Lifecam 1.4 ne fonctionne plus correctement

[jack14]

Bonjour... je te remet les rapports que tu m'a demandé....en espérant que j'ai fait juste... Je te souhaite une très belle journée Jacques

Mbam:

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6476

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

30.04.2011 07:45:07

mbam-log-2011-04-30 (07-44-35).txt

 

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)

Elément(s) analysé(s): 415266

Temps écoulé: 1 heure(s), 10 minute(s), 44 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

h:\AMSN\Extrait\aMSN\scripts\utils\windows\gstreamer\libgmodule-2.0-0.dll (Trojan.Agent) -> No action taken.

ZHPDiag:

 

Rapport de ZHPDiag v1.27.193 par Nicolas Coolman, Update du 28/04/2011

Run by Propriétaire at 30.04.2011 09:07:40

Web site : ZHPDiag Outil de diagnostic

 

 

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

MFIE: Mozilla Firefox v3.5.7 (fr)

GCIE: Google Chrome v11.0.696.60

 

---\\ System Information

Windows XP Home Edition Service Pack 3 (Build 2600)

Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1535.5 MB (73% free)

System Restore: Activé (Enable)

System drive C: has 10 GB (24%) free of 40 GB

 

---\\ Logged in mode

Computer Name: JACQUES

User Name: Propriétaire

All Users Names: SUPPORT_388945a0, Propriétaire, jaymie, HelpAssistant, ASPNET, Administrateur,

Unselected Option: O45,O61,O62,O65,O66,O82

Logged in as Administrator

 

---\\ Environnement Variables

%AppData%=

%LocalAppData%=

%StartMenu%=

 

---\\ DOS/Devices

A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

C:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 40 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 67 Go of 78 Go)

E:\ CD-ROM drive (Not Inserted)

F:\ CD-ROM drive (Not Inserted)

G:\ Hard drive, Flash drive, Thumb drive (Free 29 Go of 98 Go)

H:\ Hard drive, Flash drive, Thumb drive (Free 46 Go of 78 Go)

I:\ Hard drive, Flash drive, Thumb drive (Free 92 Go of 98 Go)

J:\ Hard drive, Flash drive, Thumb drive (Free 42 Go of 74 Go)

K:\ CD-ROM drive (Not Inserted)

L:\ Hard drive, Flash drive, Thumb drive (Free 64 Go of 153 Go)

 

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

 

 

 

---\\ Recherche particulière de fichiers génériques

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14.04.2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]

[MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23.02.2011 00:05:48.) -- C:\WINDOWS\system32\wininet.dll [916480]

[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14.04.2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]

[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03.08.2004 21:59:44.) -- C:\WINDOWS\system32\drivers\atapi.sys [95360]

[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13.04.2008 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

 

 

 

---\\ Processus lancés

[MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360]

[MD5.62F7FD637CE42ADDA3748E1B6E8780D2] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]

[MD5.9DB4FCB7BC45E6B08A865E48BCF82C7A] - (.WIDCOMM, Inc. - Bluetooth Support Server.) -- C:\Program Files\Linksys\Bluetooth Utility\bin\btwdins.exe [135168]

[MD5.793EF38A5FD086C3C8E48A8A861562ED] - (.Microsoft Corporation - Content Index service.) -- C:\WINDOWS\system32\cisvc.exe [5632]

[MD5.D87ACAED61E417BBA546CED5E7E36D9C] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632]

[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]

[MD5.641199534871783DD74138FE0BCFDAE7] - (.Microsoft Corporation - MsCamSvc.exe.) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe [271720]

[MD5.0BD326515E07602C311FCE4D087F448F] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 77.77.) -- C:\WINDOWS\system32\nvsvc32.exe [127043]

[MD5.2FCEAD838E64A79250046DD2A15B6A8A] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\Cyberlink\Shared files\RichVideo.exe [241734]

[MD5.02E5F68A55CD413C5BFB9F2DF677DD01] - (.TuneUp Software - TuneUp Program Statistics Service.) -- C:\WINDOWS\System32\TUProgSt.exe [603904]

[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]

[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792]

[MD5.65D0EADE0BB1A851B7781B0166DD842D] - (.Microsoft Corporation - Microsoft Office Word.) -- H:\Microsoft Office 2003\Sur pc\OFFICE11\WINWORD.EXE [12313096]

[MD5.72999AA48322DA948CE50C08B414A0EC] - (.Microsoft Corporation - Indexing Service filter daemon.) -- C:\WINDOWS\SYSTEM32\cidaemon.exe [8192]

[MD5.59E2A529D9ABCFA2024153A05FE693A1] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [644608]

 

 

 

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\Program Files\Mozilla Firefox\Plugins\np32dsw.dll

P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll

P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mozilla Firefox\Plugins\npGoogleGadgetPluginFirefoxWin.dll

P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll

P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll

P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll

P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.46.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll

P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll

P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2\npPicasa2.dll

P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2\npPicasa3.dll

P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll

P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll

P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=13] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/">http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2852] - (.RealNetworks, Inc. - RealPlayer LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.46] - (.RealNetworks, Inc. - RealPlayer LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1662] - (.RealNetworks, Inc. - 6.0.12.46.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.46] - (.RealNetworks, Inc. - 6.0.12.46.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll

P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll

P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll

P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll

 

 

 

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

G1 - GCS: Preference [user Data\Default] None

 

 

 

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKUS\S-1-5-21-1659004503-602162358-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Microsoft Corporation

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Microsoft Corporation

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Microsoft Corporation

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Search Microsoft.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Microsoft Corporation

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19048 (longhorn_ie8_gdr.110221-1700)) -- C:\WINDOWS\system32\ieframe.dll

R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2

 

 

 

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

 

 

 

---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

 

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} . (.Microsoft Corporation - Microsoft Encarta Web Companion.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

 

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} . (.Microsoft Corporation - Microsoft Encarta Web Companion.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

 

 

 

---\\ ---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [ZoneAlarm Client] . (.Zone Labs, LLC - ZoneAlarm Client.) -- H:\Zone alarme\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll

O4 - HKLM\..\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe

O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe

O4 - HKUS\S-1-5-21-1659004503-602162358-725345543-1003\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

 

 

 

---\\ ---\\ Autres liens utilisateurs (O4)

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A91000000001}\SC_Reader.ico

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity 1.3 Beta (Unicode).lnk . (.The Audacity Team.) -- H:\Audacity\Extrait\Audacity 1.3 Beta (Unicode)\audacity.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\My Bluetooth Places.lnk - Clé orpheline

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\PowerpointImageExtractor V1.2.lnk . (.---.) -- H:\Powerpoint extractor\Sur pc\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Switch Sound File Converter.lnk . (.NCH Software.) -- C:\Program Files\NCH Swift Sound\Switch\switch.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities 2009.lnk . (.TuneUp Software GmbH.) -- C:\Program Files\TuneUp Utilities 2009\Integrator.exe

O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe

O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe

O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Windows Install Clean Up.lnk . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.

 

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: &Ajout Direct dans Windows Live Writer - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- H:\MICROS~1\SURPC~1\OFFICE11\REFBARH.ICO

O9 - Extra button: &Ajout Direct dans Windows Live Writer - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} . (...) -- H:\MICROS~1\SURPC~1\OFFICE11\REFBARH.ICO

O9 - Extra button: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\Linksys\Bluetooth Utility\bt_hot_icon.ico

O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\Linksys\Bluetooth Utility\bt_hot_icon.ico

 

 

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll

 

 

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamerival.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

 

 

 

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: NameServer = 192.168.1.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: DhcpNameServer = 195.186.1.162 195.186.4.162

O17 - HKLM\System\CS1\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: DhcpNameServer = 195.186.1.107 195.186.4.107

O17 - HKLM\System\CS2\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: DhcpNameServer = 195.186.1.162 195.186.4.162

O17 - HKLM\System\CS3\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: DhcpNameServer = 195.186.1.162 195.186.4.162

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.186.1.162 195.186.4.162

 

 

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} . (.Logitech Inc. - Logitech Desktop Messenger.) -- H:\Logitech clavier\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} . (.Hewlett-Packard Company - HPCETIUI Protocol Handler Module.) -- C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll

 

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll

O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll

O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll

O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll

O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll

O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll

O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

 

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

 

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

 

 

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: (btwdins) . (.WIDCOMM, Inc. - Bluetooth Support Server.) - C:\Program Files\Linksys\Bluetooth Utility\bin\btwdins.exe

O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) . (.Google - Google Desktop.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: (gupdatem) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: (LBTServ) . (.Logitech, Inc. - Logitech Bluetooth Service.) - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: (maconfservice) . (.CybelSoft - Service de détection matériel.) - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 77.77.) - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

O23 - Service: (ScsiAccess) - Clé orpheline

O23 - Service: (TuneUp.Defrag) . (.TuneUp Software - TuneUp Drive Defrag-Dienst.) - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: (TuneUp.ProgramStatisticsSvc) . (.TuneUp Software - TuneUp Program Statistics Service.) - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: (vsmon) . (.Zone Labs, LLC - TrueVector Service.) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - H:\Microsoft Office 2003\Sur pc\OFFICE11\WINWORD.exe

 

 

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-602162358-725345543-1003Core.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-602162358-725345543-1003UA.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\NSSstub.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Registry Reviver-Propriétaire-Startup.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\switchShakeIcon.job

 

 

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys

O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys

O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys

O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys

O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys

O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys

O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys

O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys

O41 - Driver: (KLIF) . (.Kaspersky Lab - Klif Mini-Filter.) - C:\Windows\System32\DRIVERS\klif.sys

O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys

O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys

O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys

O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys

O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys

O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys

O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys

O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys

O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys

O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys

O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys

O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys

O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys

O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys

O41 - Driver: (vsdatant) . (.Zone Labs, LLC - TrueVector Device Driver.) - C:\Windows\System32\vsdatant.sys

O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys

 

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware

O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin

O42 - Logiciel: Adobe Reader 9.1.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}

O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player

O42 - Logiciel: Analyseur et SDK MSXML 4.0 SP2 - (.Microsoft Corporation.) [HKLM] -- {716E0306-8318-4364-8B8F-0CC4E9376BAC}

O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

O42 - Logiciel: Auckland 2005 - (.Pas de propriétaire.) [HKLM] -- Auckland 2005

O42 - Logiciel: Audacity 1.3.11 (Unicode) - (.Audacity Team.) [HKLM] -- Audacity 1.3 Beta (Unicode)_is1

O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop

O42 - Logiciel: AxCrypt (Désinstaller uniquement) - (.Axon Data.) [HKLM] -- AxCrypt

O42 - Logiciel: BS.Player FREE powered by AdVantage - (.Webteh, d.o.o..) [HKLM] -- BSPlayerf

O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner

O42 - Logiciel: CDDRV_Installer - (.Logitech.) [HKLM] -- {0C826C5B-B131-423A-A229-C71B3CACCD6A}

O42 - Logiciel: CDRoller version 8.61 - (.Digital Atlantic Corp..) [HKLM] -- CDRoller_is1

O42 - Logiciel: CDex extraction audio - (.Pas de propriétaire.) [HKLM] -- CDex

O42 - Logiciel: CodeStuff Starter - (.CodeStuff.) [HKLM] -- CodeStuff Starter

O42 - Logiciel: Colin McRae Rally 04 - (.Pas de propriétaire.) [HKLM] -- {F8718F95-21A1-44B9-97EC-679C93020BAE}

O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1

O42 - Logiciel: Documents To Go - (.DataViz Inc..) [HKLM] -- {BB47C139-F2A7-4AD5-9C66-71D07381FFA6}

O42 - Logiciel: DodoSim 206 FSX - (.DodoSim.) [HKLM] -- {D721220E-2D02-4785-AC88-6A67F4E8758F}

O42 - Logiciel: EasyCleaner - (.ToniArts.) [HKLM] -- {F5346614-B7C4-4E94-826A-E2363155233D}

O42 - Logiciel: FastStone Image Viewer 4.0 - (.FastStone Soft.) [HKLM] -- FastStone Image Viewer

O42 - Logiciel: FlightAlpes BasePack Nord - (.Pas de propriétaire.) [HKLM] -- FlightAlpes BasePack Nord

O42 - Logiciel: FlightZone 02: Portland - (.Pas de propriétaire.) [HKLM] -- FlightZone 02: Portland

O42 - Logiciel: Free Mp3 Wma Converter V 1.7.3 - (.Koyote Soft.) [HKLM] -- Free Mp3 Wma Converter_is1

O42 - Logiciel: GTAIII - (.Pas de propriétaire.) [HKLM] -- {92B94569-6683-4617-8C54-EB27A1B51B30}

O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}

O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome

O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop

O42 - Logiciel: Google Toolbar for Firefox - (.Google Inc..) [HKLM] -- {2CCBABCB-6427-4A55-B091-49864623C43F}

O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}

O42 - Logiciel: HP Image Zone 4.2 - (.HP.) [HKLM] -- HP Photo & Imaging

O42 - Logiciel: HP PSC & OfficeJet 4.2 - (.HP.) [HKLM] -- {A1062847-0846-427A-92A1-BB8251A91E91}

O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] -- {457791C5-D702-4143-A7B2-2744BE9573F2}

O42 - Logiciel: Handbrake 0.9.4 - (.Pas de propriétaire.) [HKLM] -- Handbrake

O42 - Logiciel: HiYo - (.IncrediMail.) [HKLM] -- HiYo

O42 - Logiciel: HiYo - (.IncrediMail - Certified Microsoft Partner.) [HKLM] -- {00E1E235-AB45-4695-A156-073118949ED4}

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484

O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5

O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}

O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_03 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142030}

O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}

O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}

O42 - Logiciel: K-Lite Mega Codec Pack 3.9.5 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1

O42 - Logiciel: KhalInstallWrapper - (.Logitech.) [HKLM] -- {3101CB58-3482-4D21-AF1A-7057FC935355}

O42 - Logiciel: LAGO Budapest 2004 Version 2.00 - (.Pas de propriétaire.) [HKLM] -- {91050E67-636C-4B65-8DEA-4196A8127E6B}

O42 - Logiciel: LAGO Emma Field 2004 - (.Pas de propriétaire.) [HKLM] -- {0BD37B60-4FB2-48C9-B45F-39375611F899}

O42 - Logiciel: LAGO Florence Scenery FS2004 Version 1.00 - (.Pas de propriétaire.) [HKLM] -- {310468FB-1104-4917-9314-0920802BC688}

O42 - Logiciel: LAGO Rome - (.Pas de propriétaire.) [HKLM] -- {51723A27-E502-4AA9-832B-4EED09C53BB4}

O42 - Logiciel: LAGO Venice Scenery FS2004 Version 1.11 - (.Pas de propriétaire.) [HKLM] -- {21140CDD-AEB3-44E7-ADA0-4FBDF8D3271A}

O42 - Logiciel: Linksys Bluetooth Utility 1.05 - (.The Linksys Group, Inc..) [HKLM] -- {FE90E9E7-A158-4687-8853-DF677A939A61}

O42 - Logiciel: Lock On: Air Combat Simulation - (.Pas de propriétaire.) [HKLM] -- {E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}

O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver

O42 - Logiciel: Logitech Desktop Messenger - (.Logitech, Inc..) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}

O42 - Logiciel: Logitech SetPoint - (.Logitech.) [HKLM] -- {F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}

O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1

O42 - Logiciel: Media Player Classic - (.Pas de propriétaire.) [HKLM] -- Media Player Classic

O42 - Logiciel: MediaCoder 0.6.0 - (.Stanley Huang.) [HKLM] -- MediaCoder

O42 - Logiciel: MediaInfo 0.7.5.3 - (.Pas de propriétaire.) [HKLM] -- MediaInfo

O42 - Logiciel: Messenger Plus Toolbar - (.Messenger Plus.) [HKLM] -- Messenger_Plus Toolbar

O42 - Logiciel: Messenger Plus! 3 - (.Pas de propriétaire.) [HKLM] -- MsgPlus! Plugin

O42 - Logiciel: Messenger Plus! 5 - (.Yuna Software.) [HKLM] -- Messenger Plus!

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)

O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}

O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447

O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

O42 - Logiciel: Microsoft Combat Flight Simulator 3.0 - (.Pas de propriétaire.) [HKLM] -- Combat Flight Simulator 3.0

O42 - Logiciel: Microsoft Encarta 2007 - Collection - (.Microsoft Corporation.) [HKLM] -- {07180081-E9B4-4DF6-A845-CAAFD093E477}

O42 - Logiciel: Microsoft Flight Simulator 2004 Un siècle d'aviation - (.Microsoft.) [HKLM] -- Flight Simulator 9.0

O42 - Logiciel: Microsoft Flight Simulator X - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}

O42 - Logiciel: Microsoft Flight Simulator X - (.Microsoft Game Studios.) [HKLM] -- {F535B2CF-C9BB-4162-B03A-02D6971F32CC}

O42 - Logiciel: Microsoft Flight Simulator X Service Pack 1 - (.Microsoft Game Studios.) [HKLM] -- SP1_F535B2CF-C9BB-4162-B03A-02D6971F32CC

O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs

O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005

O42 - Logiciel: Microsoft LifeCam - (.Microsoft.) [HKLM] -- {968D41C3-25BB-4632-A6DF-2E1C8F0143A4}

O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping

O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}

O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {06E6E30D-B498-442F-A943-07DE41D7F785}

O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}

O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}

O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}

O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA

O42 - Logiciel: Mozilla Firefox (3.5.7) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.7)

O42 - Logiciel: Mpeg Layer3 Codec FHG-Radium v1.263 - (.Pas de propriétaire.) [HKLM] -- Mp3 Codec

O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers

O42 - Logiciel: Nero OEM - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey

O42 - Logiciel: NeroVision Express 2 SE - (.Pas de propriétaire.) [HKLM] -- NeroVision!UninstallKey

O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM] -- InstallShield_{4AD35E01-9BA9-4F0C-B6B7-09C6C8F20D15}

O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM] -- InstallShield_{1267949C-73FC-4692-AA22-176F5E909647}

O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}

O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 6194C28A8F62DD817EA1B918E6E46E806A21B452

O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 65B6FE5418CE28F4D72543FB2D964C3CEC83F161

O42 - Logiciel: Palm Desktop - (.Palm, Inc..) [HKLM] -- {E89D78B8-28F7-412F-8B26-C684739CBBDC}

O42 - Logiciel: Petit Larousse 2009 - (.Pas de propriétaire.) [HKLM] -- {422FADA9-FED2-41D7-B5FA-472BB98B7784}

O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre

O42 - Logiciel: PhotoMail Maker - (.IncrediMail Ltd..) [HKLM] -- PhotoMail

O42 - Logiciel: PhotoMail Maker - (.Nom de votre société.) [HKLM] -- {75AE8014-1184-4BC0-B279-C879540719EE}

O42 - Logiciel: Photodex Presenter - (.Pas de propriétaire.) [HKLM] -- Photodex Presenter

O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3

O42 - Logiciel: PixiePack Codec Pack - (.None.) [HKLM] -- {61E3FE32-07B9-4563-A3E0-2DE2D620FE10}

O42 - Logiciel: PowerQuest PartitionMagic 8.0 - (.PowerQuest.) [HKLM] -- InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}

O42 - Logiciel: PowerpointImageExtractor - (.Pas de propriétaire.) [HKLM] -- PowerpointImageExtractor_is1

O42 - Logiciel: ProShow Gold - (.Pas de propriétaire.) [HKLM] -- ProShow Gold

O42 - Logiciel: Real Desktop 1.32a Standard - (.Schillergames.) [HKLM] -- Real Desktop Standard_is1

O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG CDMA Modem

O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device

O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem

O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0

O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem

O42 - Logiciel: Saitek DirectOutput 5.7.0.24 - (.Saitek.) [HKLM] -- {05EB9A67-6A21-4390-A9C8-6165EEE1921A}

O42 - Logiciel: Saitek SST Programming Software - (.Saitek.) [HKLM] -- {967FB80D-56BD-42EF-A942-9E8C78F984A4}

O42 - Logiciel: Samsung Auto Backup - (.Clarus.) [HKLM] -- {821D6F49-1B20-4809-8C73-286CFC52B1B1}

O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver

O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}

O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}

O42 - Logiciel: Samsung Samples Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {7AC15160-A49B-4A89-B181-D4619C025FFF}

O42 - Logiciel: Scopone 1.2.0.0 - (.OutSoft.) [HKLM] -- OutSoft Scopone_is1

O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906

O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473

O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

O42 - Logiciel: Service Pack 2 de Flight Simulator X de Microsoft - (.Microsoft Game Studios.) [HKLM] -- {CBB2A905-9FF1-4215-BDA2-0DF694F1D023}

O42 - Logiciel: Skype™ 4.1 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}

O42 - Logiciel: SmartSound Quicktracks Plugin - (.SmartSound Software Inc.) [HKLM] -- InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

O42 - Logiciel: StairDesigner 6.04 - (.Boole & Partners.) [HKLM] -- StairDesigner 6

O42 - Logiciel: Suisse2004 Base - (.Pas de propriétaire.) [HKLM] -- Suisse2004 Base

O42 - Logiciel: Suisse2004 Nord-Est - (.Pas de propriétaire.) [HKLM] -- Suisse2004 Nord-Est

O42 - Logiciel: Suisse2004 Sud-Ouest - (.Pas de propriétaire.) [HKLM] -- Suisse2004 Sud-Ouest

O42 - Logiciel: Switch Sound File Converter - (.NCH Software.) [HKLM] -- Switch

O42 - Logiciel: Total Uninstall 2.35 - (.Gavrila Martau.) [HKLM] -- Total Uninstall_is1

O42 - Logiciel: TuneUp Utilities 2009 - (.TuneUp Software.) [HKLM] -- {55A29068-F2CE-456C-9148-C869879E2357}

O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player

O42 - Logiciel: VirtualDub 1.6.9 Fr - (.Pas de propriétaire.) [HKLM] -- VirtualDub 1.6.9 Fr

O42 - Logiciel: Visual Scopa - (.Pas de propriétaire.) [HKLM] -- ST6UNST #1

O42 - Logiciel: Winamp - (.Nullsoft, Inc.) [HKLM] -- Winamp

O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011

O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130

O42 - Logiciel: Windows Installer Clean Up - (.Microsoft Corporation.) [HKLM] -- {121634B0-2F4B-11D3-ADA3-00C04F52DD52}

O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7

O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8

O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}

O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}

O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}

O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}

O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}

O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}

O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}

O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11

O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime

O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service

O42 - Logiciel: Youda Sushi Chef - (.Youdagames.) [HKLM] -- {87A8CF4F-6C4D-4B17-8382-5954D37CBC9A}

O42 - Logiciel: ZoneAlarm - (.Check Point, Inc.) [HKLM] -- ZoneAlarm

O42 - Logiciel: aMSN 0.98.4 - (.Pas de propriétaire.) [HKLM] -- aMSN

O42 - Logiciel: aerosoft's - Manhattan - FS2004 - (.Pas de propriétaire.) [HKLM] -- {D0E5A0A5-9C8C-4389-893E-B9ED05AE98E0}

O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule

O42 - Logiciel: waterzone - (.Pas de propriétaire.) [HKLM] -- waterzone

O42 - Logiciel: xp-AntiSpy 3.97-2 - (.Christian Taubenheim.) [HKLM] -- xp-AntiSpy

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\3rd Eye Solutions]

[HKCU\Software\AC3filter]

[HKCU\Software\Ad-Remover]

[HKCU\Software\Adobe]

[HKCU\Software\Ahead]

[HKCU\Software\AppDataLow\Software\Adobe]

[HKCU\Software\AppDataLow\Software\Macromedia]

[HKCU\Software\AppDataLow\Software\Microsoft]

[HKCU\Software\AppDataLow\Software]

[HKCU\Software\AppDataLow]

[HKCU\Software\Autodesk]

[HKCU\Software\Avira]

[HKCU\Software\Axon Data]

[HKCU\Software\BitTorrent]

[HKCU\Software\Boole & Partners]

[HKCU\Software\CDDB]

[HKCU\Software\CIIAB]

[HKCU\Software\ChessBase]

[HKCU\Software\Clarus]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\CodeStuff]

[HKCU\Software\CoreVorbis]

[HKCU\Software\CyberLink]

[HKCU\Software\DT Soft]

[HKCU\Software\DVD Decrypter]

[HKCU\Software\DVD Shrink]

[HKCU\Software\DVDFab]

[HKCU\Software\DVDVIDEOSOFT]

[HKCU\Software\DataViz]

[HKCU\Software\Digital Minds Software]

[HKCU\Software\Digital River]

[HKCU\Software\DivXNetworks]

[HKCU\Software\EleFun Desktops]

[HKCU\Software\EleFun Multimedia]

[HKCU\Software\Fraunhofer IIS]

[HKCU\Software\Freeware]

[HKCU\Software\Fugazo]

[HKCU\Software\GNU]

[HKCU\Software\GSpot Appliance Corp]

[HKCU\Software\Gabest]

[HKCU\Software\GameHouse]

[HKCU\Software\Google]

[HKCU\Software\HP]

[HKCU\Software\Haali]

[HKCU\Software\Hewlett-Packard]

[HKCU\Software\HiYo]

[HKCU\Software\IM Providers]

[HKCU\Software\IM]

[HKCU\Software\ImInstaller]

[HKCU\Software\IncrediMail]

[HKCU\Software\Intel]

[HKCU\Software\InterVideo]

[HKCU\Software\JAB Soft]

[HKCU\Software\JEDI-VCL]

[HKCU\Software\JavaSoft]

[HKCU\Software\LAGO]

[HKCU\Software\Leadertech]

[HKCU\Software\Licenses]

[HKCU\Software\Local AppWizard-Generated Applications]

[HKCU\Software\Logitech]

[HKCU\Software\MWSetup]

[HKCU\Software\Macromedia]

[HKCU\Software\MailFrontier]

[HKCU\Software\Malwarebytes' Anti-Malware]

[HKCU\Software\MartS]

[HKCU\Software\MediaInfo]

[HKCU\Software\Messenger_Plus]

[HKCU\Software\Monitored]

[HKCU\Software\MozillaPlugins]

[HKCU\Software\NCH Swift Sound]

[HKCU\Software\NVIDIA Corporation]

[HKCU\Software\Netscape]

[HKCU\Software\NoelD]

[HKCU\Software\Nokia]

[HKCU\Software\ODBC]

[HKCU\Software\ORL]

[HKCU\Software\OutSoft]

[HKCU\Software\PC SOFT]

[HKCU\Software\PCSuite]

[HKCU\Software\PalmDesktopAutorun]

[HKCU\Software\Palm]

[HKCU\Software\Panda Software]

[HKCU\Software\Photodex]

[HKCU\Software\PicturesToExe]

[HKCU\Software\PicturesToExe_RegType]

[HKCU\Software\Piriform]

[HKCU\Software\Policies]

[HKCU\Software\PowerQuest]

[HKCU\Software\RapidSolution]

[HKCU\Software\Real Desktop]

[HKCU\Software\RealNetworks]

[HKCU\Software\Ripp-it]

[HKCU\Software\Safer Networking Limited]

[HKCU\Software\Samsung]

[HKCU\Software\SecuROM]

[HKCU\Software\Skype]

[HKCU\Software\SmartSound Software]

[HKCU\Software\TVTool9]

[HKCU\Software\Trolltech]

[HKCU\Software\TuneUp]

[HKCU\Software\U.S. Robotics]

[HKCU\Software\Uniblue]

[HKCU\Software\VB and VBA Program Settings]

[HKCU\Software\VideoToMp3]

[HKCU\Software\WIDCOMM]

[HKCU\Software\WinRAR SFX]

[HKCU\Software\WinRAR]

[HKCU\Software\Winamp]

[HKCU\Software\Xenocode]

[HKCU\Software\YahooPartnerToolbar]

[HKCU\Software\Yuna Software]

[HKCU\Software\Zattoo Inc.]

[HKCU\Software\Zone Labs]

[HKCU\Software\aMSN]

[HKCU\Software\arniWORX]

[HKCU\Software\cloud9]

[HKCU\Software\cybelsoft]

[HKCU\Software\eMule]

[HKCU\Software\ej-technologies]

[HKCU\Software\new]

[HKCU\Software\settings]

[HKCU\Software\stpwin]

[HKCU\Software\xp-AntiSpy]

[HKLM\Software\ACE Compression Software]

[HKLM\Software\Abacus]

[HKLM\Software\Adobe]

[HKLM\Software\Ahead]

[HKLM\Software\Autodesk]

[HKLM\Software\Avance]

[HKLM\Software\Avira]

[HKLM\Software\Axon Data]

[HKLM\Software\BackWeb]

[HKLM\Software\Boole & Partners]

[HKLM\Software\BrowserChoice]

[HKLM\Software\C07ft5Y]

[HKLM\Software\CDDB]

[HKLM\Software\Caphyon]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\Codec Tweak Tool]

[HKLM\Software\Codemasters]

[HKLM\Software\CompanyA]

[HKLM\Software\CyberLink]

[HKLM\Software\DT Soft]

[HKLM\Software\DVD Decrypter 3.5.4.0 Fr]

[HKLM\Software\DVDVIDEOSOFT]

[HKLM\Software\DataViz Inc.]

[HKLM\Software\DataViz]

[HKLM\Software\DivXNetworks]

[HKLM\Software\Flight Scenery]

[HKLM\Software\Florenc]

[HKLM\Software\France VFR]

[HKLM\Software\FullCircle]

[HKLM\Software\GNU]

[HKLM\Software\Gabest]

[HKLM\Software\GameHouse]

[HKLM\Software\Gemplus]

[HKLM\Software\Google]

[HKLM\Software\HP]

[HKLM\Software\HaaliMkx]

[HKLM\Software\Havas Interactive]

[HKLM\Software\Hewlett-Packard]

[HKLM\Software\ICE]

[HKLM\Software\InstallShield]

[HKLM\Software\Intel]

[HKLM\Software\InterVideo]

[HKLM\Software\JAB Soft]

[HKLM\Software\JavaSoft]

[HKLM\Software\JreMetrics]

[HKLM\Software\KLCodecPack]

[HKLM\Software\LAGO]

[HKLM\Software\LEAD Technologies, Inc.]

[HKLM\Software\Larousse]

[HKLM\Software\Licenses]

[HKLM\Software\Logitech]

[HKLM\Software\MCCI]

[HKLM\Software\Macromedia]

[HKLM\Software\MailFrontier]

[HKLM\Software\Malwarebytes' Anti-Malware]

[HKLM\Software\Memeo]

[HKLM\Software\Messenger_Plus]

[HKLM\Software\MicroQuill]

[HKLM\Software\MimarSinan]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\Mozilla]

[HKLM\Software\NCH Swift Sound]

[HKLM\Software\NVIDIA Corporation]

[HKLM\Software\Nokia]

[HKLM\Software\Nullsoft]

[HKLM\Software\ODBC]

[HKLM\Software\PCSuite]

[HKLM\Software\PTECH]

[HKLM\Software\Panda Software]

[HKLM\Software\Patchou]

[HKLM\Software\Photodex Media Sources]

[HKLM\Software\Policies]

[HKLM\Software\PowerQuest]

[HKLM\Software\Program Groups]

[HKLM\Software\RapidSolution]

[HKLM\Software\RealNetworks]

[HKLM\Software\Realtek]

[HKLM\Software\ReflexiveArcade]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\Reviversoft]

[HKLM\Software\S3R521]

[HKLM\Software\Safer Networking Limited]

[HKLM\Software\Saitek]

[HKLM\Software\Samsung Electronics Co., Ltd.]

[HKLM\Software\Samsung]

[HKLM\Software\Schlumberger]

[HKLM\Software\SimFlyers]

[HKLM\Software\Skype]

[HKLM\Software\SmartSound Software]

[HKLM\Software\The Silicon Realms Toolworks]

[HKLM\Software\TrendMicro]

[HKLM\Software\TuneUp]

[HKLM\Software\Ubisoft]

[HKLM\Software\Uniblue]

[HKLM\Software\VideoLAN]

[HKLM\Software\VideoToMp3]

[HKLM\Software\Webteh]

[HKLM\Software\Widcomm]

[HKLM\Software\WinRAR]

[HKLM\Software\Windows 3.1 Migration Status]

[HKLM\Software\X-AVCSD]

[HKLM\Software\Yuna Software]

[HKLM\Software\Zone Labs]

[HKLM\Software\aeroSOFT]

[HKLM\Software\arniWORX]

[HKLM\Software\cloud9]

[HKLM\Software\cybelsoft]

[HKLM\Software\mozilla.org]

 

 

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 29.04.2011 - 15:57:00 - [79615515] ----D- C:\Program Files\Ad-Remover

O43 - CFD: 02.05.2009 - 15:46:02 - [268868577] ----D- C:\Program Files\Adobe

O43 - CFD: 01.07.2009 - 21:52:12 - [30143928] ----D- C:\Program Files\Antivir Avira dernier

O43 - CFD: 01.07.2009 - 21:34:46 - [3084364] ----D- C:\Program Files\antivir registrycleaner

O43 - CFD: 08.05.2010 - 15:57:56 - [77824] ----D- C:\Program Files\arniWORX

O43 - CFD: 26.07.2009 - 09:43:24 - [171457448] ----D- C:\Program Files\Avira

O43 - CFD: 30.06.2009 - 09:52:16 - [77321010] ----D- C:\Program Files\AVIRA 9

O43 - CFD: 26.07.2009 - 09:01:00 - [187648] ----D- C:\Program Files\Babylon(2)

O43 - CFD: 09.01.2008 - 19:33:06 - [81920] ----D- C:\Program Files\Common Files

O43 - CFD: 09.01.2008 - 19:31:14 - [0] ----D- C:\Program Files\ComPlus Applications

O43 - CFD: 03.07.2010 - 06:51:18 - [13205771] ----D- C:\Program Files\CookingAcademy_at

O43 - CFD: 22.05.2008 - 15:36:34 - [20933796] ----D- C:\Program Files\Cyberlink

O43 - CFD: 10.01.2008 - 07:28:20 - [417943] ----D- C:\Program Files\D-Tools

O43 - CFD: 11.10.2009 - 10:21:00 - [1555] ----D- C:\Program Files\DelThumbs

O43 - CFD: 18.11.2009 - 22:19:20 - [2916264] ----D- C:\Program Files\DIFX

O43 - CFD: 19.04.2008 - 11:52:32 - [2120040] ----D- C:\Program Files\DivX

O43 - CFD: 21.06.2008 - 10:24:54 - [316851] ----D- C:\Program Files\DivX Audio codec

O43 - CFD: 14.01.2008 - 21:05:00 - [7934631] ----D- C:\Program Files\Documents To Go

O43 - CFD: 11.10.2009 - 10:19:20 - [574645034] ----D- C:\Program Files\Fichiers communs

O43 - CFD: 26.04.2009 - 01:58:14 - [23016] ----D- C:\Program Files\goldminerjoe_at

O43 - CFD: 29.04.2011 - 15:43:26 - [115962977] ----D- C:\Program Files\Google

O43 - CFD: 23.02.2009 - 23:46:28 - [2040320] ----D- C:\Program Files\Hewlett-Packard

O43 - CFD: 23.02.2009 - 23:46:26 - [324103578] ----D- C:\Program Files\HP

O43 - CFD: 09.09.2010 - 20:27:22 - [103549469] --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD: 17.07.2009 - 13:09:48 - [64729] ----D- C:\Program Files\Intel

O43 - CFD: 17.07.2009 - 12:08:32 - [126976] ----D- C:\Program Files\Intel Desktop Board

O43 - CFD: 16.04.2011 - 07:55:00 - [8543235] ----D- C:\Program Files\Internet Explorer

O43 - CFD: 24.04.2011 - 08:42:08 - [241102464] ----D- C:\Program Files\Java

O43 - CFD: 15.06.2008 - 13:20:14 - [43815420] ----D- C:\Program Files\K-Lite Codec Pack

O43 - CFD: 18.05.2008 - 11:34:44 - [3269024] ----D- C:\Program Files\Linksys

O43 - CFD: 01.08.2009 - 16:15:54 - [4583843] ----D- C:\Program Files\ma-config.com

O43 - CFD: 19.06.2010 - 10:13:26 - [0] ----D- C:\Program Files\Magentic

O43 - CFD: 19.12.2010 - 11:14:18 - [13172456] ----D- C:\Program Files\Messenger Plus! Live

O43 - CFD: 17.01.2010 - 16:45:56 - [8300608] ----D- C:\Program Files\MessengerPlus! 3

O43 - CFD: 29.04.2011 - 15:49:10 - [8627101] ----D- C:\Program Files\Messenger_Plus

O43 - CFD: 22.03.2009 - 08:37:20 - [1721508] ----D- C:\Program Files\Microsoft

O43 - CFD: 31.01.2008 - 18:09:44 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2

O43 - CFD: 27.01.2008 - 10:38:44 - [2975438169] ----D- C:\Program Files\Microsoft Encarta

O43 - CFD: 09.01.2008 - 19:34:14 - [0] ----D- C:\Program Files\microsoft frontpage

O43 - CFD: 26.07.2009 - 09:07:08 - [0] ----D- C:\Program Files\Microsoft Games

O43 - CFD: 22.04.2011 - 11:09:42 - [58907728] ----D- C:\Program Files\Microsoft LifeCam

O43 - CFD: 18.11.2010 - 09:12:28 - [39196645] ----D- C:\Program Files\Microsoft Office

O43 - CFD: 21.04.2011 - 17:09:46 - [38388859] ----D- C:\Program Files\Microsoft Silverlight

O43 - CFD: 22.03.2009 - 08:39:10 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition

O43 - CFD: 22.03.2009 - 08:40:10 - [2188837] ----D- C:\Program Files\Microsoft Sync Framework

O43 - CFD: 19.01.2008 - 21:11:48 - [315392] ----D- C:\Program Files\Microsoft.NET

O43 - CFD: 14.08.2010 - 09:17:48 - [11350823] ----D- C:\Program Files\Movie Maker

O43 - CFD: 11.10.2010 - 21:30:08 - [29854916] ----D- C:\Program Files\Mozilla Firefox

O43 - CFD: 13.07.2009 - 10:25:28 - [25757] ----D- C:\Program Files\MSBuild

O43 - CFD: 18.11.2010 - 09:11:30 - [40813917] ----D- C:\Program Files\MSECACHE

O43 - CFD: 09.01.2008 - 19:30:54 - [8745735] ----D- C:\Program Files\MSN Gaming Zone

O43 - CFD: 08.08.2009 - 13:45:14 - [0] ----D- C:\Program Files\MSXML 4.0

O43 - CFD: 26.07.2009 - 09:01:00 - [8615] ----D- C:\Program Files\myBabylon_English

O43 - CFD: 19.05.2010 - 21:24:46 - [3047968] ----D- C:\Program Files\NCH Swift Sound

O43 - CFD: 29.09.2008 - 05:32:12 - [3285523] ----D- C:\Program Files\NetMeeting

O43 - CFD: 10.12.2008 - 14:06:10 - [4286] ----D- C:\Program Files\Oberon Media

O43 - CFD: 16.12.2010 - 06:42:14 - [4379321] ----D- C:\Program Files\Outlook Express

O43 - CFD: 03.01.2010 - 11:02:26 - [13406526] ----D- C:\Program Files\Photodex Presenter

O43 - CFD: 19.06.2010 - 08:30:28 - [1873554] ----D- C:\Program Files\PhotoMail Maker

O43 - CFD: 20.03.2010 - 11:37:52 - [89391019] ----D- C:\Program Files\Picasa2

O43 - CFD: 15.06.2008 - 12:52:12 - [11227640] ----D- C:\Program Files\PixiePack Codec Pack

O43 - CFD: 15.06.2008 - 12:24:56 - [2394] ----D- C:\Program Files\QuickTime

O43 - CFD: 13.07.2009 - 10:25:18 - [36400897] ----D- C:\Program Files\Reference Assemblies

O43 - CFD: 10.06.2008 - 16:39:54 - [0] ----D- C:\Program Files\ReflexiveArcade

O43 - CFD: 22.04.2011 - 09:25:26 - [21183618] ----D- C:\Program Files\Registre réparation new

O43 - CFD: 10.01.2010 - 16:26:58 - [63958470] ----D- C:\Program Files\Saitek

O43 - CFD: 09.09.2010 - 20:55:32 - [141918986] ----D- C:\Program Files\Samsung

O43 - CFD: 09.01.2008 - 19:30:58 - [2679] ----D- C:\Program Files\Services en ligne

O43 - CFD: 08.02.2010 - 06:56:08 - [25623420] R---D- C:\Program Files\Skype

O43 - CFD: 22.05.2008 - 15:43:58 - [7269889] ----D- C:\Program Files\SmartSound Software

O43 - CFD: 01.07.2009 - 22:50:14 - [2052103] ----D- C:\Program Files\Total Uninstall

O43 - CFD: 01.07.2009 - 22:06:00 - [723657] ----D- C:\Program Files\total unninstal

O43 - CFD: 22.04.2009 - 20:18:42 - [406202] ----D- C:\Program Files\Trend Micro

O43 - CFD: 06.10.2009 - 05:40:12 - [43654836] ----D- C:\Program Files\TuneUp Utilities 2009

O43 - CFD: 25.01.2009 - 11:05:12 - [374272] ----D- C:\Program Files\TVTool

O43 - CFD: 09.01.2008 - 19:33:06 - [6679346] --H-D- C:\Program Files\Uninstall Information

O43 - CFD: 01.07.2009 - 10:58:06 - [142742] ----D- C:\Program Files\Windows Installer Clean Up

O43 - CFD: 05.06.2010 - 13:16:08 - [136536871] ----D- C:\Program Files\Windows Live

O43 - CFD: 22.03.2009 - 08:37:04 - [245112] ----D- C:\Program Files\Windows Live SkyDrive

O43 - CFD: 29.09.2008 - 05:36:08 - [17814270] ----D- C:\Program Files\Windows Media Player

O43 - CFD: 29.09.2008 - 05:32:06 - [3942655] ----D- C:\Program Files\Windows NT

O43 - CFD: 10.01.2008 - 20:36:34 - [0] --H-D- C:\Program Files\WindowsUpdate

O43 - CFD: 22.04.2011 - 09:26:28 - [0] ----D- C:\Program Files\Xenocode

O43 - CFD: 09.01.2008 - 19:34:14 - [0] ----D- C:\Program Files\xerox

O43 - CFD: 24.04.2011 - 11:19:16 - [622542] ----D- C:\Program Files\xp-AntiSpy

O43 - CFD: 22.08.2009 - 18:49:10 - [76280007] ----D- C:\Program Files\Youdagames

O43 - CFD: 27.03.2011 - 11:11:34 - [17766508] ----D- C:\Program Files\Yuna Software

O43 - CFD: 30.04.2011 - 09:07:56 - [13610388] ----D- C:\Program Files\ZHPDiag

O43 - CFD: 15.05.2010 - 06:11:18 - [81920] ----D- C:\Program Files\Common Files\System

O43 - CFD: 14.03.2009 - 14:03:30 - [2910370] ----D- C:\Documents and Settings\Propriétaire\Application Data\Adobe

O43 - CFD: 23.03.2008 - 12:52:10 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\AdobeUM

O43 - CFD: 23.05.2008 - 10:15:34 - [8322] ----D- C:\Documents and Settings\Propriétaire\Application Data\Ahead

O43 - CFD: 13.01.2008 - 17:34:34 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Arcsoft

O43 - CFD: 14.06.2008 - 11:44:34 - [25536] ----D- C:\Documents and Settings\Propriétaire\Application Data\Ashampoo

O43 - CFD: 05.06.2010 - 08:39:26 - [3175] ----D- C:\Documents and Settings\Propriétaire\Application Data\Audacity

O43 - CFD: 13.05.2010 - 07:31:24 - [8114765] ----D- C:\Documents and Settings\Propriétaire\Application Data\Autodesk

O43 - CFD: 05.11.2010 - 17:11:08 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Avira

O43 - CFD: 15.05.2010 - 08:49:44 - [2252] ----D- C:\Documents and Settings\Propriétaire\Application Data\CDRoller

O43 - CFD: 22.05.2008 - 14:56:24 - [50626] ----D- C:\Documents and Settings\Propriétaire\Application Data\ChessBase

O43 - CFD: 22.05.2008 - 16:13:36 - [213664] ----D- C:\Documents and Settings\Propriétaire\Application Data\CyberLink

O43 - CFD: 12.05.2010 - 19:32:24 - [1724] ----D- C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools Lite

O43 - CFD: 08.05.2010 - 15:52:36 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools Pro

O43 - CFD: 08.11.2008 - 11:43:32 - [884524] ----D- C:\Documents and Settings\Propriétaire\Application Data\Datalayer

O43 - CFD: 11.04.2011 - 17:37:12 - [1175] ----D- C:\Documents and Settings\Propriétaire\Application Data\dvdcss

O43 - CFD: 22.12.2009 - 07:24:16 - [24419292] ----D- C:\Documents and Settings\Propriétaire\Application Data\elefundesktops

O43 - CFD: 23.12.2009 - 17:59:10 - [5070660] ----D- C:\Documents and Settings\Propriétaire\Application Data\FastStone

O43 - CFD: 24.02.2009 - 22:36:42 - [46411] ----D- C:\Documents and Settings\Propriétaire\Application Data\Filmotech

O43 - CFD: 04.10.2009 - 07:22:34 - [295606] ----D- C:\Documents and Settings\Propriétaire\Application Data\GameHouse

O43 - CFD: 22.12.2009 - 07:23:32 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\GetRightToGo

O43 - CFD: 10.01.2008 - 21:03:06 - [31322] ----D- C:\Documents and Settings\Propriétaire\Application Data\Google

O43 - CFD: 19.01.2008 - 17:34:26 - [623] ----D- C:\Documents and Settings\Propriétaire\Application Data\gtopala

O43 - CFD: 30.10.2010 - 12:35:14 - [15402] ----D- C:\Documents and Settings\Propriétaire\Application Data\HandBrake

O43 - CFD: 13.01.2008 - 17:26:52 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Help

O43 - CFD: 18.06.2010 - 17:50:48 - [50406502] ----D- C:\Documents and Settings\Propriétaire\Application Data\HiYo

O43 - CFD: 16.09.2008 - 15:29:10 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Identities

O43 - CFD: 04.09.2009 - 12:54:24 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\InstallShield

O43 - CFD: 11.11.2008 - 05:38:04 - [1428] ----D- C:\Documents and Settings\Propriétaire\Application Data\InterVideo

O43 - CFD: 26.05.2008 - 23:56:32 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\iWin

O43 - CFD: 01.01.2009 - 10:27:06 - [912] ----D- C:\Documents and Settings\Propriétaire\Application Data\Leadertech

O43 - CFD: 04.08.2009 - 11:25:24 - [21606] ----D- C:\Documents and Settings\Propriétaire\Application Data\Logitech

O43 - CFD: 14.03.2009 - 14:03:28 - [5048601] ----D- C:\Documents and Settings\Propriétaire\Application Data\Macromedia

O43 - CFD: 22.04.2009 - 18:05:14 - [6557568] ----D- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes

O43 - CFD: 21.06.2008 - 09:08:04 - [113] ----D- C:\Documents and Settings\Propriétaire\Application Data\Media Player Classic

O43 - CFD: 18.11.2010 - 09:13:12 - [13326348] -S--D- C:\Documents and Settings\Propriétaire\Application Data\Microsoft

O43 - CFD: 11.10.2010 - 13:59:04 - [9901096] ----D- C:\Documents and Settings\Propriétaire\Application Data\Mozilla

O43 - CFD: 22.06.2008 - 16:40:16 - [132507] ----D- C:\Documents and Settings\Propriétaire\Application Data\MSN6

O43 - CFD: 19.05.2010 - 21:24:42 - [1028] ----D- C:\Documents and Settings\Propriétaire\Application Data\NCH Swift Sound

O43 - CFD: 03.01.2010 - 12:13:54 - [131190] ----D- C:\Documents and Settings\Propriétaire\Application Data\Netscape

O43 - CFD: 13.01.2008 - 15:27:00 - [2206571] ----D- C:\Documents and Settings\Propriétaire\Application Data\Nokia

O43 - CFD: 16.08.2008 - 20:37:44 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Nokia Multimedia Player

O43 - CFD: 31.10.2010 - 20:28:28 - [76] ----D- C:\Documents and Settings\Propriétaire\Application Data\OutSoft

O43 - CFD: 10.01.2008 - 19:02:40 - [11397] ----D- C:\Documents and Settings\Propriétaire\Application Data\PC Suite

O43 - CFD: 03.01.2010 - 13:09:44 - [99994] ----D- C:\Documents and Settings\Propriétaire\Application Data\Photodex

O43 - CFD: 20.03.2010 - 13:23:56 - [818] ----D- C:\Documents and Settings\Propriétaire\Application Data\PhotoFiltre

O43 - CFD: 21.06.2008 - 08:47:46 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Real

O43 - CFD: 15.05.2010 - 07:27:54 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Real Desktop

O43 - CFD: 16.04.2011 - 16:29:14 - [772679] ----D- C:\Documents and Settings\Propriétaire\Application Data\Reviversoft

O43 - CFD: 04.06.2008 - 00:32:10 - [3912091] ----D- C:\Documents and Settings\Propriétaire\Application Data\Samsung

O43 - CFD: 09.12.2008 - 15:43:10 - [7714] R-H-D- C:\Documents and Settings\Propriétaire\Application Data\SecuROM

O43 - CFD: 23.04.2011 - 10:47:28 - [5492390] ----D- C:\Documents and Settings\Propriétaire\Application Data\Skype

O43 - CFD: 27.01.2009 - 20:08:36 - [29016] ----D- C:\Documents and Settings\Propriétaire\Application Data\skypePM

O43 - CFD: 09.01.2008 - 19:33:22 - [20902768] ----D- C:\Documents and Settings\Propriétaire\Application Data\Sun

O43 - CFD: 10.01.2008 - 21:32:04 - [7386] ----D- C:\Documents and Settings\Propriétaire\Application Data\Talkback

O43 - CFD: 15.06.2008 - 13:56:38 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Tunebite

O43 - CFD: 06.10.2009 - 05:40:14 - [38388] ----D- C:\Documents and Settings\Propriétaire\Application Data\TuneUp Software

O43 - CFD: 08.08.2009 - 15:46:06 - [9138505] ----D- C:\Documents and Settings\Propriétaire\Application Data\Uniblue

O43 - CFD: 28.04.2011 - 18:18:46 - [601785] ----D- C:\Documents and Settings\Propriétaire\Application Data\uTorrent

O43 - CFD: 25.04.2011 - 16:25:56 - [1363259] ----D- C:\Documents and Settings\Propriétaire\Application Data\vlc

O43 - CFD: 20.02.2009 - 20:59:00 - [468312] ----D- C:\Documents and Settings\Propriétaire\Application Data\Winamp

O43 - CFD: 08.05.2010 - 11:48:36 - [12] ----D- C:\Documents and Settings\Propriétaire\Application Data\WinRAR

O43 - CFD: 22.08.2009 - 18:49:48 - [3368] ----D- C:\Documents and Settings\Propriétaire\Application Data\YoudaGames

O43 - CFD: 02.05.2009 - 15:42:32 - [1937159] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Adobe

O43 - CFD: 15.01.2008 - 13:29:28 - [1950597] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ahead

O43 - CFD: 23.05.2008 - 07:50:08 - [1263] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Apple Computer

O43 - CFD: 12.02.2010 - 08:38:06 - [40845] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ApplicationHistory

O43 - CFD: 14.06.2008 - 11:42:14 - [329112] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ashampoo

O43 - CFD: 08.03.2008 - 11:37:38 - [2925199] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Autodesk

O43 - CFD: 18.04.2009 - 06:49:02 - [0] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Deployment

O43 - CFD: 01.01.2009 - 11:02:28 - [13554963] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Downloaded Installations

O43 - CFD: 11.10.2010 - 13:59:46 - [2300591695] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google

O43 - CFD: 30.10.2010 - 12:35:22 - [721] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HandBrake

O43 - CFD: 11.01.2008 - 23:29:08 - [0] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Help

O43 - CFD: 26.01.2008 - 15:20:20 - [505407] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP

O43 - CFD: 19.06.2010 - 08:38:56 - [18728143] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM

O43 - CFD: 26.01.2008 - 15:20:20 - [5166] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IsolatedStorage

O43 - CFD: 19.06.2010 - 10:13:22 - [0] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Magentic

O43 - CFD: 27.04.2011 - 17:15:42 - [12829801] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Messenger_Plus

O43 - CFD: 22.04.2011 - 11:12:52 - [2933166939] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft

O43 - CFD: 10.01.2008 - 21:31:52 - [37477056] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla

O43 - CFD: 23.06.2009 - 16:11:12 - [421] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\NVIDIA Corporation

O43 - CFD: 15.06.2008 - 13:20:06 - [0] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Real

O43 - CFD: 28.04.2011 - 06:18:22 - [0] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Temp

O43 - CFD: 03.05.2009 - 12:11:02 - [260] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\vdownloader

O43 - CFD: 30.12.2009 - 10:16:10 - [0] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\WMTools Downloaded Files

O43 - CFD: 31.05.2008 - 22:04:24 - [3170669] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Zattoo

O43 - CFD: 31.05.2008 - 22:04:20 - [17330] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ZattooPlayer

 

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.20EF1200F915817C00DCFD7FF4EF1200] - 30.04.2011 - 06:49:21 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1959416]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30.04.2011 - 06:48:42 ---A- . (...) -- C:\WINDOWS\0.log [0]

O44 - LFC:[MD5.FC0874AFF0EDB272FF269C716DE0CCF3] - 30.04.2011 - 06:48:16 ---A- . (...) -- C:\WINDOWS\System32\vsconfig.xml [358381]

O44 - LFC:[MD5.20EF1200F915817C00DCFD7FF4EF1200] - 30.04.2011 - 06:48:08 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]

O44 - LFC:[MD5.20EF1200F915817C00DCFD7FF4EF1200] - 30.04.2011 - 06:48:07 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]

O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 30.04.2011 - 06:47:42 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]

O44 - LFC:[MD5.20EF1200F915817C00DCFD7FF4EF1200] - 30.04.2011 - 06:46:30 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32566]

O44 - LFC:[MD5.38445680EA8D1B6E8B80FB2D48FAA453] - 29.04.2011 - 14:59:12 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6522]

O44 - LFC:[MD5.13745C85E97D942FF35138B1D777E48C] - 29.04.2011 - 14:51:38 ---A- . (...) -- C:\ZHPExportRegistry-29.04.2011-15-51-38.txt [103498]

O44 - LFC:[MD5.899191848B8197A7074A64C870832521] - 24.04.2011 - 07:42:10 ---A- . (...) -- C:\WINDOWS\System32\jupdate-1.6.0_24-b07.log [627]

O44 - LFC:[MD5.5FEDEF54757B34FB611B9EC8FB399364] - 23.04.2011 - 07:41:23 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [137656]

O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 22.04.2011 - 10:52:26 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21.04.2011 - 19:36:35 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [0]

O44 - LFC:[MD5.54E94BBF94E4B487A0F8956EED208C7F] - 19.04.2011 - 04:50:28 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [342624]

O44 - LFC:[MD5.3D1A3E356DCB43A36C92D99C245A142A] - 16.04.2011 - 15:28:35 ---A- . (.ReviverSoft - ReviverSoft Registry Reviver.) -- C:\WINDOWS\System32\roboot.exe [16704]

 

 

 

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

 

 

 

---\\ Export de clé d'application autorisée (O47)

O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe

O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dpnsvr.exe" [Disabled] .(.Microsoft Corporation - Microsoft DirectPlay8 Server.) -- C:\WINDOWS\system32\dpnsvr.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft LifeCam\LifeExp.exe" [Enabled] .(.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft LifeCam\LifeCam.exe" [Enabled] .(.Microsoft Corporation - LifeCam.exe.) -- C:\Program Files\Microsoft LifeCam\LifeCam.exe

O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O47 - AAKE:Key Export SP - "H:\Cyberlink\Extrait\PowerDirector\PDR.exe" [Enabled] .(.CyberLink Corp. - PowerDirector.) -- H:\Cyberlink\Extrait\PowerDirector\PDR.exe

O47 - AAKE:Key Export SP - "H:\Torrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- H:\Torrent\uTorrent.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe

O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Enabled] .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe

O47 - AAKE:Key Export SP - "H:\Logitech clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- H:\Logitech clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe

O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe

O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O47 - AAKE:Key Export DP - "H:\Logitech clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- H:\Logitech clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe

 

 

 

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

 

 

 

---\\ Trojan Driver Search Data (HKLM) (O52)

O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\divx.dll

O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll

O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll

O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm

O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\WINDOWS\System32\lameACM.acm

O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll

O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm

O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm

O52 - TDSD: \drivers.desc\"iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax

O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.97b2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm

O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll

O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"l3codecp.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm

O52 - TDSD: \drivers.desc\"yv12vfw.dll"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll

 

 

 

---\\ ShareTools MSconfig StartupReg (O53)

O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

O53 - SMSR:HKLM\...\startupreg\daemon [Key] . (.DAEMON'S HOME - Virtual DAEMON Manager.) -- C:\Program Files\D-Tools\daemon.exe

O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite [Key] . (.DT Soft Ltd - DAEMON Tools Lite.) -- H:\Deamon tool nouveau\Extrait\DAEMON Tools Lite\DTLite.exe

O53 - SMSR:HKLM\...\startupreg\DAEMON Tools-1033 [Key] . (.DAEMON'S HOME - Virtual DAEMON Manager.) -- C:\Program Files\D-Tools\daemon.exe

O53 - SMSR:HKLM\...\startupreg\DTLite [Key] . (.DT Soft Ltd - DAEMON Tools Lite.) -- H:\Deamon tool nouveau\Extrait\DAEMON Tools Lite\DTLite.exe

O53 - SMSR:HKLM\...\startupreg\E07FXLRD_124449875 [Key] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.exe

O53 - SMSR:HKLM\...\startupreg\E07FXLRD_2270921 [Key] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.exe

O53 - SMSR:HKLM\...\startupreg\E07FXLRD_568046 [Key] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.exe

O53 - SMSR:HKLM\...\startupreg\EDICT [Key] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.exe

O53 - SMSR:HKLM\...\startupreg\Google Desktop Search [Key] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O53 - SMSR:HKLM\...\startupreg\Google Update [Key] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

O53 - SMSR:HKLM\...\startupreg\GoogleDesktop [Key] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O53 - SMSR:HKLM\...\startupreg\GoogleToolbarNotifier [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O53 - SMSR:HKLM\...\startupreg\GoogleUpdate [Key] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

O53 - SMSR:HKLM\...\startupreg\Hiyo [Key] . (.IncrediMail, Ltd. - HiYo.) -- H:\Hiyo\HiYo\bin\HiYo.exe

O53 - SMSR:HKLM\...\startupreg\HP Component Manager [Key] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

O53 - SMSR:HKLM\...\startupreg\hpcmpmgr [Key] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

O53 - SMSR:HKLM\...\startupreg\NeroCheck [Key] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe

O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe

O53 - SMSR:HKLM\...\startupreg\NvCpl [Key] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll

O53 - SMSR:HKLM\...\startupreg\nwiz [Key] . (.NVIDIA Corporation - NVIDIA nView Wizard, Version 105.31.) -- C:\Windows\System32\nwiz.exe

O53 - SMSR:HKLM\...\startupreg\Reader_sl [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

O53 - SMSR:HKLM\...\startupreg\SaiMfd [Key] . (.Saitek - Saitek MFD File System Driver.) -- C:\Program Files\Saitek\Software\SaiMfd.exe

O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- H:\Spybot search destroy\Extrait\Spybot - Search & Destroy\TeaTimer.exe

O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O53 - SMSR:HKLM\...\startupreg\TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- H:\Spybot search destroy\Extrait\Spybot - Search & Destroy\TeaTimer.exe

 

 

 

---\\ Microsoft Control Security Providers (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll

 

 

 

---\\ Microsoft Windows Policies System (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

 

 

 

---\\ Microsoft Windows Policies Explorer (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=67108863

O56 - MWPE:[HKCU\...\policies\Explorer] - "HonorAutorunSetting"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=255

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=67108863

O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutorunSetting"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=255

 

 

 

---\\ Liste des Drivers Système (O58)

O58 - SDL:[MD5.BA88534A3CEB6161E7432438B9EA4F54] - 24.02.2004 - 11:08:52 R--A- . (.Sensaura - Sensaura WDM 3D Audio Driver.) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS [400384]

O58 - SDL:[MD5.647B8E33E1166829889502A3DF2A7BA8] - 28.04.2004 - 18:10:22 R--A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS [616124]

O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13.04.2008 - 19:36:40 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\amdagp.sys [43008]

O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13.02.2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45416]

O58 - SDL:[MD5.47B879406246FFDCED59E18D331A0E7D] - 06.01.2011 - 09:13:23 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [61960]

O58 - SDL:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 17.06.2010 - 15:28:03 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22360]

O58 - SDL:[MD5.5FEDEF54757B34FB611B9EC8FB399364] - 23.04.2011 - 07:41:23 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys [137656]

O58 - SDL:[MD5.3292260A6AE8F328C7EF698B6EBD56E2] - 14.11.2002 - 20:15:08 ---A- . (.Broadcom Corporation - USB Driver for Bluetooth Adapter.) -- C:\WINDOWS\system32\drivers\bcbthub.sys [148794]

O58 - SDL:[MD5.BC48A0CEE1C2DD2A29A17BBE2F739421] - 13.08.2003 - 20:23:06 ---A- . (.WIDCOMM, Inc. - Bluetooth Audio.) -- C:\WINDOWS\system32\drivers\btaudio.sys [21861]

O58 - SDL:[MD5.2066D4375BAE126E2E28964D2E07E405] - 13.08.2003 - 20:33:08 ---A- . (.WIDCOMM, Inc. - Bluetooth Protocol Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btkrnl.sys [1257418]

O58 - SDL:[MD5.26A9953FC52826896B5099E640E98DCD] - 13.08.2003 - 20:25:40 ---A- . (.WIDCOMM, Inc. - Bluetooth BTPORT Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btport.sys [30235]

O58 - SDL:[MD5.1EA96C0FA2E13D8B716DEA7034617B9B] - 13.08.2003 - 20:37:14 ---A- . (...) -- C:\WINDOWS\system32\drivers\btserial.sys [22183]

O58 - SDL:[MD5.D266F8D4AB9E31CA54CFA2CCB6FBCD49] - 13.08.2003 - 20:36:48 ---A- . (.WIDCOMM, Inc. - Bluetooth Serial Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btslbcsp.sys [222876]

O58 - SDL:[MD5.9965059DE311D518B91C7A4D7716DFE4] - 13.08.2003 - 20:24:12 ---A- . (.WIDCOMM, Inc. - Bluetooth LAN Access Server Driver.) -- C:\WINDOWS\system32\drivers\btwdndis.sys [146812]

O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 24.04.2003 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528]

O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 24.04.2003 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776]

O58 - SDL:[MD5.FB228CD598B7686E98FBF7BFB55666EB] - 12.03.2004 - 22:41:42 ---A- . (.Pas de propriétaire - SCSI miniport.) -- C:\WINDOWS\system32\drivers\d346prt.sys [5248]

O58 - SDL:[MD5.5FABA4775D4C61E55EC669D643FFC71F] - 21.06.2004 - 19:50:24 R--A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\hpzid412.sys [51088]

O58 - SDL:[MD5.A3C43980EE1F1BEAC778B44EA65DBDD4] - 21.06.2004 - 19:50:26 R--A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys [16496]

O58 - SDL:[MD5.2906949BD4E206F2BB0DD1896CE9F66F] - 21.06.2004 - 19:50:26 R--A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys [21744]

O58 - SDL:[MD5.2CF7C3DD0102A32A680EF97F3B1C861A] - 19.07.2007 - 14:10:28 ---A- . (.Kaspersky Lab - Klif Mini-Filter.) -- C:\WINDOWS\system32\drivers\klif.sys [127768]

O58 - SDL:[MD5.D1968DEA7BAFF4A917858C384339CEC8] - 29.02.2008 - 02:12:48 ---A- . (.Logitech, Inc. - Logitech PS2 Keyboard Filter Driver..) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys [20240]

O58 - SDL:[MD5.D6FC755FF505D99E6CC73E83492310DF] - 29.02.2008 - 02:12:56 ---A- . (.Logitech, Inc. - Logitech PS/2 Mouse Filter Driver..) -- C:\WINDOWS\system32\drivers\L8042mou.Sys [63120]

O58 - SDL:[MD5.52320254D74EA11B6F129E7DF1016975] - 18.04.2009 - 15:34:17 ---A- . (.Lavasoft AB - Boot Driver.) -- C:\WINDOWS\system32\drivers\Lbd.sys [64160]

O58 - SDL:[MD5.406598827A1B5F77954DE11DDE115CED] - 13.04.2008 - 19:40:26 ---A- . (.Toshiba Corp. - Toshiba Libretto floppy controller.) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys [34688]

O58 - SDL:[MD5.24E0DDB99AECCF86BB37702611761459] - 29.02.2008 - 02:13:16 ---A- . (.Logitech, Inc. - Logitech HID Filter Driver..) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys [35344]

O58 - SDL:[MD5.C149BDAD13194DF16EA33F9F601ED7BF] - 29.02.2008 - 02:13:36 ---A- . (.Logitech, Inc. - Logitech Filter Driver for Mouse Class..) -- C:\WINDOWS\system32\drivers\LMouKE.Sys [79120]

O58 - SDL:[MD5.144011D14BD35F4E36136AE057B1AADD] - 29.02.2008 - 02:13:46 ---A- . (.Logitech, Inc. - Logitech USB Filter Driver..) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys [28944]

O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20.12.2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys [20952]

O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20.12.2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys [38224]

O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 24.04.2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032]

O58 - SDL:[MD5.168FDCFCDDD1D1C326B3E61651402819] - 17.02.2005 - 13:48:06 ---A- . (.Nokia - Nokia USB Phone Bus Driver.) -- C:\WINDOWS\system32\drivers\nmwcd.sys [140619]

O58 - SDL:[MD5.F0B57CF8D01FC912D9C40108FFC58E0C] - 15.02.2005 - 16:57:54 ---A- . (.Nokia - Nokia USB Phone Generic Client.) -- C:\WINDOWS\system32\drivers\nmwcdc.sys [6300]

O58 - SDL:[MD5.BB4582C3C43C06B36F214446BE9CF60F] - 15.02.2005 - 16:57:54 ---A- . (.Nokia - Nokia USB Phone Modem Client.) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys [9021]

O58 - SDL:[MD5.7FE3F1721856365C882DAE13F3600223] - 20.07.2005 - 21:07:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 77.77.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys [3198368]

O58 - SDL:[MD5.803CF09C795290825607505D37819135] - 13.04.2004 - 17:03:46 ---A- . (.Palm, Inc. - USB Driver for Palm OS Handheld Devices.) -- C:\WINDOWS\system32\drivers\PalmUSBD.sys [16509]

O58 - SDL:[MD5.87D211BA1E9759E26B6296E625A31CE8] - 16.09.2002 - 18:07:24 ---A- . (.PowerQuest Corporation - PowerQuest Boot Mode Driver..) -- C:\WINDOWS\system32\drivers\PQNTDRV.sys [4228]

O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 24.04.2003 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792]

O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 20.11.2008 - 20:19:06 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys [43872]

O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 24.04.2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032]

O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 24.04.2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032]

O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 03.08.2004 - 22:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\rtl8139.sys [20992]

O58 - SDL:[MD5.2377F31CBB8277807C3351302CF133E9] - 03.08.2004 - 14:21:16 R--A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys [70400]

O58 - SDL:[MD5.4DBDEFA637FD28B1ECD27692D70EA6A6] - 28.09.2006 - 10:57:42 R--A- . (.Saitek - Saitek Magic Bus.) -- C:\WINDOWS\system32\drivers\SaiBus.sys [35072]

O58 - SDL:[MD5.A2290661D007D6B68866BD6119F159CD] - 13.09.2006 - 12:31:50 R--A- . (.Saitek - Saitek Hid Driver.) -- C:\WINDOWS\system32\drivers\SaiH0762.sys [192000]

O58 - SDL:[MD5.1A97EED6D95A2C239EF27C15E63F3446] - 28.09.2006 - 10:57:38 R--A- . (.Saitek - Saitek Magic Mini Driver.) -- C:\WINDOWS\system32\drivers\SaiMini.sys [13824]

O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13.11.2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys [20480]

O58 - SDL:[MD5.6B33D0EBD30DB32E27D1D78FE946A754] - 13.04.2008 - 19:36:40 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\sisagp.sys [40960]

O58 - SDL:[MD5.A1ECEEAA5C5E74B2499EB51D38185B84] - 17.08.2001 - 20:56:16 ---A- . (.Sony Corporation - Sony USB Lower Filter driver.) -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS [7552]

O58 - SDL:[MD5.20EF1200F915817C00DCFD7FF4EF1200] - 12.05.2010 - 00:00:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\sptd.sys [691696]

O58 - SDL:[MD5.92B69020FC480219683D429DCA068D71] - 22.02.2008 - 15:33:00 ---A- . (.MCCI Corporation - SAMSUNG USB Composite Device Driver.) -- C:\WINDOWS\system32\drivers\sscdbus.sys [87936]

O58 - SDL:[MD5.9F4F0602660E6F889EDBF3595863520C] - 22.02.2008 - 15:33:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcm.sys [12160]

O58 - SDL:[MD5.9F4F0602660E6F889EDBF3595863520C] - 22.02.2008 - 15:33:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcmnt.sys [12160]

O58 - SDL:[MD5.77A2869D40CC84AF711C321F9B0C7A78] - 22.02.2008 - 15:33:02 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys [14976]

O58 - SDL:[MD5.B4255635195A8413FCDE7AF5B7C4E382] - 22.02.2008 - 15:33:02 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem WDM.) -- C:\WINDOWS\system32\drivers\sscdmdm.sys [114304]

O58 - SDL:[MD5.26361CC82B167BE8624E9C634A714E2B] - 22.02.2008 - 15:33:02 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwh.sys [12160]

O58 - SDL:[MD5.26361CC82B167BE8624E9C634A714E2B] - 22.02.2008 - 15:33:02 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwhnt.sys [12160]

O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 17.06.2010 - 15:28:02 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [28520]

O58 - SDL:[MD5.DF5C19F053EFF7F8BA25D73AEA899656] - 30.08.2005 - 00:47:38 ---A- . (.MCCI - SAMSUNG Mobile USB Device II 1.0 Driver.) -- C:\WINDOWS\system32\drivers\ssm_bus.sys [58320]

O58 - SDL:[MD5.A2C7705A4745A60B875F931860DF3557] - 30.08.2005 - 00:49:28 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_cm.sys [6176]

O58 - SDL:[MD5.A2C7705A4745A60B875F931860DF3557] - 30.08.2005 - 00:49:28 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_cmnt.sys [6176]

O58 - SDL:[MD5.5347169FA449EABC4D0728AE39FAB926] - 30.08.2005 - 00:49:34 ---A- . (.MCCI - SAMSUNG Mobile USB Modem II 1.0 Filter Driver.) -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys [8336]

O58 - SDL:[MD5.7AAE23DD105EED15C4F45FC269FA42A9] - 30.08.2005 - 00:49:38 ---A- . (.MCCI - SAMSUNG Mobile USB Modem II 1.0 Driver.) -- C:\WINDOWS\system32\drivers\ssm_mdm.sys [94000]

O58 - SDL:[MD5.5F4D52B9C1A7312598D88CBAECB3FC70] - 30.08.2005 - 00:47:34 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_wh.sys [5840]

O58 - SDL:[MD5.5F4D52B9C1A7312598D88CBAECB3FC70] - 30.08.2005 - 00:47:34 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_whnt.sys [5840]

O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 24.07.2006 - 15:05:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\StarOpen.sys [5632]

O58 - SDL:[MD5.0A396237C3C4164DE12D7C26450BD69C] - 20.02.2008 - 12:47:34 ---A- . (.RapidSolution Software AG - Tunebite High-Speed Dubbing.) -- C:\WINDOWS\system32\drivers\tbhsd.sys [27936]

O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 24.04.2003 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376]

O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 24.04.2003 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112]

O58 - SDL:[MD5.BC3ECBCB40147BDAE3AD2FD0B4B346D8] - 14.04.2004 - 11:08:00 ---A- . (.Logitech Inc. - Logitech WingMan Virtual Bus Enumerator Driver.) -- C:\WINDOWS\system32\drivers\WmBEnum.sys [10144]

O58 - SDL:[MD5.19F9881D8B3484FEDB605D0216876898] - 14.04.2004 - 11:08:00 ---A- . (.Logitech Inc. - Logitech WingMan Hid Filter Driver.) -- C:\WINDOWS\system32\drivers\WmFilter.sys [21280]

O58 - SDL:[MD5.7A51545A6409A25EEDBDBD97D019E8CC] - 14.04.2004 - 11:08:00 ---A- . (.Logitech Inc. - Logitech WingMan Virtual Hid Device Driver.) -- C:\WINDOWS\system32\drivers\WmVirHid.sys [5600]

O58 - SDL:[MD5.1F083B3BC73017E60C3CA85CF4A70753] - 14.04.2004 - 11:08:00 ---A- . (.Logitech Inc. - Logitech WingMan Translation Driver.) -- C:\WINDOWS\system32\drivers\WmXlCore.sys [44064]

O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]

O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]

O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]

O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]

O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03.08.2004 - 22:45:26 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]

O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03.08.2004 - 22:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]

O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03.08.2004 - 22:45:12 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]

O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03.08.2004 - 22:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]

O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03.08.2004 - 22:45:14 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]

O58 - SDL:[MD5.279761AD6562C0D4309CB1BBB260233F] - 09.07.2008 - 08:05:22 ---A- . (.Zone Labs, LLC - TrueVector Device Driver.) -- C:\WINDOWS\system32\vsdatant.sys [394952]

 

 

 

---\\ Liste des outils de nettoyage (O63)

O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover

O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis

O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

O63 - Logiciel: Toolbar SD - (.IDN Team.)

 

 

 

---\\ Liste des services Legacy (O64)

O64 - Services: CurCS - (.not file.) - No object (No service) .(...) - LEGACY_

O64 - Services: CurCS - (.not file.) - a2acc (a2acc) .(...) - LEGACY_A2ACC

O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4

O64 - Services: CurCS - 29.04.2011 - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur(AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE

O64 - Services: CurCS - 23.04.2011 - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard(AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE

O64 - Services: CurCS - (.not file.) - App Filter Plugin (APPFLT) .(...) - LEGACY_APPFLT

O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(...) - LEGACY_ASC3550P

O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK

O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2

O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR

O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP

O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI

O64 - Services: CurCS - (.not file.) - Antivirus Filter Driver (AvFlt) .(...) - LEGACY_AVFLT

O64 - Services: CurCS - 17.06.2010 - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio(avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO

O64 - Services: CurCS - 06.01.2011 - C:\Windows\System32\DRIVERS\avgntflt.sys - avgntflt(avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT

O64 - Services: CurCS - 23.04.2011 - C:\Windows\System32\DRIVERS\avipbb.sys - avipbb(avipbb) .(.Avira GmbH - Avira Driver for Security Enhancement.) - LEGACY_AVIPBB

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(...) - LEGACY_BEEP

O64 - Services: CurCS - 13.08.2003 - C:\Windows\System32\drivers\btkrnl.sys - Bluetooth Protocol Stack(BTKRNL) .(.WIDCOMM, Inc. - Bluetooth Protocol Driver for Windows 2000.) - LEGACY_BTKRNL

O64 - Services: CurCS - C:\WINDOWS\system32\drivers\btserial.sys - Bluetooth Serial Driver (BTSERIAL) .(...) - LEGACY_BTSERIAL

O64 - Services: CurCS - 13.08.2003 - C:\WINDOWS\system32\drivers\btslbcsp.sys - Bluetooth Port Client Driver(BTSLBCSP) .(.WIDCOMM, Inc. - Bluetooth Serial Driver for Windows 2000.) - LEGACY_BTSLBCSP

O64 - Services: CurCS - 13.08.2003 - C:\Program Files\Linksys\Bluetooth Utility\bin\btwdins.exe - Bluetooth Service(btwdins) .(.WIDCOMM, Inc. - Bluetooth Support Server.) - LEGACY_BTWDINS

O64 - Services: CurCS - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys (.not file.) - catchme (catchme) .(...) - LEGACY_CATCHME

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(...) - LEGACY_CDFS

O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP

O64 - Services: CurCS - (.not file.) - Panda CPoint Driver (cpoint) .(...) - LEGACY_CPOINT

O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(...) - LEGACY_DCOMLAUNCH

O64 - Services: CurCS - 14.04.2008 - C:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique(dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN

O64 - Services: CurCS - 14.04.2008 - C:\Windows\System32\drivers\dmboot.sys - dmboot(dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT

O64 - Services: CurCS - 24.04.2003 - C:\Windows\System32\drivers\dmload.sys - dmload(dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD

O64 - Services: CurCS - 29.05.2009 - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys - driverhardwarev2(driverhardwarev2) .(.CybelSoft - Driver NT Ma-Config.com.) - LEGACY_DRIVERHARDWAREV2

O64 - Services: CurCS - (.not file.) - DSA Filter Plugin (DSAFLT) .(...) - LEGACY_DSAFLT

O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(...) - LEGACY_FASTFAT

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(...) - LEGACY_FIPS

O64 - Services: CurCS - (.not file.) - NetMon Filter Plugin (FNETMON) .(...) - LEGACY_FNETMON

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC

O64 - Services: CurCS - 01.06.2008 - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe - Google Desktop Manager 5.7.802.22438(GoogleDesktopManager-022208-143751) .(.Google - Google Desktop.) - LEGACY_GOOGLEDESKTOPMANAGER-022208-143751

O64 - Services: CurCS - 19.01.2010 - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate)(gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE

O64 - Services: CurCS - 21.03.2009 - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater(gusvc) .(.Google - gusvc.) - LEGACY_GUSVC

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\I2OMGMT.sys - i2omgmt (i2omgmt) .(...) - LEGACY_I2OMGMT

O64 - Services: CurCS - 04.04.2005 - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe - InstallDriver Table Manager(IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT

O64 - Services: CurCS - (.not file.) - Ids Filter Plugin (IDSFLT) .(...) - LEGACY_IDSFLT

O64 - Services: CurCS - (.not file.) - File Security Driver (IKFileSec) .(...) - LEGACY_IKFILESEC

O64 - Services: CurCS - (.not file.) - System Filter Driver (IKSysFlt) .(...) - LEGACY_IKSYSFLT

O64 - Services: CurCS - (.not file.) - System Security Driver (IKSysSec) .(...) - LEGACY_IKSYSSEC

O64 - Services: CurCS - 19.07.2007 - C:\Windows\System32\DRIVERS\klif.sys - KLIF(KLIF) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_KLIF

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(...) - LEGACY_KSECDD

O64 - Services: CurCS - 29.05.2009 - C:\Program Files\ma-config.com\maconfservice.exe - Ma-Config Service(maconfservice) .(.CybelSoft - Service de détection matériel.) - LEGACY_MACONFSERVICE

O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR

O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(...) - LEGACY_MCHINJDRV

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(...) - LEGACY_MNMDD

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - (.not file.) - mountmgr (mountmgr) .(...) - LEGACY_MOUNTMGR

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(...) - LEGACY_MUP

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(...) - LEGACY_NDIS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY

O64 - Services: CurCS - (.not file.) - Panda Net Driver [TDI Layer] (NETFLTDI) .(...) - LEGACY_NETFLTDI

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(...) - LEGACY_NTFS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL

O64 - Services: CurCS - 20.07.2005 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service(NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 77.77.) - LEGACY_NVSVC

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - (.not file.) - PartMgr (PartMgr) .(...) - LEGACY_PARTMGR

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(...) - LEGACY_PARVDM

O64 - Services: CurCS - (.not file.) - pavdrv (PAVDRV) .(...) - LEGACY_PAVDRV

O64 - Services: CurCS - (.not file.) - Panda Function Service (PAVFNSVR) .(...) - LEGACY_PAVFNSVR

O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc) .(...) - LEGACY_PAVPROC

O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv) .(...) - LEGACY_PAVPRSRV

O64 - Services: CurCS - (.not file.) - PavSRK.sys (PavSRK.sys) .(...) - LEGACY_PAVSRK.SYS

O64 - Services: CurCS - (.not file.) - Panda anti-virus service (PAVSRV) .(...) - LEGACY_PAVSRV

O64 - Services: CurCS - (.not file.) - PavTPK.sys (PavTPK.sys) .(...) - LEGACY_PAVTPK.SYS

O64 - Services: CurCS - 18.03.2004 - C:\WINDOWS\system32\HPZipm12.exe - Pml Driver HPZ12(Pml Driver HPZ12) .(.HP - PML Driver.) - LEGACY_PML_DRIVER_HPZ12

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PQNTDRV.sys - PQNTDrv (PQNTDrv) .(...) - LEGACY_PQNTDRV

O64 - Services: CurCS - (.not file.) - Panda Security Generic Uninstaller (PSGenUn) .(...) - LEGACY_PSGENUN

O64 - Services: CurCS - (.not file.) - Panda Host Service (PSHost) .(...) - LEGACY_PSHOST

O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC) .(...) - LEGACY_PSIMSVC

O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP

O64 - Services: CurCS - 08.04.2008 - C:\Program Files\Cyberlink\Shared files\RichVideo.exe - Cyberlink RichVideo Service(CRVS)(RichVideo) .(.Pas de propriétaire - RichVideo Module.) - LEGACY_RICHVIDEO

O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(...) - LEGACY_RPCSS

O64 - Services: CurCS - H:\Photo producer nouveau\Producer sur pc\ScsiAccess.exe (.not file.) - ScsiAccess (ScsiAccess) .(...) - LEGACY_SCSIACCESS

O64 - Services: CurCS - 13.11.2007 - C:\Windows\System32\DRIVERS\secdrv.sys - Secdrv(Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\SFLOPPY.sys - Sfloppy (Sfloppy) .(...) - LEGACY_SFLOPPY

O64 - Services: CurCS - (.not file.) - Panda File Shield Driver (ShldDrv) .(...) - LEGACY_SHLDDRV

O64 - Services: CurCS - (.not file.) - SIWIO (SIWIO) .(...) - LEGACY_SIWIO

O64 - Services: CurCS - (.not file.) - SMS Filter Plugin (SMSFLT) .(...) - LEGACY_SMSFLT

O64 - Services: CurCS - C:\Windows\System32\Drivers\sptd.sys - sptd (sptd) .(...) - LEGACY_SPTD

O64 - Services: CurCS - 27.02.2008 - C:\Windows\System32\ZoneLabs\srescan.sys - srescan(srescan) .(.Zone Labs, LLC - srescan.) - LEGACY_SRESCAN

O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS

O64 - Services: CurCS - 17.06.2010 - C:\Windows\System32\DRIVERS\ssmdrv.sys - ssmdrv(ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\STAROPEN.sys - StarOpen (StarOpen) .(...) - LEGACY_STAROPEN

O64 - Services: CurCS - (.not file.) - (.not file.) - MS Software Shadow Copy Provider (SwPrv) .(...) - LEGACY_SWPRV

O64 - Services: CurCS - (.not file.) - (.not file.) - Services Terminal Server (TermService) .(...) - LEGACY_TERMSERVICE

O64 - Services: CurCS - 06.10.2009 - C:\WINDOWS\System32\TuneUpDefragService.exe - TuneUp Drive Defrag Service(TuneUp.Defrag) .(.TuneUp Software - TuneUp Drive Defrag-Dienst.) - LEGACY_TUNEUP.DEFRAG

O64 - Services: CurCS - 06.10.2009 - C:\WINDOWS\System32\TUProgSt.exe - TuneUp Program Statistics Service(TuneUp.ProgramStatisticsSvc) .(.TuneUp Software - TuneUp Program Statistics Service.) - LEGACY_TUNEUP.PROGRAMSTATISTICSSVC

O64 - Services: CurCS - (.not file.) - tvtool (tvtool) .(...) - LEGACY_TVTOOL

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(...) - LEGACY_UDFS

O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr) .(...) - LEGACY_UPLOADMGR

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(...) - LEGACY_VGA

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(...) - LEGACY_VOLSNAP

O64 - Services: CurCS - 09.07.2008 - C:\Windows\System32\vsdatant.sys - vsdatant(vsdatant) .(.Zone Labs, LLC - TrueVector Device Driver.) - LEGACY_VSDATANT

O64 - Services: CurCS - 09.07.2008 - C:\WINDOWS\system32\ZoneLabs\vsmon.exe - TrueVector Internet Monitor(vsmon) .(.Zone Labs, LLC - TrueVector Service.) - LEGACY_VSMON

O64 - Services: CurCS - (.not file.) - Windows Internet Name Service (Windows Internet Name Service) .(...) - LEGACY_WINDOWS_INTERNET_NAME_SERVICE

O64 - Services: CurCS - (.not file.) - Wifi Monitor Filter Plugin (WNMFLT) .(...) - LEGACY_WNMFLT

 

 

 

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe

O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)

O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe

 

 

 

---\\ Start Menu Internet (O68)

O68 - StartMenuInternet: <chrome.exe> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

 

 

 

---\\ Search Browser Infection (O69)

O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - Bing

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - Bing

 

 

 

---\\ Scan Additionnel (O88)

Database Version : 6539 - (28/04/2011)

Number of Keys Founds (Clés trouvées) : 1

Number of Directories Founds (Dossiers trouvés) : 0

 

[HKCU\Software\ImInstaller] =>Adware.InstallPedia

 

 

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 29.04.2011 136360 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe

SR - | Auto 23.04.2011 269480 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

SR - | Auto 13.08.2003 135168 | (btwdins) . (.WIDCOMM, Inc..) - C:\Program Files\Linksys\Bluetooth Utility\bin\btwdins.exe

SS - | Demand 14.04.2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe

SS - | Demand 01.06.2008 29744 | Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

SS - | Auto 19.01.2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 19.01.2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Auto 21.03.2009 183280 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

SS - | Demand 04.04.2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

SS - | Demand 02.05.2008 121360 | (LBTServ) . (.Logitech, Inc..) - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

SS - | Demand 29.05.2009 234864 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe

SR - | Auto 20.07.2005 127043 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe

SS - | Demand 18.03.2004 65536 | (Pml Driver HPZ12) . (.HP.) - C:\WINDOWS\system32\HPZipm12.exe

SR - | Auto 08.04.2008 241734 | (RichVideo) . (...) - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

SS - | Auto 08.04.2008 0 | (ScsiAccess) . (...) - H:\Photo producer nouveau\Producer sur pc\ScsiAccess.exe

SS - | Demand 06.10.2009 360192 | (TuneUp.Defrag) . (.TuneUp Software.) - C:\WINDOWS\System32\TuneUpDefragService.exe

SR - | Auto 06.10.2009 603904 | (TuneUp.ProgramStatisticsSvc) . (.TuneUp Software.) - C:\WINDOWS\System32\TUProgSt.exe

SS - | Auto 09.07.2008 75304 | (vsmon) . (.Zone Labs, LLC.) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

---\\ Recherche Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover

Run by Propriétaire at 30.04.2011 09:09:18

 

device: opened successfully

user: MBR read successfully

 

Disk trace:

called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A4561F8]<<

1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x8A379AB8]

3 CLASSPNP[0xF7667FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\0000006a[0x8A45F570]

5 ACPI[0xF786E620] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IdeDeviceP1T0L0-18[0x8A328940]

\Driver\atapi[0x8A3C5C28] -> IRP_MJ_CREATE -> 0x8A4561F8

kernel: MBR read successfully

detected disk devices:

detected hooks:

\Driver\atapi -> 0x8a4561f8

user & kernel MBR OK

Warning: possible MBR rootkit infection !

 

 

 

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by Propriétaire at 30.04.2011 09:09:20

 

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

 

 

 

---\\ Liste des émulateurs de CD/DVD (Hook du MBR)

O58 - SDL:[MD5.20EF1200F915817C00DCFD7FF4EF1200] - 12.05.2010 - 00:00:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\sptd.sys [691696]

 

 

 

End of the scan (1383 lines in 01mn 40s)(0)

[tomtom95]

Bonjour jacques

 

 

Supprime la quarantaine de MBAM:

Ouvre MBAM ,onglet quarantaine ,clique sur tout supprimer.

Ton pc est un peu une usine a gaz,je te conseil de désinstaller tout ce qui n'est plus utiliser

 

Bien d'autre manips ,prend le temps de bien lire les indications.

Note la procédure pour faire les manips

Comme avant ferme toutes tes applications en cours ,et désactiver tes protections:antivirus,antimalware.

 

 

Télécharger TDSSkillerde Kaspersky sur le Bureau

• Faire un double clique sur TDSSKiller.exe pour le lancer
  
• Cliquer sur Start scan pour lancer l'analyse
   
   
  
   
   
  Lorsque l'outil a terminé son travail d'inspection
  si des nuisibles ("Malicious objects") ont été trouvés
  vérifier que l'option (Cure) est sélectionnée
   
  
   
  Si des objects suspects ("Suspicious objects") ont été détectés
  sur l'écran de demande de confirmation
  modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
   
  Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
   
   
  Attendre l'affichage du fichier rapport.
   
  Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
  cliquer sur le bouton (Reboot computer).
  Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
   
   
  
• Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  
• Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
   
  
• Si Suspicious file est indiqué
  laisse l'option cochée sur Skip
   
  
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.
   
  
• Copie-colle le rapport généré dans ta prochaine réponse (
  Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. [JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

A+

[jack14]

Bonjour... merci pour tes très bonnes explications... j'ai suivis exactement ce que tu m'a indiquer concernant TTSS killer, je t'indique juste qu'après avoir cliqué sur "continue" le message "reboot now" n'est pas apparu.... Sinon cela s'est passé très rapidement et je te met ci dessous le rapport.....Concerant les programmes que j'ai oui il faut que j'en élimine pas mal je vais le faire....Je te souhaite une très belle journée et encore merci...Jacques

Rapport TDSSkiller:

 

2011/05/01 08:18:15.0390 3116 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28

2011/05/01 08:18:15.0671 3116 ================================================================================

2011/05/01 08:18:15.0671 3116 SystemInfo:

2011/05/01 08:18:15.0671 3116

2011/05/01 08:18:15.0671 3116 OS Version: 5.1.2600 ServicePack: 3.0

2011/05/01 08:18:15.0671 3116 Product type: Workstation

2011/05/01 08:18:15.0671 3116 ComputerName: JACQUES

2011/05/01 08:18:15.0671 3116 UserName: Propriétaire

2011/05/01 08:18:15.0671 3116 Windows directory: C:\WINDOWS

2011/05/01 08:18:15.0671 3116 System windows directory: C:\WINDOWS

2011/05/01 08:18:15.0671 3116 Processor architecture: Intel x86

2011/05/01 08:18:15.0671 3116 Number of processors: 2

2011/05/01 08:18:15.0671 3116 Page size: 0x1000

2011/05/01 08:18:15.0671 3116 Boot type: Normal boot

2011/05/01 08:18:15.0671 3116 ================================================================================

2011/05/01 08:18:17.0531 3116 Initialize success

2011/05/01 08:18:29.0093 3516 ================================================================================

2011/05/01 08:18:29.0093 3516 Scan started

2011/05/01 08:18:29.0093 3516 Mode: Manual;

2011/05/01 08:18:29.0093 3516 ================================================================================

2011/05/01 08:18:29.0750 3516 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/05/01 08:18:29.0796 3516 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/05/01 08:18:29.0875 3516 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/05/01 08:18:29.0921 3516 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys

2011/05/01 08:18:29.0968 3516 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys

2011/05/01 08:18:30.0078 3516 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS

2011/05/01 08:18:30.0156 3516 ALCXWDM (647b8e33e1166829889502a3df2a7ba8) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

2011/05/01 08:18:30.0265 3516 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/05/01 08:18:30.0390 3516 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/05/01 08:18:30.0421 3516 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/05/01 08:18:30.0484 3516 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/05/01 08:18:30.0515 3516 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/05/01 08:18:30.0578 3516 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/05/01 08:18:30.0625 3516 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/05/01 08:18:30.0671 3516 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/05/01 08:18:30.0718 3516 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/05/01 08:18:30.0765 3516 BtAudio (bc48a0cee1c2dd2a29a17bbe2f739421) C:\WINDOWS\system32\DRIVERS\btaudio.sys

2011/05/01 08:18:30.0796 3516 BTDriver (26a9953fc52826896b5099e640e98dcd) C:\WINDOWS\system32\DRIVERS\btport.sys

2011/05/01 08:18:30.0828 3516 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys

2011/05/01 08:18:30.0859 3516 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys

2011/05/01 08:18:30.0906 3516 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys

2011/05/01 08:18:30.0953 3516 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys

2011/05/01 08:18:31.0015 3516 BTKRNL (2066d4375bae126e2e28964d2e07e405) C:\WINDOWS\system32\drivers\btkrnl.sys

2011/05/01 08:18:31.0078 3516 BTSERIAL (1ea96c0fa2e13d8b716dea7034617b9b) C:\WINDOWS\system32\drivers\btserial.sys

2011/05/01 08:18:31.0109 3516 BTSLBCSP (d266f8d4ab9e31ca54cfa2ccb6fbcd49) C:\WINDOWS\system32\drivers\btslbcsp.sys

2011/05/01 08:18:31.0156 3516 BTWDNDIS (9965059de311d518b91c7a4d7716dfe4) C:\WINDOWS\system32\DRIVERS\btwdndis.sys

2011/05/01 08:18:31.0296 3516 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/05/01 08:18:31.0328 3516 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/05/01 08:18:31.0390 3516 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/05/01 08:18:31.0421 3516 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/05/01 08:18:31.0453 3516 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/05/01 08:18:31.0468 3516 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys

2011/05/01 08:18:31.0640 3516 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/05/01 08:18:31.0687 3516 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/05/01 08:18:31.0750 3516 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/05/01 08:18:31.0781 3516 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/05/01 08:18:31.0812 3516 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/05/01 08:18:31.0906 3516 driverhardwarev2 (41607ad6da2ea04f25ea869a1ce7a0a7) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2011/05/01 08:18:31.0937 3516 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/05/01 08:18:31.0984 3516 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/05/01 08:18:32.0031 3516 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/05/01 08:18:32.0046 3516 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/05/01 08:18:32.0078 3516 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/05/01 08:18:32.0109 3516 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/05/01 08:18:32.0140 3516 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/05/01 08:18:32.0171 3516 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/05/01 08:18:32.0218 3516 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/05/01 08:18:32.0281 3516 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/05/01 08:18:32.0343 3516 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

2011/05/01 08:18:32.0375 3516 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

2011/05/01 08:18:32.0421 3516 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

2011/05/01 08:18:32.0484 3516 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/05/01 08:18:32.0515 3516 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys

2011/05/01 08:18:32.0578 3516 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/05/01 08:18:32.0609 3516 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/05/01 08:18:32.0703 3516 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/05/01 08:18:32.0734 3516 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/05/01 08:18:32.0781 3516 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/05/01 08:18:32.0812 3516 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/05/01 08:18:32.0859 3516 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/05/01 08:18:32.0890 3516 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/05/01 08:18:32.0921 3516 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/05/01 08:18:32.0953 3516 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/05/01 08:18:33.0000 3516 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/05/01 08:18:33.0015 3516 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/05/01 08:18:33.0062 3516 KLIF (2cf7c3dd0102a32a680ef97f3b1c861a) C:\WINDOWS\system32\DRIVERS\klif.sys

2011/05/01 08:18:33.0093 3516 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/05/01 08:18:33.0140 3516 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/05/01 08:18:33.0187 3516 L8042Kbd (d1968dea7baff4a917858c384339cec8) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys

2011/05/01 08:18:33.0218 3516 L8042mou (d6fc755ff505d99e6cc73e83492310df) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys

2011/05/01 08:18:33.0265 3516 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys

2011/05/01 08:18:33.0312 3516 LHidFilt (24e0ddb99aeccf86bb37702611761459) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys

2011/05/01 08:18:33.0343 3516 LMouKE (c149bdad13194df16ea33f9f601ed7bf) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys

2011/05/01 08:18:33.0375 3516 LUsbFilt (144011d14bd35f4e36136ae057b1aadd) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys

2011/05/01 08:18:33.0421 3516 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/05/01 08:18:33.0468 3516 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/05/01 08:18:33.0500 3516 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/05/01 08:18:33.0531 3516 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/05/01 08:18:33.0562 3516 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/05/01 08:18:33.0625 3516 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/05/01 08:18:33.0671 3516 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/05/01 08:18:33.0765 3516 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/05/01 08:18:33.0796 3516 MSHUSBVideo (1bf0eece5d9268d3b822e6c50dbd085f) C:\WINDOWS\system32\Drivers\nx6000.sys

2011/05/01 08:18:33.0828 3516 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/05/01 08:18:33.0875 3516 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/05/01 08:18:33.0906 3516 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/05/01 08:18:33.0921 3516 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/05/01 08:18:33.0953 3516 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/05/01 08:18:34.0000 3516 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/05/01 08:18:34.0031 3516 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/05/01 08:18:34.0078 3516 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/05/01 08:18:34.0109 3516 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/05/01 08:18:34.0140 3516 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/05/01 08:18:34.0171 3516 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/05/01 08:18:34.0203 3516 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/05/01 08:18:34.0250 3516 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/05/01 08:18:34.0281 3516 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/05/01 08:18:34.0312 3516 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/05/01 08:18:34.0375 3516 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/05/01 08:18:34.0421 3516 Nokia USB Generic (f0b57cf8d01fc912d9c40108ffc58e0c) C:\WINDOWS\system32\drivers\nmwcdc.sys

2011/05/01 08:18:34.0453 3516 Nokia USB Modem (bb4582c3c43c06b36f214446be9cf60f) C:\WINDOWS\system32\drivers\nmwcdcm.sys

2011/05/01 08:18:34.0500 3516 Nokia USB Phone Parent (168fdcfcddd1d1c326b3e61651402819) C:\WINDOWS\system32\drivers\nmwcd.sys

2011/05/01 08:18:34.0531 3516 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/05/01 08:18:34.0578 3516 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/05/01 08:18:34.0640 3516 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/05/01 08:18:34.0750 3516 nv (7fe3f1721856365c882dae13f3600223) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/05/01 08:18:34.0875 3516 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/05/01 08:18:34.0906 3516 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/05/01 08:18:34.0953 3516 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/05/01 08:18:35.0000 3516 PalmUSBD (803cf09c795290825607505d37819135) C:\WINDOWS\system32\drivers\PalmUSBD.sys

2011/05/01 08:18:35.0031 3516 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/05/01 08:18:35.0078 3516 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/05/01 08:18:35.0125 3516 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/05/01 08:18:35.0171 3516 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/05/01 08:18:35.0234 3516 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/05/01 08:18:35.0265 3516 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/05/01 08:18:35.0484 3516 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/05/01 08:18:35.0515 3516 PQNTDrv (87d211ba1e9759e26b6296e625a31ce8) C:\WINDOWS\system32\drivers\PQNTDrv.sys

2011/05/01 08:18:35.0546 3516 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/05/01 08:18:35.0578 3516 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/05/01 08:18:35.0609 3516 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/05/01 08:18:35.0656 3516 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/05/01 08:18:35.0828 3516 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/05/01 08:18:35.0859 3516 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/05/01 08:18:35.0890 3516 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/05/01 08:18:35.0906 3516 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/05/01 08:18:35.0937 3516 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/05/01 08:18:35.0968 3516 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/05/01 08:18:36.0015 3516 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/05/01 08:18:36.0046 3516 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys

2011/05/01 08:18:36.0109 3516 RTL8023xp (2377f31cbb8277807c3351302cf133e9) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys

2011/05/01 08:18:36.0140 3516 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

2011/05/01 08:18:36.0187 3516 SaiH0762 (a2290661d007d6b68866bd6119f159cd) C:\WINDOWS\system32\DRIVERS\SaiH0762.sys

2011/05/01 08:18:36.0203 3516 SaiMini (1a97eed6d95a2c239ef27c15e63f3446) C:\WINDOWS\system32\DRIVERS\SaiMini.sys

2011/05/01 08:18:36.0234 3516 SaiNtBus (4dbdefa637fd28b1ecd27692d70ea6a6) C:\WINDOWS\system32\drivers\SaiBus.sys

2011/05/01 08:18:36.0296 3516 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/05/01 08:18:36.0343 3516 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/05/01 08:18:36.0359 3516 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/05/01 08:18:36.0453 3516 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/05/01 08:18:36.0500 3516 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS

2011/05/01 08:18:36.0562 3516 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/05/01 08:18:36.0625 3516 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys

2011/05/01 08:18:36.0625 3516 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2011/05/01 08:18:36.0640 3516 sptd - detected Locked file (1)

2011/05/01 08:18:36.0671 3516 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/05/01 08:18:36.0718 3516 srescan (bda0ecc7cba1d3b9fd7ff2881bf9b463) C:\WINDOWS\system32\ZoneLabs\srescan.sys

2011/05/01 08:18:36.0765 3516 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/05/01 08:18:36.0812 3516 sscdbus (92b69020fc480219683d429dca068d71) C:\WINDOWS\system32\DRIVERS\sscdbus.sys

2011/05/01 08:18:36.0859 3516 sscdmdfl (77a2869d40cc84af711c321f9b0c7a78) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys

2011/05/01 08:18:36.0906 3516 sscdmdm (b4255635195a8413fcde7af5b7c4e382) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

2011/05/01 08:18:36.0953 3516 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/05/01 08:18:37.0000 3516 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys

2011/05/01 08:18:37.0031 3516 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys

2011/05/01 08:18:37.0078 3516 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys

2011/05/01 08:18:37.0109 3516 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys

2011/05/01 08:18:37.0156 3516 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/05/01 08:18:37.0187 3516 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/05/01 08:18:37.0218 3516 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/05/01 08:18:37.0359 3516 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/05/01 08:18:37.0406 3516 tbhsd (0a396237c3c4164de12d7c26450bd69c) C:\WINDOWS\system32\drivers\tbhsd.sys

2011/05/01 08:18:37.0468 3516 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/05/01 08:18:37.0515 3516 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/05/01 08:18:37.0593 3516 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/05/01 08:18:37.0656 3516 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/05/01 08:18:37.0718 3516 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

2011/05/01 08:18:37.0765 3516 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/05/01 08:18:37.0812 3516 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/05/01 08:18:37.0843 3516 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/05/01 08:18:37.0890 3516 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/05/01 08:18:37.0921 3516 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/05/01 08:18:37.0953 3516 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/05/01 08:18:38.0000 3516 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/05/01 08:18:38.0015 3516 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

2011/05/01 08:18:38.0078 3516 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/05/01 08:18:38.0125 3516 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/05/01 08:18:38.0171 3516 vsdatant (279761ad6562c0d4309cb1bbb260233f) C:\WINDOWS\system32\vsdatant.sys

2011/05/01 08:18:38.0343 3516 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/05/01 08:18:38.0406 3516 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

2011/05/01 08:18:38.0484 3516 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/05/01 08:18:38.0562 3516 WmBEnum (bc3ecbcb40147bdae3ad2fd0b4b346d8) C:\WINDOWS\system32\drivers\WmBEnum.sys

2011/05/01 08:18:38.0609 3516 WmFilter (19f9881d8b3484fedb605d0216876898) C:\WINDOWS\system32\drivers\WmFilter.sys

2011/05/01 08:18:38.0640 3516 WmVirHid (7a51545a6409a25eedbdbd97d019e8cc) C:\WINDOWS\system32\drivers\WmVirHid.sys

2011/05/01 08:18:38.0671 3516 WmXlCore (1f083b3bc73017e60c3ca85cf4a70753) C:\WINDOWS\system32\drivers\WmXlCore.sys

2011/05/01 08:18:38.0718 3516 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

2011/05/01 08:18:38.0765 3516 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/05/01 08:18:38.0984 3516 ================================================================================

2011/05/01 08:18:38.0984 3516 Scan finished

2011/05/01 08:18:38.0984 3516 ================================================================================

2011/05/01 08:18:39.0000 2608 Detected object count: 1

2011/05/01 08:20:06.0515 2608 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys

2011/05/01 08:20:06.0515 2608 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2011/05/01 08:20:06.0531 2608 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine

2011/05/01 08:20:06.0531 2608 Locked file(sptd) - User select action: Quarantine

2011/05/01 08:20:43.0203 3604 ================================================================================

2011/05/01 08:20:43.0203 3604 Scan started

2011/05/01 08:20:43.0203 3604 Mode: Manual;

2011/05/01 08:20:43.0203 3604 ================================================================================

2011/05/01 08:20:43.0531 3604 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/05/01 08:20:43.0562 3604 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/05/01 08:20:43.0625 3604 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/05/01 08:20:43.0671 3604 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys

2011/05/01 08:20:43.0687 3604 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys

2011/05/01 08:20:43.0812 3604 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS

2011/05/01 08:20:43.0859 3604 ALCXWDM (647b8e33e1166829889502a3df2a7ba8) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

2011/05/01 08:20:43.0968 3604 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/05/01 08:20:44.0078 3604 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/05/01 08:20:44.0109 3604 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/05/01 08:20:44.0171 3604 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/05/01 08:20:44.0203 3604 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/05/01 08:20:44.0265 3604 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/05/01 08:20:44.0296 3604 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/05/01 08:20:44.0343 3604 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/05/01 08:20:44.0390 3604 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/05/01 08:20:44.0437 3604 BtAudio (bc48a0cee1c2dd2a29a17bbe2f739421) C:\WINDOWS\system32\DRIVERS\btaudio.sys

2011/05/01 08:20:44.0468 3604 BTDriver (26a9953fc52826896b5099e640e98dcd) C:\WINDOWS\system32\DRIVERS\btport.sys

2011/05/01 08:20:44.0500 3604 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys

2011/05/01 08:20:44.0531 3604 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys

2011/05/01 08:20:44.0578 3604 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys

2011/05/01 08:20:44.0609 3604 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys

2011/05/01 08:20:44.0671 3604 BTKRNL (2066d4375bae126e2e28964d2e07e405) C:\WINDOWS\system32\drivers\btkrnl.sys

2011/05/01 08:20:44.0718 3604 BTSERIAL (1ea96c0fa2e13d8b716dea7034617b9b) C:\WINDOWS\system32\drivers\btserial.sys

2011/05/01 08:20:44.0750 3604 BTSLBCSP (d266f8d4ab9e31ca54cfa2ccb6fbcd49) C:\WINDOWS\system32\drivers\btslbcsp.sys

2011/05/01 08:20:44.0796 3604 BTWDNDIS (9965059de311d518b91c7a4d7716dfe4) C:\WINDOWS\system32\DRIVERS\btwdndis.sys

2011/05/01 08:20:44.0921 3604 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/05/01 08:20:44.0953 3604 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/05/01 08:20:45.0015 3604 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/05/01 08:20:45.0031 3604 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/05/01 08:20:45.0062 3604 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/05/01 08:20:45.0093 3604 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys

2011/05/01 08:20:45.0250 3604 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/05/01 08:20:45.0296 3604 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/05/01 08:20:45.0328 3604 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/05/01 08:20:45.0359 3604 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/05/01 08:20:45.0406 3604 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/05/01 08:20:45.0500 3604 driverhardwarev2 (41607ad6da2ea04f25ea869a1ce7a0a7) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2011/05/01 08:20:45.0515 3604 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/05/01 08:20:45.0562 3604 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/05/01 08:20:45.0609 3604 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/05/01 08:20:45.0640 3604 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/05/01 08:20:45.0656 3604 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/05/01 08:20:45.0703 3604 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/05/01 08:20:45.0750 3604 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/05/01 08:20:45.0765 3604 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/05/01 08:20:45.0796 3604 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/05/01 08:20:45.0859 3604 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/05/01 08:20:45.0921 3604 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

2011/05/01 08:20:45.0937 3604 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

2011/05/01 08:20:45.0984 3604 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

2011/05/01 08:20:46.0031 3604 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/05/01 08:20:46.0078 3604 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys

2011/05/01 08:20:46.0125 3604 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/05/01 08:20:46.0156 3604 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/05/01 08:20:46.0265 3604 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/05/01 08:20:46.0296 3604 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/05/01 08:20:46.0343 3604 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/05/01 08:20:46.0375 3604 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/05/01 08:20:46.0406 3604 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/05/01 08:20:46.0437 3604 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/05/01 08:20:46.0468 3604 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/05/01 08:20:46.0500 3604 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/05/01 08:20:46.0546 3604 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/05/01 08:20:46.0562 3604 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/05/01 08:20:46.0609 3604 KLIF (2cf7c3dd0102a32a680ef97f3b1c861a) C:\WINDOWS\system32\DRIVERS\klif.sys

2011/05/01 08:20:46.0640 3604 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/05/01 08:20:46.0687 3604 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/05/01 08:20:46.0734 3604 L8042Kbd (d1968dea7baff4a917858c384339cec8) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys

2011/05/01 08:20:46.0765 3604 L8042mou (d6fc755ff505d99e6cc73e83492310df) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys

2011/05/01 08:20:46.0812 3604 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys

2011/05/01 08:20:46.0859 3604 LHidFilt (24e0ddb99aeccf86bb37702611761459) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys

2011/05/01 08:20:46.0890 3604 LMouKE (c149bdad13194df16ea33f9f601ed7bf) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys

2011/05/01 08:20:46.0921 3604 LUsbFilt (144011d14bd35f4e36136ae057b1aadd) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys

2011/05/01 08:20:46.0968 3604 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/05/01 08:20:47.0015 3604 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/05/01 08:20:47.0031 3604 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/05/01 08:20:47.0078 3604 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/05/01 08:20:47.0093 3604 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/05/01 08:20:47.0156 3604 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/05/01 08:20:47.0218 3604 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/05/01 08:20:47.0250 3604 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/05/01 08:20:47.0281 3604 MSHUSBVideo (1bf0eece5d9268d3b822e6c50dbd085f) C:\WINDOWS\system32\Drivers\nx6000.sys

2011/05/01 08:20:47.0312 3604 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/05/01 08:20:47.0343 3604 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/05/01 08:20:47.0375 3604 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/05/01 08:20:47.0406 3604 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/05/01 08:20:47.0437 3604 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/05/01 08:20:47.0484 3604 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/05/01 08:20:47.0515 3604 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/05/01 08:20:47.0562 3604 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/05/01 08:20:47.0593 3604 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/05/01 08:20:47.0625 3604 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/05/01 08:20:47.0656 3604 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/05/01 08:20:47.0687 3604 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/05/01 08:20:47.0718 3604 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/05/01 08:20:47.0750 3604 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/05/01 08:20:47.0781 3604 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/05/01 08:20:47.0828 3604 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/05/01 08:20:47.0875 3604 Nokia USB Generic (f0b57cf8d01fc912d9c40108ffc58e0c) C:\WINDOWS\system32\drivers\nmwcdc.sys

2011/05/01 08:20:47.0906 3604 Nokia USB Modem (bb4582c3c43c06b36f214446be9cf60f) C:\WINDOWS\system32\drivers\nmwcdcm.sys

2011/05/01 08:20:47.0953 3604 Nokia USB Phone Parent (168fdcfcddd1d1c326b3e61651402819) C:\WINDOWS\system32\drivers\nmwcd.sys

2011/05/01 08:20:47.0984 3604 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/05/01 08:20:48.0031 3604 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/05/01 08:20:48.0078 3604 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/05/01 08:20:48.0187 3604 nv (7fe3f1721856365c882dae13f3600223) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/05/01 08:20:48.0250 3604 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/05/01 08:20:48.0281 3604 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/05/01 08:20:48.0312 3604 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/05/01 08:20:48.0375 3604 PalmUSBD (803cf09c795290825607505d37819135) C:\WINDOWS\system32\drivers\PalmUSBD.sys

2011/05/01 08:20:48.0406 3604 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/05/01 08:20:48.0421 3604 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/05/01 08:20:48.0468 3604 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/05/01 08:20:48.0500 3604 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/05/01 08:20:48.0562 3604 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/05/01 08:20:48.0593 3604 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/05/01 08:20:48.0812 3604 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/05/01 08:20:48.0843 3604 PQNTDrv (87d211ba1e9759e26b6296e625a31ce8) C:\WINDOWS\system32\drivers\PQNTDrv.sys

2011/05/01 08:20:48.0890 3604 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/05/01 08:20:48.0921 3604 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/05/01 08:20:48.0937 3604 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/05/01 08:20:48.0984 3604 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/05/01 08:20:49.0125 3604 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/05/01 08:20:49.0156 3604 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/05/01 08:20:49.0187 3604 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/05/01 08:20:49.0218 3604 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/05/01 08:20:49.0250 3604 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/05/01 08:20:49.0265 3604 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/05/01 08:20:49.0328 3604 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/05/01 08:20:49.0375 3604 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys

2011/05/01 08:20:49.0421 3604 RTL8023xp (2377f31cbb8277807c3351302cf133e9) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys

2011/05/01 08:20:49.0468 3604 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

2011/05/01 08:20:49.0500 3604 SaiH0762 (a2290661d007d6b68866bd6119f159cd) C:\WINDOWS\system32\DRIVERS\SaiH0762.sys

2011/05/01 08:20:49.0531 3604 SaiMini (1a97eed6d95a2c239ef27c15e63f3446) C:\WINDOWS\system32\DRIVERS\SaiMini.sys

2011/05/01 08:20:49.0562 3604 SaiNtBus (4dbdefa637fd28b1ecd27692d70ea6a6) C:\WINDOWS\system32\drivers\SaiBus.sys

2011/05/01 08:20:49.0625 3604 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/05/01 08:20:49.0656 3604 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/05/01 08:20:49.0687 3604 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/05/01 08:20:49.0765 3604 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/05/01 08:20:49.0812 3604 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS

2011/05/01 08:20:49.0859 3604 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/05/01 08:20:49.0921 3604 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys

2011/05/01 08:20:49.0921 3604 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2011/05/01 08:20:49.0937 3604 sptd - detected Locked file (1)

2011/05/01 08:20:49.0953 3604 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/05/01 08:20:50.0000 3604 srescan (bda0ecc7cba1d3b9fd7ff2881bf9b463) C:\WINDOWS\system32\ZoneLabs\srescan.sys

2011/05/01 08:20:50.0046 3604 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/05/01 08:20:50.0078 3604 sscdbus (92b69020fc480219683d429dca068d71) C:\WINDOWS\system32\DRIVERS\sscdbus.sys

2011/05/01 08:20:50.0125 3604 sscdmdfl (77a2869d40cc84af711c321f9b0c7a78) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys

2011/05/01 08:20:50.0156 3604 sscdmdm (b4255635195a8413fcde7af5b7c4e382) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

2011/05/01 08:20:50.0203 3604 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/05/01 08:20:50.0250 3604 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys

2011/05/01 08:20:50.0281 3604 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys

2011/05/01 08:20:50.0312 3604 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys

2011/05/01 08:20:50.0359 3604 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys

2011/05/01 08:20:50.0406 3604 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/05/01 08:20:50.0437 3604 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/05/01 08:20:50.0453 3604 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/05/01 08:20:50.0593 3604 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/05/01 08:20:50.0656 3604 tbhsd (0a396237c3c4164de12d7c26450bd69c) C:\WINDOWS\system32\drivers\tbhsd.sys

2011/05/01 08:20:50.0703 3604 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/05/01 08:20:50.0750 3604 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/05/01 08:20:50.0843 3604 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/05/01 08:20:50.0906 3604 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/05/01 08:20:50.0968 3604 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

2011/05/01 08:20:51.0000 3604 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/05/01 08:20:51.0046 3604 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/05/01 08:20:51.0093 3604 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/05/01 08:20:51.0125 3604 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/05/01 08:20:51.0156 3604 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/05/01 08:20:51.0187 3604 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/05/01 08:20:51.0234 3604 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/05/01 08:20:51.0265 3604 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

2011/05/01 08:20:51.0312 3604 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/05/01 08:20:51.0359 3604 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/05/01 08:20:51.0406 3604 vsdatant (279761ad6562c0d4309cb1bbb260233f) C:\WINDOWS\system32\vsdatant.sys

2011/05/01 08:20:51.0453 3604 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/05/01 08:20:51.0500 3604 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

2011/05/01 08:20:51.0578 3604 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/05/01 08:20:51.0640 3604 WmBEnum (bc3ecbcb40147bdae3ad2fd0b4b346d8) C:\WINDOWS\system32\drivers\WmBEnum.sys

2011/05/01 08:20:51.0687 3604 WmFilter (19f9881d8b3484fedb605d0216876898) C:\WINDOWS\system32\drivers\WmFilter.sys

2011/05/01 08:20:51.0734 3604 WmVirHid (7a51545a6409a25eedbdbd97d019e8cc) C:\WINDOWS\system32\drivers\WmVirHid.sys

2011/05/01 08:20:51.0765 3604 WmXlCore (1f083b3bc73017e60c3ca85cf4a70753) C:\WINDOWS\system32\drivers\WmXlCore.sys

2011/05/01 08:20:51.0796 3604 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

2011/05/01 08:20:51.0843 3604 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/05/01 08:20:52.0062 3604 ================================================================================

2011/05/01 08:20:52.0062 3604 Scan finished

2011/05/01 08:20:52.0062 3604 ================================================================================

2011/05/01 08:20:52.0078 3620 Detected object count: 1

2011/05/01 08:21:09.0234 3620 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys

2011/05/01 08:21:09.0234 3620 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2011/05/01 08:21:09.0250 3620 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine

2011/05/01 08:21:09.0250 3620 Locked file(sptd) - User select action: Quarantine

2011/05/01 08:24:03.0812 3392 Deinitialize success

[tomtom95]

Bonjour Jacques

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus,anti-spyware)
  
• Double-clique sur ZHPFix
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
  O42 - Logiciel: Messenger Plus Toolbar - (.Messenger Plus.) [HKLM] -- Messenger_Plus Toolbar
  O42 - Logiciel: Scopone 1.2.0.0 - (.OutSoft.) [HKLM] -- OutSoft Scopone_is1
  O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
  O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
  O42 - Logiciel: aMSN 0.98.4 - (.Pas de propriétaire.) [HKLM] -- aMSN
  O43 - CFD: 03.07.2010 - 06:51:18 - [13205771] ----D- C:\Program Files\CookingAcademy_at
  O43 - CFD: 15.06.2008 - 13:20:14 - [43815420] ----D- C:\Program Files\K-Lite Codec Pack
  O43 - CFD: 30.12.2009 - 10:16:10 - [0] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\WMTools Downloaded Files
  O43 - CFD: 10.01.2008 - 07:28:20 - [417943] ----D- C:\Program Files\D-Tools
  O43 - CFD: 29.04.2011 - 15:49:10 - [8627101] ----D- C:\Program Files\Messenger_Plus
  O43 - CFD: 12.05.2010 - 19:32:24 - [1724] ----D- C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools Lite
  O43 - CFD: 26.05.2008 - 23:56:32 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\iWin
  O43 - CFD: 28.04.2011 - 18:18:46 - [601785] ----D- C:\Documents and Settings\Propriétaire\Application Data\uTorrent
  O43 - CFD: 08.05.2010 - 15:52:36 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools Pro
  O47 - AAKE:Key Export SP - "H:\Torrent\uTorrent.exe" [Enabled] .(.BitTorrent
  Inc. - µTorrent.) -- H:\Torrent\uTorrent.exe
  O53 - SMSR:HKLM\...\startupreg\DAEMON Tools-1033 [Key] . (.DAEMON'S HOME - Virtual DAEMON Manager.) -- C:\Program Files\D-Tools\daemon.exe
  O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- H:\Spybot search destroy\Extrait\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
  O53 - SMSR:HKLM\...\startupreg\daemon [Key] . (.DAEMON'S HOME - Virtual DAEMON Manager.) -- C:\Program Files\D-Tools\daemon.exe
  O53 - SMSR:HKLM\...\startupreg\TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- H:\Spybot search destroy\Extrait\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
  O53 - SMSR:HKLM\...\startupreg\DTLite [Key] . (.DT Soft Ltd - DAEMON Tools Lite.) -- H:\Deamon tool nouveau\Extrait\DAEMON Tools Lite\DTLite.exe
  O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite [Key] . (.DT Soft Ltd - DAEMON Tools Lite.) -- H:\Deamon tool nouveau\Extrait\DAEMON Tools Lite\DTLite.exe
  O53 - SMSR:HKLM\...\startupreg\GoogleToolbarNotifier [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  O63 - Logiciel: Toolbar SD - (.IDN Team.)
  O64 - Services: CurCS - (.not file.) - No object (No service) .(...) - LEGACY_
  O64 - Services: CurCS - (.not file.) - a2acc (a2acc) .(...) - LEGACY_A2ACC
  O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4
  O64 - Services: CurCS - (.not file.) - App Filter Plugin (APPFLT) .(...) - LEGACY_APPFLT
  O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(...) - LEGACY_ASC3550P
  O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
  O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2
  O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
  O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP
  O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
  O64 - Services: CurCS - (.not file.) - Antivirus Filter Driver (AvFlt) .(...) - LEGACY_AVFLT
  O64 - Services: CurCS - (.not file.) - Panda CPoint Driver (cpoint) .(...) - LEGACY_CPOINT
  O64 - Services: CurCS - (.not file.) - DSA Filter Plugin (DSAFLT) .(...) - LEGACY_DSAFLT
  O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
  O64 - Services: CurCS - (.not file.) - NetMon Filter Plugin (FNETMON) .(...) - LEGACY_FNETMON
  O64 - Services: CurCS - (.not file.) - Ids Filter Plugin (IDSFLT) .(...) - LEGACY_IDSFLT
  O64 - Services: CurCS - 19.07.2007 - C:\Windows\System32\DRIVERS\klif.sys - KLIF(KLIF) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_KLIF
  O64 - Services: CurCS - (.not file.) - Panda Net Driver [TDI Layer] (NETFLTDI) .(...) - LEGACY_NETFLTDI
  O64 - Services: CurCS - (.not file.) - pavdrv (PAVDRV) .(...) - LEGACY_PAVDRV
  O64 - Services: CurCS - (.not file.) - Panda Function Service (PAVFNSVR) .(...) - LEGACY_PAVFNSVR
  O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc) .(...) - LEGACY_PAVPROC
  O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv) .(...) - LEGACY_PAVPRSRV
  O64 - Services: CurCS - (.not file.) - PavSRK.sys (PavSRK.sys) .(...) - LEGACY_PAVSRK.SYS
  O64 - Services: CurCS - (.not file.) - Panda anti-virus service (PAVSRV) .(...) - LEGACY_PAVSRV
  O64 - Services: CurCS - (.not file.) - Panda Security Generic Uninstaller (PSGenUn) .(...) - LEGACY_PSGENUN
  O64 - Services: CurCS - (.not file.) - Panda Host Service (PSHost) .(...) - LEGACY_PSHOST
  O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC) .(...) - LEGACY_PSIMSVC
  O64 - Services: CurCS - (.not file.) - Panda File Shield Driver (ShldDrv) .(...) - LEGACY_SHLDDRV
  O64 - Services: CurCS - (.not file.) - SMS Filter Plugin (SMSFLT) .(...) - LEGACY_SMSFLT
  O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
  O64 - Services: CurCS - (.not file.) - Wifi Monitor Filter Plugin (WNMFLT) .(...) - LEGACY_WNMFLT
  [HKCU\Software\aMSN]
  [HKCU\Software\BitTorrent]
  [HKCU\Software\ImInstaller]
  [HKCU\Software\Messenger_Plus]
  [HKCU\Software\OutSoft]
  [HKCU\Software\eMule]
  [HKCU\Software\xp-AntiSpy]
  [HKLM\Software\HaaliMkx]
  [HKLM\Software\Messenger_Plus]
  [HKLM\Software\Panda Software]
  [HKCU\Software\Panda Software]
  [HKCU\Software\ImInstaller]
  [HKLM\Software\Codec Tweak Tool]
   
  emptyflash
  emptytemp
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide.
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Dit moi comment ce comporte le pc

A toi aussi un bon dimanche.

 

A+

Modifié le 1 mai 2011 par tomtom95

[jack14]

Bonsoir.. permet moi de te remercier pour ta réponse, voilà j'ai effectué ce que tu m'a demandé et je te soumet le rapport.. Le pc à l'air de fonctionner correctement... Par contre, au début de nos discussions tu m'avais recommandé de ne rien utiliser comme outil que ce que tu me demandais.. J'utilse souvwnt cccleaner àgalement pour nettoyer le registre puis je encore le faire? d'autre part je n'ai pas effectué les mises à jour de window dis moi stp si je peux les faire et utiliser également cccleaner...Encore merci de prendre de ton temps....

Voici le rapport:

 

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011

Fichier d'export Registre :

Run by Propriétaire at 02.05.2011 17:26:29

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

O42 - Logiciel: Scopone 1.2.0.0 - (.OutSoft.) [HKLM] -- OutSoft Scopone_is1 => Logiciel supprimé avec succès

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel supprimé avec succès

 

========== Clé(s) du Registre ==========

O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

O42 - Logiciel: Messenger Plus Toolbar - (.Messenger Plus.) [HKLM] -- Messenger_Plus Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

O42 - Logiciel: aMSN 0.98.4 - (.Pas de propriétaire.) [HKLM] -- aMSN => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

O53 - SMSR:HKLM\...\startupreg\DAEMON Tools-1033 [Key] . (.DAEMON'S HOME - Virtual DAEMON Manager.) -- C:\Program Files\D-Tools\daemon.exe => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- H:\Spybot search destroy\Extrait\Spybot - Search & Destroy\TeaTimer.exe => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\daemon [Key] . (.DAEMON'S HOME - Virtual DAEMON Manager.) -- C:\Program Files\D-Tools\daemon.exe => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- H:\Spybot search destroy\Extrait\Spybot - Search & Destroy\TeaTimer.exe => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\DTLite [Key] . (.DT Soft Ltd - DAEMON Tools Lite.) -- H:\Deamon tool nouveau\Extrait\DAEMON Tools Lite\DTLite.exe => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite [Key] . (.DT Soft Ltd - DAEMON Tools Lite.) -- H:\Deamon tool nouveau\Extrait\DAEMON Tools Lite\DTLite.exe => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\GoogleToolbarNotifier [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - No object (No service) .(...) - LEGACY_ => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - a2acc (a2acc) .(...) - LEGACY_A2ACC => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - App Filter Plugin (APPFLT) .(...) - LEGACY_APPFLT => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(...) - LEGACY_ASC3550P => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Antivirus Filter Driver (AvFlt) .(...) - LEGACY_AVFLT => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda CPoint Driver (cpoint) .(...) - LEGACY_CPOINT => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - DSA Filter Plugin (DSAFLT) .(...) - LEGACY_DSAFLT => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - NetMon Filter Plugin (FNETMON) .(...) - LEGACY_FNETMON => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Ids Filter Plugin (IDSFLT) .(...) - LEGACY_IDSFLT => Clé supprimée avec succès

O64 - Services: CurCS - 19.07.2007 - C:\Windows\System32\DRIVERS\klif.sys - KLIF(KLIF) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_KLIF => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda Net Driver [TDI Layer] (NETFLTDI) .(...) - LEGACY_NETFLTDI => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - pavdrv (PAVDRV) .(...) - LEGACY_PAVDRV => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda Function Service (PAVFNSVR) .(...) - LEGACY_PAVFNSVR => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc) .(...) - LEGACY_PAVPROC => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv) .(...) - LEGACY_PAVPRSRV => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - PavSRK.sys (PavSRK.sys) .(...) - LEGACY_PAVSRK.SYS => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda anti-virus service (PAVSRV) .(...) - LEGACY_PAVSRV => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda Security Generic Uninstaller (PSGenUn) .(...) - LEGACY_PSGENUN => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda Host Service (PSHost) .(...) - LEGACY_PSHOST => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC) .(...) - LEGACY_PSIMSVC => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda File Shield Driver (ShldDrv) .(...) - LEGACY_SHLDDRV => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - SMS Filter Plugin (SMSFLT) .(...) - LEGACY_SMSFLT => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Wifi Monitor Filter Plugin (WNMFLT) .(...) - LEGACY_WNMFLT => Clé supprimée avec succès

HKCU\Software\aMSN => Clé absente

HKCU\Software\BitTorrent => Clé non supprimée

HKCU\Software\ImInstaller => Clé non supprimée

HKCU\Software\Messenger_Plus => Clé non supprimée

HKCU\Software\OutSoft => Clé non supprimée

HKCU\Software\eMule => Clé absente

HKCU\Software\xp-AntiSpy => Clé supprimée avec succès

HKLM\Software\HaaliMkx => Clé non supprimée

HKLM\Software\Messenger_Plus => Clé non supprimée

HKLM\Software\Panda Software => Clé non supprimée

HKCU\Software\Panda Software => Clé non supprimée

HKLM\Software\Codec Tweak Tool => Clé non supprimée

 

========== Valeur(s) du Registre ==========

O47 - AAKE:Key Export SP - "H:\Torrent\uTorrent.exe" [Enabled] .(.BitTorrentInc. - µTorrent.) -- H:\Torrent\uTorrent.exe => Valeur supprimée avec succès

 

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 11

 

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 14

 

 

========== Récapitulatif ==========

54 : Clé(s) du Registre

1 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

2 : Logiciel(s)

 

 

End of the scan

[tomtom95]

Bonsoir jacques

 

Pour ccleaner nettoyeur oui tu peux l’utiliser, mais évite utiliser le nettoyeur pour le registre.

Tu as quelques mise a jour a faite sur ton pc, je te dit tout cela en fin de procédure

 

Télécharge sur le site UsbFix (de C_XX- Chiquitine29) sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
  /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix sur ton Bureau
  
• Choisis l'option 1.Recherche
  
• Laisse travailler l'outil.
  
• Poste le rapport UsbFix.txt
  

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

Fait aussi un scanne complet de ton pc avec ton antivirus Avira AntiVir et post le rapport stp.

 

 

A+ bonne soirée

[jack14]

Bonsoir.... comme tu me l'a indiqué, j'ai fait les diverses manipulations et je te transmet les rapports demandés.... Merci encore de tout ce temps que tu me consacre... Je te souhaite une très belle soirée.. au plaisir de te relire....Jacques

Usbfix:

############################## | UsbFix 7.044 | [Recherche]

 

Utilisateur: Propriétaire (Administrateur) # JACQUES [ ]

Mis à jour le 25/04/2011 par TeamXscript

Lancé à 16:48:44 | 03/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® 4 CPU 3.20GHz

CPU 2: Intel® Pentium® 4 CPU 3.20GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]

Firewall: ZoneAlarm Firewall 7.0.483.000 [(!) Disabled]

RAM -> 1535 Mo

C:\ (%systemdrive%) -> Disque fixe # 40 Go (10 Go libre(s) - 24%) [] # NTFS

D:\ -> Disque fixe # 78 Go (67 Go libre(s) - 85%) [Film et Jeux] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

G:\ -> Disque fixe # 98 Go (29 Go libre(s) - 29%) [film] # NTFS

H:\ -> Disque fixe # 78 Go (46 Go libre(s) - 58%) [Logiciel] # NTFS

I:\ -> Disque fixe # 98 Go (92 Go libre(s) - 94%) [Musique et film] # NTFS

J:\ -> Disque fixe # 74 Go (42 Go libre(s) - 56%) [Divers] # NTFS

K:\ -> CD-ROM

L:\ -> Disque fixe # 153 Go (64 Go libre(s) - 42%) [Disque maxtor] # NTFS

M:\ -> Disque fixe # 586 Go (533 Go libre(s) - 91%) [samsung Musique film] # NTFS

O:\ -> Disque fixe # 196 Go (182 Go libre(s) - 93%) [samsung jeux] # NTFS

P:\ -> Disque fixe # 50 Go (42 Go libre(s) - 84%) [samsung Logiciel] # NTFS

Q:\ -> Disque fixe # 100 Go (96 Go libre(s) - 96%) [samsung Divers] # NTFS

S:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT

 

################## | Éléments infectieux |

 

 

Présent! C:\WINDOWS\Setup.exe

Présent! C:\WINDOWS\Win32

Présent! G:\log.txt

 

################## | Registre |

 

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\google update

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

Scan AVIRA:

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi, 3. mai 2011 16:56

 

La recherche porte sur 2655586 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : JACQUES

 

Informations de version :

BUILD.DAT : 10.0.0.135 31823 Bytes 18.04.2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 03:21:49

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17.08.2010 12:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 06.01.2011 08:13:22

LUKERES.DLL : 10.0.0.0 13672 Bytes 17.08.2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:20:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:13:07

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:31:26

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 06:41:05

VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 06:41:05

VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 06:41:05

VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 06:41:06

VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 06:41:06

VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 06:41:06

VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 06:41:06

VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 06:41:06

VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 06:41:06

VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 06:41:06

VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 06:41:07

VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 06:41:07

VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 06:41:08

VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 06:41:08

VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 06:41:08

VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 06:41:09

VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 03:21:48

VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 03:21:48

VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 14:58:13

VBASE022.VDF : 7.11.7.98 2048 Bytes 02.05.2011 14:58:13

VBASE023.VDF : 7.11.7.99 2048 Bytes 02.05.2011 14:58:14

VBASE024.VDF : 7.11.7.100 2048 Bytes 02.05.2011 14:58:14

VBASE025.VDF : 7.11.7.101 2048 Bytes 02.05.2011 14:58:14

VBASE026.VDF : 7.11.7.102 2048 Bytes 02.05.2011 14:58:14

VBASE027.VDF : 7.11.7.103 2048 Bytes 02.05.2011 14:58:14

VBASE028.VDF : 7.11.7.104 2048 Bytes 02.05.2011 14:58:14

VBASE029.VDF : 7.11.7.105 2048 Bytes 02.05.2011 14:58:14

VBASE030.VDF : 7.11.7.106 2048 Bytes 02.05.2011 14:58:14

VBASE031.VDF : 7.11.7.113 45056 Bytes 02.05.2011 14:58:14

Version du moteur : 8.2.4.224

AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 14:41:22

AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 23.04.2011 06:41:22

AESCN.DLL : 8.1.7.2 127349 Bytes 03.12.2010 07:17:48

AESBX.DLL : 8.1.3.2 254324 Bytes 03.12.2010 07:17:52

AERDL.DLL : 8.1.9.9 639347 Bytes 23.04.2011 06:41:20

AEPACK.DLL : 8.2.6.0 549237 Bytes 23.04.2011 06:41:19

AEOFFICE.DLL : 8.1.1.21 205179 Bytes 29.04.2011 03:21:49

AEHEUR.DLL : 8.1.2.112 3473784 Bytes 29.04.2011 03:21:49

AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 18:02:35

AEGEN.DLL : 8.1.5.4 397684 Bytes 23.04.2011 06:41:12

AEEMU.DLL : 8.1.3.0 393589 Bytes 03.12.2010 07:17:38

AECORE.DLL : 8.1.20.2 196982 Bytes 23.04.2011 06:41:11

AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 19:45:28

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17.08.2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17.08.2010 12:38:55

AVREP.DLL : 10.0.0.9 174120 Bytes 29.04.2011 03:21:49

AVREG.DLL : 10.0.3.2 53096 Bytes 17.08.2010 12:38:56

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 03:21:49

AVARKT.DLL : 10.0.22.6 231784 Bytes 06.01.2011 08:13:20

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17.08.2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17.08.2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11.02.2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17.08.2010 12:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, G:, H:, I:, J:, L:, M:, O:, P:, Q:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : mardi, 3. mai 2011 16:56

 

La recherche d'objets cachés commence.

HKEY_USERS\S-1-5-21-1659004503-602162358-725345543-1003\Software\SecuROM\License information\datasecu

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-1659004503-602162358-725345543-1003\Software\SecuROM\License information\rkeysecu

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtmsSvc\Config\Standalone\drivelist

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'sspipes.scr' - '19' module(s) sont contrôlés

Processus de recherche 'cidaemon.exe' - '35' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés

Processus de recherche 'NOTEPAD.EXE' - '25' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '17' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés

Processus de recherche 'RUNDLL32.EXE' - '27' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '101' module(s) sont contrôlés

Processus de recherche 'TUProgSt.exe' - '17' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '46' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '20' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '32' module(s) sont contrôlés

Processus de recherche 'MSCamS32.exe' - '20' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés

Processus de recherche 'cisvc.exe' - '30' module(s) sont contrôlés

Processus de recherche 'btwdins.exe' - '17' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '65' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés

Processus de recherche 'services.exe' - '27' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'H:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'I:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'J:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'L:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'M:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'O:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'P:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'Q:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '481' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

Recherche débutant dans 'D:\' <Film et Jeux>

Recherche débutant dans 'G:\' <film>

Recherche débutant dans 'H:\' <Logiciel>

Recherche débutant dans 'I:\' <Musique et film>

Recherche débutant dans 'J:\' <Divers>

Recherche débutant dans 'L:\' <Disque maxtor>

Recherche débutant dans 'M:\'

Impossible d'ouvrir le chemin à scanner M:\ !

Erreur système [3]: Le chemin d'accès spécifié est introuvable.

Recherche débutant dans 'O:\'

Impossible d'ouvrir le chemin à scanner O:\ !

Erreur système [3]: Le chemin d'accès spécifié est introuvable.

Recherche débutant dans 'P:\'

Impossible d'ouvrir le chemin à scanner P:\ !

Erreur système [3]: Le chemin d'accès spécifié est introuvable.

Recherche débutant dans 'Q:\'

Impossible d'ouvrir le chemin à scanner Q:\ !

Erreur système [3]: Le chemin d'accès spécifié est introuvable.

 

 

Fin de la recherche : mardi, 3. mai 2011 19:16

Temps nécessaire: 2:19:54 Heure(s)

 

La recherche a été effectuée intégralement

 

22336 Les répertoires ont été contrôlés

778810 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

778810 Fichiers non infectés

8564 Les archives ont été contrôlées

0 Avertissements

3 Consignes

777944 Des objets ont été contrôlés lors du Rootkitscan

3 Des objets cachés ont été trouvés

[tomtom95]

Bonsoir jacques

 

Merci c'est sympas

 

• Double-clique sur le raccourci UsbFix sur ton Bureau
  
• /!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix présent sur ton Bureau.
  
• Choisis l'option 2 (Suppression).
  
• Ton Bureau disparaîtra et le PC redémarrera.
  
• Au redémarrage
  UsbFix scannera ton PC
  laisse travailler l'outil.
  
• Ensuite
  poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
  

 

A+

[jack14]

Hello... merci de me répondre si vite.. je te copie ci dessous le rapport...

 

 

############################## | UsbFix 7.044 | [suppression]

 

Utilisateur: Propriétaire (Administrateur) # JACQUES [ ]

Mis à jour le 25/04/2011 par TeamXscript

Lancé à 20:43:44 | 03/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® 4 CPU 3.20GHz

CPU 2: Intel® Pentium® 4 CPU 3.20GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]

Firewall: ZoneAlarm Firewall 7.0.483.000 [(!) Disabled]

RAM -> 1535 Mo

C:\ (%systemdrive%) -> Disque fixe # 40 Go (9 Go libre(s) - 23%) [] # NTFS

D:\ -> Disque fixe # 78 Go (67 Go libre(s) - 85%) [Film et Jeux] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

G:\ -> Disque fixe # 98 Go (29 Go libre(s) - 29%) [film] # NTFS

H:\ -> Disque fixe # 78 Go (46 Go libre(s) - 58%) [Logiciel] # NTFS

I:\ -> Disque fixe # 98 Go (92 Go libre(s) - 94%) [Musique et film] # NTFS

J:\ -> Disque fixe # 74 Go (42 Go libre(s) - 56%) [Divers] # NTFS

K:\ -> CD-ROM

L:\ -> Disque fixe # 153 Go (64 Go libre(s) - 42%) [Disque maxtor] # NTFS

M:\ -> Disque fixe # 586 Go (533 Go libre(s) - 91%) [samsung Musique film] # NTFS

N:\ -> Disque fixe # 75 Go (25 Go libre(s) - 34%) [LACIE] # NTFS

O:\ -> Disque fixe # 196 Go (182 Go libre(s) - 93%) [samsung jeux] # NTFS

P:\ -> Disque fixe # 50 Go (42 Go libre(s) - 84%) [samsung Logiciel] # NTFS

Q:\ -> Disque fixe # 100 Go (96 Go libre(s) - 96%) [samsung Divers] # NTFS

S:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT

 

################## | Éléments infectieux |

 

 

Supprimé! C:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003

Supprimé! D:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003

Supprimé! G:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003

Supprimé! H:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003

Supprimé! I:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003

Supprimé! J:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003

Supprimé! L:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003

Supprimé! M:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003

Supprimé! N:\$RECYCLE.BIN\S-1-5-21-761183604-946457792-883987275-1000

Supprimé! N:\Recycler\S-1-5-21-1383821224-2273100654-674956100-500

Supprimé! N:\Recycler\S-1-5-21-1606980848-484061587-725345543-1004

Supprimé! N:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003

Supprimé! N:\Recycler\S-1-5-21-1715567821-651377827-839522115-1003

Supprimé! N:\Recycler\S-1-5-21-1750560006-2882312804-4138976476-1006

Supprimé! N:\Recycler\S-1-5-21-2172460167-1204241333-839316653-1007

Supprimé! N:\Recycler\S-1-5-21-2275253188-2323123697-2050010959-500

Supprimé! N:\Recycler\S-1-5-21-2916146648-829535431-2640139606-1006

Supprimé! O:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003

Supprimé! P:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003

Supprimé! Q:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\google update

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[01/08/2009 - 16:33:32 | D ] C:\$CTJTMP

[26/07/2009 - 09:00:48 | D ] C:\$CTJTMP(2)(2)

[29/04/2011 - 15:59:12 | N | 6522] C:\Ad-Report-CLEAN[1].txt

[09/01/2008 - 19:34:11 | D ] C:\AddOn

[19/04/2008 - 12:25:37 | D ] C:\audio

[09/01/2008 - 19:32:11 | N | 0] C:\AUTOEXEC.BAT

[12/05/2008 - 11:29:56 | N | 192] C:\BcBtRmv.log

[18/12/2010 - 17:59:31 | ASH | 216] C:\boot.ini

[24/04/2003 - 14:00:00 | N | 4952] C:\Bootfont.bin

[22/05/2008 - 15:00:43 | D ] C:\cbdata

[04/06/2008 - 00:31:05 | N | 74] C:\CMLoader.log

[03/05/2011 - 05:52:17 | D ] C:\Config.Msi

[09/01/2008 - 19:32:11 | N | 0] C:\CONFIG.SYS

[04/06/2008 - 00:35:21 | D ] C:\ConvertTemp

[01/08/2009 - 16:33:32 | N | 39] C:\CTJINI.INI

[26/07/2009 - 09:01:00 | D ] C:\DeskUpdate.tmp

[16/03/2009 - 07:09:11 | D ] C:\DivxHistory

[20/07/2008 - 09:01:53 | D ] C:\Documentation en ligne

[29/05/2010 - 06:36:37 | D ] C:\Documents and Settings

[01/08/2009 - 16:34:27 | N | 1064] C:\drvpnp.dat

[14/09/2008 - 19:16:00 | D ] C:\found.000

[01/09/2008 - 13:20:05 | D ] C:\games

[17/07/2009 - 13:09:22 | D ] C:\Intel

[09/01/2008 - 19:32:11 | N | 0] C:\IO.SYS

[13/07/2009 - 09:43:12 | D ] C:\kb928080 new

[13/09/2009 - 00:10:18 | D ] C:\Log

[05/04/2010 - 18:43:35 | N | 127] C:\mbam-error.txt

[13/07/2009 - 09:46:44 | D ] C:\MicrosoftKB928080

[21/04/2008 - 12:39:21 | N | 641] C:\mpeg.txt

[09/01/2008 - 19:32:11 | N | 0] C:\MSDOS.SYS

[11/01/2008 - 21:06:43 | RASH | 47564] C:\NTDETECT.COM

[30/08/2008 - 07:41:48 | N | 252240] C:\ntldr

[17/01/2010 - 10:53:26 | D ] C:\NVIDIA

[03/05/2011 - 16:09:54 | ASH | 1610612736] C:\pagefile.sys

[21/04/2011 - 20:36:35 | N | 0] C:\PhysicalDisk0_MBR.bin

[01/08/2009 - 16:33:50 | N | 663] C:\pnpID.dat

[02/05/2011 - 17:23:21 | D ] C:\Program Files

[03/05/2011 - 20:44:59 | SHD ] C:\RECYCLER

[16/09/2008 - 15:29:53 | N | 136] C:\SerialSync.txt

[20/08/2008 - 23:21:58 | N | 268] C:\sqmdata00.sqm

[22/08/2008 - 13:44:29 | N | 268] C:\sqmdata01.sqm

[12/01/2009 - 18:17:37 | N | 268] C:\sqmdata02.sqm

[28/02/2009 - 17:54:16 | N | 268] C:\sqmdata03.sqm

[20/08/2008 - 23:21:58 | N | 244] C:\sqmnoopt00.sqm

[22/08/2008 - 13:44:29 | N | 244] C:\sqmnoopt01.sqm

[12/01/2009 - 18:17:37 | N | 244] C:\sqmnoopt02.sqm

[28/02/2009 - 17:54:16 | N | 244] C:\sqmnoopt03.sqm

[06/10/2009 - 06:29:51 | SHD ] C:\System Volume Information

[01/05/2011 - 08:24:03 | N | 96210] C:\TDSSKiller.2.4.21.0_01.05.2011_08.18.15_log.txt

[01/05/2011 - 08:20:06 | D ] C:\TDSSKiller_Quarantine

[24/12/2009 - 09:55:29 | D ] C:\temp

[20/07/2008 - 09:04:33 | N | 1010] C:\tmpFile.dat

[03/05/2011 - 20:44:59 | D ] C:\UsbFix

[03/05/2011 - 20:45:51 | A | 4095] C:\UsbFix.txt

[03/05/2011 - 20:33:54 | D ] C:\WINDOWS

[02/05/2011 - 17:26:29 | N | 130852] C:\ZHPExportRegistry-02.05.2011-17-26-29.txt

[29/04/2011 - 15:51:38 | N | 103498] C:\ZHPExportRegistry-29.04.2011-15-51-38.txt

[23/02/2009 - 23:50:39 | N | 1167] C:\_Sid.txt

[23/01/2011 - 15:35:40 | D ] D:\Aviation divers logiciels

[01/07/2009 - 11:36:37 | D ] D:\Config.Msi

[30/06/2009 - 09:14:42 | D ] D:\effects

[20/01/2008 - 07:59:43 | D ] D:\F1 wiew

[30/06/2009 - 09:15:15 | D ] D:\Filmotech

[30/06/2009 - 09:12:11 | D ] D:\FSX SP1

[09/08/2009 - 08:58:37 | D ] D:\FSX SP1 new

[30/06/2009 - 09:12:23 | D ] D:\FSX sp2

[30/06/2009 - 09:12:41 | D ] D:\FSX SP2 crack

[21/03/2008 - 08:27:33 | D ] D:\joystick

[09/03/2009 - 06:25:40 | D ] D:\music

[30/06/2009 - 09:11:15 | D ] D:\Program Files

[03/05/2011 - 20:44:59 | SHD ] D:\RECYCLER

[22/03/2008 - 08:50:54 | D ] D:\Saitek

[31/10/2010 - 20:28:21 | D ] D:\Scopa scopone

[31/10/2010 - 10:23:00 | D ] D:\Scoppa

[10/10/2009 - 07:44:31 | SHD ] D:\System Volume Information

[11/01/2008 - 07:22:17 | D ] G:\7bead813134dd9d28454a370

[11/01/2008 - 07:22:26 | D ] G:\efa6225782b1f00a548720bd7db2b493

[02/05/2011 - 17:22:12 | D ] G:\Emule

[12/09/2009 - 21:10:23 | D ] G:\emule 48a

[18/04/2009 - 07:52:28 | D ] G:\Emule 49a

[12/01/2008 - 10:29:16 | D ] G:\limewire

[03/05/2011 - 20:44:59 | SHD ] G:\RECYCLER

[09/10/2009 - 14:38:45 | SHD ] G:\System Volume Information

[18/04/2009 - 16:13:40 | D ] H:\adawar

[05/09/2008 - 06:38:32 | D ] H:\Adaward

[12/05/2008 - 12:00:15 | D ] H:\Adope reader

[08/08/2009 - 15:58:32 | D ] H:\Analyse registre

[17/07/2010 - 18:40:30 | D ] H:\Antimalware Emisoft

[08/08/2009 - 14:04:21 | D ] H:\Antispy

[24/04/2011 - 11:14:27 | D ] H:\Antispy nouveau

[07/04/2010 - 19:42:41 | D ] H:\Audacity

[23/07/2010 - 17:22:32 | D ] H:\Autocad

[08/03/2008 - 11:32:04 | D ] H:\Autodesk wiewer

[03/11/2010 - 06:48:49 | D ] H:\AVIRA 10

[04/11/2010 - 17:33:38 | D ] H:\Avira 10 new

[26/07/2009 - 10:17:53 | D ] H:\AVIRA 9

[05/04/2008 - 15:54:46 | D ] H:\BS player

[20/04/2008 - 11:01:01 | D ] H:\calcul bitrat

[10/06/2010 - 06:02:07 | D ] H:\Carte de visite

[08/05/2010 - 11:50:37 | D ] H:\CClaener nouveau

[16/01/2010 - 08:22:16 | D ] H:\CCleaner

[10/04/2010 - 14:07:04 | D ] H:\CDEX 1.51

[18/02/2009 - 07:12:10 | D ] H:\CDEX mp3 ogg

[27/02/2009 - 07:14:32 | D ] H:\classement dvd

[27/01/2008 - 10:55:18 | D ] H:\Clone CD

[15/05/2010 - 07:53:36 | D ] H:\Clé numéro de serie

[19/04/2008 - 10:36:13 | D ] H:\Codec 5.05

[19/04/2008 - 15:58:17 | D ] H:\codec klite full

[19/04/2008 - 12:24:22 | D ] H:\codec mp3

[15/06/2008 - 12:15:06 | D ] H:\codec sniper

[20/07/2008 - 08:59:21 | D ] H:\Common

[09/07/2003 - 11:11:08 | | 180224] H:\ComTruSurroundXT.dll

[16/04/2011 - 07:56:01 | SHD ] H:\Config.Msi

[10/01/2008 - 19:02:27 | D ] H:\Connectivity Cable Driver

[05/04/2010 - 09:39:22 | D ] H:\Convertion music

[30/10/2010 - 12:15:38 | D ] H:\Convertisseur avi ipad

[08/05/2010 - 10:53:53 | D ] H:\copylock

[01/05/2009 - 15:39:59 | D ] H:\Cryptage

[04/10/2009 - 07:22:36 | D ] H:\Cyberlink

[12/05/2010 - 19:22:17 | D ] H:\Deamon tool nouveau

[18/07/2010 - 15:43:20 | D ] H:\Deamon tool pro

[10/05/2010 - 05:52:10 | D ] H:\deamon tools

[05/12/2000 - 02:18:00 | | 53248] H:\DHIVI.dll

[12/06/2010 - 09:02:49 | D ] H:\Dial fixe

[19/04/2008 - 10:38:38 | N | 11710] H:\DivX Bundle.log

[19/04/2008 - 10:38:37 | D ] H:\DivX Codec

[19/04/2008 - 10:38:35 | D ] H:\DivX Player 2.1

[09/07/2003 - 11:11:06 | | 155648] H:\DMO_TSXT.dll

[26/01/2008 - 07:44:15 | D ] H:\DOCS

[22/12/2000 - 11:24:04 | | 671744] H:\DolbyHph.dll

[18/05/2000 - 10:53:54 | | 4900] H:\DolbyHph.ll

[26/01/2008 - 07:44:18 | D ] H:\DOS

[20/07/2008 - 09:12:45 | D ] H:\Download microsoft

[07/02/2004 - 09:33:06 | | 86016] H:\DownmixDMO.dll

[27/06/2010 - 13:40:09 | D ] H:\Driver pilotes

[07/02/2004 - 09:37:22 | | 204800] H:\DSPDMO.dll

[04/05/2009 - 18:34:29 | D ] H:\DVD decrypter

[04/05/2009 - 18:33:06 | D ] H:\DVD fab

[15/05/2010 - 08:46:52 | D ] H:\DVD récupérateur

[04/05/2009 - 18:36:09 | D ] H:\DVD shrink

[01/07/2009 - 13:56:39 | D ] H:\défragmenteur

[26/06/2009 - 13:14:33 | D ] H:\Easy claener

[03/07/2010 - 08:24:28 | D ] H:\encarta 2007

[03/07/2010 - 10:28:27 | D ] H:\Encarta 2009

[13/05/2010 - 10:22:21 | D ] H:\Escalier

[07/02/2004 - 09:36:12 | | 233472] H:\expDMO.dll

[28/02/2009 - 22:07:02 | D ] H:\extraction son

[03/05/2009 - 11:58:16 | D ] H:\flv converter

[15/07/2010 - 19:00:07 | D ] H:\Fond d'écran feu cheminée

[08/05/2010 - 12:39:39 | D ] H:\fond écran poisson

[11/07/2010 - 09:12:16 | D ] H:\Fond écran tempête

[10/01/2008 - 20:40:47 | D ] H:\Google

[07/02/2004 - 09:33:14 | | 2621440] H:\GPIProxy.dll

[01/05/2009 - 15:46:39 | D ] H:\Gspot

[08/08/2009 - 13:48:38 | D ] H:\HD tunes

[22/04/2009 - 20:08:29 | D ] H:\hijackthis

[19/06/2010 - 10:16:54 | D ] H:\Hiyo

[06/02/2004 - 17:19:02 | N | 16384] H:\hpqimgrc.resources.dll

[20/07/2008 - 08:59:31 | D ] H:\Html

[30/10/2010 - 13:04:41 | D ] H:\Itune

[07/02/2004 - 09:40:58 | | 679936] H:\iviaudio.ax

[07/02/2004 - 09:36:36 | | 307200] H:\IVIAudioEffectX.ocx

[07/02/2004 - 09:36:52 | | 352256] H:\IVIAudioModeX.ocx

[07/02/2004 - 09:32:10 | | 155648] H:\IviAudioProcess.ax

[07/02/2004 - 09:36:40 | | 253952] H:\IVIAudioSRSX.ocx

[07/02/2004 - 09:35:56 | | 327680] H:\IVIBookmarkX.ocx

[07/02/2004 - 09:36:56 | | 299008] H:\IVICaptureX.ocx

[07/02/2004 - 09:36:30 | | 299008] H:\IVIColorX.ocx

[07/02/2004 - 09:32:06 | | 77824] H:\IviContainerDMO.dll

[07/02/2004 - 09:35:46 | | 307200] H:\IVIDisplayX.ocx

[07/02/2004 - 09:33:24 | | 28672] H:\IVIGUI.dll

[07/02/2004 - 09:35:50 | | 274432] H:\IVILanguageX.ocx

[07/02/2004 - 09:41:00 | | 765952] H:\ivinav.ax

[07/02/2004 - 09:36:46 | | 327680] H:\IVINavigationX.ocx

[07/02/2004 - 09:35:42 | | 643072] H:\IVIPlayerX.ocx

[07/02/2004 - 09:40:58 | | 1675264] H:\ivivideo.ax

[07/02/2004 - 09:35:34 | | 1957888] H:\IVIVideoWndX.ocx

[07/02/2004 - 09:37:32 | | 241664] H:\IVIVRX.ocx

[07/02/2004 - 09:37:26 | | 237568] H:\IVIWebBrowserX.ocx

[24/04/2011 - 08:41:05 | D ] H:\Java

[15/06/2008 - 13:09:43 | D ] H:\K lite codec pack

[02/07/2001 - 19:06:12 | | 7596] H:\license.txt

[04/08/2009 - 11:24:47 | D ] H:\Logitech clavier

[04/10/2009 - 07:22:36 | D ] H:\Lpassion

[10/01/2010 - 10:46:03 | D ] H:\Mac

[08/11/2008 - 08:04:59 | D ] H:\Mail

[08/05/2010 - 12:04:45 | D ] H:\Malwarebytes

[11/10/2009 - 11:23:35 | D ] H:\Media coder

[14/06/2008 - 12:42:19 | D ] H:\Media info

[21/06/2008 - 10:44:12 | D ] H:\Media player classic

[07/05/2010 - 06:05:15 | D ] H:\Megaupload téléchargement

[24/04/2009 - 20:01:21 | D ] H:\Messenger killer

[18/05/2008 - 09:02:34 | D ] H:\Messenger plus

[22/03/2009 - 09:37:00 | D ] H:\Messenger plus 4.8

[16/01/2010 - 09:26:36 | D ] H:\Messenger plus 4.83

[06/09/2008 - 07:49:06 | D ] H:\Messenger virus clean

[10/01/2008 - 06:40:42 | D ] H:\Microsoft Office 2003

[25/10/2009 - 06:59:32 | N | 4938616] H:\microsoft Silverlight.exe

[02/07/2009 - 13:30:41 | D ] H:\MSLXML 4.0

[18/01/2010 - 06:39:54 | D ] H:\MSN emoticône

[08/08/2009 - 12:40:42 | D ] H:\MSXML août

[14/07/2009 - 10:34:36 | D ] H:\MSXML SP2

[15/07/2009 - 10:25:37 | D ] H:\My book

[07/08/2009 - 13:56:28 | D ] H:\NERO

[08/11/2008 - 11:39:34 | D ] H:\Nokia

[16/08/2008 - 19:06:52 | N | 53255115] H:\Nokia 6680 16-08-2008.nfc

[08/11/2008 - 11:39:56 | D ] H:\Nokia copie ancien

[08/11/2008 - 14:22:20 | D ] H:\Nokia logiciel 4. 04

[10/01/2008 - 19:01:53 | D ] H:\Nokia Modem Options

[13/01/2008 - 15:24:31 | D ] H:\Nokia PC Suite 6

[19/11/2009 - 19:57:38 | D ] H:\Nokia sauvegarde 2009

[30/06/2009 - 09:17:22 | D ] H:\Nvidia logiciel

[26/01/2008 - 09:18:24 | D ] H:\Palm data viz français

[03/05/2009 - 11:30:37 | D ] H:\Palm desktop

[10/11/2010 - 22:03:12 | D ] H:\Palm desktop nouveau

[26/01/2008 - 08:32:51 | D ] H:\partition_magic8.0FR

[14/06/2008 - 12:56:25 | D ] H:\photo commander

[21/03/2010 - 09:05:58 | D ] H:\Photo filter

[23/12/2009 - 17:58:22 | D ] H:\Photo FS Wiewer

[10/01/2010 - 09:16:29 | D ] H:\Photo producer

[10/01/2010 - 14:54:49 | D ] H:\Photo proshowgold

[10/01/2010 - 14:55:33 | N | 0] H:\photodex-presenter-install.log

[23/02/2008 - 13:31:16 | D ] H:\pilote

[11/04/2010 - 13:34:22 | D ] H:\Powerpoint extractor

[03/05/2011 - 20:44:59 | SHD ] H:\RECYCLER

[20/04/2011 - 18:20:23 | D ] H:\registre booster

[24/01/2010 - 20:55:20 | D ] H:\registry doctor

[26/07/2009 - 09:40:21 | D ] H:\regseeker

[21/04/2008 - 10:11:30 | D ] H:\RIAM

[13/09/2009 - 10:17:39 | D ] H:\Samsung autobackup

[12/09/2009 - 12:47:21 | D ] H:\Samsung disque dur

[26/07/2009 - 09:07:12 | D ] H:\Siemens test

[19/01/2008 - 17:17:45 | D ] H:\SIV everest

[20/07/2008 - 08:59:24 | D ] H:\Skins

[10/02/2008 - 08:34:36 | D ] H:\Skype

[17/05/2008 - 22:40:21 | D ] H:\SMS logiciel

[17/12/2002 - 02:53:40 | | 28672] H:\SNX_HID.dll

[24/04/2011 - 07:40:39 | D ] H:\Spybot search destroy

[01/06/2008 - 10:55:51 | D ] H:\Spywar doctor emule ok

[01/06/2008 - 09:33:26 | D ] H:\spyware doctor emule

[04/04/2008 - 16:59:20 | D ] H:\Starforce remove

[30/01/2009 - 23:52:57 | D ] H:\Starter programme window

[08/05/2002 - 14:49:56 | | 59840] H:\SurroundTest.ac3

[06/10/2009 - 06:29:49 | SHD ] H:\System Volume Information

[07/02/2004 - 09:36:26 | | 163840] H:\timestretchDMO.dll

[28/04/2011 - 17:53:38 | D ] H:\Torrent

[18/07/2010 - 15:43:17 | D ] H:\Tuneup utilities

[15/05/2010 - 07:54:51 | D ] H:\TV adsl

[15/05/2010 - 08:28:44 | D ] H:\TV canal plus

[16/01/2010 - 16:45:17 | D ] H:\tv readon

[15/05/2010 - 06:20:55 | D ] H:\TV satellite

[25/01/2009 - 00:43:20 | D ] H:\Tv tool

[01/08/2009 - 15:44:03 | D ] H:\Usb deviews

[08/08/2009 - 16:26:42 | D ] H:\Vidéo inspector

[03/02/2004 - 14:57:10 | | 69632] H:\viFxMvft.dll

[14/06/2008 - 17:11:06 | D ] H:\Virtualdub mod

[16/05/2010 - 07:06:51 | D ] H:\VLC 0.9.2

[01/07/2009 - 09:49:09 | D ] H:\VLC 0.9.9

[16/05/2010 - 07:05:45 | D ] H:\vlc 1.0.2

[16/05/2010 - 07:12:31 | D ] H:\VLC 1.0.5

[19/05/2010 - 21:24:33 | D ] H:\WAV converteur

[19/02/2009 - 21:35:09 | D ] H:\Winamp

[15/05/2010 - 07:24:52 | D ] H:\Window bureau 3d

[01/07/2009 - 10:54:42 | D ] H:\Window cleaner

[05/06/2010 - 13:06:46 | D ] H:\Window live mesenger 2010 new

[16/01/2010 - 09:12:58 | D ] H:\Window live messenger 2010

[25/12/2009 - 14:31:37 | D ] H:\Window movie maker

[19/04/2009 - 11:38:02 | D ] H:\Window xp récupération

[03/02/2004 - 22:28:20 | | 842548] H:\WinDVD.chm

[07/02/2004 - 09:40:58 | | 110592] H:\WinDVD.exe

[07/02/2004 - 09:39:14 | | 13] H:\WINDVD.exe.local

[07/02/2004 - 09:41:06 | | 17446] H:\WinDVD.exe.manifest

[09/01/2008 - 22:44:17 | D ] H:\Winrar

[12/03/2011 - 09:08:21 | D ] H:\Winrar 4 final

[08/05/2010 - 11:46:10 | D ] H:\Winrar nouveau

[26/07/2009 - 09:07:15 | D ] H:\Wizard

[26/01/2008 - 10:23:39 | D ] H:\XP pro

[03/05/2009 - 12:16:41 | D ] H:\yuvutu vidéo

[18/07/2008 - 12:59:28 | D ] H:\Zone alarme

[04/11/2010 - 07:11:49 | D ] H:\zone alarme 2010

[10/01/2008 - 06:35:18 | RHD ] I:\MSOCache

[16/01/2011 - 12:26:05 | D ] I:\Musique

[03/05/2011 - 20:44:59 | SHD ] I:\RECYCLER

[01/05/2011 - 13:10:29 | SHD ] I:\System Volume Information

[06/07/2010 - 06:17:15 | D ] J:\Assemblage

[25/03/2011 - 07:21:17 | D ] J:\Autres

[31/01/2008 - 18:35:02 | D ] J:\Colin Mc Rae 4

[27/01/2008 - 00:56:49 | D ] J:\Combat flight simulator

[16/01/2010 - 20:41:50 | D ] J:\divers fsx

[28/04/2011 - 17:50:03 | D ] J:\Fichier torrent

[31/01/2008 - 18:20:45 | D ] J:\Fritz echec

[10/08/2009 - 12:43:50 | D ] J:\FSX

[10/08/2009 - 12:41:02 | D ] J:\FSX dodosim

[16/01/2010 - 13:19:01 | D ] J:\FSX paint kit

[03/05/2009 - 20:02:49 | D ] J:\GTA 3

[30/06/2009 - 09:19:08 | D ] J:\Larousse

[31/12/2008 - 19:07:05 | D ] J:\Le petit larousse

[03/05/2009 - 10:30:11 | D ] J:\Le petit Robert

[15/05/2010 - 08:10:08 | D ] J:\Lock On

[01/03/2009 - 22:54:27 | D ] J:\Management exe

[06/07/2010 - 06:15:52 | D ] J:\Mes puces2

[08/07/2010 - 06:30:00 | D ] J:\Power point et autres

[03/05/2011 - 20:44:59 | SHD ] J:\RECYCLER

[31/10/2010 - 07:24:34 | D ] J:\Scopa

[31/10/2010 - 10:19:56 | D ] J:\Scopa visual

[01/11/2010 - 08:26:50 | D ] J:\scopa952

[31/10/2010 - 09:41:09 | D ] J:\scopone

[10/10/2009 - 07:44:32 | SHD ] J:\System Volume Information

[19/06/2007 - 13:32:17 | D ] L:\Christina

[11/10/2009 - 08:17:27 | D ] L:\Film

[30/08/2004 - 14:29:26 | N | 254] L:\INSTALL.LOG

[19/04/2009 - 08:16:59 | D ] L:\Logiciel

[30/07/2009 - 19:06:14 | D ] L:\Memeo

[01/01/2011 - 16:13:31 | D ] L:\Pochette CD

[15/01/2006 - 19:10:56 | D ] L:\projet et visio

[03/05/2011 - 20:44:59 | SHD ] L:\RECYCLER

[03/08/2009 - 11:16:28 | D ] L:\Sauvegarde C

[26/07/2009 - 09:09:08 | D ] L:\Sauvegarde c juillet 09

[09/10/2009 - 22:10:14 | SHD ] L:\System Volume Information

[10/07/2010 - 19:07:14 | D ] M:\Films

[16/10/2009 - 15:58:50 | D ] M:\Mickael Jackson

[27/07/2010 - 12:42:37 | D ] M:\Musique

[03/05/2011 - 20:44:59 | SHD ] M:\RECYCLER

[03/05/2011 - 18:04:25 | SHD ] M:\System Volume Information

[18/09/2007 - 14:25:06 | SHD ] N:\$RECYCLE.BIN

[05/05/2007 - 06:33:20 | D ] N:\ancien doc to go

[10/04/2009 - 11:45:56 | D ] N:\Autodesk DWF Viewer

[06/06/2008 - 13:03:39 | N | 19968] N:\AVSIM.doc

[24/09/2007 - 15:46:12 | N | 26112] N:\Bassin.ppt

[05/05/2007 - 06:29:44 | D ] N:\Christina

[04/07/2010 - 10:30:29 | D ] N:\composition

[18/04/2009 - 16:32:04 | D ] N:\Copie de Document PALM

[03/05/2009 - 21:39:27 | D ] N:\Divers logiciels

[05/05/2007 - 06:33:12 | D ] N:\doc to go échange

[22/09/2007 - 11:23:12 | D ] N:\Easy claener

[13/09/2007 - 08:53:47 | N | 263680] N:\emule 46bcathy.doc

[13/09/2007 - 16:01:51 | N | 45] N:\emule.txt

[28/12/2009 - 07:30:00 | D ] N:\eros

[03/01/2010 - 11:51:43 | D ] N:\films

[12/06/2009 - 10:05:59 | D ] N:\fs2004

[12/08/2009 - 12:58:06 | D ] N:\FSX

[22/06/2008 - 14:02:54 | D ] N:\Italia

[22/05/2010 - 09:40:45 | D ] N:\Jeux

[22/03/2007 - 22:02:01 | N | 85347846] N:\Josh_Groban-Awake-2006-RNS.rar

[04/09/2007 - 10:25:49 | D ] N:\lapati

[22/08/2007 - 11:03:19 | D ] N:\lien internet

[13/09/2007 - 12:22:51 | N | 24064] N:\lien internet super.doc

[31/03/2008 - 20:10:39 | D ] N:\Lockon

[24/12/2009 - 12:05:58 | D ] N:\Mes images

[26/07/2007 - 08:54:31 | N | 173325] N:\mp3DC205.exe

[29/09/2007 - 05:44:02 | D ] N:\Nokia

[28/12/2009 - 08:46:30 | D ] N:\office

[10/08/2009 - 17:24:08 | D ] N:\Offre D'emploi

[05/05/2007 - 06:35:59 | D ] N:\Orsay

[28/09/2007 - 16:34:29 | D ] N:\Palm

[10/06/2009 - 16:57:50 | D ] N:\papy pack

[27/02/2010 - 03:49:17 | D ] N:\pascal

[05/09/2007 - 15:24:23 | D ] N:\Photodex

[05/05/2007 - 06:51:31 | D ] N:\Photodex Presenter

[16/04/2010 - 09:18:39 | D ] N:\Photos

[06/06/2008 - 08:44:48 | D ] N:\Prison break saison 3

[22/04/2007 - 12:28:35 | D ] N:\Raccourci internet

[03/05/2011 - 20:44:59 | SHD ] N:\RECYCLER

[29/12/2008 - 09:10:49 | D ] N:\Sauvegarde 28.12.08

[19/01/2008 - 17:51:59 | D ] N:\SIV everest

[19/03/2011 - 09:43:56 | D ] N:\SKYPE

[05/05/2007 - 14:34:52 | SHD ] N:\System Volume Information

[19/04/2009 - 08:16:59 | D ] N:\Vincent Van Gogh

[26/06/2007 - 08:24:46 | D ] N:\winiso

[13/09/2009 - 16:02:58 | D ] O:\Aviation

[03/05/2011 - 20:44:59 | SHD ] O:\RECYCLER

[05/10/2009 - 15:56:19 | SHD ] O:\System Volume Information

[03/07/2010 - 13:20:46 | D ] P:\Ashampoo photo commander

[03/07/2010 - 13:01:09 | D ] P:\Carte de visite

[27/07/2010 - 12:48:35 | D ] P:\Cryptage

[03/07/2010 - 13:04:03 | D ] P:\Deamon tool

[03/07/2010 - 13:04:25 | D ] P:\Défragmenteur

[04/07/2010 - 10:47:28 | D ] P:\encarta 2007

[03/07/2010 - 13:08:15 | D ] P:\Encarta 2009

[03/07/2010 - 13:09:04 | D ] P:\Escaliers logiciel

[03/07/2010 - 13:10:25 | D ] P:\Fond écran poisson

[03/07/2010 - 13:13:29 | D ] P:\Mac

[03/07/2010 - 13:16:39 | D ] P:\Microsoft office 2003

[03/07/2010 - 13:18:25 | D ] P:\Palm data viz

[03/07/2010 - 13:23:34 | D ] P:\Photo

[03/07/2010 - 13:22:12 | D ] P:\Photo filtre

[03/07/2010 - 13:23:00 | D ] P:\photo fs wiewer

[03/07/2010 - 14:31:26 | D ] P:\Photo proshow gold

[03/07/2010 - 14:29:14 | D ] P:\Photo proshow gold producer

[03/07/2010 - 14:32:28 | D ] P:\Power point extractor

[03/05/2011 - 20:44:59 | SHD ] P:\RECYCLER

[05/10/2009 - 15:56:19 | SHD ] P:\System Volume Information

[03/07/2010 - 14:41:01 | D ] P:\Tune up utilities

[03/05/2011 - 20:44:59 | SHD ] Q:\RECYCLER

[13/09/2009 - 10:17:39 | D ] Q:\Sauvegarde

[27/07/2010 - 12:45:14 | D ] Q:\Sauvegarde c juillet 09

[05/10/2009 - 15:56:19 | SHD ] Q:\System Volume Information

[13/12/2009 - 13:27:08 | D ] S:\Nicole&Jaymie

[17/05/2010 - 21:05:04 | N | 1681031] S:\Nilton Ramalho Si bu era di meu (Official Video) - Standard Quality [File2HD.com].mp3

[07/11/2010 - 21:18:12 | D ] S:\drivers

[14/11/2009 - 13:19:28 | D ] S:\Snapshots

[17/05/2010 - 23:01:46 | D ] S:\MP3

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

M:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

N:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

O:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

P:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

Q:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

S:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JACQUES.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

[tomtom95]

Bonsoir jacques

 

Il est inutile de sauvegardé les exécutables sur le pc (installateur du logiciel)

Des nouvelles versions sont mis a jour,il suffit de les téléchargers de nouveau.

Je te conseil de Faire du ménage sur l'ensemble de tout tes lecteurs

 

Par contre a supprimer sur ces lecteurs (G) et (H)

le lecteur G:

G:\7bead813134dd9d28454a370

G:\efa6225782b1f00a548720bd7db2b493

G:\Emule

G:\emule 48a

G:\Emule 49a

G:\limewire

G:\log.txt

 

Lecteur H:

H:\adawar

H:\Adaward

H:\Antimalware Emisoft

H:\Antispy

H:\Antispy nouveau

H:\Dial fixe

H:\hijackthis

H:\Messenger killer

H:\Messenger virus clean

H:\Spybot search destroy

H:\Spywar doctor emule ok

H:\spyware doctor emule

H:\Starforce remove

H:\Torrent

 

Suppression des outils utiliser:

Télecharge DelFix (de Xplode) sur ton Bureau

 

• Choisis l'option "Recherche" en tapant 1
  
• Valide sur Entrée
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu post le sur le forum
  Relance Delfix
   
  
• Choisis l'option "Suppression" en tapant 2
  
• Valide sur Entrée
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu post le sur le forum
  Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• Pour des raisons de sécurité pour ton pc
  plusieurs mise a jour a effectuer
   
  
• Sun java Runtime
  http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80
   
  
• Flash player décoche la case pour la toolbar (barre de recherche)
  http://get.adobe.com/fr/flashplayer/
   
  
• IMPORTANT Tu va supprimer tes anciennes sauvegarde du pc
   
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés .
  
• Cliquez sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis cliquez sur "Propriétés" :
  
• Cliquez ensuite sur "Onglet Restauration systéme" :
  
• cochez la case du ou des disque(s) pour lesquels on souhaite désactiver la restauration du système :
   
  
• Pour réactiver la restauration système
  il suffit de décocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
   
  Pour améliorer la sécurité de votre PC prend quelques instants pour lire
  Les risques du peer-to-peer Merci ogun
   
  Les toolbars c'est pas obligatoire! Merci Malekal_morte
   
  Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof
   
  Ensuite si tu as pas de questions et que tout est OK
  Tu peux marquer ton sujet comme résolu

 

A+