup.txt>nul || echo. Out of date service pack!!>>prelimcheckup.txt

@find /i "Vista" prelimcheckup.txt>nul && @find /i "Vista Service Pack 2" prelimcheckup.txt>nul || echo. Out of date service pack!!>>prelimcheckup.txt

@find /i "XP" prelimcheckup.txt>nul && @find /i "XP Service Pack 3" prelimcheckup.txt>nul || echo. Out of date service pack!!>>prelimcheckup.txt

 

:IE version

"%cd%\other\SWreg.exe" query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Version Vector">IEversion.txt

Find /I "IE" "IEVersion.txt">IEVersion2.txt

@FOR /F "eol=- tokens=1-3* delims= " %%a in (IEVersion2.txt) do echo.%%c>IEVersion3.txt

 

@FOR /F "eol=- tokens=1 delims=." %%# in (IEVersion3.txt) do (

if "%%#" LSS "8" (

echo. Internet Explorer %%# Out of date!>>prelimcheckup.txt

) else (

echo. Internet Explorer 8 >>prelimcheckup.txt

)

)

 

cls

echo.

echo.

echo.

echo.

echo.

echo.

echo.

echo. Collecting Information Done

 

"%cd%\Other\nircmdc.exe" wait 3000

 

:preparing

 

cls

echo.

echo.

echo.

echo.

echo.

echo.

echo.

echo. ``Preparing``

 

objlist.exe "programlist"

if exist install.txt goto processlist1

objlist.exe "programlist"

if exist install.txt goto processlist1

objlist.exe "programlist"

if exist install.txt goto processlist1

if ERRORLEVEL 1 echo. Error creating install.txt after 3 tries! Trying alternate method...>>prelimcheckup.txt

uninstalllist.exe

 

:processlist1

objlist.exe "processlist"

if exist process.txt goto preantivirus

objlist.exe "processlist"

if exist process.txt goto preantivirus

objlist.exe "processlist"

if exist process.txt goto preantivirus

if ERRORLEVEL 1 echo. Error creating process.txt after after 3 tries! Trying Alternate method...>>prelimproccheck.txt

runprocesses.exe

 

if exist process.txt (

goto preantivirus

) else (

echo. Error creating Process List-- tell your Helper>>prelimcheckup.txt

)

 

:preantivirus

 

cls

echo.

echo.

echo.

echo.

echo.

echo.

echo.

echo. ``Preparing Done!``

"%cd%\Other\nircmdc.exe" wait 3000

 

goto antivirus

 

:antivirus

echo.

echo.``````````````````````````````>>prelimcheckup.txt

echo.Antivirus/Firewall Check:>>prelimcheckup.txt

 

if not exist "C:\windows\system32\sc.exe" goto skipwscsvccheck && echo. sc.exe missing!>>prelimcheckup.txt

sc query "wscsvc">wscsvc1.txt

@find /I "RUNNING" wscsvc1.txt>nul || echo. Windows Security Center service is not running! This report may not be accurate!>>prelimcheckup.txt

 

:skipwscsvccheck

 

if not exist "C:\windows\system32\netsh.exe" goto skipfirewallcheck && echo. netsh.exe missing!>>prelimcheckup.txt

netsh firewall show state>fw1.txt

"%cd%\Other\nircmdc.exe" wait 2000

@find /I "Operational" fw1.txt>fw2.txt

@find /I "Enable" fw2.txt >nul && echo. Windows Firewall Enabled! >>prelimcheckup.txt

@find /I "Disable" fw2.txt >nul && echo. Windows Firewall Disabled! >>prelimcheckup.txt

 

:skipfirewallcheck

 

FIND /I "V3 VirusBlock" install.txt>>prelimviruscheck.txt

FIND /V /I "V3 VirusBlock" install.txt>install2.txt

FIND /I "avast! 4 Small Business Server Edition" install2.txt>>prelimviruscheck.txt

FIND /V /I "avast! 4 Small Business Server Edition" install2.txt>install3.txt

FIND /I "avast! Antivirus" install3.txt>>prelimviruscheck.txt

FIND /V /I "avast! Antivirus" install3.txt>install4.txt

FIND /I "avast! 4 SBS Edition" install4.txt>>prelimviruscheck.txt

FIND /V /I "avast! 4 SBS Edition" install4.txt>install5.txt

FIND /I "AVG Internet Security" install5.txt>>prelimviruscheck.txt

FIND /V /I "AVG Internet Security" install5.txt>install6.txt

FIND /I "AVG Anti-Virus" install6.txt>>prelimviruscheck.txt

FIND /V /I "AVG Anti-Virus" install6.txt>install7.txt

FIND /I "avast!" install7.txt>>prelimviruscheck.txt

FIND /V /I "avast!" install7.txt>install8.txt

FIND /I "AVG" install8.txt>>prelimviruscheck.txt

FIND /V /I "AVG" install8.txt>install9.txt

FIND /I "Avira AntiVir Personal - Free Antivirus" install9.txt>>prelimviruscheck.txt

FIND /V /I "Avira AntiVir Personal - Free Antivirus" install9.txt>install10.txt

FIND /I "Avira AntiVir Premium" install10.txt>>prelimviruscheck.txt

FIND /V /I "Avira AntiVir Premium" install10.txt>install11.txt

FIND /I "Avira AntiVir Professional" install11.txt>>prelimviruscheck.txt

FIND /V /I "Avira AntiVir Professional" install11.txt>install12.txt

FIND /I "Avira" install12.txt>>prelimviruscheck.txt

FIND /V /I "Avira" install12.txt>install13.txt

FIND /I "Rising Antivirus" install13.txt>>prelimviruscheck.txt

FIND /V /I "Rising Antivirus" install13.txt>install14.txt

FIND /I "BullGuard" install14.txt>>prelimviruscheck.txt

FIND /V /I "BullGuard" install14.txt>install15.txt

FIND /I "eTrust Antivirus" install15.txt>>prelimviruscheck.txt

FIND /V /I "eTrust Antivirus" install15.txt>install16.txt

FIND /I "Quick Heal" install16.txt>>prelimviruscheck.txt

FIND /V /I "Quick Heal" install16.txt>install17.txt

FIND /I "ClamWin" install17.txt>>prelimviruscheck.txt

FIND /V /I "ClamWin" install17.txt>install18.txt

FIND /I "EarthLink Protection" install18.txt>>prelimviruscheck.txt

FIND /V /I "EarthLink Protection" install18.txt>install19.txt

FIND /I "Aluria Security" install19.txt>>prelimviruscheck.txt

FIND /V /I "Aluria Security" install19.txt>install20.txt

FIND /I "Digital Security Blink Professional" install20.txt>>prelimviruscheck.txt

FIND /V /I "Digital Security Blink Professional" install20.txt>install21.txt

FIND /I "NOD32 Antivirus" install21.txt>>prelimviruscheck.txt

FIND /V /I "NOD32 Antivirus" install21.txt>install22.txt

FIND /I "ESET" install22.txt>>prelimviruscheck.txt

FIND /V /I "ESET" install22.txt>install23.txt

FIND /I "F-Prot Antivirus" install23.txt>>prelimviruscheck.txt

FIND /V /I "F-Prot Antivirus" install23.txt>install24.txt

FIND /I "F-Secure Anti-Virus" install24.txt>>prelimviruscheck.txt

FIND /V /I "F-Secure Anti-Virus" install24.txt>install25.txt

FIND /I "F-Secure Internet Security" install25.txt>>prelimviruscheck.txt

FIND /V /I "F-Secure Internet Security" install25.txt>install26.txt

FIND /I "ViRobot Expert" install26.txt>>prelimviruscheck.txt

FIND /V /I "ViRobot Expert" install26.txt>install27.txt

FIND /I "Kaspersky Anti-Virus" install27.txt>>prelimviruscheck.txt

FIND /V /I "Kaspersky Anti-Virus" install27.txt>install28.txt

FIND /I "Kaspersky Internet Security" "install28.txt" >>prelimviruscheck.txt

FIND /V /I "Kaspersky Internet Security" "install28.txt" >install29.txt

FIND /I "McAfee VirusScan" "install29.txt" >>prelimviruscheck.txt

FIND /V /I "McAfee VirusScan" "install29.txt" >install30.txt

FIND /I "McAfee Total Protection" "install30.txt" >>prelimviruscheck.txt

FIND /V /I "McAfee Total Protection" "install30.txt" >install31.txt

FIND /I "McAfee Internet Security" "install31.txt" >>prelimviruscheck.txt

FIND /V /I "McAfee Internet Security" "install31.txt" >install32.txt

FIND /I "OneCare" "install32.txt" >>prelimviruscheck.txt

FIND /V /I "OneCare" "install32.txt" >install33.txt

FIND /I "Norman" "install33.txt" >>prelimviruscheck.txt

FIND /V /I "Norman" "install33.txt" >install34.txt

FIND /I "Panda for Desktops" "install34.txt" >>prelimviruscheck.txt

FIND /V /I "Panda for Desktops" "install34.txt" >install35.txt

FIND /I "OneCare" "install35.txt" >>prelimviruscheck.txt

FIND /V /I "OneCare" "install35.txt" >install36.txt

FIND /I "Panda Antivirus" "install36.txt" >>prelimviruscheck.txt

FIND /V /I "Panda Antivirus" "install36.txt" >install37.txt

FIND /I "Panda Internet Security" "install37.txt" >>prelimviruscheck.txt

FIND /V /I "Panda Internet Security" "install37.txt" >install38.txt

FIND /I "Panda Global Protection" "install38.txt" >>prelimviruscheck.txt

FIND /V /I "Panda Global Protection" "install38.txt" >install39.txt

FIND /I "Panda Platinum" "install39.txt" >>prelimviruscheck.txt

FIND /V /I "Panda Platinum" "install39.txt" >install40.txt

FIND /I "Panda Titanium" "install40.txt" >>prelimviruscheck.txt

FIND /V /I "Panda Titanium" "install40.txt" >install41.txt

FIND /I "BitDefender" "install41.txt" >>prelimviruscheck.txt

FIND /V /I "BitDefender" "install41.txt" >install42.txt

FIND /I "Sophos Anti-Virus" "install42.txt" >>prelimviruscheck.txt

FIND /V /I "Sophos Anti-Virus" "install42.txt" >install43.txt

FIND /I "Norton AntiVirus" "install43.txt" >>prelimviruscheck.txt

FIND /V /I "Norton AntiVirus" "install43.txt" >install44.txt

FIND /I "Symantec EndPoint Protection" "install44.txt" >>prelimviruscheck.txt

FIND /V /I "Symantec EndPoint Protection" "install44.txt" >install45.txt

FIND /I "Symantec Antivirus" "install45.txt" >>prelimviruscheck.txt

FIND /V /I "Symantec Antivirus" "install45.txt" >install46.txt

FIND /I "Norton Internet Security" "install46.txt" >>prelimviruscheck.txt

FIND /V /I "Norton Internet Security" "install46.txt" >install47.txt

FIND /I "Norton System Works" "install47.txt" >>prelimviruscheck.txt

FIND /V /I "Norton System Works" "install47.txt" >install48.txt

FIND /I "PC-Cillin Internet Security" "install48.txt" >>prelimviruscheck.txt

FIND /V /I "PC-Cillin Internet Security" "install48.txt" >install49.txt

FIND /I "Trend Micro Internet Security" "install49.txt" >>prelimviruscheck.txt

FIND /V /I "Trend Micro Internet Security" "install49.txt" >install50.txt

FIND /I "Online Armor 3.5" "install50.txt" >>prelimviruscheck.txt

FIND /V /I "Online Armor 3.5" "install50.txt" >install51.txt

FIND /I "Kerio Personal Firewall 2.1.5" "install51.txt" >>prelimviruscheck.txt

FIND /V /I "Kerio Personal Firewall 2.1.5" "install51.txt" >install52.txt

FIND /I "NETGEAR ProSafe Firewall Router" "install52.txt" >>prelimviruscheck.txt

FIND /V /I "NETGEAR ProSafe Firewall Router" "install52.txt" >install53.txt

FIND /I "Trend Micro Officescan Client" "install53.txt" >>prelimviruscheck.txt

FIND /V /I "Trend Micro Officescan Client" "install53.txt" >install54.txt

FIND /I "Authentium AntiVirus" "install54.txt" >>prelimviruscheck.txt

FIND /V /I "Authentium AntiVirus" "install54.txt" >install55.txt

FIND /I "Sunbelt Personal Firewall" "install55.txt" >>prelimviruscheck.txt

FIND /V /I "Sunbelt Personal Firewall" "install55.txt" >install56.txt

FIND /I "COMODO Firewall Pro" "install56.txt" >>prelimviruscheck.txt

FIND /V /I "COMODO Firewall Pro" "install56.txt" >install57.txt

FIND /I "Privatefirewall 6.1" "install57.txt" >>prelimviruscheck.txt

FIND /V /I "Privatefirewall 6.1" "install57.txt" >install58.txt

FIND /I "Comodo Firewall" "install58.txt" >>prelimviruscheck.txt

FIND /V /I "Comodo Firewall" "install58.txt" >install59.txt

FIND /I "Norton Personal Firewall" "install59.txt" >>prelimviruscheck.txt

FIND /V /I "Norton Personal Firewall" "install59.txt" >install60.txt

FIND /I "Aluria Firewall" "install60.txt" >>prelimviruscheck.txt

FIND /V /I "Aluria Firewall" "install60.txt" >install61.txt

FIND /V /I "EzTrends" "install61.txt" >install62.txt

FIND /I "Norton 360" "install62.txt">nul && echo. Norton 360>>prelimviruscheck.txt

FIND /V /I "Norton 360" "install62.txt" >install63.txt

FIND /I "TrustPort Antivirus" "install63.txt" >>prelimviruscheck.txt

FIND /V /I "TrustPort Antivirus" "install63.txt" >install64.txt

FIND /V /I "malw" "install64.txt" >install65.txt

FIND /V /I "virustotal" "install65.txt" >install66.txt

FIND /V /I "Comodo Memory Firewall" "install66.txt" >install67.txt

FIND /I "DriveSentry" "install67.txt" >>prelimviruscheck.txt

FIND /V /I "TrendProtect" "install67.txt" >install68.txt

FIND /V /I "SiteAdvisor" "install68.txt" >install69.txt

FIND /V /I "RegScanner" "install69.txt" >install70.txt

FIND /I "Outpost Firewall 2009" "install70.txt" >>prelimviruscheck.txt

FIND /V /I "Outpost Firewall 2009" "install70.txt" >install71.txt

 

"%cd%\other\SWreg.exe" query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run">hklmrun.txt

FIND /I "iolo AntiVirus" "hklmrun.txt">nul && echo. iolo Antivirus>>prelimviruscheck.txt

FIND /I "iolo Personal Firewall" "hklmrun.txt">nul && echo. iolo Personal Firewall>>prelimviruscheck.txt

@FOR /F "eol=- tokens=1-5* delims= " %%a in (prelimviruscheck.txt) do @echo. %%a %%b %%c %%d %%e %%f>>prelimcheckup.txt

FIND /I "virus" "install71.txt" >>prelimviruscheck2.txt

FIND /V /I "virus" "install71.txt" >install72.txt

FIND /I "firewall" "install72.txt" >>prelimviruscheck2.txt

FIND /V /I "firewall" "install72.txt" >install73.txt

FIND /I "squared" "install73.txt" >>prelimviruscheck2.txt

FIND /I "DefenseWall" "install73.txt" >>prelimviruscheck2.txt

FIND /I "etrust" "install73.txt" >>prelimviruscheck2.txt

FIND /I "armor" "install73.txt" >>prelimviruscheck2.txt

FIND /I "McAfee" "install73.txt" >>prelimviruscheck2.txt

FIND /I "ZoneAlarm" "install73.txt" >>prelimviruscheck2.txt

FIND /I "bullguard" "install73.txt" >>prelimviruscheck2.txt

FIND /I "trend" "install73.txt" >>prelimviruscheck2.txt

FIND /I "prevx" "install73.txt" >>prelimviruscheck2.txt

FIND /I "outpost" "install73.txt" >>prelimviruscheck2.txt

FIND /I "AT^&T Internet Security" "install73.txt" >>prelimviruscheck2.txt

FIND /I "iolo" "install73.txt" >>prelimviruscheck2.txt

FIND /I "Microsoft Security Essentials" "install73.txt" >>prelimviruscheck2.txt

 

@FOR /F "eol=- tokens=1-5* delims= " %%4 in (prelimviruscheck2.txt) do @echo. %%4 %%5 %%6 %%7 %%8 %%9>>prelimcheckup.txt

If exist "%systemroot%\System32\wbem\wmic.exe" (

goto SecurityCenter

) else (

goto autoupdate

)

 

:SecurityCenter

find /i "Vista" "prelimcheckup.txt">nul && goto VistaWMI

find /i "Windows 7" "prelimcheckup.txt">nul && goto VistaWMI

find /i "XP" "prelimcheckup.txt">nul && goto XPWMI

 

:VistaWMI

@wmic /namespace:\\root\SecurityCenter2 PATH AntivirusProduct GET productUptoDate >AVupdatestatus.txt 2>nul

"%cd%\Other\nircmdc.exe" wait 2000

@wmic /namespace:\\root\securitycenter2 PATH antivirusproduct GET onaccessscanningenabled>AVscanstatus.txt 2>nul

"%cd%\Other\nircmdc.exe" wait 2000

goto next

 

:XPWMI

@wmic /namespace:\\root\SecurityCenter PATH AntivirusProduct GET productUptoDate >AVupdatestatus.txt 2>nul

"%cd%\Other\nircmdc.exe" wait 2000

@wmic /namespace:\\root\securitycenter PATH antivirusproduct GET onaccessscanningenabled>AVscanstatus.txt 2>nul

"%cd%\Other\nircmdc.exe" wait 2000

goto next

 

:next

if not exist AVupdatestatus.txt echo. WMIC error!>>prelimcheckup.txt && goto preantispy

if not exist AVscanstatus.txt echo. WMIC error!>>prelimcheckup.txt && goto preantispy

@Find /I "true" AVupdatestatus.txt>nul && set updatestatus=Antivirus up to date!

@Find /I "false" AVupdatestatus.txt>nul && set updatestatus=Antivirus out of date!

@find /i "false" AVscanstatus.txt>nul && set scanstatus=(On Access scanning disabled!)

if "%updatestatus% %scanstatus%"==" " (

echo. WMI entry may not exist for antivirus; attempting automatic update.>>prelimcheckup.txt

) && (

goto autoupdate

)

 

echo. %updatestatus% %scanstatus%>>prelimcheckup.txt

@find /i "date" prelimcheckup.txt>nul || @echo. Error obtaining update status for antivirus! >>prelimcheckup.txt

goto preantispy

 

:autoupdate

 

cls

echo.

echo.

echo.

echo.

echo.

echo.

echo.

echo. Attempting to update antivirus.

 

"%cd%\Other\nircmdc.exe" wait 3000

 

cls

if exist "%programfiles%\Avira\AntiVir Desktop\avcenter.exe" (

"%programfiles%\Avira\AntiVir Desktop\avcenter.exe" /STARTUPDATE

) && (

echo. Avira successfully updated!>>prelimcheckup.txt

)

if exist "%programfiles%\alwil software\avast4\ashupd.exe" (

"%programfiles%\alwil software\avast4\ashupd.exe" program /silent

) && (

echo. avast! successfully updated!>>prelimcheckup.txt

)

if exist "%programfiles%\Microsoft Security Essentials\MpCmdRun.exe" (

"%programfiles%\Microsoft Security Essentials\MpCmdRun.exe" /SignatureUpdate

) && (

echo. Microsoft Security Essentials successfully updated!>>prelimcheckup.txt

)

if exist "%programfiles%\AVG\AVG9\avgupd.exe" (

"%programfiles%\AVG\AVG9\avgupd.exe" /update

) && (

echo. AVG9 successfully updated!>>prelimcheckup.txt

)

echo.

:preantispy

"%cd%\Other\nircmdc.exe" wait 3000

 

cls

echo.

echo.

echo.

echo.

echo.

echo.

echo.

echo. ``Antivirus/Firewall Check Done!``

 

"%cd%\Other\nircmdc.exe" wait 3000

 

goto antispy

:antispy

echo.>>prelimcheckup.txt

echo.```````````````````````````````>>prelimcheckup.txt

echo.Anti-malware/Other Utilities Check:>>prelimcheckup.txt

FIND /I "spy" "install.txt" >prelimspycheck.txt

FIND /I "Destroy 1.3" "prelimspycheck.txt">nul && echo. Out of date Spybot installed!>>prelimcheckup.txt

FIND /I "Destroy 1.4" "prelimspycheck.txt">nul && echo. Out of date Spybot installed!>>prelimcheckup.txt

FIND /I "Destroy 1.5" "prelimspycheck.txt">nul && echo. Out of date Spybot installed!>>prelimcheckup.txt

FIND /I "Windows Defender" "install.txt" >>prelimspycheck.txt

FIND /I "ad-aware" "install.txt" >nul && echo. Ad-Aware>>prelimcheckup.txt

FIND /I "WinPatrol 2009" "install.txt" >nul && echo. WinPatrol 2009>>prelimcheckup.txt

FIND /I "WinPatrol 2008" "install.txt">nul && echo. WinPatrol 2008 (Outdated! Latest version is WinPatrol 2009)>>prelimcheckup.txt

FIND /I "WinPatrol 2007" "install.txt" >nul && echo. WinPatrol 2007 (Outdated! Latest version is WinPatrol 2009)>>prelimcheckup.txt

FIND /I "trendprotect" "install.txt" >>prelimspycheck.txt

FIND /I "ThreatFire" "install.txt" >>prelimspycheck.txt

FIND /I "Mamutu" "install.txt" >>prelimspycheck.txt

FIND /I "web of trust" "install.txt" >>prelimspycheck.txt

FIND /I "SpywareBlaster 4.1" "install.txt">nul && echo SpywareBlaster 4.1 Out of Date!>>prelimspycheck.txt

FIND /I "SpywareBlaster 4.2" "install.txt">nul && echo SpywareBlaster 4.2 Out of Date!>>prelimspycheck.txt

FIND /I "SpywareBlaster 4.3" "install.txt" >>prelimspycheck.txt

FIND /I "Finjan" "install.txt" >>prelimspycheck.txt

FIND /I "siteadvisor" "install.txt" >>prelimspycheck.txt

FIND /I "RegProt" "hklmrun.txt">nul && echo. DiamondCS RegProt>>prelimspycheck.txt

FIND /I "Norton Ghost" "install.txt" >>prelimspycheck.txt

if exist "%systemdrive%\IE-SPYAD" @echo. IE SpyAd >>prelimspycheck.txt

FIND /I "Secunia" "install.txt" >>prelimspycheck.txt

@COPY /Y "%SystemRoot%\system32\drivers\etc\HOSTS" "hostcopy.txt" >nul

FIND /I "MVPS" "hostcopy.txt" >>nul && echo. MVPS Hosts File >>prelimcheckup.txt

FIND /I "BOClean" "install.txt" >>prelimspycheck.txt

FIND /I "hosts" "install.txt" >>prelimspycheck.txt

FIND /I "virustotal" "install.txt" >>prelimspycheck.txt

FIND /I "Key Scrambler" "install.txt" >>prelimspycheck.txt

FIND /I "WindowsCare" "install.txt" >>prelimspycheck.txt

if exist "%windir%\gmer.exe" @echo. Gmer >>prelimspycheck.txt

FIND /I "RegSupreme" "install.txt" >>prelimspycheck.txt

FIND /I "Trojan Remover" "install.txt" >>prelimspycheck.txt

FIND /I "Free Internet Window Washer" "install.txt" >>prelimspycheck.txt

if exist "%userprofile%\Desktop\cwshredder.exe" @echo. CWShredder >>prelimspycheck.txt

FIND /I "rootkit" "install.txt" >>prelimspycheck.txt

FIND /I "Zemana" "install.txt" >>prelimspycheck.txt

FIND /I "Malwarebytes' Anti-Malware" "install.txt" > nul && echo. Malwarebytes' Anti-Malware >prelimspycheck.txt

FIND /I "HijackThis 1.99.1" "install.txt" >>prelimspycheck.txt && echo. Out of date HijackThis installed!>>prelimcheckup.txt

FIND /I "HijackThis 2.0.2" "install.txt" >>prelimspycheck.txt

FIND /I "HijackThis 2.0.3" "install.txt" >>prelimspycheck.txt

FIND /I "runscanner" "install.txt" >>prelimspycheck.txt

FIND /I "tuneup" "install.txt" >>prelimspycheck.txt

FIND /I "Comodo Memory Firewall" "install.txt" >>prelimspycheck.txt

FIND /I "cleaner" "install.txt" >>prelimspycheck.txt

FIND /I "RegScanner" "install.txt" >>prelimspycheck.txt

FIND /I "DriveSentry" "install.txt" >>prelimspycheck.txt

FIND /I "Java" "install.txt" >>prelimspycheck.txt

FIND /V "Java 6 Update 23" "prelimspycheck.txt">java.txt

FIND /I "Java 6 Update 1" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 2" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 3" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 4" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 5" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 6" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 7" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 8" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 9" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 10" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 11" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 12" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 13" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 14" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 15" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 16" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 17" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 18" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 19" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 20" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 21" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

FIND /I "Java 6 Update 22" "java.txt">nul && echo. Out of date Java installed!>>prelimspycheck.txt

Find /I "Out of date Java installed" "prelimspycheck.txt">nul && goto javanext

:javanext

@FOR /F "eol=- tokens=1-4* delims= " %%j in (prelimspycheck.txt) do @echo. %%j %%k %%l %%m %%n>>prelimcheckup.txt

FIND /I "Adobe Flash" install.txt>flashcheck.txt

FIND /I "Adobe Flash Player 9" "install.txt" >nul && echo. Adobe Flash Player 9 (Out of date Flash Player installed!)>>prelimcheckup.txt

FIND /I "Adobe Flash Player 8" "install.txt" >nul && echo. Adobe Flash Player 8 (Out of date Flash Player installed!)>>prelimcheckup.txt

FIND /I "Adobe Flash Player 7" "install.txt" >nul && echo. Adobe Flash Player 7 (Out of date Flash Player installed!)>>prelimcheckup.txt

FIND /I "Adobe Flash Player 6" "install.txt" >nul && echo. Adobe Flash Player 6 (Out of date Flash Player installed!)>>prelimcheckup.txt

 

"%cd%\other\swreg.exe" query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player Plugin">flash.txt

find /i "DisplayVersion" "flash.txt">flash2.txt

for /f "tokens=1-5* eol=- delims= " %%a in (flash2.txt) do echo.%%b>flash3.txt

for /f "tokens=1-3 delims= " %%a in (flash3.txt) do echo.%%a>flash4.txt && set flash=%%a

for /f "tokens=3 delims=." %%a in (flash4.txt) do echo.%%a>flash5.txt

if %%a lss "45" do echo.Flash Player Out of Date!>flash6.txt

 

 

FIND /I "Adobe Flash Player 10" "flashcheck.txt">nul && echo. Adobe Flash Player %flash%>>prelimcheckup.txt

 

FIND /I "Adobe Reader" install.txt>nul || goto adobenext

FIND /I "Adobe Reader" install.txt>readercheck.txt

FIND /I /V "Spelling" "readercheck.txt">readercheck2.txt

FIND /I "Adobe Reader" "readercheck2.txt" >>prelimcheckup.txt

FIND /I "Adobe Reader X" "readercheck2.txt">nul || @echo.Out of date Adobe Reader installed!>>prelimcheckup.txt

 

 

 

 

:adobenext

 

 

find /i "Firefox" "install.txt">ff2.txt

for /f "tokens=1-2 delims=( eol=-" %%a in (ff2.txt) do echo.%%b>ff3.txt

for /f "tokens=1 delims=) eol=-" %%a in (ff3.txt) do echo.%%a>ff4.txt

for /f "tokens=1-3 delims=. eol=-" %%a in (ff4.txt) do (

if "%%a" lss "3" echo. Mozilla Firefox (%%a.%%b.%%c^) Firefox Out of Date!>>prelimcheckup.txt && goto ffnext

if "%%b" lss "6" echo. Mozilla Firefox (%%a.%%b.%%c^) Firefox Out of Date!>>prelimcheckup.txt && goto ffnext

if "%%c" lss "13" echo. Mozilla Firefox (%%a.%%b.%%c^) Firefox Out of Date!>>prelimcheckup.txt && goto ffnext

echo. Mozilla Firefox (%%a.%%b.%%c^)>>prelimcheckup.txt

)

:ffnext

find /i "Thunderbird" "install.txt">tb2.txt

for /f "tokens=1-2 delims=( eol=-" %%a in (tb2.txt) do echo.%%b>tb3.txt

for /f "tokens=1 delims=) eol=-" %%a in (tb3.txt) do echo.%%a>tb4.txt

for /f "tokens=1-3 delims=. eol=-" %%a in (tb4.txt) do (

if "%%a" lss "3" echo. Mozilla Thunderbird (%%a.%%b.%%c^) Thunderbird Out of Date!>>prelimcheckup.txt && goto tbnext

if "%%b" lss "1" echo. Mozilla Thunderbird (%%a.%%b.%%c^) Thunderbird Out of Date!>>prelimcheckup.txt && goto tbnext

if "%%c" lss "7" echo. Mozilla Thunderbird (%%a.%%b.%%c^) Thunderbird Out of Date!>>prelimcheckup.txt && goto tbnext

echo. Mozilla Thunderbird (%%a.%%b.%%c^)>>prelimcheckup.txt

)

:tbnext

FIND /V /I "MalwareRemovalBot" "install.txt">"rogue1.txt"

FIND /I "MalwareRemovalBot" "install.txt">nul && echo. MalwareRemovalBot <-- ROGUE![/color>>prelimcheckup.txt

FIND /I "malw" "rogue1.txt" >>prelimspycheck.txt

 

 

cls

echo.

echo.

echo.

echo.

echo.

echo.

echo.

echo. ``Anti-malware/Other utilities Check Done!``

 

"%cd%\Other\nircmdc.exe" wait 3000

 

goto processcheck

:processcheck

echo.

echo.>>prelimcheckup.txt

echo.````````````````````````````````>>prelimcheckup.txt

echo.Process Check: >>prelimcheckup.txt

echo.objlist.exe by Laurent>>prelimcheckup.txt

Find /I "ccSvcHst.exe" "process.txt" >nul && echo. Norton ccSvcHst.exe>>prelimcheckup.txt

Find /V /I "ccSvcHst.exe" "process.txt">process2.txt

Find /I "MsMpEng.exe" "process2.txt" >nul && echo. Windows Defender MSMpEng.exe>>prelimcheckup.txt

Find /I "MSASCui.exe" "process2.txt">nul && echo. Windows Defender MSASCui.exe>>prelimcheckup.txt

Find /I "AAWService.exe" "process2.txt">nul && echo. Ad-Aware AAWService.exe>>prelimcheckup.txt

Find /I "AAWTray.exe" "process2.txt">nul && echo. Ad-Aware AAWTray.exe>>prelimcheckup.txt

Find /I "Ad-Aware" "install.txt">nul || goto adawareskip

Find /I "AAWService.exe" "prelimcheckup.txt">nul || echo. Ad-Aware AAWService.exe is disabled!>>prelimcheckup.txt

Find /I "AAWTray.exe" "prelimcheckup.txt">nul || echo. Ad-Aware AAWTray.exe is disabled!>>prelimcheckup.txt

:adawareskip

Find /I "winpatrol.exe" "process2.txt">nul && echo. WinPatrol winpatrol.exe>>prelimcheckup.txt

Find /I "WinPatrol" "install.txt">nul || goto winpatrolskip

Find /I "winpatrol.exe" "prelimcheckup.txt">nul || echo. WinPatrol winpatrol.exe is disabled!>>prelimcheckup.txt

:winpatrolskip

FIND /I "egui.exe" "process2.txt">nul && echo. ESET NOD32 Antivirus egui.exe

FIND /V /I "egui.exe" "process2.txt">process4.txt

FIND /I "ekrn.exe" "process4.txt">nul && echo. ESET NOD32 Antivirus ekrn.exe

FIND /V /I "ekrn.exe" "process4.txt">process5.txt

FIND /I "MBAMservice" "process5.txt" >nul && echo. Malwarebytes' Anti-Malware mbamservice.exe >>prelimcheckup.txt

FIND /V /I "MBAMservice" "process5.txt">process6.txt

FIND /I "MBAMgui" "process6.txt" >nul && echo. Malwarebytes' Anti-Malware mbamgui.exe >>prelimcheckup.txt

FIND /V /I "MBAMgui" "process6.txt">process7.txt

FIND /I "mbam.exe" "process7.txt" >nul && echo. Malwarebytes' Anti-Malware mbam.exe >>prelimcheckup.txt

FIND /V /I "mbam.exe" "process7.txt">process8.txt

FIND /I "Spybot" "process8.txt" >>prelimproccheck.txt && @FIND /I "teatimer" "prelimproccheck.txt">nul || echo. Spybot Teatimer.exe is disabled!>>prelimcheckup.txt

Find /I "Spybot" "install.txt">nul || goto spybotskip

"%cd%\other\SWreg.exe" query "HKLM\software\microsoft\windows\currentversion\explorer\browser helper objects">BHO.txt

find /I "53707962-6F74-2D53-2644-206D7942484F" BHO.txt>nul && echo Spybot SDHelper Enabled>>prelimproccheck.txt

find /I "53707962-6F74-2D53-2644-206D7942484F" BHO.txt>nul || echo Spybot SDHelper is disabled!>>prelimproccheck.txt

:spybotskip

FIND /I "avgwdsvc.exe" "process8.txt">nul && echo. AVG avgwdsvc.exe>>prelimcheckup.txt

FIND /V /I "avgwdsvc.exe" "process8.txt">process9.txt

FIND /I "avgtray.exe" "process9.txt">nul && echo. AVG avgtray.exe>>prelimcheckup.txt

FIND /V /I "avgtray.exe" "process9.txt">process10.txt

FIND /I "avgrsx.exe" "process10.txt">nul && echo. AVG avgrsx.exe>>prelimcheckup.txt

FIND /V /I "avgrsx.exe" "process10.txt">process11.txt

FIND /I "avgnsx.exe" "process11.txt">nul && echo. AVG avgnsx.exe>>prelimcheckup.txt

FIND /V /I "avgnsx.exe" "process11.txt">process12.txt

FIND /I "avgemc.exe" "process12.txt">nul && echo. AVG avgemc.exe>>prelimcheckup.txt

FIND /V /I "avgemc.exe" "process12.txt">process13.txt

FIND /I "avgcsrvx.exe" "process13.txt">nul && echo. AVG avgemc.exe>>prelimcheckup.txt

FIND /V /I "avgcsrvx.exe" "process13.txt">process14.txt

FIND /I "avgnt.exe" "process14.txt">nul && echo. Avira Antivir avgnt.exe>>prelimcheckup.txt

FIND /V /I "avgnt.exe" "process14.txt">process15.txt

FIND /I "avguard.exe" "process15.txt">nul && echo. Avira Antivir avguard.exe>>prelimcheckup.txt

FIND /V /I "avguard.exe" "process15.txt">process16.txt

FIND /I "persfw.exe" "process16.txt">nul && echo. Kerio Personal Firewall persfw.exe>>prelimcheckup.txt

FIND /V /I "persfw.exe" "process16.txt">process17.txt

FIND /I "OAcat.exe" "process17.txt">nul && echo. Tall Emu Online Armor OAcat.exe>>prelimcheckup.txt

FIND /V /I "OAcat.exe" "process17.txt">process18.txt

FIND /I "oasrv.exe" "process18.txt">nul && echo. Tall Emu Online Armor oasrv.exe>>prelimcheckup.txt

FIND /V /I "oasrv.exe" "process18.txt">process19.txt

FIND /I "oaui.exe" "process19.txt">nul && echo. Tall Emu Online Armor oaui.exe>>prelimcheckup.txt

FIND /V /I "oaui.exe" "process19.txt">process20.txt

FIND /I "OAhlp.exe" "process20.txt">nul && echo. Tall Emu Online Armor OAhlp.exe>>prelimcheckup.txt

FIND /V /I "OAhlp.exe" "process20.txt">process21.txt

FIND /I "pccntmon.exe" "process21.txt">nul && echo. Trend Micro OfficeScan Client pccntmon.exe>>prelimcheckup.txt

FIND /V /I "pccntmon.exe" "process21.txt">process22.txt

FIND /I "aswUpdSv.exe" "process22.txt">nul && echo. Alwil Software Avast4 aswUpdSv.exe>>prelimcheckup.txt

FIND /V /I "aswUpdSv.exe" "process22.txt">process23.txt

FIND /I "ashServ.exe" "process23.txt">nul && echo. Alwil Software Avast4 ashServ.exe>>prelimcheckup.txt

FIND /V /I "ashServ.exe" "process23.txt">process24.txt

FIND /I "ashDisp.exe" "process24.txt">nul && echo. Alwil Software Avast4 ashDisp.exe>>prelimcheckup.txt

FIND /V /I "ashDisp.exe" "process24.txt">process25.txt

FIND /I "ashMaiSv.exe" "process25.txt">nul && echo. Alwil Software Avast4 ashMaiSv.exe>>prelimcheckup.txt

FIND /V /I "ashMaiSv.exe" "process25.txt">process26.txt

FIND /I "ashWebSv.exe" "process26.txt">nul && echo. Alwil Software Avast4 ashWebSv.exe>>prelimcheckup.txt

FIND /V /I "ashWebSv.exe" "process26.txt">process27.txt

FIND /I "TFTray.exe" "process27.txt">nul && echo. ThreatFire TFTray.exe>>prelimcheckup.txt

FIND /V /I "TFTray.exe" "process27.txt">process28.txt

FIND /I "TFService.exe" "process28.txt">nul && echo. ThreatFire TFService.exe>>prelimcheckup.txt

FIND /V /I "TFService.exe" "process28.txt">process29.txt

FIND /I "SbPFLnch.exe" "process29.txt">nul && echo. Sunbelt Software Personal Firewall SbPFLnch.exe>>prelimcheckup.txt

FIND /V /I "SbPFLnch.exe" "process29.txt">process30.txt

FIND /I "SbPFSvc.exe" "process30.txt">nul && echo. Sunbelt Software Personal Firewall SbPFSvc.exe>>prelimcheckup.txt

FIND /V /I "SbPFSvc.exe" "process30.txt">process31.txt

FIND /I "SbPFCl.exe" "process31.txt">nul && echo. Sunbelt Software Personal Firewall SbPFCl.exe>>prelimcheckup.txt

FIND /V /I "SbPFCl.exe" "process31.txt">process32.txt

FIND /I "cmdagent.exe" "process32.txt">nul && echo. Comodo Firewall cmdagent.exe>>prelimcheckup.txt

FIND /V /I "cmdagent.exe" "process32.txt">process33.txt

FIND /I "cfp.exe" "process33.txt">nul && echo. Comodo Firewall cfp.exe>>prelimcheckup.txt

FIND /V /I "cfp.exe" "process33.txt">process34.txt

FIND /I "PF6.exe" "process34.txt">nul && echo. Privatefirewall 6.1 PF6.exe>>prelimcheckup.txt

FIND /V /I "PF6.exe" "process34.txt">process35.txt

FIND /I "pfsvc.exe" "process35.txt">nul && echo. Privatefirewall 6.1 pfsvc.exe >>prelimcheckup.txt

FIND /V /I "pfsvc.exe" "process35.txt">process36.txt

 

FIND /I "virus" "process36.txt" >prelimproccheck.txt

FIND /V /I "virus" "process36.txt" >process37.txt

FIND /I "ESET" "process37.txt" >>prelimproccheck.txt

FIND /V /I "ESET" "process37.txt" >process38.txt

FIND /I "mal" "process38.txt" >>prelimproccheck.txt

FIND /V /I "mal" "process38.txt" >process39.txt

FIND /I "firewall" "process39.txt" >>prelimproccheck.txt

FIND /V /I "firewall" "process39.txt" >process40.txt

FIND /I "defend" "process40.txt" >>prelimproccheck.txt

FIND /I "online" "process40.txt" >>prelimproccheck.txt

FIND /I "avast" "process40.txt" >>prelimproccheck.txt

FIND /I "Kaspersky" "process40.txt" >>prelimproccheck.txt

FIND /I "patrol" "process40.txt" >>prelimproccheck.txt

FIND /I "threat" "process40.txt" >>prelimproccheck.txt

FIND /I "ZoneAlarm" "process40.txt" >>prelimproccheck.txt

FIND /I "etrust" "process40.txt" >>prelimproccheck.txt

FIND /I "trend" "process40.txt" >>prelimproccheck.txt

FIND /I "iolo" "process40.txt" >>prelimproccheck.txt

FIND /I "msseces.exe" "process40.txt" >nul && echo. Microsoft Security Essentials msseces.exe>>prelimcheckup.txt

@FOR /F "eol=- tokens=3-5* delims=\" %%w in (prelimproccheck.txt) do @echo. %%w %%x %%y %%z>>prelimcheckup.txt

 

FIND /V /I "horse" "prelimcheckup.txt" >"notcheckup.txt"

FIND /V /I "oblivion" "notcheckup.txt" >"notcheckup2.txt"

FIND /V /I "Uniblue" "notcheckup2.txt" >"notcheckup3.txt"

FIND /V /I "Fujitsu" "notcheckup3.txt" >"notcheckup4.txt"

FIND /V /I "CreativeSetup" "notcheckup4.txt" >"notcheckup5.txt"

FIND /V /I "Booster" "notcheckup5.txt" >"notcheckup6.txt"

FIND /V /I "scannercopy" "notcheckup6.txt" >"notcheckup7.txt"

FIND /V /I "Ghostscript" "notcheckup7.txt" >"notcheckup8.txt"

FIND /V /I "Microsoft Office" "notcheckup8.txt" >"notcheckup9.txt"

FIND /V /I "clock" "notcheckup9.txt" >"notcheckup10.txt"

FIND /V /I "gigalarm" "notcheckup10.txt" >"notcheckup11.txt"

FIND /V /I "Recorder" "notcheckup11.txt" >"notcheckup12.txt"

FIND /V /I "dell" "notcheckup12.txt" >"notcheckup13.txt"

FIND /V /I "GameSpy" "notcheckup13.txt" >"notcheckup14.txt"

FIND /V /I "Photo" "notcheckup14.txt" >"notcheckup15.txt"

FIND /V /I "UltraISO" "notcheckup15.txt" >"notcheckup16.txt"

FIND /V /I "Acer" "notcheckup16.txt" >"notcheckup17.txt"

FIND /V /I "TRENDnet" "notcheckup17.txt" >"notcheckup18.txt"

FIND /V /I "Nero" "notcheckup18.txt" >"notcheckup19.txt"

FIND /V /I "LinkScanner" "notcheckup19.txt" >"notcheckup20.txt"

FIND /V /I "iesetup" "notcheckup20.txt" >"notcheckup21.txt"

FIND /V /I "Course" "notcheckup21.txt" >"notcheckup22.txt"

FIND /V /I "Picture" "notcheckup22.txt" >"notcheckup23.txt"

FIND /V /I "CS4" "notcheckup23.txt" >"notcheckup24.txt"

FIND /V /I "OneCare Safety Scanner" "notcheckup24.txt" >"notcheckup25.txt"

FIND /V /I "Java Auto Updater" "notcheckup25.txt" >"notcheckup26.txt"

 

@FOR /F "eol=- tokens=* delims=" %%t in (notcheckup26.txt) do @echo %%t >>prelimcheckup2.txt

 

 

 

cls

echo.

echo.

echo.

echo.

echo.

echo.

echo.

echo. ``Process Check Done!``

 

"%cd%\Other\nircmdc.exe" wait 3000

 

cls

echo.

echo.

echo.

echo.

echo.

echo.

echo.

echo. Results have been copied to checkup.txt, which should open... now!

 

echo.``````````End of Log```````````` >>prelimcheckup2.txt

 

"%cd%\Other\sed.exe" "$!N;/^\(.*\)\n\1$/!P;D" prelimcheckup2.txt>checkup.txt

 

:preend

 

if exist "%programfiles%\Notepad++\notepad++.exe" (

"%programfiles%\Notepad++\notepad++.exe" checkup.txt

) else (

NOTEPAD checkup.txt

)

 

:finalcleanup

@if exist "install.txt" del "*.txt"

:end

[gaspar]

All processes killed

========== OTL ==========

Error: No service named TOSHIBA Bluetooth Service was found to stop!

Service\Driver key TOSHIBA Bluetooth Service not found.

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!

Prefs.js: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.67 removed from extensions.enabledItems

Prefs.js: "*.local" removed from network.proxy.no_proxies_on

C:\Users\Henri\AppData\Roaming\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} folder moved successfully.

C:\Users\Henri\AppData\Roaming\mozilla\Extensions folder moved successfully.

Folder C:\Users\Henri\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}\ not found.

C:\Users\Henri\AppData\Roaming\mozilla\Firefox\Profiles\cz563vbu.default\extensions\{5A170DD3-63CA-4c58-93B7-DE9FF536C2FF} folder moved successfully.

C:\Users\Henri\AppData\Roaming\mozilla\Firefox\Profiles\cz563vbu.default\extensions folder moved successfully.

Folder C:\Users\Henri\AppData\Roaming\mozilla\Firefox\Profiles\cz563vbu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avast5 not found.

Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.

Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76577871-04EC-495E-A12B-91F7C3600AFA}\ not found.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

C:\Program Files\Softonic.France folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Henri

->Temp folder emptied: 42770 bytes

->Temporary Internet Files folder emptied: 1231586 bytes

->Java cache emptied: 3331250 bytes

->FireFox cache emptied: 90752442 bytes

->Google Chrome cache emptied: 16477039 bytes

->Apple Safari cache emptied: 0 bytes

->Opera cache emptied: 0 bytes

->Flash cache emptied: 5565 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 190082 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 107,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

->Flash cache emptied: 0 bytes

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: Henri

->Flash cache emptied: 0 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

 

OTL by OldTimer - Version 3.2.21.0 log created on 02222011_221648

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

[gaspar]

et voici rapport hijack, pb déplacement fenêtre persiste, bonjour lance désolé et merci de ton aide

 

headleft

 

 

HijackThis.de Security

Téléchargement direct

Site de l'auteur

Deutsch English Français Italian Czech

 

headright

 

Evaluation de votre log créé par HijackThis

HijackThis vous offre la possibilité de trouver et corriger plus facilement les éléments néfastes de votre système.

Ainsi, il va examiner des emplacements spéciaux de la base de registre et de votre disque dur et les comparer aux réglages normaux. S'il y a quelque chose d'anormal de détecté sur votre ordinateur, HijackThis va les sauvegarder dans un fichier. Pour découvrir quels éléments sont néfastes et ce qui a été installé par l'utilisateur, vous avez besoin de quelques informations de base.

Un rapport n'est pas si facile à analyser, même pour un utilisateur avancé. A l'aide de cet analyseur automatique, vous obtenez de l'aide complémentaire. Coller simplement votre rapport HijackThis complet dans la boîte de texte au bas de cette page.

A cause d'une mauvaise compréhension, je voudrais juste préciser que ce site ne fournit qu'une analyse en ligne du rapport et non le programme HijackThis.

 

Service & Support

HijackThis.de Supportforum Deutsch | English

 

Did you know...?

..., that you can also use the MD5-Hash function of HijackThis in order to get a better analyzing result?

 

Evaluation du log

veuillez copier votre log ci-dessous

 

ou bien recherchez un log sauvegardé sur votre disque dur

 

 

 

Afficher la cotation des visiteurs

 

Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.

Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif. Seul un antivirus peut vous protéger des nouveaux virus. Vous pouvez regarder ici pour un bon antivirus.

Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de

Actions

 

Inscription

 

Genre

 

Cotation des visiteurs

 

Information

Analyzerdetails

Logfile of Trend Micro HijackThis v2.0.4

 

Genre

 

 

Votre version semble être actuelle.

 

Platform: Windows Vista (WinNT 6.00.1904)

 

Genre

 

 

 

Analyzerdetails

MSIE: Internet Explorer v8.00 (8.00.6001.18904)

 

Genre

 

 

Votre version semble être actuelle.

Cotation des visiteurs Analyzerdetails

Boot mode: Normal

 

Genre

 

Très sûr

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

C:\Windows\system32\taskeng.exe

 

Genre

 

Très sûr

Très sûr

 

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

C:\Windows\system32\Dwm.exe

 

Genre

 

Très sûr

Très sûr

 

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe

 

Genre

 

 

Sûr (3.66 / 5.00)

Cotation des visiteurs Analyzerdetails

C:\Windows\Explorer.EXE

 

Genre

 

Très sûr

Très sûr

 

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

C:\Windows\notepad.exe

 

Genre

 

Très sûr

Très sûr

 

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. In Windows integriertes Schreibprogramm.

Cotation des visiteurs Analyzerdetails

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

 

Genre

 

Très sûr

Très sûr

 

Acronis True Image

Cotation des visiteurs Analyzerdetails

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

 

Genre

 

Très sûr

Très sûr

 

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe

 

Genre

 

Très sûr

Très sûr

 

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

 

Genre

 

Très sûr

Très sûr

Sûr (4.71 / 5.00)

Cotation des visiteurs Analyzerdetails

C:\Program Files\AVG\AVG10\avgtray.exe

 

Genre

 

Très sûr

Très sûr

Sûr (4.65 / 5.00)

Cotation des visiteurs Analyzerdetails

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

Genre

 

Sûr

Sûr

 

Associated with GoogleToolbarNotifier from Google Inc.

Cotation des visiteurs Analyzerdetails

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

 

Genre

 

Très sûr

Très sûr

Sûr (4.58 / 5.00)

Cotation des visiteurs Analyzerdetails

C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe

 

Genre

 

 

 

Uniblue Registry Booster

Cotation des visiteurs Analyzerdetails

C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

 

Genre

 

Sûr

Sûr

Sûr (4.33 / 5.00)

Cotation des visiteurs Analyzerdetails

C:\Program Files\IncrediMail\bin\IncMail.exe

 

Genre

 

Sûr

Sûr

 

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\incred~1\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

C:\Program Files\IncrediMail\Bin\ImApp.exe

 

Genre

 

Sûr

Sûr

 

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\incred~1\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Incredi Mail

Cotation des visiteurs Analyzerdetails

C:\Program Files\Mozilla Firefox\firefox.exe

 

Genre

 

Très sûr

Très sûr

 

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

C:\Program Files\Mozilla Firefox\plugin-container.exe

 

Genre

 

Très sûr

Très sûr

Tâche inconnue.

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

C:\Windows\Explorer.exe

 

Genre

 

Très sûr

Très sûr

 

Systemprozess für Desktop und Taskleiste.

Cotation des visiteurs Analyzerdetails

C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

 

Genre

 

 

Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe

Cotation des visiteurs Analyzerdetails

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

 

Genre

 

Très sûr

Très sûr

Ce site a été identifié comme étant non dangereux

Cotation des visiteurs Analyzerdetails

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

 

Genre

 

Sûr

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

 

Genre

 

Sûr

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

 

Genre

 

Sûr

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

 

Genre

 

 

Ce site a été identifié comme étant non dangereux

Cotation des visiteurs Analyzerdetails

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

 

Genre

 

Sûr

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

Genre

 

Sûr

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

 

Genre

 

Sûr

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

Genre

 

Sûr

Sûr

Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!

Cotation des visiteurs Analyzerdetails

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 

Genre

 

Sûr

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

 

Genre

 

Très sûr

Très sûr

LinkScannerIE.dll - LinkScanner, http://linkscanner.explabs.com/linkscann er/default.asp

Cotation des visiteurs Analyzerdetails

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

 

Genre

 

Très sûr

Très sûr

googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, Google Toolbar - Korzystaj z wyszukiwarki Google gdziekolwiek w sieci

Cotation des visiteurs Analyzerdetails

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

 

Genre

 

 

swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html

Cotation des visiteurs Analyzerdetails

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

 

Genre

 

Très sûr

Très sûr

jp2ssv.dll - Sun_Java, http://java.sun.com/javase/downloads/ind ex.jsp browser plugin

Cotation des visiteurs Analyzerdetails

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

 

Genre

 

Très sûr

Très sûr

googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar

Cotation des visiteurs Analyzerdetails

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

 

Genre

 

Très sûr

Très sûr

Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

 

Genre

 

Sûr

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"

 

Genre

 

Très sûr

Très sûr

Part of Acronis True Image - backup software. Co-operates with the "schedul2.exe" servuce to perform backup/restore tasks correctly. Required if you want to use TrueImage to do some real backup/restore tasks - not if you only want to explore/mount images

Cotation des visiteurs Analyzerdetails

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

 

Genre

 

Très sûr

Très sûr

Sûr (4.71 / 5.00)

Cotation des visiteurs Analyzerdetails

O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe

 

Genre

 

Très sûr

Très sûr

Sûr (4.66 / 5.00)

Cotation des visiteurs Analyzerdetails

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

 

Genre

 

Sûr

Sûr

Sûr (3.56 / 5.00)

Cotation des visiteurs Analyzerdetails

O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000

 

Genre

 

 

Sûr (3.66 / 5.00)

Cotation des visiteurs Analyzerdetails

O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM')

 

Genre

 

Très sûr

Très sûr

Programme inconnu.

Cotation des visiteurs Analyzerdetails

O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')

 

Genre

 

 

Neutral (3.1 / 5.00)

Cotation des visiteurs Analyzerdetails

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

 

Genre

 

Sûr

Sûr

Cette inscription Add to Google Photos Screensa&ver a été identifiée comme étant non dangereuse.

Cotation des visiteurs Analyzerdetails

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

 

Genre

 

 

Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.

Cotation des visiteurs Analyzerdetails

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

 

Genre

 

 

Cette inscription Recherche a été identifiée comme étant non dangereuse.

Cotation des visiteurs Analyzerdetails

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab

 

Genre

 

 

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Cotation des visiteurs Analyzerdetails

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab

 

Genre

 

 

Cette inscription a été identifiée comme étant non dangereuse.

Cotation des visiteurs Analyzerdetails

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab

 

Genre

 

 

Cette inscription a été identifiée comme étant non dangereuse.

Cotation des visiteurs Analyzerdetails

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

 

Genre

 

Sûr

Sûr

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

 

Genre

 

Très sûr

Très sûr

Sûr (4.31 / 5.00)

Cotation des visiteurs Analyzerdetails

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

 

Genre

 

Très sûr

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

 

Genre

 

Très sûr

Très sûr

Ce service (schedul2.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Sûr

Sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

 

Genre

 

Sûr

Sûr

Ce service (agrsmsvc.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

 

Genre

 

Sûr

Sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (alg.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Neutral

Neutral

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

 

Genre

 

Très sûr

Très sûr

Ce service (AppleMobileDeviceService.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

 

Genre

 

Très sûr

Très sûr

Ce service (Ati2evxx.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

 

Genre

 

Très sûr

Très sûr

Sûr (4.33 / 5.00)

Cotation des visiteurs Analyzerdetails

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

 

Genre

 

Très sûr

Très sûr

Sûr (4.45 / 5.00)

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

 

Genre

 

Sûr

Sûr

Ce service (mDNSResponder.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

 

Genre

 

Sûr

Sûr

Ce service (CFSvcs.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Sûr

Sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

 

Genre

 

Très sûr

Très sûr

Ce service (ehRecvr.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

 

Genre

 

Très sûr

Très sûr

Ce service (ehsched.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Neutral

Neutral

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: Google Update Service (gupdate1c9c2981aea6420) (gupdate1c9c2981aea6420) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

 

Genre

 

 

Sûr (3.82 / 5.00)

Cotation des visiteurs Analyzerdetails

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

Genre

 

Sûr

Sûr

Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

O23 - Service: Accès du périphérique d'interface utilisateur (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

 

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

 

Genre

 

Très sûr

Très sûr

Ce service (IAANTMon.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

 

Genre

 

Sûr

Sûr

Ce service (IDriverT.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

Genre

 

Très sûr

Très sûr

Ce service (iPodService.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe

 

Genre

 

Très sûr

Très sûr

Ce service (lsass.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

 

Genre

 

Très sûr

Très sûr

Ce service (msdtc.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Neutral

Neutral

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: NetLogon (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe

 

Genre

 

 

Ce service (lsass.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: Service de l’Assistant Compatibilité des programmes (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

 

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (lsass.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

 

Genre

 

Neutral

Neutral

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (locator.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (lsass.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: Ouverture de session secondaire (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

 

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: Partage de connexion Internet (ICS) (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

 

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (SLsvc.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: Service de notification de l’interface utilisateur SL (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

 

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (spoolsv.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

 

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPO\TempoSVC.exe

 

Genre

 

Neutral

Neutral

Neutral (3.5 / 5.00)

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

 

Genre

 

Neutral

Neutral

Sûr (4.17 / 5.00)

Cotation des visiteurs Analyzerdetails

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

 

Genre

 

Très sûr

Très sûr

Ce service (TODDSrv.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

 

Genre

 

Sûr

Sûr

Sûr (4.55 / 5.00)

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

 

Genre

 

Sûr

Sûr

Sûr (4.28 / 5.00)

Cotation des visiteurs Analyzerdetails

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

 

Genre

 

Sûr

Sûr

Service inconnu. (TrueImageTryStartService.exe) Cet élément a été classé comme bonne par nos visiteurs.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

 

Genre

 

Très sûr

Très sûr

Sûr (4.13 / 5.00)

Cotation des visiteurs Analyzerdetails

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 

Genre

 

Très sûr

Très sûr

Ce service (ULCDRSvr.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

 

Genre

 

Sûr

Sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (vds.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (vssvc.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30003 (W3SVC) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

 

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

 

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Très sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: Gestion à distance de Windows (Gestion WSM) (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

 

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: Service de configuration automatique WLAN (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

 

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

 

Genre

 

Très sûr

Très sûr

Ce service (WmiApSrv.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

 

Genre

 

 

Ce service (svchost.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: Recherche Windows (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

 

Genre

 

 

Ce service (SearchIndexer.exe) a été identifié comme étant légitime.

Cotation des visiteurs Analyzerdetails

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

Sûr

Sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 !

Cotation des visiteurs Analyzerdetails

O23 - Service: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

Genre

 

 

Ce service (svchost.exe) a été identifié comme étant légitime.

Analyse rapide

La mise en oeuvre de ces conseils est à vos propres risques et périls !

 

© 2004 - 2011 Mathias Mattner | Contact

 

bottomleft

 

bottomright

[lance_yien]

Bonjour,

 

Une dernière vérification à la recherche d'éventuelles infection!

 

Relancer ZHPDiag ( clic- droit sur son icône => "Exécuter en tant qu’administrateur")

Clique sur la loupe pour lancer une analyse.

Quand c'est fini, cliquer sur l'appareil photo pour copier le rapport et le coller dans ta prochaine réponse.

 

As-tu un CD/ DVD d'installation de Windows ou une partition de recouvrement?

[gaspar]

bonjour lance, voici rapport zhp tout chaud, j'ai un cd win vista que j'ai crée au début de l'achat du pc, je doute que ça marche, mais j'ai true image avec une sauvegarde de + de 3 mois, donc hors virus, mais ça m'ennuierai de faire ça, si pas moyen autrement je le ferai

merci pour tout

 

Rapport de ZHPDiag v1.27.1610 par Nicolas Coolman, Update du 19/02/2011

Run by Henri at 23/02/2011 12:27:17

Web site : ZHPDiag Outil de diagnostic

Contact : nicolascoolman@yahoo.fr

 

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18904

MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

 

---\\ System Information

Windows Vista Home Premium Edition, 32-bit (Build 6000)

Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 2045 MB (41% free)

System Restore: Activé (Enable)

System drive C: has 59 GB (50%) free of 116 GB

 

---\\ Logged in mode

Computer Name: PC-DE-HENRI

User Name: Henri

All Users Names: Henri, ASPNET, Administrateur,

Unselected Option: O45,O61,O62,O65,O66,O82

Logged in as Administrator

 

---\\ Environnement Variables

%AppData%=C:\Users\Henri\AppData\Roaming

%LocalAppData%=C:\Users\Henri\AppData\Local

%StartMenu%=C:\Users\Henri\AppData\Roaming\Microsoft\Windows\Start Menu

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 59 Go of 116 Go)

E:\ Hard drive, Flash drive, Thumb drive (Free 76 Go of 115 Go)

F:\ CD-ROM drive (Not Inserted)

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified

 

 

---\\ Recherche particulière de fichiers génériques

[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 07:20:29.) -- C:\Windows\Explorer.exe [2923520]

[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744]

[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]

[MD5.B35CFCEF838382AB6490B321C87EDF17] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.20/04/2008 12:44:21.) -- C:\Windows\System32\drivers\atapi.sys [21560]

[MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.20/04/2008 12:45:48.) -- C:\Windows\System32\drivers\ntfs.sys [1060920]

 

 

---\\ Processus lancés

[MD5.C2B5C7B5ECE593EB059FF1099F3DCC28] - (.Uniblue Systems Limited - Uniblue RegistryBooster Monitor.) -- C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe [25984]

[MD5.53BECE85EC4AC765C76CE22D9D245892] - (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2620336]

[MD5.B6011B6ACC9ACF451F78A47EE9E7F073] - (.Acronis - Monitor for Acronis True Image Backup Archi.) -- C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [904880]

[MD5.6735078E25750896D45B3E7008FFA921] - (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [140568]

[MD5.DEFFED4DDF802E2A64AB06D4EDCCB84B] - (.Chicony - traybar.) -- C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [413696]

[MD5.4719ED2A9E1F0FF37BC3FC1999F4FFC4] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe [2747744]

[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]

[MD5.5F366CB7F83A5DBE8F50EF989C15DFE2] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe [4813312]

[MD5.8E3608C58BA8C8B685D44578897EE0A2] - (.Uniblue Systems Limited - Uniblue RegistryBooster.) -- C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe [53104]

[MD5.0CCE84F6F693478A769BFC1E993CBF67] - (.AVG Technologies CZ, s.r.o. - AVG IDS application.) -- C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe [737872]

[MD5.71F78F19A6E965E55183B110E25A8B86] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe [353736]

[MD5.55A3AB661CF5E4314787B3E3FD284829] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [255432]

[MD5.6ECEB5FE0DF80EAB6AC20B1DA55B37E9] - (.Mister Group - System Explorer.) -- C:\Program Files\System Explorer\SystemExplorer.exe [2783232]

[MD5.D594EA4AC1C0E4675EF2F0063950ABEF] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [1090952]

[MD5.8EDAC4D2659E1F525D432D991BF97C53] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [630784]

 

 

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

M3 - MFPP: Plugins - [Henri] -- C:\Users\Henri\AppData\Roaming\Mozilla\Firefox\Profiles\cz563vbu.default\searchplugins\MyStart Search.xml

M3 - MFPP: Plugins - [Henri] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml

M3 - MFPP: Plugins - [Henri] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml

M3 - MFPP: Plugins - [Henri] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml

M3 - MFPP: Plugins - [Henri] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml

M3 - MFPP: Plugins - [Henri] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml

M3 - MFPP: Plugins - [Henri] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml

P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll

P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll

P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll

P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll

P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll

P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll

P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security, S.L. - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll

P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll

P2 - FPN: [HKLM] [@videolan.org/vlc,version=0.8.6b] - (.VideoLAN Team - Version 0.8.6b, copyright 1996-2006 The VideoLAN Team<br><a href="http.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll

P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.0.5] - (.VideoLAN Team - Version 0.8.6b, copyright 1996-2006 The VideoLAN Team<br><a href="http.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll

M0 - MFSP: prefs.js [Henri - cz563vbu.default] http://fr.news.yahoo.com/|http://fr.news.yahoo.com/

M2 - MFEP: prefs.js [Henri - cz563vbu.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20101113Wb1 (.Google Inc..)

 

 

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

G1 - GCS: Preference [user Data\Default] None

G0 - GCSP: Preference [user Data\Default][HomePage] Google

 

 

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKUS\S-1-5-21-2225186546-478183646-4290705749-1000\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Microsoft Corporation

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Microsoft Corporation

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Search Microsoft.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Search Microsoft.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Search Microsoft.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R1 - HKUS\S-1-5-21-2225186546-478183646-4290705749-1000\Software\Microsoft\Internet Explorer\Main,Search Page = Microsoft Corporation

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll

R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2

 

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG10\avgssie.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

 

 

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] . (.Acronis - Monitor for Acronis True Image Backup Archi.) -- C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe

O4 - HKLM\..\Run: [Camera Assistant Software] . (.Chicony - traybar.) -- C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

O4 - HKLM\..\Run: [AVG_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [RegistryBooster] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\RegistryBooster\launcher.exe

O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe

O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe

O4 - HKUS\S-1-5-21-2225186546-478183646-4290705749-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-21-2225186546-478183646-4290705749-1000\..\Run: [RegistryBooster] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\RegistryBooster\launcher.exe

 

 

---\\ Autres liens utilisateurs (O4)

O4 - Global Startup: C:\Users\Henri\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe

O4 - Global Startup: C:\Users\Henri\Desktop\CrystalDiskInfo.lnk . (.Crystal Dew World.) -- C:\Program Files\CrystalDiskInfo\DiskInfo.exe

O4 - Global Startup: C:\Users\Henri\Desktop\grapheat..lnk . (...) -- C:\Program Files\Graphe AT\grapheat.exe

O4 - Global Startup: C:\Users\Henri\Desktop\Merops..lnk . (.Merops.) -- C:\Program Files\Mérops\Merops.exe

O4 - Global Startup: C:\Users\Henri\Desktop\procexp.chm - Raccourci.lnk . (...) -- C:\Users\Henri\Desktop\procexp\ProcessExpl\procexp.chm

O4 - Global Startup: C:\Users\Henri\Desktop\procexp.exe - Raccourci.lnk . (.Sysinternals - www.sysinternals.com.) -- C:\Users\Henri\Desktop\ProcessExplorer-1\procexp.exe

O4 - Global Startup: C:\Users\Henri\Desktop\Tradexpert2.89A5R.lnk . (...) -- C:\Program Files\Tradexpert2.89A5R\Tradexpert2.exe

O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe

O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RegCleanr.exe - Raccourci.lnk . (...) -- C:\Program Files\RegCleaner\RegCleanr.exe

O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline

O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Uniblue RegistryBooster.lnk . (.Uniblue Systems Limited.) -- C:\Program Files\Uniblue\RegistryBooster\Launcher.exe

O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr

O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO

 

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll

O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll

O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

 

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} () - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

 

 

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{0643592E-B1BF-417B-9488-49ECEF912647}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{0643592E-B1BF-417B-9488-49ECEF912647}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

 

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG10\avgpp.dll

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

 

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: (AcrSch2Svc) . (.Acronis - Acronis Scheduler 2.) - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: (AgereModemAudio) . (.Agere Systems - Agere Soft Modem Call Progress Service.) - C:\Windows\system32\agrsmsvc.exe

O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\Windows\system32\Ati2evxx.exe

O23 - Service: (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG IDS application.) - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG10\avgwdsvc.exe

O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: (CFSvcs) . (.TOSHIBA CORPORATION - Service of ConfigFree..) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: (gupdate1c9c2981aea6420) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: (TempoMonitoringService) . (.Toshiba Europe GmbH - Toshiba TEMPO.) - C:\Program Files\Toshiba TEMPO\TempoSVC.exe

O23 - Service: (TNaviSrv) . (.TOSHIBA Corporation - TOSHIBA Navi Support Service.) - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\Windows\system32\TODDSrv.exe

O23 - Service: (TosCoSrv) . (.TOSHIBA Corporation - TOSHIBA Power Saver.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: (TryAndDecideService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

O23 - Service: (UleadBurningHelper) . (.Ulead Systems, Inc. - ULCDRSvr.) - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 

 

---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe

 

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegistryBooster.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{292548E3-D7FD-4F81-9069-F7F0B755792F}.job

[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe

[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe

[MD5.00000000000000000000000000000000] [APT] [Orb Startup] (.Pas de propriétaire.) -- C:\Program Files\Winamp Remote\bin\OrbTray.exe (.not file.)

[MD5.C2B5C7B5ECE593EB059FF1099F3DCC28] [APT] [RegistryBooster] (.Uniblue Systems Limited.) -- C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe

[MD5.00000000000000000000000000000000] [APT] [{5B4CCD25-9954-4157-B412-5072FB3E9802}] (.Pas de propriétaire.) -- C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe (.not file.)

[MD5.68997DCC017B8F0A1675452476A03300] [APT] [{786F6B7E-A88B-4D13-A96E-EC6951934695}] (.InstallShield Software Corporation.) -- C:\Windows\IsUn040c.exe

[MD5.00000000000000000000000000000000] [APT] [{86EEFB87-7D50-4490-8E76-39F6958C18D2}] (.Pas de propriétaire.) -- C:\Program Files\AVG\AVG8\setup.exe (.not file.)

[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

 

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys

O41 - Driver: (Avgldx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\System32\DRIVERS\avgldx86.sys

O41 - Driver: (Avgmfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\System32\DRIVERS\avgmfx86.sys

O41 - Driver: (Avgtdix) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\System32\DRIVERS\avgtdix.sys

O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys

O41 - Driver: (DfsC) . (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) - C:\Windows\System32\Drivers\dfsc.sys

O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys

O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys

O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys

O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys

O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys

O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys

O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys

O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys

O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys

O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys

O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys

O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys

O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\System32\drivers\tcpip.sys

O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys

O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys

O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys

O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: ACDSee 5.0 Standard - (.ACD Systems Ltd.) [HKLM] -- {504D6243-D4AE-44E3-991A-380CF2316E16}

O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- AVG

O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {A276502A-8979-44FB-8090-90CF72F22ABC}

O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {F4C68898-EBA5-46A9-82B3-2D30426086BF}

O42 - Logiciel: Acronis True Image Home - (.Acronis.) [HKLM] -- {E5343B27-55DF-40BD-9FCF-A643C1331E8A}

O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin

O42 - Logiciel: Adobe Reader 7.1.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A71000000002}

O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {553255F3-78FD-40F1-A6F8-6882140265FE}

O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}

O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}

O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {8A253629-0511-4854-8B4E-46E57E66005C}

O42 - Logiciel: Broadcom High Definition Video Decoder 2.6.40.1 - (.Broadcom Corporation.) [HKLM] -- BCM70010

O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner

O42 - Logiciel: Camera Assistant Software for Toshiba - (.Chicony Electronics Co.,Ltd..) [HKLM] -- {37C866E4-AA67-4725-9E95-A39968DD7960}

O42 - Logiciel: Canon ScanGear Starter - (.Pas de propriétaire.) [HKLM] -- {18A5DFF2-8A95-49F3-873F-743CB5549F3D}

O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {22543949-70E8-45D0-A938-F38143EB8BF8}

O42 - Logiciel: CrystalDiskInfo 3.8.0 - (.Crystal Dew World.) [HKLM] -- CrystalDiskInfo_is1

O42 - Logiciel: DVD MovieFactory for TOSHIBA - (.Ulead Systems, Inc..) [HKLM] -- {F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}

O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1

O42 - Logiciel: DVDFab 6.0.4.0 (28/07/2009) - (.Fengtao Software Inc..) [HKLM] -- DVDFab 6_is1

O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler

O42 - Logiciel: EasyCleaner - (.ToniArts.) [HKLM] -- {F5346614-B7C4-4E94-826A-E2363155233D}

O42 - Logiciel: Electric Sheep 2.7b29 - (.Electricsheep.) [HKLM] -- Electric Sheep

O42 - Logiciel: Emperor's Mahjong pour Windows - (.Pas de propriétaire.) [HKLM] -- Emperor's Mahjong pour Windows

O42 - Logiciel: FreeUndelete - (.Pas de propriétaire.) [HKLM] -- FreeUndelete

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}

O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}

O42 - Logiciel: Graphe Analyse Technique 3.0 - (.MLog.) [HKLM] -- Graphe AT_is1

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484

O42 - Logiciel: ImgBurn 2.3.2.0 Fr - (.Pas de propriétaire.) [HKLM] -- {75ADEFA2-D4FF-4B37-9E93-4306E6AC176B}_is1

O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D}

O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail

O42 - Logiciel: Intel Matrix Storage Manager - (.Pas de propriétaire.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}

O42 - Logiciel: Java 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}

O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}

O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}

O42 - Logiciel: MRU-Blaster v1.5 (Database 3/28/2004) - (.Javacool Software LLC.) [HKLM] -- MRU-Blaster_is1

O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}

O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}

O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF}

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)

O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] -- M953297

O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

O42 - Logiciel: Microsoft Flight Simulator 2002 - (.Pas de propriétaire.) [HKLM] -- Flight Simulator 8.0

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {90AF040C-6000-11D3-8CFE-0150048383C9}

O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}

O42 - Logiciel: Microsoft Office Word Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {9085040C-6000-11D3-8CFE-0150048383C9}

O42 - Logiciel: Microsoft Primary Interoperability Assemblies 2005 - (.Microsoft Corporation.) [HKLM] -- {D24DB8B9-BB6C-4334-9619-BA1C650E13D3}

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}

O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra

O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)

O42 - Logiciel: Mérops - (.Pas de propriétaire.) [HKCU] -- Mérops

O42 - Logiciel: PC Inspector File Recovery - (.Pas de propriétaire.) [HKLM] -- {0DD140D3-9563-481E-AA75-BA457CBDAEF2}

O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0

O42 - Logiciel: Photo Notifier and Animation Creator - (.Nom de votre société.) [HKLM] -- {6B7F28D4-160E-40C6-B7C8-5EC6B9734DA7}

O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- photofiltre

O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3

O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}

O42 - Logiciel: Quicken 2000 - (.Pas de propriétaire.) [HKLM] -- Quicken 2000

O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}

O42 - Logiciel: Réducteur de bruit lect. CD/DVD - (.TOSHIBA.) [HKLM] -- {9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}

O42 - Logiciel: System Explorer 2.7.2 - (.Mister Group.) [HKLM] -- System Explorer_is1

O42 - Logiciel: TOSHIBA Assist - (.Pas de propriétaire.) [HKLM] -- {12B3A009-A080-4619-9A2A-C6DB151D8D67}

O42 - Logiciel: TOSHIBA DVD PLAYER - (.TOSHIBA Corporation.) [HKLM] -- {6C5F3BDC-0A1B-4436-A696-5939629D5C31}

O42 - Logiciel: TOSHIBA Disc Creator - (.TOSHIBA Corporation.) [HKLM] -- {5DA0E02F-970B-424B-BF41-513A5018E4C0}

O42 - Logiciel: TOSHIBA Mot de passe responsable - (.TOSHIBA.) [HKLM] -- InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}

O42 - Logiciel: TOSHIBA SD Memory Utilities - (.TOSHIBA.) [HKLM] -- {EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}

O42 - Logiciel: TOSHIBA Software Modem - (.Agere Systems.) [HKLM] -- TOSHIBA Software Modem

O42 - Logiciel: TV sur PC - (.SFR.) [HKLM] -- Neuf_TV_PC

O42 - Logiciel: The KMPlayer v2.9.4.1435 FR - (.www.kmplayer.com/fr.) [HKLM] -- The KMPlayer FR_is1

O42 - Logiciel: Toshiba Online Product Information - (.TOSHIBA.) [HKLM] -- {2290A680-4083-410A-ADCC-7092C67FC052}

O42 - Logiciel: Toshiba TEMPO - (.Toshiba Europe GmbH.) [HKLM] -- {4ACF5CB8-CADE-42C9-B3D3-B8751A2CDFD6}

O42 - Logiciel: Tradexpert 2.89A5R - (.Dubus S.A..) [HKLM] -- Tradexpert 2.89A5R_is1

O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707

O42 - Logiciel: VideoLAN VLC media player 0.8.6b - (.VideoLAN Team.) [HKLM] -- VLC media player

O42 - Logiciel: Visual C++ CRT 9.0 SP1 - (.Michel Kraemer.) [HKLM] -- {EC25B803-4BDB-47F7-B877-FCE7D7966C0F}

O42 - Logiciel: WinBrick2000 - (.Pas de propriétaire.) [HKLM] -- Install WinBrick2000 v3.17.0 Shareware

O42 - Logiciel: WinBrick2000 - (.Pas de propriétaire.) [HKLM] -- Register WinBrick2000 to v3.06 full version

O42 - Logiciel: WinZip - (.WinZip Computing, Inc..) [HKLM] -- WinZip

O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {5ECB3A3C-980B-4D12-9724-25DCB07A1F47}

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\ACD Systems]

[HKCU\Software\ALWIL Software]

[HKCU\Software\ASProtect]

[HKCU\Software\ATI Technologies Inc.]

[HKCU\Software\ATI]

[HKCU\Software\Acronis]

[HKCU\Software\Ad-Remover]

[HKCU\Software\Adobe]

[HKCU\Software\AppDataLow\Software\AVG]

[HKCU\Software\AppDataLow\Software\Adobe]

[HKCU\Software\AppDataLow\Software\Macromedia]

[HKCU\Software\AppDataLow\Software\Microsoft]

[HKCU\Software\AppDataLow\Software\Monitored]

[HKCU\Software\AppDataLow\Software\Softonic.France]

[HKCU\Software\AppDataLow\Software\Yahoo]

[HKCU\Software\AppDataLow\Software\settings]

[HKCU\Software\AppDataLow\Software]

[HKCU\Software\AppDataLow]

[HKCU\Software\Apple Computer, Inc.]

[HKCU\Software\Auslogics]

[HKCU\Software\Avg]

[HKCU\Software\BitDefender]

[HKCU\Software\CDDB]

[HKCU\Software\CEC_CM_SW]

[HKCU\Software\Canon]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\DVD Shrink]

[HKCU\Software\DVDFab]

[HKCU\Software\Google]

[HKCU\Software\ImInstaller]

[HKCU\Software\ImgBurn]

[HKCU\Software\IncrediMail]

[HKCU\Software\JavaSoft]

[HKCU\Software\KMPlayer]

[HKCU\Software\Lucent]

[HKCU\Software\MLog]

[HKCU\Software\Macromedia]

[HKCU\Software\Malwarebytes' Anti-Malware]

[HKCU\Software\Mozilla]

[HKCU\Software\Netscape]

[HKCU\Software\Nico Mak Computing]

[HKCU\Software\ODBC]

[HKCU\Software\Piriform]

[HKCU\Software\Policies]

[HKCU\Software\Realtek]

[HKCU\Software\RegClean]

[HKCU\Software\Seattle FilmWorks]

[HKCU\Software\Soft&Fun]

[HKCU\Software\Softonic]

[HKCU\Software\Sysinternals]

[HKCU\Software\TOSHIBA]

[HKCU\Software\Trend Micro]

[HKCU\Software\Trolltech]

[HKCU\Software\VB and VBA Program Settings]

[HKCU\Software\WinZip Computing]

[HKCU\Software\Yahoo]

[HKLM\Software\ACD Systems]

[HKLM\Software\ALWIL Software]

[HKLM\Software\ATI Technologies]

[HKLM\Software\ATI]

[HKLM\Software\Acronis]

[HKLM\Software\Adobe]

[HKLM\Software\Apple Computer, Inc.]

[HKLM\Software\Apple Inc.]

[HKLM\Software\Canon]

[HKLM\Software\Chicony Electronics Co.,Ltd.]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\Corbis]

[HKLM\Software\Crystal Dew World]

[HKLM\Software\Debug]

[HKLM\Software\DivXNetworks]

[HKLM\Software\ElectricSheep]

[HKLM\Software\GEAR Software]

[HKLM\Software\Google]

[HKLM\Software\Hexacto]

[HKLM\Software\ImInstaller]

[HKLM\Software\InstallShield]

[HKLM\Software\InstalledOptions]

[HKLM\Software\Intel]

[HKLM\Software\InterVideo]

[HKLM\Software\JavaSoft]

[HKLM\Software\Kodak]

[HKLM\Software\Lucent]

[HKLM\Software\Macromedia]

[HKLM\Software\Malwarebytes' Anti-Malware]

[HKLM\Software\MimarSinan]

[HKLM\Software\Montparnasse]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\Mozilla]

[HKLM\Software\Neuf]

[HKLM\Software\Nico Mak Computing]

[HKLM\Software\ODBC]

[HKLM\Software\OldTimer Tools]

[HKLM\Software\PCPitstop]

[HKLM\Software\Panda Software]

[HKLM\Software\Piriform]

[HKLM\Software\Policies]

[HKLM\Software\Realtek]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\SOFTWARE]

[HKLM\Software\Safer Networking Limited]

[HKLM\Software\Swearware]

[HKLM\Software\SystemExplorer]

[HKLM\Software\TOSHIBA]

[HKLM\Software\Toshiba Tempo]

[HKLM\Software\Trad-FR]

[HKLM\Software\TrendMicro]

[HKLM\Software\Ubi Soft]

[HKLM\Software\Ulead Systems]

[HKLM\Software\Uniblue]

[HKLM\Software\VideoLAN]

[HKLM\Software\Waves Audio]

[HKLM\Software\mozilla.org]

 

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 24/04/2008 - 11:52:46 ----D- C:\Program Files\ACD Systems

O43 - CFD: 16/05/2008 - 12:20:52 ----D- C:\Program Files\Acronis

O43 - CFD: 18/02/2011 - 17:35:26 ----D- C:\Program Files\Ad-Remover

O43 - CFD: 09/01/2009 - 16:22:42 ----D- C:\Program Files\Adobe

O43 - CFD: 10/06/2010 - 19:45:36 ----D- C:\Program Files\adslTV

O43 - CFD: 26/04/2010 - 09:35:10 ----D- C:\Program Files\Ahead

O43 - CFD: 29/08/2010 - 21:55:00 ----D- C:\Program Files\Alawar

O43 - CFD: 01/03/2010 - 11:03:48 ----D- C:\Program Files\Alwil Software

O43 - CFD: 10/11/2008 - 17:53:32 ----D- C:\Program Files\Apple Software Update

O43 - CFD: 25/04/2008 - 21:44:34 ----D- C:\Program Files\Astase

O43 - CFD: 19/04/2008 - 19:46:44 ----D- C:\Program Files\ATI

O43 - CFD: 17/09/2010 - 17:28:06 ----D- C:\Program Files\ATI Technologies

O43 - CFD: 22/02/2011 - 20:59:40 ----D- C:\Program Files\AVG

O43 - CFD: 08/06/2010 - 09:12:12 ----D- C:\Program Files\Bonjour

O43 - CFD: 17/06/2009 - 17:15:46 ----D- C:\Program Files\Broadcom

O43 - CFD: 15/01/2011 - 15:49:54 ----D- C:\Program Files\Camera Assistant Software for Toshiba

O43 - CFD: 28/11/2010 - 19:35:30 ----D- C:\Program Files\CCleaner

O43 - CFD: 21/02/2011 - 16:29:42 ----D- C:\Program Files\Common Files

O43 - CFD: 21/02/2011 - 16:20:10 ----D- C:\Program Files\COMODO

O43 - CFD: 18/02/2011 - 23:26:52 ----D- C:\Program Files\CrystalDiskInfo

O43 - CFD: 26/04/2010 - 10:30:00 ----D- C:\Program Files\Defraggler

O43 - CFD: 03/09/2009 - 19:15:22 ----D- C:\Program Files\DVD Shrink

O43 - CFD: 29/12/2009 - 13:40:40 ----D- C:\Program Files\DVDFab 6

O43 - CFD: 31/01/2011 - 14:41:04 ----D- C:\Program Files\Electric Sheep

O43 - CFD: 27/09/2010 - 13:49:12 ----D- C:\Program Files\Electricsheep Screensaver

O43 - CFD: 19/04/2008 - 21:10:28 -SH-D- C:\Program Files\Fichiers communs

O43 - CFD: 01/01/2011 - 17:46:58 ----D- C:\Program Files\Foxmail

O43 - CFD: 20/10/2008 - 17:35:36 ----D- C:\Program Files\FreeUndelete

O43 - CFD: 03/12/2010 - 17:22:16 ----D- C:\Program Files\Google

O43 - CFD: 18/02/2011 - 12:00:08 ----D- C:\Program Files\Graphe AT

O43 - CFD: 26/04/2010 - 09:26:10 ----D- C:\Program Files\HP

O43 - CFD: 24/12/2009 - 19:38:22 ----D- C:\Program Files\ImgBurn

O43 - CFD: 30/12/2010 - 21:44:06 ----D- C:\Program Files\IncrediMail

O43 - CFD: 03/12/2010 - 17:21:00 --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD: 19/04/2008 - 21:29:34 ----D- C:\Program Files\Intel

O43 - CFD: 15/05/2010 - 09:34:48 ----D- C:\Program Files\Internet Explorer

O43 - CFD: 10/07/2007 - 15:49:48 ----D- C:\Program Files\InterVideo

O43 - CFD: 01/07/2009 - 16:09:26 ----D- C:\Program Files\IObit

O43 - CFD: 08/06/2010 - 09:20:16 ----D- C:\Program Files\iPod

O43 - CFD: 08/06/2010 - 09:20:56 ----D- C:\Program Files\iTunes

O43 - CFD: 26/06/2009 - 16:57:32 ----D- C:\Program Files\Java

O43 - CFD: 05/10/2009 - 22:05:40 ----D- C:\Program Files\JkDefrag

O43 - CFD: 18/06/2009 - 16:42:12 ----D- C:\Program Files\Lavasoft

O43 - CFD: 12/01/2011 - 15:27:52 ----D- C:\Program Files\LED

O43 - CFD: 18/02/2011 - 09:42:20 ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD: 02/10/2009 - 10:26:14 ----D- C:\Program Files\MicroProse Software

O43 - CFD: 03/10/2009 - 12:53:50 ----D- C:\Program Files\Microsoft Games

O43 - CFD: 09/02/2011 - 23:29:16 ----D- C:\Program Files\Microsoft Office

O43 - CFD: 21/09/2010 - 07:37:54 ----D- C:\Program Files\Microsoft.NET

O43 - CFD: 03/11/2010 - 14:43:56 ----D- C:\Program Files\Mindscape

O43 - CFD: 22/03/2010 - 11:21:26 ----D- C:\Program Files\Movie Maker

O43 - CFD: 23/02/2011 - 12:00:24 ----D- C:\Program Files\Mozilla Firefox

O43 - CFD: 18/11/2010 - 14:40:06 ----D- C:\Program Files\MRU-Blaster

O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\MSBuild

O43 - CFD: 20/04/2010 - 18:55:30 ----D- C:\Program Files\MSECache

O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\MSN

O43 - CFD: 10/07/2007 - 14:49:52 ----D- C:\Program Files\MSXML 4.0

O43 - CFD: 31/01/2011 - 18:52:58 ----D- C:\Program Files\Mérops

O43 - CFD: 27/09/2010 - 12:01:58 ----D- C:\Program Files\Navirad GPS5

O43 - CFD: 04/07/2009 - 15:31:12 ----D- C:\Program Files\Notepad++

O43 - CFD: 20/12/2010 - 22:12:30 ----D- C:\Program Files\Opera

O43 - CFD: 20/02/2011 - 23:32:58 ----D- C:\Program Files\Panda Security

O43 - CFD: 20/10/2008 - 17:17:08 ----D- C:\Program Files\PC Inspector File Recovery

O43 - CFD: 04/01/2011 - 19:37:46 ----D- C:\Program Files\Photo Notifier and Animation Creator

O43 - CFD: 25/04/2008 - 13:48:30 ----D- C:\Program Files\PhotoFiltre

O43 - CFD: 11/04/2009 - 13:04:38 ----D- C:\Program Files\Picasa2

O43 - CFD: 26/08/2010 - 14:27:54 ----D- C:\Program Files\Pochette Express 2

O43 - CFD: 28/08/2009 - 14:40:02 ----D- C:\Program Files\Prolific

O43 - CFD: 08/06/2010 - 09:17:36 ----D- C:\Program Files\QuickTime

O43 - CFD: 15/10/2007 - 18:40:36 ----D- C:\Program Files\Realtek

O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Reference Assemblies

O43 - CFD: 18/06/2009 - 22:06:56 ----D- C:\Program Files\RegCleaner

O43 - CFD: 25/12/2008 - 13:01:26 ----D- C:\Program Files\Registry Easy

O43 - CFD: 11/07/2009 - 18:15:48 ----D- C:\Program Files\Registry Winner

O43 - CFD: 20/04/2008 - 17:17:16 ----D- C:\Program Files\Runtime Software

O43 - CFD: 22/06/2010 - 22:22:20 ----D- C:\Program Files\SFR

O43 - CFD: 13/01/2011 - 18:46:32 ----D- C:\Program Files\Shape Collage

O43 - CFD: 20/02/2011 - 11:15:18 ----D- C:\Program Files\Spybot - Search & Destroy

O43 - CFD: 18/02/2011 - 21:41:46 ----D- C:\Program Files\System Explorer

O43 - CFD: 18/12/2010 - 18:17:16 ----D- C:\Program Files\The KMPlayer FR

O43 - CFD: 15/01/2011 - 14:03:18 ----D- C:\Program Files\ToniArts

O43 - CFD: 19/04/2008 - 21:32:30 ----D- C:\Program Files\TOSHIBA

O43 - CFD: 19/04/2008 - 21:28:30 ----D- C:\Program Files\Toshiba TEMPO

O43 - CFD: 25/12/2009 - 18:35:14 ----D- C:\Program Files\Tradexpert2.80

O43 - CFD: 05/10/2009 - 14:51:18 ----D- C:\Program Files\Tradexpert2.89A5R

O43 - CFD: 22/08/2008 - 22:10:54 ----D- C:\Program Files\Trend Micro

O43 - CFD: 21/02/2011 - 15:41:34 ----D- C:\Program Files\Trojan Killer

O43 - CFD: 10/07/2007 - 15:46:34 ----D- C:\Program Files\Ulead Systems

O43 - CFD: 21/02/2011 - 11:39:14 ----D- C:\Program Files\Uniblue

O43 - CFD: 02/11/2006 - 14:01:56 --H-D- C:\Program Files\Uninstall Information

O43 - CFD: 22/06/2010 - 21:13:52 ----D- C:\Program Files\VideoLAN

O43 - CFD: 03/12/2010 - 17:16:14 ----D- C:\Program Files\Visual Math Evolution

O43 - CFD: 21/09/2010 - 07:13:34 ----D- C:\Program Files\Winamp

O43 - CFD: 29/08/2010 - 22:02:30 ----D- C:\Program Files\WinBrick2000

O43 - CFD: 20/04/2008 - 12:51:08 ----D- C:\Program Files\Windows Calendar

O43 - CFD: 10/07/2007 - 15:08:34 ----D- C:\Program Files\Windows Defender

O43 - CFD: 20/08/2009 - 10:43:20 ----D- C:\Program Files\Windows Mail

O43 - CFD: 31/12/2009 - 13:07:20 ----D- C:\Program Files\Windows Media Player

O43 - CFD: 19/04/2008 - 21:10:28 ----D- C:\Program Files\Windows NT

O43 - CFD: 02/11/2006 - 13:42:34 ----D- C:\Program Files\Windows Photo Gallery

O43 - CFD: 20/04/2008 - 12:51:02 ----D- C:\Program Files\Windows Sidebar

O43 - CFD: 26/06/2009 - 17:48:30 ----D- C:\Program Files\Winmail Opener

O43 - CFD: 04/07/2009 - 15:50:20 ----D- C:\Program Files\Winmail Reader

O43 - CFD: 25/04/2008 - 12:29:06 ----D- C:\Program Files\WinZip

O43 - CFD: 07/09/2009 - 13:47:30 ----D- C:\Program Files\xTrade

O43 - CFD: 23/02/2011 - 11:32:22 ----D- C:\Program Files\Yahoo!

O43 - CFD: 23/02/2011 - 12:27:38 ----D- C:\Program Files\ZHPDiag

O43 - CFD: 18/02/2011 - 16:04:36 ----D- C:\Program Files\ZHPFix

O43 - CFD: 24/04/2008 - 11:52:46 ----D- C:\Program Files\Common Files\ACD Systems

O43 - CFD: 16/05/2008 - 12:21:04 ----D- C:\Program Files\Common Files\Acronis

O43 - CFD: 09/01/2009 - 16:22:42 ----D- C:\Program Files\Common Files\Adobe

O43 - CFD: 03/09/2009 - 21:52:02 ----D- C:\Program Files\Common Files\Ahead

O43 - CFD: 08/06/2010 - 09:20:08 ----D- C:\Program Files\Common Files\Apple

O43 - CFD: 18/11/2008 - 20:20:02 ----D- C:\Program Files\Common Files\AVSMedia

O43 - CFD: 05/05/2009 - 22:24:02 ----D- C:\Program Files\Common Files\BOONTY Shared

O43 - CFD: 23/04/2010 - 20:54:24 ----D- C:\Program Files\Common Files\CyberLink

O43 - CFD: 19/10/2010 - 11:43:06 ----D- C:\Program Files\Common Files\DESIGNER

O43 - CFD: 18/04/2007 - 07:47:18 ----D- C:\Program Files\Common Files\InstallShield

O43 - CFD: 18/04/2007 - 06:44:54 ----D- C:\Program Files\Common Files\Java

O43 - CFD: 29/12/2010 - 19:10:06 ----D- C:\Program Files\Common Files\microsoft shared

O43 - CFD: 20/09/2010 - 19:57:04 ----D- C:\Program Files\Common Files\PX Storage Engine

O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services

O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines

O43 - CFD: 21/04/2008 - 16:31:32 ----D- C:\Program Files\Common Files\Symantec Shared

O43 - CFD: 19/10/2010 - 11:42:46 ----D- C:\Program Files\Common Files\System

O43 - CFD: 17/06/2009 - 17:29:04 ----D- C:\Program Files\Common Files\Toshiba Shared

O43 - CFD: 10/07/2007 - 15:49:36 ----D- C:\Program Files\Common Files\Ulead Systems

O43 - CFD: 15/02/2011 - 16:07:10 ----D- C:\Program Files\Common Files\Windows Live

O43 - CFD: 19/04/2008 - 21:28:04 ----D- C:\Program Files\Common Files\Wise Installation Wizard

O43 - CFD: 24/04/2008 - 11:52:44 ----D- C:\ProgramData\ACD Systems

O43 - CFD: 07/06/2008 - 15:29:12 ----D- C:\ProgramData\Acronis

O43 - CFD: 28/12/2008 - 13:13:00 ----D- C:\ProgramData\Adobe

O43 - CFD: 01/03/2010 - 11:03:48 ----D- C:\ProgramData\Alwil Software

O43 - CFD: 05/05/2008 - 11:28:24 ----D- C:\ProgramData\Apple

O43 - CFD: 08/06/2010 - 09:20:06 ----D- C:\ProgramData\Apple Computer

O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Application Data

O43 - CFD: 17/09/2010 - 17:35:46 ----D- C:\ProgramData\ATI

O43 - CFD: 22/02/2011 - 21:04:16 ----D- C:\ProgramData\AVG10

O43 - CFD: 19/04/2008 - 21:10:28 -SH-D- C:\ProgramData\Bureau

O43 - CFD: 22/02/2011 - 21:03:56 --H-D- C:\ProgramData\Common Files

O43 - CFD: 21/02/2011 - 16:04:54 ----D- C:\ProgramData\Comodo

O43 - CFD: 26/04/2010 - 09:25:14 ----D- C:\ProgramData\CyberLink

O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Desktop

O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Documents

O43 - CFD: 12/01/2011 - 23:06:40 ----D- C:\ProgramData\DVD Shrink

O43 - CFD: 31/01/2011 - 14:41:28 ----D- C:\ProgramData\ElectricSheep

O43 - CFD: 06/04/2010 - 15:45:06 ----D- C:\ProgramData\Etiam

O43 - CFD: 19/04/2008 - 21:10:28 -SH-D- C:\ProgramData\Favoris

O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Favorites

O43 - CFD: 23/01/2009 - 12:52:14 ----D- C:\ProgramData\Google

O43 - CFD: 26/04/2010 - 09:29:42 ----D- C:\ProgramData\HP

O43 - CFD: 19/10/2010 - 19:27:22 ----D- C:\ProgramData\IM

O43 - CFD: 19/04/2008 - 22:35:00 ----D- C:\ProgramData\IncrediMail

O43 - CFD: 19/04/2008 - 21:35:36 ----D- C:\ProgramData\IsolatedStorage

O43 - CFD: 29/05/2009 - 22:48:48 ----D- C:\ProgramData\Malwarebytes

O43 - CFD: 18/05/2010 - 09:25:22 ----D- C:\ProgramData\McAfee

O43 - CFD: 19/04/2008 - 21:10:28 -SH-D- C:\ProgramData\Menu Démarrer

O43 - CFD: 22/02/2011 - 21:00:04 ----D- C:\ProgramData\MFAData

O43 - CFD: 07/08/2008 - 11:04:02 ----D- C:\ProgramData\MGS

O43 - CFD: 15/02/2011 - 16:06:54 -S--D- C:\ProgramData\Microsoft

O43 - CFD: 19/04/2008 - 21:10:28 -SH-D- C:\ProgramData\Modèles

O43 - CFD: 26/06/2010 - 13:58:34 ----D- C:\ProgramData\Mozilla

O43 - CFD: 20/02/2011 - 23:00:28 ----D- C:\ProgramData\PCPitstop

O43 - CFD: 04/01/2011 - 19:37:46 ----D- C:\ProgramData\Photo Notifier and Animation Creator

O43 - CFD: 20/02/2011 - 11:15:16 ----D- C:\ProgramData\Spybot - Search & Destroy

O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Start Menu

O43 - CFD: 18/02/2011 - 22:10:42 ----D- C:\ProgramData\SystemExplorer

O43 - CFD: 23/04/2010 - 20:50:08 ---AD- C:\ProgramData\TEMP

O43 - CFD: 02/11/2006 - 14:02:06 -SH-D- C:\ProgramData\Templates

O43 - CFD: 19/04/2008 - 21:32:34 ----D- C:\ProgramData\Toshiba

O43 - CFD: 19/04/2008 - 21:14:42 ----D- C:\ProgramData\ToshibaEurope

O43 - CFD: 10/07/2007 - 15:49:02 ----D- C:\ProgramData\Ulead Systems

O43 - CFD: 10/07/2007 - 15:36:02 ----D- C:\ProgramData\Vista64

O43 - CFD: 10/12/2009 - 20:46:20 ----D- C:\ProgramData\vsosdk

O43 - CFD: 24/04/2008 - 12:04:20 ----D- C:\Users\Henri\AppData\Roaming\ACD Systems

O43 - CFD: 16/05/2008 - 12:32:38 ----D- C:\Users\Henri\AppData\Roaming\Acronis

O43 - CFD: 26/08/2009 - 16:19:50 ----D- C:\Users\Henri\AppData\Roaming\Adobe

O43 - CFD: 04/05/2008 - 22:19:54 ----D- C:\Users\Henri\AppData\Roaming\AdobeUM

O43 - CFD: 11/06/2010 - 13:30:40 ----D- C:\Users\Henri\AppData\Roaming\Apple Computer

O43 - CFD: 19/04/2008 - 21:35:28 ----D- C:\Users\Henri\AppData\Roaming\ATI

O43 - CFD: 22/02/2011 - 21:05:32 ----D- C:\Users\Henri\AppData\Roaming\AVG10

O43 - CFD: 18/11/2008 - 19:34:54 ----D- C:\Users\Henri\AppData\Roaming\AVS4YOU

O43 - CFD: 20/04/2008 - 16:53:56 ----D- C:\Users\Henri\AppData\Roaming\Canon

O43 - CFD: 23/04/2010 - 20:58:34 ----D- C:\Users\Henri\AppData\Roaming\CyberLink

O43 - CFD: 04/09/2010 - 14:22:32 ----D- C:\Users\Henri\AppData\Roaming\dvdcss

O43 - CFD: 19/04/2008 - 22:29:18 ----D- C:\Users\Henri\AppData\Roaming\Google

O43 - CFD: 19/04/2008 - 21:33:54 ----D- C:\Users\Henri\AppData\Roaming\Identities

O43 - CFD: 24/12/2009 - 20:31:26 ----D- C:\Users\Henri\AppData\Roaming\ImgBurn

O43 - CFD: 19/04/2008 - 21:30:36 ----D- C:\Users\Henri\AppData\Roaming\InstallShield

O43 - CFD: 01/07/2009 - 16:09:26 ----D- C:\Users\Henri\AppData\Roaming\IObit

O43 - CFD: 03/01/2009 - 17:36:40 ----D- C:\Users\Henri\AppData\Roaming\Leadertech

O43 - CFD: 19/04/2008 - 22:26:52 ----D- C:\Users\Henri\AppData\Roaming\Macromedia

O43 - CFD: 18/06/2009 - 21:38:10 ----D- C:\Users\Henri\AppData\Roaming\MailWasher

O43 - CFD: 29/05/2009 - 22:48:54 ----D- C:\Users\Henri\AppData\Roaming\Malwarebytes

O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Users\Henri\AppData\Roaming\Media Center Programs

O43 - CFD: 16/09/2010 - 18:27:56 ----D- C:\Users\Henri\AppData\Roaming\Media Player Classic

O43 - CFD: 23/11/2010 - 17:52:06 -S--D- C:\Users\Henri\AppData\Roaming\Microsoft

O43 - CFD: 23/02/2011 - 09:16:10 ----D- C:\Users\Henri\AppData\Roaming\Mozilla

O43 - CFD: 04/07/2009 - 15:31:12 ----D- C:\Users\Henri\AppData\Roaming\Notepad++

O43 - CFD: 15/10/2008 - 13:34:44 ----D- C:\Users\Henri\AppData\Roaming\OpenOffice.org

O43 - CFD: 20/05/2008 - 22:26:10 ----D- C:\Users\Henri\AppData\Roaming\OpenOffice.org2

O43 - CFD: 20/12/2010 - 18:02:00 ----D- C:\Users\Henri\AppData\Roaming\Opera

O43 - CFD: 20/02/2011 - 23:31:06 ----D- C:\Users\Henri\AppData\Roaming\QuickScan

O43 - CFD: 25/12/2008 - 20:39:46 ----D- C:\Users\Henri\AppData\Roaming\RegClean

O43 - CFD: 01/09/2010 - 21:25:38 ----D- C:\Users\Henri\AppData\Roaming\Thunderbird

O43 - CFD: 25/04/2008 - 09:18:16 ----D- C:\Users\Henri\AppData\Roaming\Toshiba

O43 - CFD: 21/02/2011 - 11:39:32 ----D- C:\Users\Henri\AppData\Roaming\Uniblue

O43 - CFD: 22/06/2010 - 21:16:14 ----D- C:\Users\Henri\AppData\Roaming\vlc

O43 - CFD: 01/07/2009 - 16:09:40 ----D- C:\Users\Henri\AppData\Roaming\Yahoo!

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.ACED1200D8DC327700FCFD7F80EE1200] - 23/02/2011 - 11:26:28 ---A- . (...) -- C:\Windows\WindowsUpdate.log [2023538]

O44 - LFC:[MD5.A37C4A731D21837754C9503F2E107F89] - 23/02/2011 - 09:10:54 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1622290]

O44 - LFC:[MD5.6EA1D56845AD6958DDE2272859631BEE] - 23/02/2011 - 09:10:54 ---A- . (...) -- C:\Windows\System32\perfc009.dat [115272]

O44 - LFC:[MD5.297D786A245E11E6A0774A20E7DAF8D4] - 23/02/2011 - 09:10:54 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [131864]

O44 - LFC:[MD5.D2791EBD29F373659DC2C2BA8C5FE803] - 23/02/2011 - 09:10:54 ---A- . (...) -- C:\Windows\System32\perfh009.dat [648362]

O44 - LFC:[MD5.2536398D9DF199125274052D28CB73AA] - 23/02/2011 - 09:10:54 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [734970]

O44 - LFC:[MD5.3644EAFCEA1D592E652811EDA34BC8E2] - 23/02/2011 - 09:05:00 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]

O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 22/02/2011 - 15:58:12 ---A- . (...) -- C:\Windows\System32\config.nt [2577]

O44 - LFC:[MD5.D134115AB5B080B191128079EB0EC82D] - 22/02/2011 - 10:40:11 ---A- . (...) -- C:\TDSSKiller.2.4.18.0_22.02.2011_10.15.55_log.txt [61560]

O44 - LFC:[MD5.95E4A7C4A7F7A82F733A678BA6C5E022] - 21/02/2011 - 16:49:05 ---A- . (...) -- C:\ComboFix.txt [15072]

O44 - LFC:[MD5.36EA7FEDE12B60DA0B867F1823530125] - 21/02/2011 - 16:40:12 ---A- . (...) -- C:\Windows\system.ini [245]

O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 21/02/2011 - 16:20:02 ---A- . (.NirSoft - NirCmd.) -- C:\Windows\NIRCMD.exe [31232]

O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 21/02/2011 - 16:20:01 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\Windows\SWREG.exe [161792]

O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 21/02/2011 - 16:20:01 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\Windows\SWSC.exe [136704]

O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 21/02/2011 - 16:20:01 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\Windows\SWXCACLS.exe [212480]

O44 - LFC:[MD5.18BC14FA3B48A86F28ADA9794D8AA77C] - 21/02/2011 - 16:10:30 ---A- . (...) -- C:\TDSSKiller.2.4.18.0_21.02.2011_16.01.10_log.txt [120976]

O44 - LFC:[MD5.A0071BDD5DE86B685F516522E9357B67] - 21/02/2011 - 16:00:03 ---A- . (...) -- C:\TDSSKiller.2.4.18.0_21.02.2011_15.59.59_log.txt [2040]

O44 - LFC:[MD5.3B4B2987E1E330E325032B2C669C6A09] - 21/02/2011 - 15:41:27 ---A- . (...) -- C:\Windows\WININIT.INI [499]

O44 - LFC:[MD5.AE52FDC4EB215131A2B50049BBFDB43F] - 21/02/2011 - 10:50:23 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt [3506]

O44 - LFC:[MD5.7EDEECA6D09FB805AB78B029A973E15B] - 21/02/2011 - 00:08:50 ---A- . (...) -- C:\ActiveScan.txt [2474]

O44 - LFC:[MD5.3ADB8BD6154A3EF87496E8FCE9C22493] - 20/02/2011 - 23:33:29 ---A- . (.Panda Security, S.L. - Panda Boot Driver.) -- C:\Windows\System32\drivers\pavboot.sys [28552]

O44 - LFC:[MD5.0A8F581525C95275E3F8DDF9257CF020] - 19/02/2011 - 22:00:27 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [3506]

O44 - LFC:[MD5.CDA0D998FF3B217A3A3711E9256D9EB7] - 18/02/2011 - 17:47:08 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4183]

O44 - LFC:[MD5.D7D31939946E354B99DADC8367DFB1C0] - 18/02/2011 - 17:36:35 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3860]

O44 - LFC:[MD5.C7B80785B96F35FB7BE1818F9290B8CD] - 16/02/2011 - 17:44:30 ---A- . (...) -- C:\Windows\QUICKEN.INI [1445]

O44 - LFC:[MD5.7AD946FE6EE40CD3EB4824946FB78BAE] - 15/02/2011 - 16:20:09 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [364160]

O44 - LFC:[MD5.ED4FC5980BD8B1AD869FF725C7776338] - 12/02/2011 - 22:55:22 RSHA- . (...) -- C:\config.sys [10]

O44 - LFC:[MD5.1BAFC8FD5DC87A07B8B4DB17D2C48841] - 30/01/2011 - 11:50:11 ---A- . (...) -- C:\Windows\System32\(null)id [11]

O44 - LFC:[MD5.9DAA7218961710008D7385B01BD3F386] - 08/11/2010 - 01:20:24 ---A- . (...) -- C:\Windows\MBR.exe [89088]

O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 26/04/2010 - 15:58:12 ---A- . (...) -- C:\Windows\PEV.exe [256512]

O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\Windows\grep.exe [80412]

O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\Windows\sed.exe [98816]

O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\Windows\zip.exe [68096]

 

 

---\\ Trojan Driver Search Data (HKLM) (O52)

O52 - TDSD: \Drivers\"WaveMapper"="msacm.drv" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm

O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll

O52 - TDSD: \Drivers32\"msacm.dvacm"="C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \Drivers32\"vidc.IV31"="ir32_32.dll" . (.Intel® Corporation - Pas de description.) -- C:\Windows\System32\ir32_32.dll

O52 - TDSD: \Drivers32\"VIDC.IV32"="ir32_32.dll" . (.Intel® Corporation - Pas de description.) -- C:\Windows\System32\ir32_32.dll

O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm

O52 - TDSD: \drivers.desc\"wdmaud.drv"="Pilote de fonction UAA 1.1 Microsoft pour High Definition Audio" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"msacm.drv"="MS Audio Compression Manager" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

 

 

---\\ Microsoft Control Security Providers (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll

 

 

---\\ Microsoft Windows Policies System (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2

O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1

O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0

 

 

---\\ Microsoft Windows Policies Explorer (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0

 

 

---\\ Liste des Drivers Système (O58)

O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [420968]

O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02/11/2006 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [297576]

O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02/11/2006 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys [98408]

O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02/11/2006 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [147048]

O58 - SDL:[MD5.CE91B158FA490CF4C4D487A4130F4660] - 28/11/2006 - 08:11:00 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\Windows\system32\drivers\AGRSM.sys [1161888]

O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 02/11/2006 - 10:49:20 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [14952]

O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 02/11/2006 - 10:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [67688]

O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 02/11/2006 - 10:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [67688]

O58 - SDL:[MD5.6046A55F79DE9C581B8D5E9C1366CC81] - 02/11/2006 - 08:30:52 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athr.sys [467456]

O58 - SDL:[MD5.8CE91545423A431353869ED5ADE90ECE] - 20/09/2007 - 17:56:22 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\system32\drivers\atikmdag.sys [3077632]

O58 - SDL:[MD5.5F6C56305EA73760CDAFC7604D64BBE0] - 03/08/2010 - 15:23:54 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Driver..) -- C:\Windows\system32\drivers\AVGIDSDriver.sys [123472]

O58 - SDL:[MD5.20A2D48722CF055C846BDEAFA4F733CE] - 13/09/2010 - 15:27:40 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Helper Driver..) -- C:\Windows\system32\drivers\AVGIDSEH.sys [25680]

O58 - SDL:[MD5.0A95333CA80CA8B79D612F3965466CC0] - 03/08/2010 - 15:23:52 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Filter Driver..) -- C:\Windows\system32\drivers\AVGIDSFilter.sys [30288]

O58 - SDL:[MD5.AB7E4B37126447FFE4FB639901012FB3] - 03/08/2010 - 15:23:58 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Loader Driver..) -- C:\Windows\system32\drivers\AVGIDSShim.sys [27216]

O58 - SDL:[MD5.5FE5A2C2330C376A1D8DCFF8D2680A2D] - 08/12/2010 - 04:12:38 ---A- . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) -- C:\Windows\system32\drivers\avgldx86.sys [251728]

O58 - SDL:[MD5.54F1A9B4C9B540C2D8AC4BAA171696B1] - 07/09/2010 - 03:48:56 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) -- C:\Windows\system32\drivers\avgmfx86.sys [34384]

O58 - SDL:[MD5.76C10D80E46CB79570479CB7CF205D39] - 24/03/2009 - 15:07:58 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys [55640]

O58 - SDL:[MD5.8DA3B77993C5F354CC2977B7EA06D03A] - 07/09/2010 - 03:48:50 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Anti-Rootkit Driver.) -- C:\Windows\system32\drivers\avgrkx86.sys [26064]

O58 - SDL:[MD5.660788EC46F10ECE80274D564FA8B4AA] - 12/11/2010 - 13:19:38 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) -- C:\Windows\system32\drivers\avgtdix.sys [299984]

O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [13568]

O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [5248]

O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [71808]

O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [62336]

O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [12160]

O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [11904]

O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 02/11/2006 - 10:49:28 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [16488]

O58 - SDL:[MD5.C3156B712E3873AAD354F1696B2B2925] - 06/03/2007 - 14:01:04 ---A- . (.COMPAL ELECTRONIC INC. - CPLIR.) -- C:\Windows\system32\drivers\CplIR.sys [14848]

O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [71272]

O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 02/11/2006 - 08:30:54 ---A- . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel® PRO/1000.) -- C:\Windows\system32\drivers\E1G60I32.sys [117760]

O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [316520]

O58 - SDL:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 18/05/2009 - 14:17:00 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\Windows\system32\drivers\GEARAspiWDM.sys [26600]

O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 02/11/2006 - 10:50:10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys [37480]

O58 - SDL:[MD5.FD7F9D74C2B35DBDA400804A3F5ED5D8] - 12/02/2007 - 13:36:54 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStor.sys [277784]

O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 02/11/2006 - 10:51:25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys [232040]

O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [41576]

O58 - SDL:[MD5.FCCF4AE4EF72CBABA6D6BEFEFD77E940] - 29/03/2003 - 15:45:18 ---A- . (.Ahead Software AG and its licensors - NERO IMAGEDRIVE SCSI miniport.) -- C:\Windows\system32\drivers\imagedrv.sys [89184]

O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys [35944]

O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys [35944]

O58 - SDL:[MD5.A383F2CEA0A8F4E76E71ABC869BD5748] - 18/01/2007 - 15:40:56 ---A- . (.TOSHIBA CORPORATION - TOSHIBA RAID Driver.) -- C:\Windows\system32\drivers\KR10I.sys [219392]

O58 - SDL:[MD5.6E9922332386C2A49936B30B2B6FD298] - 18/01/2007 - 15:47:18 ---A- . (.TOSHIBA CORPORATION - TOSHIBA RAID Driver.) -- C:\Windows\system32\drivers\KR10N.sys [211072]

O58 - SDL:[MD5.515FC18CABEE0158A324B08B1C2667CF] - 28/07/2006 - 15:25:26 ---A- . (.COMPAL ELECTRONIC INC. - LPCFilter.) -- C:\Windows\system32\drivers\LPCFilter.sys [19456]

O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 02/11/2006 - 10:50:04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [65640]

O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [65640]

O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 02/11/2006 - 10:50:10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [65640]

O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 15:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [20952]

O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 15:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys [38224]

O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 02/11/2006 - 10:49:53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys [28776]

O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys [33384]

O58 - SDL:[MD5.A15F219208843A5A210C8CB391384453] - 02/11/2006 - 08:30:54 ---A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\Windows\system32\drivers\NETw3v32.sys [1781760]

O58 - SDL:[MD5.6522DD40A5F67CED020BD81B856613FB] - 26/09/2007 - 12:12:22 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\Windows\system32\drivers\NETw4v32.sys [2251776]

O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [45160]

O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys [20608]

O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF50CBB7C] - 02/11/2006 - 10:50:24 ---A- . (.NVIDIA Corporation - NVIDIA® nForce RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [88680]

O58 - SDL:[MD5.9E0BA19A28C498A6D323D065DB76DFFC] - 02/11/2006 - 10:50:13 ---A- . (.NVIDIA Corporation - NVIDIA® nForce Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [40040]

O58 - SDL:[MD5.3ADB8BD6154A3EF87496E8FCE9C22493] - 30/06/2009 - 10:37:16 ---A- . (.Panda Security, S.L. - Panda Boot Driver.) -- C:\Windows\system32\drivers\pavboot.sys [28552]

O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 20/11/2008 - 20:19:06 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\Windows\system32\drivers\pxhelp20.sys [43872]

O58 - SDL:[MD5.CCDAC889326317792480C0A67156A1EC] - 02/11/2006 - 10:51:45 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [900712]

O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [106088]

O58 - SDL:[MD5.0F16D98C3AF2138FABFA20ADDE4E01FE] - 05/09/2007 - 10:36:26 ---A- . (.Realtek Semiconductor Corp. - Realtek® High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHDA.sys [1953944]

O58 - SDL:[MD5.B8B159FA669C6386A458FCD468EBB1E6] - 30/04/2007 - 06:42:14 ---A- . (.Realtek Corporation - Realtek 8101E/8168/8169 NDIS6 32-bit Driver.) -- C:\Windows\system32\drivers\Rtlh86.sys [81408]

O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [20480]

O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE988373AA] - 02/11/2006 - 10:50:10 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys [38504]

O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462E973A7] - 02/11/2006 - 10:50:16 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [71784]

O58 - SDL:[MD5.BCC773872041AA59BC9A6CF770FB32E2] - 16/05/2008 - 12:21:32 ---A- . (.Acronis - Acronis Snapshot API.) -- C:\Windows\system32\drivers\snapman.sys [129248]

O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys [35944]

O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys [31848]

O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys [34920]

O58 - SDL:[MD5.1825BCEB47BF41C5A9F0E44DE82FC27A] - 18/10/2006 - 11:50:04 ---A- . (.TOSHIBA Corporation. - Toshiba ODD Writing Driver For x86..) -- C:\Windows\system32\drivers\tdcmdpst.sys [16128]

O58 - SDL:[MD5.603D59923828C6C213B84B14CBF32083] - 16/05/2008 - 12:21:15 ---A- . (.Acronis - Acronis Try&Decide and Restore Points Volume Filter Driver.) -- C:\Windows\system32\drivers\tdrpman.sys [368736]

O58 - SDL:[MD5.E4C85C291DDB3DC5E4A2F227CA465BA6] - 24/01/2007 - 13:44:06 ---A- . (.Texas Instruments - tifm21.sys.) -- C:\Windows\system32\drivers\tifm21.sys [290304]

O58 - SDL:[MD5.B0B3122BFF3910E0BA97014045467778] - 16/05/2008 - 12:21:35 ---A- . (.Acronis - Acronis True Image File System Filter.) -- C:\Windows\system32\drivers\tifsfilt.sys [44384]

O58 - SDL:[MD5.13BFE330880AC0CE8672D00AA5AFF738] - 16/05/2008 - 12:21:35 ---A- . (.Acronis - Acronis True Image Backup Archive Explorer.) -- C:\Windows\system32\drivers\timntr.sys [441760]

O58 - SDL:[MD5.5C4103544612E5011EF46301B93D1AA6] - 23/10/2006 - 15:32:20 ---A- . (.TOSHIBA Corporation - TOSHIBA Bluetooth EC Driver.) -- C:\Windows\system32\drivers\tosrfec.sys [9216]

O58 - SDL:[MD5.1EA5F27C29405BF49799FECA77186DA9] - 26/07/2007 - 15:18:04 ---A- . (.TOSHIBA Corporation - tos_sps2.) -- C:\Windows\system32\drivers\tos_sps32.sys [285184]

O58 - SDL:[MD5.792A8B80F8188ABA4B2BE271583F3E46] - 09/11/2007 - 05:00:52 ---A- . (.TOSHIBA Corporation - TOSHIBA ACPI-Based Value Added Logical and General Purpose Devi.) -- C:\Windows\system32\drivers\TVALZ_O.SYS [23640]

O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys [235112]

O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys [98408]

O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys [115816]

O58 - SDL:[MD5.3B929A72AAEA96DC0150D3A6DA268C89] - 16/04/2007 - 09:19:10 ---A- . (.Chicony Electronics Co., Ltd. - UVCFTR_S.sys.) -- C:\Windows\system32\drivers\UVCFTR_S.SYS [11776]

O58 - SDL:[MD5.FD2E3175FCADA350C7AB4521DCA187EC] - 02/11/2006 - 10:49:30 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [17512]

O58 - SDL:[MD5.D984439746D42B30FC65A4C3546C6829] - 02/11/2006 - 10:50:41 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR X86-32.) -- C:\Windows\system32\drivers\vsmraid.sys [112232]

O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\system32\ANSI.SYS [9029]

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\system32\country.sys [27097]

O58 - SDL:[MD5.81A3CFF05560C1BE2789B1F7BDD66B53] - 20/03/2002 - 20:01:06 R--A- . (...) -- C:\Windows\system32\Digita.sys [6688]

O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\system32\HIMEM.SYS [4768]

O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\system32\KEY01.SYS [42809]

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\system32\KEYBOARD.SYS [42537]

O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\system32\NTDOS.SYS [27866]

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\system32\NTDOS404.SYS [29146]

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\system32\NTDOS411.SYS [29370]

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\system32\NTDOS412.SYS [29274]

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\system32\NTDOS804.SYS [29146]

O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\system32\NTIO.SYS [33952]

O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\system32\NTIO404.SYS [34672]

O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\system32\NTIO411.SYS [35776]

O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\system32\NTIO412.SYS [35536]

O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\system32\NTIO804.SYS [34672]

 

 

---\\ Liste des outils de nettoyage (O63)

O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover

O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis

O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

O63 - Logiciel: ZHPFix 1.12 - (.Nicolas Coolman.) [HKLM] -- ZHPFix_is1

O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7}

 

 

---\\ Liste des services Legacy (O64)

O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys - Ancilliary Function Driver for Winsock (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD

O64 - Services: CurCS - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE

O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK

O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(...) - LEGACY_ASWMONFLT

O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR

O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(...) - LEGACY_ASWSP

O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI

O64 - Services: CurCS - (.not file.) - AVG network filter service (Avgfwfd) .(...) - LEGACY_AVGFWFD

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\AVGIDSDriver.sys - AVGIDSDriver (AVGIDSDriver) .(.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Driver..) - LEGACY_AVGIDSDRIVER

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\AVGIDSEH.sys - AVGIDSEH (AVGIDSEH) .(.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Helper Dri.) - LEGACY_AVGIDSEH

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\AVGIDSFilter.sys - AVGIDSFilter (AVGIDSFilter) .(.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Filter Dri.) - LEGACY_AVGIDSFILTER

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\AVGIDSShim.sys - AVGIDSShim (AVGIDSShim) .(.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Loader Dri.) - LEGACY_AVGIDSSHIM

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgldx86.sys - AVG AVI Loader Driver (Avgldx86) .(.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - LEGACY_AVGLDX86

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgmfx86.sys - AVG Mini-Filter Resident Anti-Virus Shield (Avgmfx86) .(.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - LEGACY_AVGMFX86

O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgrkx86.sys - avgrkx86.sys (AvgRkx86) .(.AVG Technologies CZ, s.r.o. - AVG Anti-Rootkit Driver.) - LEGACY_AVGRKX86

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgtdix.sys - AVG Free8 Network Redirector (AvgTdiX) .(.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - LEGACY_AVGTDIX

O64 - Services: CurCS - C:\Windows\system32\Drivers\BEEP.sys - (.not file.) - Beep (Beep) .(...) - LEGACY_BEEP

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\bowser.sys - Bowser (bowser) .(.Microsoft Corporation - NT Lan Manager Datagram Receiver Driver.) - LEGACY_BOWSER

O64 - Services: CurCS - C:\ComboFix\catchme.sys (.not file.) - catchme (catchme) .(...) - LEGACY_CATCHME

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS

O64 - Services: CurCS - C:\Windows\System32\CLFS.sys - Common Log (CLFS) (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS

O64 - Services: CurCS - (.not file.) - COMODO Internet Security Sandbox Driver (cmdGuard) .(...) - LEGACY_CMDGUARD

O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Driver (cmdHlp) .(...) - LEGACY_CMDHLP

O64 - Services: CurCS - C:\Windows\System32\drivers\crcdisk.sys - Crcdisk Filter Driver (crcdisk) .(.Microsoft Corporation - Disk Block Verification Filter Driver.) - LEGACY_CRCDISK

O64 - Services: CurCS - C:\Windows\System32\Drivers\dfsc.sys - Dfs Client Driver (DfsC) .(.Microsoft Corporation - DFS Client MUP Surrogate Driver.) - LEGACY_DFSC

O64 - Services: CurCS - C:\Windows\system32\dot3svc.dll (dot3svc) .(.Microsoft Corporation - Service de configuration automatique de rés.) - LEGACY_DOT3SVC

O64 - Services: CurCS - C:\Windows\system32\dps.dll (DPS) .(.Microsoft Corporation - Service de stratégie de diagnostic WDI.) - LEGACY_DPS

O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL

O64 - Services: CurCS - C:\Windows\System32\drivers\ecache.sys - ReadyBoost Caching Driver (Ecache) .(.Microsoft Corporation - Special Memory Device Cache.) - LEGACY_ECACHE

O64 - Services: CurCS - C:\Windows\ehome\ehstart.dll (ehstart) .(.Microsoft Corporation - Lanceur des services Windows Media Center.) - LEGACY_EHSTART

O64 - Services: CurCS - C:\Windows\system32\emdmgmt.dll (EMDMgmt) .(.Microsoft Corporation - Service ReadyBoost.) - LEGACY_EMDMGMT

O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(...) - LEGACY_FASTFAT

O64 - Services: CurCS - C:\Windows\System32\drivers\fileinfo.sys - File Information FS MiniFilter (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO

O64 - Services: CurCS - C:\Windows\System32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR

O64 - Services: CurCS - C:\Windows\system32\PresentationHost.exe (FontCache3.0.0.0) .(.Microsoft Corporation - Windows Presentation Foundation Host.) - LEGACY_FONTCACHE3.0.0.0

O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC

O64 - Services: CurCS - C:\Windows\System32\hidserv.dll (hidserv) .(.Microsoft Corporation - Service HID.) - LEGACY_HIDSERV

O64 - Services: CurCS - C:\Windows\system32\kmsvc.dll (hkmsvc) .(.Microsoft Corporation - Service Gestion des clés.) - LEGACY_HKMSVC

O64 - Services: CurCS - C:\Windows\System32\drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP

O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(...) - LEGACY_IDSVIX86

O64 - Services: CurCS - C:\Windows\system32\ikeext.dll (IKEEXT) .(.Microsoft Corporation - Extension IKE.) - LEGACY_IKEEXT

O64 - Services: CurCS - (.not file.) - COMODO Internet Security Firewall Driver (inspect) .(...) - LEGACY_INSPECT

O64 - Services: CurCS - C:\Windows\system32\iphlpsvc.dll (iphlpsvc) .(.Microsoft Corporation - Service offrant une connectivité IPv6 sur u.) - LEGACY_IPHLPSVC

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ipnat.sys - IP Network Address Translator (IPNAT) .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT

O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25

O64 - Services: CurCS - C:\Windows\System32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD

O64 - Services: CurCS - (.not file.) - Lbd (Lbd) .(...) - LEGACY_LBD

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO

O64 - Services: CurCS - C:\Windows\system32\lmhsvc.dll (lmhosts) .(.Microsoft Corporation - DLL des services de transport NetBIOS sur T.) - LEGACY_LMHOSTS

O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys - UAC File Virtualization (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV

O64 - Services: CurCS - C:\Windows\system32\drivers\mbamswissarmy.sys - MBAMSwissArmy (MBAMSwissArmy) .(.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - LEGACY_MBAMSWISSARMY

O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR

O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(...) - LEGACY_MCHINJDRV

O64 - Services: CurCS - C:\Windows\system32\mmcss.dll (MMCSS) .(.Microsoft Corporation - Service Planificateur de classes multimédia.) - LEGACY_MMCSS

O64 - Services: CurCS - C:\Windows\System32\drivers\mountmgr.sys - Mount Point Manager (MountMgr) .(.Microsoft Corporation - Mount Point Manager.) - LEGACY_MOUNTMGR

O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV

O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (MpsSvc) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSSVC

O64 - Services: CurCS - C:\Windows\system32\drivers\mrxdav.sys - WebDav Client Redirector Driver (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb.sys - SMB MiniRedirector Wrapper and Engine (mrxsmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb10.sys - SMB 1.x MiniRedirector (mrxsmb10) .(.Microsoft Corporation - Longhorn SMB Downlevel SubRdr.) - LEGACY_MRXSMB10

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb20.sys - SMB 2.0 MiniRedirector (mrxsmb20) .(.Microsoft Corporation - Longhorn SMB 2.0 Redirector.) - LEGACY_MRXSMB20

O64 - Services: CurCS - C:\Windows\System32\drivers\msahci.sys - msahci (msahci) .(.Microsoft Corporation - MS AHCI 1.0 Standard Driver.) - LEGACY_MSAHCI

O64 - Services: CurCS - C:\Windows\System32\msdtc.exe - @comres.dll,-2797 (MSDTC) .(.Microsoft Corporation - Programme DTCconsole MS.) - LEGACY_MSDTC

O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS

O64 - Services: CurCS - C:\Windows\System32\drivers\msisadrv.sys - ISA/EISA Class Driver (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV

O64 - Services: CurCS - C:\Windows\System32\Drivers\mup.sys - Mup (Mup) .(.Microsoft Corporation - Multiple UNC Provider driver.) - LEGACY_MUP

O64 - Services: CurCS - C:\Windows\system32\qagentrt.dll (napagent) .(.Microsoft Corporation - Exécution du service Agent de quarantaine.) - LEGACY_NAPAGENT

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\nwifi.sys - NativeWiFi Filter (NativeWifiP) .(.Microsoft Corporation - NativeWiFi Miniport Driver.) - LEGACY_NATIVEWIFIP

O64 - Services: CurCS - C:\Windows\System32\drivers\ndis.sys - NDIS System Driver (NDIS) .(.Microsoft Corporation - NDIS 6.0 wrapper driver.) - LEGACY_NDIS

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndisuio.sys - NDIS Usermode I/O Protocol (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O driver.) - LEGACY_NDISUIO

O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbt.sys - NETBT (netbt) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT

O64 - Services: CurCS - C:\Windows\System32\netlogon.dll (Netlogon) .(.Microsoft Corporation - DLL des services Net Logon.) - LEGACY_NETLOGON

O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS

O64 - Services: CurCS - C:\Windows\System32\drivers\nsiproxy.sys - NSI proxy service (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY

O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(...) - LEGACY_NTFS

O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL

O64 - Services: CurCS - C:\Windows\system32\p2psvc.dll (p2pimsvc) .(.Microsoft Corporation - Services pair à pair.) - LEGACY_P2PIMSVC

O64 - Services: CurCS - C:\Windows\System32\drivers\pavboot.sys - pavboot (pavboot) .(.Panda Security, S.L. - Panda Boot Driver.) - LEGACY_PAVBOOT

O64 - Services: CurCS - C:\Windows\system32\pcasvc.dll (PcaSvc) .(.Microsoft Corporation - Service de l’Assistant Compatibilité des pr.) - LEGACY_PCASVC

O64 - Services: CurCS - C:\Windows\System32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH

O64 - Services: CurCS - C:\Windows\system32\pla.dll (pla) .(.Microsoft Corporation - Journaux & alertes de performance.) - LEGACY_PLA

O64 - Services: CurCS - C:\Windows\system32\p2psvc.dll (PNRPAutoReg) .(.Microsoft Corporation - Services pair à pair.) - LEGACY_PNRPAUTOREG

O64 - Services: CurCS - C:\Windows\system32\p2psvc.dll (PNRPsvc) .(.Microsoft Corporation - Services pair à pair.) - LEGACY_PNRPSVC

O64 - Services: CurCS - (.not file.) - PQNTDrv (PQNTDrv) .(...) - LEGACY_PQNTDRV

O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(...) - LEGACY_PROCEXP113

O64 - Services: CurCS - (.not file.) - PROCEXP141 (PROCEXP141) .(...) - LEGACY_PROCEXP141

O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (PSched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED

O64 - Services: CurCS - C:\Windows\system32\qwave.dll (QWAVE) .(.Microsoft Corporation - Windows.) - LEGACY_QWAVE

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rasacd.sys - Remote Access Auto Connection Driver (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rdbss.sys - Redirected Buffering Sub Sysytem (rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD

O64 - Services: CurCS - C:\Windows\System32\drivers\rdpencdd.sys - RDP Encoder Mirror Driver (RDPENCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPENCDD

O64 - Services: CurCS - C:\Windows\system32\Drivers\RDPWD.sys - (.not file.) - RDP Winstation Driver (RDPWD) .(...) - LEGACY_RDPWD

O64 - Services: CurCS - C:\Windows\system32\mprdim.dll (RemoteAccess) .(.Microsoft Corporation - Gestionnaire d’interface dynamique.) - LEGACY_REMOTEACCESS

O64 - Services: CurCS - C:\Windows\system32\svchost.exe - @regsvc.dll,-1 (RemoteRegistry) .(.Microsoft Corporation - Processus hôte pour les services Windows.) - LEGACY_REMOTEREGISTRY

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR

O64 - Services: CurCS - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\Sandra.sys (.not file.) - SANDRA (SANDRA) .(...) - LEGACY_SANDRA

O64 - Services: CurCS - C:\Windows\system32\schedsvc.dll (Schedule) .(.Microsoft Corporation - Service du Planificateur de tâches.) - LEGACY_SCHEDULE

O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(...) - LEGACY_SECDRV

O64 - Services: CurCS - C:\Windows\system32\seclogon.dll (seclogon) .(.Microsoft Corporation - DLL de service d'ouverture de session secon.) - LEGACY_SECLOGON

O64 - Services: CurCS - C:\Windows\system32\ipnathlp.dll (SharedAccess) .(.Microsoft Corporation - Composants de l'application d'assistance à.) - LEGACY_SHAREDACCESS

O64 - Services: CurCS - C:\Windows\system32\SLUINotify.dll (SLUINotify) .(.Microsoft Corporation - Service de notification de l’interface util.) - LEGACY_SLUINOTIFY

O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Smb) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_SMB

O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(...) - LEGACY_SPLDR

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv.sys - srv (srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv2.sys - srv2 (srv2) .(.Microsoft Corporation - Smb 2.0 Server driver.) - LEGACY_SRV2

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET

O64 - Services: CurCS - C:\Windows\system32\wiaservc.dll (stisvc) .(.Microsoft Corporation - Service de périphériques d'images fixes.) - LEGACY_STISVC

O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(...) - LEGACY_SYMDNS

O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT

O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(...) - LEGACY_SYMFW

O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(...) - LEGACY_SYMIDS

O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(...) - LEGACY_SYMNDISV

O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV

O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI

O64 - Services: CurCS - C:\Windows\system32\TabSvc.dll (TabletInputService) .(.Microsoft Corporation - Service Microsoft Panneau de saisie Tablet.) - LEGACY_TABLETINPUTSERVICE

O64 - Services: CurCS - C:\Windows\system32\tapisrv.dll (TapiSrv) .(.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM.) - LEGACY_TAPISRV

O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP

O64 - Services: CurCS - C:\Windows\System32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG

O64 - Services: CurCS - C:\Windows\System32\drivers\tdtcp.sys - TDTCP (TDTCP) .(.Microsoft Corporation - TCP Transport Driver.) - LEGACY_TDTCP

O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX

O64 - Services: CurCS - C:\Windows\System32\termsrv.dll (TermService) .(.Microsoft Corporation - Gestionnaire des connexions distantes Termi.) - LEGACY_TERMSERVICE

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\tifsfilt.sys - Acronis True Image FS Filter (tifsfilter) .(.Acronis - Acronis True Image File System Filter.) - LEGACY_TIFSFILTER

O64 - Services: CurCS - C:\Windows\system32\trkwks.dll (TrkWks) .(.Microsoft Corporation - Client de suivi de lien distribué.) - LEGACY_TRKWKS

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\tssecsrv.sys - Terminal Services Security Filter Driver (tssecsrv) .(.Microsoft Corporation - TS Security Filter Driver.) - LEGACY_TSSECSRV

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\udfs.sys - udfs (udfs) .(.Microsoft Corporation - UDF File System Driver.) - LEGACY_UDFS

O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE

O64 - Services: CurCS - C:\Windows\System32\drivers\volmgrx.sys - Dynamic Volume Manager (volmgrx) .(.Microsoft Corporation - Volume Manager Extension Driver.) - LEGACY_VOLMGRX

O64 - Services: CurCS - C:\Windows\System32\drivers\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP

O64 - Services: CurCS - (.not file.) - Zone Alarm Firewall Driver (Vsdatant) .(...) - LEGACY_VSDATANT

O64 - Services: CurCS - C:\Windows\system32\w32time.dll (W32Time) .(.Microsoft Corporation - Service de temps Windows.) - LEGACY_W32TIME

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\wanarp.sys - Remote Access IPv6 ARP Driver (Wanarpv6) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARPV6

O64 - Services: CurCS - C:\Windows\system32\wcncsvc.dll (wcncsvc) .(.Microsoft Corporation - Windows Connect Now - Service de registre d.) - LEGACY_WCNCSVC

O64 - Services: CurCS - C:\Windows\System32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - WDF dynamique.) - LEGACY_WDF01000

O64 - Services: CurCS - C:\Windows\system32\wdi.dll (WdiServiceHost) .(.Microsoft Corporation - Infrastructure de diagnostics Windows.) - LEGACY_WDISERVICEHOST

O64 - Services: CurCS - C:\Windows\system32\wdi.dll (WdiSystemHost) .(.Microsoft Corporation - Infrastructure de diagnostics Windows.) - LEGACY_WDISYSTEMHOST

O64 - Services: CurCS - C:\Windows\System32\wercplsupport.dll (wercplsupport) .(.Microsoft Corporation - Rapports et solutions aux problèmes.) - LEGACY_WERCPLSUPPORT

O64 - Services: CurCS - C:\Windows\System32\wersvc.dll (WerSvc) .(.Microsoft Corporation - Service de rapport d'erreurs Windows.) - LEGACY_WERSVC

O64 - Services: CurCS - C:\Windows\System32\svchost.exe - @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) .(.Microsoft Corporation - Processus hôte pour les services Windows.) - LEGACY_WINDEFEND

O64 - Services: CurCS - C:\Windows\system32\wsmsvc.dll (WinRM) .(.Microsoft Corporation - Service WSMan.) - LEGACY_WINRM

O64 - Services: CurCS - C:\Windows\System32\wlansvc.dll (Wlansvc) .(.Microsoft Corporation - DLL du service de configuration automatique.) - LEGACY_WLANSVC

O64 - Services: CurCS - C:\Program Files\Windows Media Player\wmpnetwk.exe - @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) .(.Microsoft Corporation - Service Partage réseau du Lecteur Windows M.) - LEGACY_WMPNETWORKSVC

O64 - Services: CurCS - C:\Windows\system32\wpcsvc.dll (WPCSvc) .(.Microsoft Corporation - Service de filtrage du contrôle parental Wi.) - LEGACY_WPCSVC

O64 - Services: CurCS - C:\Windows\System32\wscsvc.dll (wscsvc) .(.Microsoft Corporation - Service Centre de sécurité de Windows.) - LEGACY_WSCSVC

O64 - Services: CurCS - C:\Windows\system32\SearchIndexer.exe (WSearch) .(.Microsoft Corporation - Microsoft Windows Search Indexer.) - LEGACY_WSEARCH

O64 - Services: CurCS - C:\Windows\system32\wudfsvc.dll (wudfsvc) .(.Microsoft Corporation - Windows Driver Foundation - Service d’infra.) - LEGACY_WUDFSVC

 

 

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe

 

 

---\\ Start Menu Internet (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

 

 

---\\ Search Browser Infection (O69)

O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - Bing

O69 - SBI: SearchScopes [HKCU] {9C6F0EE1-5162-4B64-B520-5CA89FF42BC5} [DefaultScope] - (Google) - Google

O69 - SBI: SearchScopes [HKCU] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Google) - Google

O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com

 

 

---\\ Firewall Active Exception List (FirewallRules) (O87)

O87 - FAEL: "MCX-Prov-Out-TCP" | Out - Domain - P6 - FALSE | .(.Microsoft Corporation - MCX2 Provisioning library.) -- C:\Windows\ehome\mcx2prov.exe

O87 - FAEL: "FPS-SpoolSvc-In-TCP-NoScope" | In - Domain - P6 - FALSE | .(.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\system32\spoolsv.exe

O87 - FAEL: "FPS-SpoolSvc-In-TCP" | In - Private - P6 - FALSE | .(.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\system32\spoolsv.exe

O87 - FAEL: "RemoteSvcAdmin-In-TCP-NoScope" | In - Domain - P6 - FALSE | .(.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\Windows\system32\services.exe

O87 - FAEL: "RemoteSvcAdmin-In-TCP" | In - Public - P6 - FALSE | .(.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\Windows\system32\services.exe

O87 - FAEL: "NetPres-In-TCP-NoScope" | In - Domain - P6 - FALSE | .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe

O87 - FAEL: "NetPres-Out-TCP-NoScope" | Out - Domain - P6 - FALSE | .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe

O87 - FAEL: "NetPres-WSD-In-UDP" | In - Domain - P17 - FALSE | .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe

O87 - FAEL: "NetPres-WSD-Out-UDP" | Out - Domain - P17 - FALSE | .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe

O87 - FAEL: "NetPres-In-TCP" | In - Public - P6 - FALSE | .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe

O87 - FAEL: "NetPres-Out-TCP" | Out - Public - P6 - FALSE | .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe

O87 - FAEL: "CoreNet-GP-LSASS-Out-TCP" | Out - Domain - P6 - TRUE | .(.Microsoft Corporation - Processus de l’autorité de sécurité locale.) -- C:\Windows\system32\lsass.exe

O87 - FAEL: "TCP Query User{513BB227-233B-4C26-BD57-C21924D5BFE8}C:\windows\system32\electricsheep.scr" |In - Public - P6 - TRUE | .(...) -- C:\windows\system32\electricsheep.scr (.not file.)

O87 - FAEL: "UDP Query User{D0AC1166-46B3-43F2-A318-757B28C65C37}C:\windows\system32\electricsheep.scr" |In - Public - P17 - TRUE | .(...) -- C:\windows\system32\electricsheep.scr (.not file.)

O87 - FAEL: "{670BA0E1-36FD-4FE6-8C15-BD648A86F964}" | In - Public - P6 - FALSE | .(.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\system32\spoolsv.exe

O87 - FAEL: "{AF273F81-205F-4001-AE88-DA652B149290}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{7E972A78-B06C-4F32-BF0F-E491AD060905}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{B813FB8F-1849-4BFF-BC14-6BEE20EF096A}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{FAA3BC6D-2BB2-4709-858F-E881B5CA1C12}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{423C1C45-1E64-4E73-A37C-47CAFB5A79C0}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{86EC2D82-3403-420F-97B0-00AEEADD8A62}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{97FCF298-FD23-4A9E-9532-78B800560481}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{DD3CEF26-95DD-4EEF-AFA9-F8A4F54AF1AC}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{7E8D635A-04F3-44A2-87BB-CBC13626E600}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\Magentic\bin\MgImp.exe (.not file.)

O87 - FAEL: "{947029DD-3B4B-4CF1-BFDE-DF70B138FC3C}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\Magentic\bin\MgImp.exe (.not file.)

O87 - FAEL: "{39564546-EB96-4850-8C3B-23F5733B3D2E}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{13715F38-A75C-42E3-97C8-E25A2BB37FAB}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{8E0EF65A-A330-4189-B73B-52F5521F3C8A}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{6D6004F5-2787-4F23-9077-4C024359BEC2}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{4604D1A0-A565-4C94-BB35-A0EED3C01AEF}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{A120499A-18D7-4B6C-B893-8686AE65145C}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Winamp Remote\bin\Orb.exe (.not file.)

O87 - FAEL: "{F80501F1-BEE0-4135-98A4-4ABDBC2B9A61}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Winamp Remote\bin\Orb.exe (.not file.)

O87 - FAEL: "{BB387E48-3176-4443-B8C0-044E7024835A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Winamp Remote\bin\OrbTray.exe (.not file.)

O87 - FAEL: "{0A8A41AC-59DE-4543-A055-3E578D1D7715}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Winamp Remote\bin\OrbTray.exe (.not file.)

O87 - FAEL: "{059FF725-25FA-4F0F-9D38-0A93087E2438}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Winamp Remote\bin\OrbIR.exe (.not file.)

O87 - FAEL: "{622B1FC0-610A-4958-8538-D2741FA7FDBF}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Winamp Remote\bin\OrbIR.exe (.not file.)

O87 - FAEL: "{894D5C44-D5C2-4B08-84B7-7C817F90B1E0}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe (.not file.)

O87 - FAEL: "{32586D5F-0D90-4DE9-AC93-B91635A1E7EA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe (.not file.)

O87 - FAEL: "{032B5ABE-8E64-40B5-8A20-5F61F3A96804}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgemc.exe (.not file.)

O87 - FAEL: "{1875A37F-D4DA-44CC-B31E-FA179BD43DF6}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgupd.exe (.not file.)

O87 - FAEL: "{1BB81F35-06FC-48CA-A855-B5EE9D6CE5F1}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgnsx.exe (.not file.)

O87 - FAEL: "{BFABB3D6-D40D-4C08-AEC3-CC5B6F0669B5}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{B5EEDE5F-87EF-4A9E-8D6F-2EE4BCBBD2CE}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{87EB6DE8-186B-4FC1-82C3-0B3F5BF2BA1B}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{99B597C7-7212-4EFC-AFC0-23F787D72C4A}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{17953C97-3712-4E55-B394-8584B32A7D21}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{AC40A69B-72C6-455C-AA24-91BA4C7CD2C9}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ma-config.com\maconfservice.exe (.not file.)

O87 - FAEL: "{9FADCF84-5A56-46CA-BC2C-BC08861DC958}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ma-config.com\maconfservice.exe (.not file.)

O87 - FAEL: "{F53B6D32-D359-499D-BCB4-A1FCEA6AC503}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\Magentic\bin\Magentic.exe (.not file.)

O87 - FAEL: "{C5C21BFC-A410-4F89-97DA-FC8AFB1ECAE2}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\Magentic\bin\Magentic.exe (.not file.)

O87 - FAEL: "{B0531C05-D5CE-48E2-B0EF-10DED1B16B06}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\Magentic\bin\MgApp.exe (.not file.)

O87 - FAEL: "{84ED56C7-E706-4A8F-8DB8-9563E7B44EA5}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\Magentic\bin\MgApp.exe (.not file.)

O87 - FAEL: "{5C55A501-4FB3-426B-8A4E-AC3ABD80EAAB}" | In - Public - P6 - TRUE | .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe

O87 - FAEL: "{62BD33AD-7904-4B4B-858C-19ED3C5AA322}" | In - Public - P17 - TRUE | .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe

O87 - FAEL: "{90FF4D56-F8C4-43F8-9512-A60E49019464}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "TCP Query User{09B3F444-0F08-4085-87A8-9291300C64D7}C:\program files\videolan\vlc\vlc.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files\videolan\vlc\vlc.exe

O87 - FAEL: "UDP Query User{BBA58B60-5C44-45F9-A877-047B4C0620F5}C:\program files\videolan\vlc\vlc.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files\videolan\vlc\vlc.exe

O87 - FAEL: "{66EAED64-F2FF-496B-974A-2D7F2EFB04ED}" | In - Public - P6 - TRUE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe

O87 - FAEL: "{645CF95B-8F7A-49D4-847C-2CF026029DDA}" | In - Public - P17 - TRUE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe

O87 - FAEL: "{112479BA-E61E-4091-B921-54C4A7523DB1}" | In - Public - P6 - TRUE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe

O87 - FAEL: "{9F94E36A-5E9F-4B82-9294-344D3FD18C91}" | In - Public - P17 - TRUE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe

O87 - FAEL: "{B878BE75-48AF-487E-B1E8-57C6155F82CF}" | In - Public - P6 - TRUE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe

O87 - FAEL: "{7DB26202-0788-42F2-A054-63F1107D4C89}" | In - Public - P17 - TRUE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe

O87 - FAEL: "{05C2BB99-181B-4C15-A053-1099DBF1150F}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{2667C59D-8256-4E82-97F8-79F65020B3B8}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{46FBAB56-721B-416F-B720-DD47F5E58B83}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{198FEB27-9B34-46B0-809E-DF833D7E5EAC}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{DC84F6AB-E847-4877-A611-AADB0C05C429}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{4F3E5365-4BB0-4192-888D-A88DED9E693C}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{0A8CCC7A-ACD4-4E41-A25D-42C64FF3EF7A}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{565513C9-31C0-4353-977A-2BD7F5CF83DF}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "TCP Query User{503DCB47-4154-4684-9DB6-F59E17A1E4D8}C:\program files\microsoft games\fs2002\fs2002.exe" | In - Public - P6 - TRUE | .(.Microsoft Corporation.) -- C:\program files\microsoft games\fs2002\fs2002.exe

O87 - FAEL: "UDP Query User{37D1A014-6CCE-4D6E-910B-39AA5B804808}C:\program files\microsoft games\fs2002\fs2002.exe" | In - Public - P17 - TRUE | .(.Microsoft Corporation.) -- C:\program files\microsoft games\fs2002\fs2002.exe

O87 - FAEL: "{ED119FE9-2DAC-4AF3-BC1C-D90D0E2F82CD}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "TCP Query User{71EDC7A8-FEF2-4875-B5F2-EC355EDAB8C7}C:\windows\system32\electricsheep.scr" |In - Private - P6 - TRUE | .(...) -- C:\windows\system32\electricsheep.scr (.not file.)

O87 - FAEL: "UDP Query User{84776E06-B8D7-467E-9571-9CE308BA6E94}C:\windows\system32\electricsheep.scr" |In - Private - P17 - TRUE | .(...) -- C:\windows\system32\electricsheep.scr (.not file.)

O87 - FAEL: "TCP Query User{5FBA5720-3821-4072-86C8-811B42F407BC}C:\program files\videolan\vlc\vlc.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files\videolan\vlc\vlc.exe

O87 - FAEL: "UDP Query User{2F2EAB98-D4E0-4610-B8DB-F4F4EF56126C}C:\program files\videolan\vlc\vlc.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files\videolan\vlc\vlc.exe

O87 - FAEL: "{7CF18256-AEB1-4CD2-A009-2CF6041CEC4F}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{6109A0B4-01BA-4418-84EA-DA200796466A}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{5F854C8E-C2F5-4256-9DA6-533D44CD6D6C}" | In - Private - P6 - TRUE | .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe

O87 - FAEL: "{33F04C34-DD16-4896-8F0A-A742CE9FA152}" | In - Private - P17 - TRUE | .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe

O87 - FAEL: "{FCEEB011-A33C-4539-95EB-19BEDC47469D}" | In - Private - P6 - TRUE | .(.Soft&Fun - Pas de description.) -- C:\Program Files\WinBrick2000\Brick2K.exe

O87 - FAEL: "{38C1010B-8BB8-4014-9FC8-72D98845CC4F}" | In - Private - P17 - TRUE | .(.Soft&Fun - Pas de description.) -- C:\Program Files\WinBrick2000\Brick2K.exe

O87 - FAEL: "TCP Query User{8735147C-2DAC-46D7-990B-9E28A2E21A33}C:\program files\google\google earth\client\googleearth.exe" | In - Private - P6 - TRUE | .(.Google - Google Earth.) -- C:\program files\google\google earth\client\googleearth.exe

O87 - FAEL: "UDP Query User{569B46DB-914A-457E-956D-9FF07183729E}C:\program files\google\google earth\client\googleearth.exe" | In - Private - P17 - TRUE | .(.Google - Google Earth.) -- C:\program files\google\google earth\client\googleearth.exe

O87 - FAEL: "{CD99B7D1-BC98-4187-9CCD-51A12C36E8B3}" | In - Private - P6 - TRUE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe

O87 - FAEL: "{785C2F40-504B-4921-B334-8C44E5C0F8C8}" | In - Private - P17 - TRUE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe

O87 - FAEL: "{F4C8ABC7-939A-4AB3-9E49-F62594C25D53}" | In - Private - P6 - TRUE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe

O87 - FAEL: "{84C5DB97-3A3D-420E-A334-F114DDC1E7D2}" | In - Private - P17 - TRUE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe

O87 - FAEL: "{3B59F7A5-CD75-44BC-A2BA-DDDE33BB37D0}" | In - Private - P6 - TRUE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe

O87 - FAEL: "{B9157A76-C000-4362-BDD5-BB08C731A0AE}" | In - Private - P17 - TRUE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe

O87 - FAEL: "{A503F03E-41FD-4B6A-932F-6FD9A5D90E8E}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Henri\AppData\Local\Temp\ImInstaller\3d_magic_installer.exe (.not file.)

O87 - FAEL: "{A7CF110E-38B8-4330-B9D8-D71F0AEF7998}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Henri\AppData\Local\Temp\ImInstaller\3d_magic_installer.exe (.not file.)

O87 - FAEL: "{89D170E5-5906-4138-AA5F-2E090BA1380D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{83043C2D-1172-490B-BE94-DF116BD6F49A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{CA879235-895B-4495-B15B-9123F8CB423B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{6E5EB645-9B43-4949-8202-8E5D7B373E74}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{391FD405-3AE9-4EF0-B565-A83553CF01BE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{1967F365-63C4-4DA3-9A72-872DD15921BF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{F748BAF5-7BD3-4AFD-9557-C1BB3C62404A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{CABA0D4B-5C00-4C1E-B7E1-E5804A182DC9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{F92246C3-6D9F-4041-A6FC-D754EE4743BC}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{9C653F3D-F607-47A7-84F2-C3ED53E265F7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{A0E68934-3E85-405F-8F57-036B30FE7F32}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{C99C4284-F408-4CA9-A9C0-26780F1B8745}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{EDFFE2C4-0DD8-4CB4-8D64-1AFE3CFC261E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{EEC597F7-431C-4FB1-87C4-C7159192FCB9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{951E9273-881A-4BC0-A8EE-87AFF11F1D0A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{A3ADC998-49F6-4880-917D-0ED01C20E6B3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{875732E9-62A2-4E3C-A153-C09899AE065A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{38FEB912-C530-4074-AC98-28666B93734B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{F3F6979A-E102-4C55-9D0D-E6E8B95DB348}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{E609438B-2FF7-45C6-B56A-083CCB6F081C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{B7D2BAF2-F04C-45A0-A029-776006885DE5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{231EBB7A-F8F1-4A1D-B627-B6F1900D770C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{E579EFA1-E227-4413-B8A3-83A7AC37CCEE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{9D8F0280-7152-4592-A347-87F501730A4E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{AE57844E-A8F4-4570-89D0-C11F4DCAAEEE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{1A179100-3E34-4B99-9762-D29816F39424}" | In - Private - P6 - TRUE | .(.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\opera.exe

O87 - FAEL: "{307A1609-7894-470E-966B-D2EF8602B07E}" | In - Private - P17 - TRUE | .(.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\opera.exe

O87 - FAEL: "TCP Query User{F75E00C3-67C0-45DC-84A8-D91046A26F1D}C:\program files\google\google earth\client\googleearth.exe" | In - Public - P6 - TRUE | .(.Google - Google Earth.) -- C:\program files\google\google earth\client\googleearth.exe

O87 - FAEL: "UDP Query User{09C9F11C-6895-4FFE-B694-A573B5DAA4AA}C:\program files\google\google earth\client\googleearth.exe" | In - Public - P17 - TRUE | .(.Google - Google Earth.) -- C:\program files\google\google earth\client\googleearth.exe

O87 - FAEL: "{EBBDDB63-87FA-4A97-984A-130E0093A550}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{0AF1D262-1BBC-47D5-B4FA-268420279BDD}" |In - None - P1 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{96FA6E5A-58AC-40EE-87D5-93B91B462FE7}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{C50EC2BA-3CCF-4282-9034-8ECA8F5EFE55}" |In - None - P1 - TRUE | .(...) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\RpcSandraSrv.exe (.not file.)

O87 - FAEL: "{72D38A39-2FFB-417D-86D6-AF2B9E111DC3}" | In - Private - P6 - TRUE | .(.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG10\avgnsx.exe

O87 - FAEL: "{BBCEF825-305A-4089-A988-E52AAC6CC038}" | In - Private - P17 - TRUE | .(.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG10\avgnsx.exe

O87 - FAEL: "{6DB6A660-31C4-49EE-B0A9-CB9D0769D874}" | In - Private - P6 - TRUE | .(.AVG Technologies CZ, s.r.o. - AVG Installer Application.) -- C:\Program Files\AVG\AVG10\avgmfapx.exe

O87 - FAEL: "{E292AC25-2EB9-483B-B6F5-7715FE08E5C1}" | In - Private - P17 - TRUE | .(.AVG Technologies CZ, s.r.o. - AVG Installer Application.) -- C:\Program Files\AVG\AVG10\avgmfapx.exe

O87 - FAEL: "{A0DE0B71-B1DC-4163-A946-1D4F74920394}" | In - Private - P6 - TRUE | .(.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG10\avgemcx.exe

O87 - FAEL: "{A090E2D9-FBEF-4CB0-959D-0958EB03BEFF}" | In - Private - P17 - TRUE | .(.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG10\avgemcx.exe

 

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 07/10/2007 427288 | (AcrSch2Svc) . (.Acronis.) - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

SS - | Auto 05/10/2006 9216 | (AgereModemAudio) . (.Agere Systems.) - C:\Windows\system32\agrsmsvc.exe

SS - | Demand 16/04/2010 144672 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

SR - | Auto 20/09/2007 610304 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\system32\Ati2evxx.exe

SR - | Auto 06/01/2011 6128720 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

SR - | Auto 22/10/2010 265400 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG10\avgwdsvc.exe

SR - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

SR - | Auto 14/11/2006 40960 | (CFSvcs) . (.TOSHIBA CORPORATION.) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

SS - | Auto 21/04/2009 133104 | (gupdate1c9c2981aea6420) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 26/03/2009 183280 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

SR - | Auto 12/02/2007 355096 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

SS - | Demand 28/04/2010 545576 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe

SR - | Auto 29/10/2007 95624 | (TempoMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files\Toshiba TEMPO\TempoSVC.exe

SR - | Auto 19/09/2007 77824 | (TNaviSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

SR - | Auto 25/05/2006 114688 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe

SR - | Auto 29/03/2007 427576 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

SR - | Auto 08/10/2007 493200 | (TryAndDecideService) . (.Pas de propriétaire.) - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

SR - | Auto 23/08/2006 49152 | (UleadBurningHelper) . (.Ulead Systems, Inc..) - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

SR - | Auto 02/11/2006 22016 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe

 

 

---\\ Recherche Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, GMER - Rootkit Detector and Remover

 

 

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by Henri at 23/02/2011 12:28:50

Use the desktop link 'MBRCheck' to have full report

 

 

 

End of the scan (1268 lines in 01mn 33s)(0)

[lance_yien]

Rassure-toi, on fait tout ce qu'on peut pour éviter les grosses manœuvre (formatage etc...)

Visiblement tu n'as plus de traces d'infection mais un autre antivirus (AVG) qu'il faut supprimer.

Pour désinstaller AVG proprement, cliquer ici: Outils téléchargés | AVG France et choisir la ligne qui correspond à votre version (32bits ou 64bits) pour télécharger AVG Remover sur votre Bureau.

Fermer toutes les fenêtres et applications ouvertes et lancer AVG Remover. Suivre les instructions et redémarrer le PC à la fin.

 

Si ton problème n'est pas résolu, fais une vérification/ réparation des fichiers système:

Cliquer sur "Démarrer" => "Exécuter" et saisir sfc /scannow (espace après sfc). Cliquer sur OK et laisser faire (ça peut être assez long). Le CD/DVD d'installation peut être demandé selon les cas.

Redémarrer la machine et vérifier.

 

Si la procédure ne s'exécute pas (sous Vista/Windows7),

1- Copier cette commande: sfc /scannow

2- Cliquer sur "Démarrer" => "Tous les programmes" => "Accessoires" et cliquer-droit sur "Invite de commandes" => "Exécuter en tant qu'administrateur". Cliquer-droit dans l'angle haut à gauche (C:\_) => "Modifier" => "Coller" et presser la touche "Entrer"

Saisir: exit et presser la touche "Entrée" pour fermer la fenêtre quand c'est fini. Redémarrer la machine et vérifier.

[gaspar]

mais si je supprime avg qui est un antivirus, va plus me rester de protection sur le web ?

tu me dis plus de virus, mais hijackthis a toujours les 16 cases 023 cochées comme dangereux, et quand je supprime une icone du bureau j'ai toujours le panneau calcul du temps restant transfert ou déplacement qui s'affiche pendant 30 secondes en bloquant tout ?

[lance_yien]

"mais si je supprime avg qui est un antivirus, va plus me rester de protection sur le web ?": Mais on avait vu que tu as Panda. Il faut un seul antivirus actif par machine. Garde celui que tu veux et élimines l'autre.

 

"mais hijackthis a toujours les 16 cases 023 cochées comme dangereux...": Ah oui j'ai oublié de commenté ton rapport que je n'ai pas demandé ni regardé

- HJT lui-même est périmé depuis qu'il était acheté par TrendMicro (aucune mise à jour de la base virale) donc il ne connais pas toutes les nouvelles infections. Tu n'as pas remarqué qu'on ne le demande plus sur la majorité des forums?

- Leur scanner en ligne est un robot qui n'a été jamais fiable et a été toujours déconseillé par les équipes de sécurité informatique. Beaucoup ont perdu des documents et informations personnels et précieux en rendant leur machine inutilisable à cause de ça.

Si tu vois quelqu'un s'en servir, rends-lui service en lui conseillant de demander de l'aide dans forum.

[gaspar]

non je n'avais pas panda, j'y ai juste fait une analyse, bon je supprime hijackthis alors, que me conseilles tu comme gardiens du pc, je pense que avg est bon ? sur les forums on parle beaucoup d' hyjackthis, et alors mon bandeau suppression d'élément c'est pas du au virus ?

je pense que tu as fini avec moi, alors je te remercie de ton intervention, c'est très sympa de ta part de me consacrer bénévolement un peu de ton temps libre, j'apprécie beaucoup et t'en remercie infiniment, à + et encore merci