Plein de Win32 Chez moi...
syl197
-
syl197 -
syl197 -
Bonjour,
J'ai un p'tit (gros) probléme,
j'viens d'avoir une alerte d' antivir sur le Trojan TR/Spy.134752 ...
Du coup , je le supprime, je lance une analyse complète avec Spyware Cleaner ,et la déjas 13 alertes de win32 un peu partout sur mon disque
-system32/...
-programesfiles/...
(... Génial...)
Quelqu'un peux m'aider a virer toutes ces saloperies?
Merci Beaucoup....
Sylvain
J'ai un p'tit (gros) probléme,
j'viens d'avoir une alerte d' antivir sur le Trojan TR/Spy.134752 ...
Du coup , je le supprime, je lance une analyse complète avec Spyware Cleaner ,et la déjas 13 alertes de win32 un peu partout sur mon disque
-system32/...
-programesfiles/...
(... Génial...)
Quelqu'un peux m'aider a virer toutes ces saloperies?
Merci Beaucoup....
Sylvain
A voir également:
- Plein de Win32 Chez moi...
- Puabundler win32 candyopen - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
8 réponses
Salut, fais ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus O42 - Logiciel: Norton Internet Security
---> Un des deux à supprimer sous peine de conflits ( je te conseille de désinstaller norton internet security )
Sinon, rien de bien méchant à part une toolbar.. à mon avis ton " spyware cleaner " ressemble à un rogue ( faux logiciel de securité ) ou alors est complètement inutile.
On va faire une vérification avec un autre antispyware plus performant :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
====================================================================
Et au passage supprimer la toolbar néfaste :
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
ok, je fais tout ca, le scan est en cours...
J'ai une p'tite question, comment tu fais pour décrypter le md5 et comprendre quelque chose a ces log????
Est ce que ca existe des p'tits tuto pour apprendre a faire tout ca?
Est ce que je peux continuer mon boulot (j'fais des études de réseaux) sans créer une méga-propagation?
J'ai une p'tite question, comment tu fais pour décrypter le md5 et comprendre quelque chose a ces log????
Est ce que ca existe des p'tits tuto pour apprendre a faire tout ca?
Est ce que je peux continuer mon boulot (j'fais des études de réseaux) sans créer une méga-propagation?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les MD5, c'est pas pour moi, c'est pour l'auteur du logiciel :-)
Sinon, avec la pratique on retient vite ce qui est infectieux ou non.
Il existe des tutos pour apprendre certaines choses sur la désinfection, et même des sites de formations.
Et oui, tu peux continuer ton boulot sans créer une méga-propagation, rien de méchant sur ton PC.
Sinon, avec la pratique on retient vite ce qui est infectieux ou non.
Il existe des tutos pour apprendre certaines choses sur la désinfection, et même des sites de formations.
Et oui, tu peux continuer ton boulot sans créer une méga-propagation, rien de méchant sur ton PC.
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7550 @ 2.26GHz )
BIOS : Default System BIOS
USER : Syl' ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:252 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 02/12/2009|17:44 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.tropal.net/"
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Syl'\AppData\Roaming\uTorrent\How_to_Crack_any_Password_(www.windows-tips44.blogspot.com).torrent
C:\Users\Syl'\Downloads\How_to_Crack_any_Password_(www.windows-tips44.blogspot.com)
C:\Users\Syl'\Downloads\GTA.IV-ArenaBG\Crack
C:\Users\Syl'\Downloads\How_to_Crack_any_Password_(www.windows-tips44.blogspot.com)\For Windows Hack, Tips & Tricks.txt
C:\Users\Syl'\Downloads\How_to_Crack_any_Password_(www.windows-tips44.blogspot.com)\How_to_Crack_any_Password_(www.windows-tips44.blogspot.com).pdf
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2009|17:46 - Option : [2]
-----------\\ Fin du rapport a 17:46:47,62
ET de UN:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3278
Windows 6.0.6001 Service Pack 1
02/12/2009 19:18:59
mbam-log-2009-12-02 (19-18-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 321847
Temps écoulé: 1 hour(s), 39 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{110b50f0-4954-4300-b71d-d4de33922b3a} (Rogue.SpywareCleaner2009) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Spyware Cleaner 2009 V3.04 (Rogue.SpywareCleaner2009) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Spyware Cleaner 2009 V3.04\RnMenu.dll (Rogue.SpywareCleaner2009) -> Delete on reboot.
C:\Users\Syl'\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001c36 (Rogue.SpywareCleaner2009) -> Quarantined and deleted successfully.
C:\Users\Syl'\AppData\Local\Temp\RarSFX1\platform\Admin\AdminServer.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Users\Syl'\Documents\Downloads\rnsetup.exe (Rogue.SpywareCleaner2009) -> Quarantined and deleted successfully.
Et de deux !
Merci pour tout
:)
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7550 @ 2.26GHz )
BIOS : Default System BIOS
USER : Syl' ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:252 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 02/12/2009|17:44 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.tropal.net/"
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Syl'\AppData\Roaming\uTorrent\How_to_Crack_any_Password_(www.windows-tips44.blogspot.com).torrent
C:\Users\Syl'\Downloads\How_to_Crack_any_Password_(www.windows-tips44.blogspot.com)
C:\Users\Syl'\Downloads\GTA.IV-ArenaBG\Crack
C:\Users\Syl'\Downloads\How_to_Crack_any_Password_(www.windows-tips44.blogspot.com)\For Windows Hack, Tips & Tricks.txt
C:\Users\Syl'\Downloads\How_to_Crack_any_Password_(www.windows-tips44.blogspot.com)\How_to_Crack_any_Password_(www.windows-tips44.blogspot.com).pdf
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2009|17:46 - Option : [2]
-----------\\ Fin du rapport a 17:46:47,62
ET de UN:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3278
Windows 6.0.6001 Service Pack 1
02/12/2009 19:18:59
mbam-log-2009-12-02 (19-18-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 321847
Temps écoulé: 1 hour(s), 39 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{110b50f0-4954-4300-b71d-d4de33922b3a} (Rogue.SpywareCleaner2009) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Spyware Cleaner 2009 V3.04 (Rogue.SpywareCleaner2009) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Spyware Cleaner 2009 V3.04\RnMenu.dll (Rogue.SpywareCleaner2009) -> Delete on reboot.
C:\Users\Syl'\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001c36 (Rogue.SpywareCleaner2009) -> Quarantined and deleted successfully.
C:\Users\Syl'\AppData\Local\Temp\RarSFX1\platform\Admin\AdminServer.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Users\Syl'\Documents\Downloads\rnsetup.exe (Rogue.SpywareCleaner2009) -> Quarantined and deleted successfully.
Et de deux !
Merci pour tout
:)
Hello,
Merci xplode :) pour le rapport MD5.
Il vaut mieux utiliser la dernière version de ZHPDiag v35, avec les précédentes il y avait effectivement un bug d'affichage lors du traitement de certains processus ayant des droits particuliers.
A bientôt et bonne désinfection à tous les deux.
Merci xplode :) pour le rapport MD5.
Il vaut mieux utiliser la dernière version de ZHPDiag v35, avec les précédentes il y avait effectivement un bug d'affichage lors du traitement de certains processus ayant des droits particuliers.
A bientôt et bonne désinfection à tous les deux.
C:\Spyware Cleaner 2009 V3.04 (Rogue.SpywareCleaner2009)
Quand je te disais que c'était un rogue ! ;-)
Enfin, malwarebyte's a fait son boulot et l'a supprimé, c'est le principal.
Comment se porte le PC ?
On a pas terminé :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie/Colle leur contenu dans ton prochain message.
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie/Colle leur contenu dans ton prochain message.
log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Syl' at 2009-12-02 20:44:05
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 259 GB (56%) free of 466 GB
Total RAM: 3068 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:38, on 02/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Users\Syl'\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Syl'\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Syl'\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Syl'\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Syl'.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 124.237.86.10:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Syl' at 2009-12-02 20:44:05
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 259 GB (56%) free of 466 GB
Total RAM: 3068 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:38, on 02/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Users\Syl'\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Syl'\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Syl'\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Syl'\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Syl'.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 124.237.86.10:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
J'ai une erreur de mémoire quand je fais l'analyse,
c'est vers la fin...
Violation d'accé à 00403D06 dans ZHPDiag.exe
Lecture adresse 00000DFC
Je retente une fois on sais jamais =)
Ca beugue et ca va pas plus loin :(
Rapport de ZHPDiag/MD5 v1.24.30 par Nicolas Coolman
Run by Syl' at 02/12/2009 17:20:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000
Boot mode: Normal (Normal boot)
Total RAM: 3068 MB (52% free)
System drive C: has 253 GB (55%) free of 455 GB
---\\ Processus lancés
[MD5.2659F9B422673A98D5629FA3294F5DF3] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[MD5.4B3E3F63726F1A456F5FD5ECF08A8719] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.5DBF1E0450D1E8B896D9AD0F8AA6499C] - C:\Program Files\IDT\WDM\sttray.exe
[MD5.1131F49F162539DD4834C67B4E93CD89] - C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
[MD5.498A9E93BCBBB3FBCEAB2ADA3B66658E] - C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
[MD5.601D77C0AA637A99073210894554B6BA] - C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
[MD5.82A3031F7FAA61CB5E040B0D98A104AF] - C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.2C45AF6FB8AADD7959078CC1B13B1A65] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
[MD5.4B57A44B5DDFDE882A050CDA5FC3E092] - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
[MD5.601D77C0AA637A99073210894554B6BA] - C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
[MD5.690A6DF02625A46ABEE250C6151B7FBA] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
[MD5.692493B9136287C06DE23F7CE823FC40] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.4A9295C9BE22739D030AB072E9A0B169] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.1542D48BEF0C07513453CDEF1577BB79] - C:\Program Files\DAEMON Tools Lite\daemon.exe
[MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
[MD5.FD278E51A7D6F52D22FCE6C67E037AD6] - C:\Program Files\Windows Sidebar\Sidebar.exe
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.3B1B2EE9DF189F6BBB080BF393D1B2EE] - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.557F35D1CA42AEA14A6690E21887A31F] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.ECEA2C66EBA281E9D5A5F8EA54D0630C] - C:\Windows\system32\Ati2evxx.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.8E0748D980C17615D9F2E28A381D4D62] - C:\Program Files\FileZilla Server\FileZilla Server.exe
[MD5.A19B0BB5A7EB6DF2DD4A0711D36955EE] - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
[MD5.6D0AC28C5BD8D8495F83F5929A45E559] - C:\Windows\system32\Hpservice.exe
[MD5.ABF90FC5A127F481219B873C1B8DFC1C] - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
[MD5.831883B107684301F48ACE752C963984] - C:\Windows\system32\PnkBstrA.exe
[MD5.E24106A5EAECDDFF00B25497049DD65F] - C:\Windows\system32\PnkBstrB.exe
[MD5.BC0A4D47472B042537F4E57B950415FA] - C:\Program Files\SMINST\BLService.exe
[MD5.805AE1F90C64758D19AAA001CF8CBA12] - C:\Program Files\CyberLink\Shared files\RichVideo.exe
[MD5.A911ECAC81F94ADEAFBE8E3F7873EDB0] - C:\Windows\system32\lsass.exe
[MD5.0BA91E1358AD25236863039BB2609A2E] - C:\Windows\system32\SLsvc.exe
[MD5.846CDF9A3CF4DA9B306ADFB7D55EE4C2] - C:\Windows\System32\spoolsv.exe
[MD5.3017DF7A43E5FC7E361C7B161DD9C81A] - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
[MD5.862E9DEC4B802DD58D897A151A17C527] - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
[MD5.5DCE4656BF1EBA4EB475D192F23B0B56] - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
[MD5.7778BDFA3F6F6FBA0E75B9594098F737] - C:\Windows\system32\SearchIndexer.exe
---\\ Internet Explorer URLSearchHook (R3)
[MD5.E2ED81875127B97CE803E139EE609F81] - C:\Windows\system32\ieframe.dll
[MD5.6A2E0E49A4F2A9DF3E6293E37E7486BD] - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
---\\ Browser Helper Objects de navigateur (O2)
[MD5.6A2E0E49A4F2A9DF3E6293E37E7486BD] - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
[MD5.5CF6190CD875DA6B35256FEE573E7908] - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
[MD5.5CF6190CD875DA6B35256FEE573E7908] - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[MD5.7AF9D3B7B88AF81D2F87AA846DC2EE70] - C:\Program Files\Java\jre6\bin\jp2ssv.dll
[MD5.F64C4241FE5E519F62C47C361DC671D7] - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
---\\ Internet Explorer Toolbars (O3)
[MD5.843D11E1493782D5ED1C273D1310B1BD] - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
[MD5.6A2E0E49A4F2A9DF3E6293E37E7486BD] - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
---\\ Applications démarrées automatiquement par le registre (O4)
[MD5.4B3E3F63726F1A456F5FD5ECF08A8719] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.1131F49F162539DD4834C67B4E93CD89] - C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
[MD5.498A9E93BCBBB3FBCEAB2ADA3B66658E] - C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
[MD5.690A6DF02625A46ABEE250C6151B7FBA] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
[MD5.692493B9136287C06DE23F7CE823FC40] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
[MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.D1A84F7D4CAFCFE2A32149FF418056E5] - C:\Windows\system32\NLAapi.dll
[MD5.FC62A635063B762E1C3C60EA77279378] - C:\Windows\system32\napinsp.dll
[MD5.690D41DF1D555F96D4898A0F54EBA065] - C:\Windows\system32\pnrpnsp.dll
[MD5.690D41DF1D555F96D4898A0F54EBA065] - C:\Windows\system32\pnrpnsp.dll
[MD5.89FD0595EEA4E505CABEFCF7008F2612] - C:\Windows\system32\mswsock.dll
[MD5.FF78B8E67EDCE9FEED651D7858D77A04] - C:\Windows\system32\winrnr.dll
[MD5.292F92469EFB2FD402E00742C06D539D] - C:\Program Files\Bonjour\mdnsNSP.dll
[MD5.2D9F7AF8CF67F5B8553D12549AC04AA4] - C:\Windows\system32\wshbth.dll
---\\ Protocole additionnel et piratage de protocole (O18)
[MD5.822B8B0184D54D5D0E2752B63DEEFCA9] - C:\Windows\system32\urlmon.dll
[MD5.79848F91EA1F50ADDDE05C12A847C321] - C:\Windows\System32\msvidctl.dll
[MD5.61B0C981F7C10B8861809ADC1B31E8E5] - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
[MD5.D9D2BD831C93EAA7CE7BEC712ED2081E] - C:\Windows\system32\inetcomm.dll
[MD5.9E7370CC3D6A43942433F85D0E2BBDD8] - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
[MD5.61B0C981F7C10B8861809ADC1B31E8E5] - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
[MD5.79848F91EA1F50ADDDE05C12A847C321] - C:\Windows\System32\msvidctl.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
[MD5.4F4889A9D680714BE11B31BD01A0411A] - C:\Windows\system32\webcheck.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.3B1B2EE9DF189F6BBB080BF393D1B2EE] - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.557F35D1CA42AEA14A6690E21887A31F] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.ECEA2C66EBA281E9D5A5F8EA54D0630C] - C:\Windows\system32\Ati2evxx.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.8E0748D980C17615D9F2E28A381D4D62] - C:\Program Files\FileZilla Server\FileZilla Server.exe
[MD5.A19B0BB5A7EB6DF2DD4A0711D36955EE] - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
[MD5.6D0AC28C5BD8D8495F83F5929A45E559] - C:\Windows\system32\Hpservice.exe
[MD5.ABF90FC5A127F481219B873C1B8DFC1C] - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
[MD5.831883B107684301F48ACE752C963984] - C:\Windows\system32\PnkBstrA.exe
[MD5.E24106A5EAECDDFF00B25497049DD65F] - C:\Windows\system32\PnkBstrB.exe
[MD5.BC0A4D47472B042537F4E57B950415FA] - C:\Program Files\SMINST\BLService.exe
[MD5.805AE1F90C64758D19AAA001CF8CBA12] - C:\Program Files\CyberLink\Shared files\RichVideo.exe
[MD5.0BA91E1358AD25236863039BB2609A2E] - C:\Windows\system32\SLsvc.exe
[MD5.846CDF9A3CF4DA9B306ADFB7D55EE4C2] - C:\Windows\System32\spoolsv.exe
[MD5.3017DF7A43E5FC7E361C7B161DD9C81A] - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
[MD5.862E9DEC4B802DD58D897A151A17C527] - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
[MD5.5DCE4656BF1EBA4EB475D192F23B0B56] - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
---\\ Tâches planifiées en automatique (O39)
[MD5.D072F48D63D9A9E04A0369EB894CCA2A] - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-508875751-2155880782-2596318109-1000Core.job
[MD5.9662F1E75D139B8E59A2F9662F4FAEB6] - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-508875751-2155880782-2596318109-1000UA.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.914776E7D5DD07AAA6F228BB36BD6D2E] - C:\Windows\System32\wmpdxm.dll
[MD5.466C1355934925768822E380DA6E6E4A] - C:\Windows\system32\Macromed\Flash\Flash10a.ocx
---\\ Pilotes lancés au démarrage (O41)
[MD5.763E172A55177E478CB419F88FD0BA03] - C:\Windows\system32\drivers\afd.sys
[MD5.F1D43170FDD7399EE17EA32D4F868B0C] - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
[MD5.AD9BD66A862116E79CB45BB6BE46055F] - C:\WINDOWS\system32\DRIVERS\avipbb.sys
[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - C:\WINDOWS\system32\DRIVERS\cdrom.sys
[MD5.9E635AE5E8AD93E2B5989E2E23679F97] - C:\WINDOWS\System32\Drivers\dfsc.sys
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
[MD5.37605E0A8CF00CBBA538E753E4344C6E] - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
[MD5.18247836959BA67E3511B62846B9C2E0] - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
[MD5.5BF6A1326A335C5298477754A506D263] - C:\WINDOWS\system32\DRIVERS\mouclass.sys
[MD5.BCD093A5A6777CF626434568DC7DBA78] - C:\WINDOWS\system32\DRIVERS\netbios.sys
[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - C:\WINDOWS\System32\DRIVERS\netbt.sys
[MD5.609773E344A97410CE4EBF74A8914FCF] - C:\WINDOWS\system32\drivers\nsiproxy.sys
[MD5.BFEF604508A0ED1EAE2A73E872555FFB] - C:\WINDOWS\system32\DRIVERS\pacer.sys
[MD5.147D7F9C556D259924351FEB0DE606C3] - C:\WINDOWS\System32\DRIVERS\rasacd.sys
[MD5.6E1C5D0457622F9EE35F683110E93D14] - C:\WINDOWS\system32\DRIVERS\rdbss.sys
[MD5.89E59BE9A564262A3FB6C4F4F1CD9899] - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[MD5.9D91FE5286F748862ECFFA05F8A0710C] - C:\WINDOWS\system32\drivers\rdpencdd.sys
[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - C:\WINDOWS\system32\DRIVERS\smb.sys
[MD5.3AD0362CF68DE3AC500E981700242CCA] - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - C:\WINDOWS\system32\DRIVERS\tdx.sys
[MD5.A048056F5E1A96A9BF3071B91741A5AA] - C:\WINDOWS\system32\DRIVERS\termdd.sys
[MD5.5B8DDA12C52B271B7C51E1F7FF7FC240] - C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
[MD5.4563540A57831363AAB619728EB7EA63] - C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
[MD5.2E93AC0A1D8C79D019DB6C51F036636C] - C:\Windows\System32\drivers\vga.sys
[MD5.55201897378CCA7AF8B5EFD874374A26] - C:\WINDOWS\system32\DRIVERS\wanarp.sys
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
[MD5.CD670AEE149EE0ABA60B58B53596C14F] - C:\Windows\bootstat.dat
[MD5.A914FEDF0F0F704B600651ED9589FC5F] - C:\Windows\System32\PerfStringBackup.INI
[MD5.76A9628FD315D836638030DE3C39133C] - C:\Windows\System32\perfc009.dat
[MD5.72B610269B7E84F66EA5BED363A8C940] - C:\Windows\System32\perfc00C.dat
[MD5.C53CDA5B73682FB5557098AACBC2B198] - C:\Windows\System32\perfh009.dat
[MD5.CB2AD6F21DA2ADB3A3426CFE806F797C] - C:\Windows\System32\perfh00C.dat
[MD5.8F9B740987BD140EED583B0DB4B8BF68] - C:\Windows\WindowsUpdate.log
[MD5.CD203D42BAA5D859BF2D5DB86BADFE59] - C:\Windows\System32\FNTCACHE.DAT
[MD5.7B3652BFF7F8F839D03406275EAEE7B4] - C:\Windows\PFRO.log
[MD5.831883B107684301F48ACE752C963984] - C:\Windows\System32\PnkBstrA.exe
[MD5.577C2FC077203F646C43F61B1796A9CF] - C:\Windows\System32\pbsvc.exe
[MD5.E24106A5EAECDDFF00B25497049DD65F] - C:\Windows\System32\PnkBstrB.exe
[MD5.C3E33580A3A85BE28612B83D0C321E20] - C:\Windows\System32\drivers\PnkBstrK.sys
[MD5.E4DA8F4DCC53E979A25461F63499F712] - C:\Windows\System32\CmdLineExt.dll
[MD5.01564975E90804B6F4537C23C32BF7C4] - C:\Windows\setupact.log
[MD5.290F9E453E4683AE7B5DF4562ABCE4A7] - C:\Windows\msxml4-KB973688-enu.LOG
---\\ Contrôle du Safe Boot (CSB) (O49)
---\\ Liste des Drivers Système (SDL) (O58)
[MD5.0349BE02F329F4F48F1D48097FD65974] - C:\Windows\system32\drivers\1394bus.sys
[MD5.3B10711AD8656C097E0D16A41B29C54C] - C:\Windows\system32\drivers\Accelerometer.sys
[MD5.FCB8C7210F0135E24C6580F7F649C73C] - C:\Windows\system32\drivers\acpi.sys
[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - C:\Windows\system32\drivers\adp94xx.sys
[MD5.60505E0041F7751BDBB80F88BF45C2CE] - C:\Windows\system32\drivers\adpahci.sys
[MD5.8A42779B02AEC986EAB64ECFC98F8BD7] - C:\Windows\system32\drivers\adpu160m.sys
[MD5.241C9E37F8CE45EF51C3DE27515CA4E5] - C:\Windows\system32\drivers\adpu320.sys
[MD5.763E172A55177E478CB419F88FD0BA03] - C:\Windows\system32\drivers\afd.sys
[MD5.13F9E33747E6B41A3FF305C37DB0D360] - C:\Windows\system32\drivers\AGP440.sys
[MD5.C47344BC706E5F0B9DCE369516661578] - C:\Windows\system32\drivers\AMDAGP.SYS
[MD5.18F29B49AD23ECEE3D2A826C725C8D48] - C:\Windows\system32\drivers\amdk7.sys
[MD5.93AE7F7DD54AB986A6F1A1B37BE7442D] - C:\Windows\system32\drivers\amdk8.sys
[MD5.5D2888182FB46632511ACEE92FDAD522] - C:\Windows\system32\drivers\arc.sys
[MD5.5E2A321BD7C8B3624E41FDEC3E244945] - C:\Windows\system32\drivers\arcsas.sys
[MD5.53B202ABEE6455406254444303E87BE1] - C:\Windows\system32\drivers\asyncmac.sys
[MD5.9C0E70031905ADBF94EDB9EA14AF943B] - C:\Windows\system32\drivers\atapi.sys
[MD5.4BD1280590A470E005DC02CF1D29E902] - C:\Windows\system32\drivers\ataport.sys
[MD5.96F5EEA88F9146F5F803AD20C4264565] - C:\Windows\system32\drivers\atikmdag.sys
[MD5.8966CF7805052FCBFBA7D4D94516AE9C] - C:\Windows\system32\drivers\avgntflt.sys
[MD5.AD9BD66A862116E79CB45BB6BE46055F] - C:\Windows\system32\drivers\avipbb.sys
[MD5.2B8A5A8879238C3BA9A89A8E3AC4E45D] - C:\Windows\system32\drivers\battc.sys
[MD5.9F5F8F2318DFA3974A6F6A5602733929] - C:\Windows\system32\drivers\bdasup.sys
[MD5.67E506B75BD5326A3EC7B70BD014DFB6] - C:\Windows\system32\drivers\beep.sys
[MD5.D4DF28447741FD3D953526E33A617397] - C:\Windows\system32\drivers\blbdrive.sys
[MD5.74B442B2BE1260B7588C136177CEAC66] - C:\Windows\system32\drivers\bowser.sys
[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - C:\Windows\system32\drivers\BrFiltLo.sys
[MD5.56801AD62213A41F6497F96DEE83755A] - C:\Windows\system32\drivers\BrFiltUp.sys
[MD5.72DF06D26AE4CED2E08F428B96302B0E] - C:\Windows\system32\drivers\bridge.sys
[MD5.B304E75CFF293029EDDF094246747113] - C:\Windows\system32\drivers\BrSerId.sys
[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - C:\Windows\system32\drivers\BrSerWdm.sys
[MD5.BD456606156BA17E60A04E18016AE54B] - C:\Windows\system32\drivers\BrUsbMdm.sys
[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - C:\Windows\system32\drivers\BrUsbSer.sys
[MD5.CCE53AFC28347CC18EA139972E5B5E5A] - C:\Windows\system32\drivers\bthenum.sys
[MD5.AD07C1EC6665B8B35741AB91200C6B68] - C:\Windows\system32\drivers\bthmodem.sys
[MD5.5904EFA25F829BF84EA6FB045134A1D8] - C:\Windows\system32\drivers\bthpan.sys
[MD5.AC8A1689D5EFC4D214201155A78D8F4B] - C:\Windows\system32\drivers\bthport.sys
[MD5.288C1F74E3E2EED6C7B54EB3AAC70856] - C:\Windows\system32\drivers\BTHUSB.SYS
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - C:\Windows\system32\drivers\cdfs.sys
[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - C:\Windows\system32\drivers\cdrom.sys
[MD5.E5D4133F37219DBCFE102BC61072589D] - C:\Windows\system32\drivers\circlass.sys
[MD5.4388CEBB2C6A7F484AC409A90A3C9FAE] - C:\Windows\system32\drivers\Classpnp.sys
[MD5.99AFC3795B58CC478FBBBCDC658FCB56] - C:\Windows\system32\drivers\CmBatt.sys
[MD5.6AFEF0B60FA25DE07C0968983EE4F60A] - C:\Windows\system32\drivers\compbatt.sys
[MD5.E9ACAE97F17C99CB735A1E08859BF806] - C:\Windows\system32\drivers\crashdmp.sys
[MD5.741E9DFF4F42D2D8477D0FC1DC0DF871] - C:\Windows\system32\drivers\crcdisk.sys
[MD5.1F07BECDCA750766A96CDA811BA86410] - C:\Windows\system32\drivers\crusoe.sys
[MD5.9E635AE5E8AD93E2B5989E2E23679F97] - C:\Windows\system32\drivers\dfsc.sys
[MD5.64109E623ABD6955C8FB110B592E68B7] - C:\Windows\system32\drivers\disk.sys
[MD5.0183496303B4F8A5878D99A667F33170] - C:\Windows\system32\drivers\Diskdump.sys
[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - C:\Windows\system32\drivers\djsvs.sys
[MD5.21D7EDC4A9EC4DC81F084A367A39B6F6] - C:\Windows\system32\drivers\drmk.sys
[MD5.A261867E0862BE565BC1F86D387C0805] - C:\Windows\system32\drivers\drmkaud.sys
[MD5.C078D2B163F090601200FA5A6FF3CE0A] - C:\Windows\system32\drivers\Dumpata.sys
[MD5.EAAAFEF04FBB45665C9576E525D45A12] - C:\Windows\system32\drivers\dxapi.sys
[MD5.6D16255C9EB5683F83A472E1679ED2E4] - C:\Windows\system32\drivers\dxg.sys
[MD5.85F33880B8CFB554BD3D9CCDB486845A] - C:\Windows\system32\drivers\dxgkrnl.sys
[MD5.5425F74AC0C1DBD96A1E04F17D63F94C] - C:\Windows\system32\drivers\E1G60I32.sys
[MD5.DD2CD259D83D8B72C02C5F2331FF9D68] - C:\Windows\system32\drivers\ecache.sys
[MD5.23B62471681A124889978F6295B3F4C6] - C:\Windows\system32\drivers\elxstor.sys
[MD5.004B2EA6CC2598EC5F0552E43CE29CEF] - C:\Windows\system32\drivers\enecir.sys
[MD5.3DB974F3935483555D7148663F726C61] - C:\Windows\system32\drivers\errdev.sys
[MD5.0D858EB20589A34EFB25695ACAA6AA2D] - C:\Windows\system32\drivers\exfat.sys
[MD5.3C489390C2E2064563727752AF8EAB9E] - C:\Windows\system32\drivers\fastfat.sys
[MD5.AFE1E8B9782A0DD7FB46BBD88E43F89A] - C:\Windows\system32\drivers\fdc.sys
[MD5.A8C0139A884861E3AAE9CFE73B208A9F] - C:\Windows\system32\drivers\fileinfo.sys
[MD5.0AE429A696AECBC5970E3CF2C62635AE] - C:\Windows\system32\drivers\filetrace.sys
[MD5.85B7CF99D532820495D68D747FDA9EBD] - C:\Windows\system32\drivers\flpydisk.sys
[MD5.05EA53AFE985443011E36DAB07343B46] - C:\Windows\system32\drivers\fltMgr.sys
[MD5.65EA8B77B5851854F0C55C43FA51A198] - C:\Windows\system32\drivers\fs_rec.sys
[MD5.495FA4351A96F228B4301D1E616DEFA0] - C:\Windows\system32\drivers\FWPKCLNT.SYS
[MD5.34582A6E6573D54A07ECE5FE24A126B5] - C:\Windows\system32\drivers\GAGP30KX.SYS
[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - C:\Windows\system32\drivers\GEARAspiWDM.sys
[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - C:\Windows\system32\drivers\hdaudbus.sys
[MD5.CB04C744BE0A61B1D648FAED182C3B59] - C:\Windows\system32\drivers\HdAudio.sys
[MD5.1338520E78D90154ED6BE8F84DE5FCEB] - C:\Windows\system32\drivers\hidbth.sys
[MD5.7D1D11E59DB0E087F48CDA6BCB34D53E] - C:\Windows\system32\drivers\hidclass.sys
[MD5.5A87127718873BD7F3BD7AC42B951D8E] - C:\Windows\system32\drivers\hidir.sys
[MD5.D8EB5D1791D49DD6F943FB279253B302] - C:\Windows\system32\drivers\hidparse.sys
[MD5.E2B5BD48AFCC0F0974FB44641B223250] - C:\Windows\system32\drivers\hidusb.sys
[MD5.16EE7B23A009E00D835CDB79574A91A6] - C:\Windows\system32\drivers\HpCISSs.sys
[MD5.24F3F496C18EFC234777723A67A85F81] - C:\Windows\system32\drivers\hpdskflt.sys
[MD5.35956140E686D53BF676CF0C778880FC] - C:\Windows\system32\drivers\HpqKbFiltr.sys
[MD5.406C027C18E98A396FAA1963DAD5FF70] - C:\Windows\system32\drivers\http.sys
[MD5.95BD3EA81EBE6B8CACAFDB6CDAB3586C] - C:\Windows\system32\drivers\i2omgmt.sys
[MD5.C6B032D69650985468160FC9937CF5B4] - C:\Windows\system32\drivers\i2omp.sys
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - C:\Windows\system32\drivers\i8042prt.sys
[MD5.54155EA1B0DF185878E0FC9EC3AC3A14] - C:\Windows\system32\drivers\iaStorV.sys
[MD5.2D077BF86E843F901D8DB709C95B49A5] - C:\Windows\system32\drivers\iirsp.sys
[MD5.224191001E78C89DFA78924C3EA595FF] - C:\Windows\system32\drivers\intelppm.sys
[MD5.62C265C38769B864CB25B4BCF62DF6C3] - C:\Windows\system32\drivers\ipfltdrv.sys
[MD5.B25AAF203552B7B3491139D582B39AD1] - C:\Windows\system32\drivers\IPMIDrv.sys
[MD5.8793643A67B42CEC66490B2A0CF92D68] - C:\Windows\system32\drivers\ipnat.sys
[MD5.E50A95179211B12946F7E035D60AF560] - C:\Windows\system32\drivers\irda.sys
[MD5.109C0DFB82C3632FBD11949B73AEEAC9] - C:\Windows\system32\drivers\irenum.sys
[MD5.6C70698A3E5C4376C6AB5C7C17FB0614] - C:\Windows\system32\drivers\isapnp.sys
[MD5.BCED60D16156E428F8DF8CF27B0DF150] - C:\Windows\system32\drivers\iteatapi.sys
[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - C:\Windows\system32\drivers\iteraid.sys
[MD5.AB772E9CC29C29F59CB4B75F9D6F3F96] - C:\Windows\system32\drivers\jmcr.sys
[MD5.37605E0A8CF00CBBA538E753E4344C6E] - C:\Windows\system32\drivers\kbdclass.sys
[MD5.18247836959BA67E3511B62846B9C2E0] - C:\Windows\system32\drivers\kbdhid.sys
[MD5.47CB1CBB1D80517D7909D0860128E860] - C:\Windows\system32\drivers\ks.sys
[MD5.7A0CF7908B6824D6A2A1D313E5AE3DCA] - C:\Windows\system32\drivers\ksecdd.sys
[MD5.D1C5883087A0C3F1344D9D55A44901F6] - C:\Windows\system32\drivers\lltdio.sys
[MD5.C7E15E82879BF3235B559563D4185365] - C:\Windows\system32\drivers\lsi_fc.sys
[MD5.EE01EBAE8C9BF0FA072E0FF68718920A] - C:\Windows\system32\drivers\lsi_sas.sys
[MD5.912A04696E9CA30146A62AFA1463DD5C] - C:\Windows\system32\drivers\lsi_scsi.sys
[MD5.8F5C7426567798E62A3B3614965D62CC] - C:\Windows\system32\drivers\luafv.sys
[MD5.B271EC02E71271A2DA28B3B7BC4E4F15] - C:\Windows\system32\drivers\mcd.sys
[MD5.0001CE609D66632FA17B84705F658879] - C:\Windows\system32\drivers\megasas.sys
[MD5.C252F32CD9A49DBFC25ECF26EBD51A99] - C:\Windows\system32\drivers\MegaSR.sys
[MD5.E13B5EA0F51BA5B1512EC671393D09BA] - C:\Windows\system32\drivers\modem.sys
[MD5.0A9BB33B56E294F686ABB7C1E4E2D8A8] - C:\Windows\system32\drivers\monitor.sys
[MD5.5BF6A1326A335C5298477754A506D263] - C:\Windows\system32\drivers\mouclass.sys
[MD5.93B8D4869E12CFBE663915502900876F] - C:\Windows\system32\drivers\mouhid.sys
[MD5.BDAFC88AA6B92F7842416EA6A48E1600] - C:\Windows\system32\drivers\mountmgr.sys
[MD5.511D011289755DD9F9A7579FB0B064E6] - C:\Windows\system32\drivers\mpio.sys
[MD5.22241FEBA9B2DEFA669C8CB0A8DD7D2E] - C:\Windows\system32\drivers\mpsdrv.sys
[MD5.4FBBB70D30FD20EC51F80061703B001E] - C:\Windows\system32\drivers\Mraid35x.sys
[MD5.AE3DE84536B6799D2267443CEC8EDBB9] - C:\Windows\system32\drivers\mrxdav.sys
[MD5.C4AD205530888404E2B5FC8D9319B119] - C:\Windows\system32\drivers\mrxsmb.sys
[MD5.0A986B34F1678A2697574D7B1664E2DD] - C:\Windows\system32\drivers\mrxsmb10.sys
[MD5.3268B8C3FA92BFC086355C39B45E9CC9] - C:\Windows\system32\drivers\mrxsmb20.sys
[MD5.AA305CFF241DA187BD5077DE4A2A043D] - C:\Windows\system32\drivers\msahci.sys
[MD5.4468B0F385A86ECDDAF8D3CA662EC0E7] - C:\Windows\system32\drivers\msdsm.sys
[MD5.A9927F4A46B816C92F461ACB90CF8515] - C:\Windows\system32\drivers\msfs.sys
[MD5.0F400E306F385C56317357D6DEA56F62] - C:\Windows\system32\drivers\msisadrv.sys
[MD5.F247EEC28317F6C739C16DE420097301] - C:\Windows\system32\drivers\msiscsi.sys
[MD5.D8C63D34D9C9E56C059E24EC7185CC07] - C:\Windows\system32\drivers\mskssrv.sys
[MD5.1D373C90D62DDB641D50E55B9E78D65E] - C:\Windows\system32\drivers\mspclock.sys
[MD5.B572DA05BF4E098D4BBA3A4734FB505B] - C:\Windows\system32\drivers\mspqm.sys
[MD5.B5614AECB05A9340AA0FB55BF561CC63] - C:\Windows\system32\drivers\msrpc.sys
[MD5.E384487CB84BE41D09711C30CA79646C] - C:\Windows\system32\drivers\mssmbios.sys
[MD5.7199C1EEC1E4993CAF96B8C0A26BD58A] - C:\Windows\system32\drivers\mstee.sys
[MD5.6DFD1D322DE55B0B7DB7D21B90BEC49C] - C:\Windows\system32\drivers\mup.sys
[MD5.9BDC71790FA08F0A0B5F10462B1BD0B1] - C:\Windows\system32\drivers\ndis.sys
[MD5.0E186E90404980569FB449BA7519AE61] - C:\Windows\system32\drivers\ndistapi.sys
[MD5.D6973AA34C4D5D76C0430B181C3CD389] - C:\Windows\system32\drivers\ndisuio.sys
[MD5.3D14C3B3496F88890D431E8AA022A411] - C:\Windows\system32\drivers\ndiswan.sys
[MD5.71DAB552B41936358F3B541AE5997FB3] - C:\Windows\system32\drivers\ndproxy.sys
[MD5.BCD093A5A6777CF626434568DC7DBA78] - C:\Windows\system32\drivers\netbios.sys
[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - C:\Windows\system32\drivers\netbt.sys
[MD5.CB57FEB3288CF6D5CADC6EF0E50718D9] - C:\Windows\system32\drivers\netio.sys
[MD5.35D5458D9A1B26B2005ABFFBF4C1C5E7] - C:\Windows\system32\drivers\NETw3v32.sys
[MD5.BA420E8EBFCAD35581FE8E4C64F71469] - C:\Windows\system32\drivers\NETw5v32.sys
[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - C:\Windows\system32\drivers\nfrd960.sys
[MD5.ECB5003F484F9ED6C608D6D6C7886CBB] - C:\Windows\system32\drivers\npfs.sys
[MD5.609773E344A97410CE4EBF74A8914FCF] - C:\Windows\system32\drivers\nsiproxy.sys
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - C:\Windows\system32\drivers\ntfs.sys
[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - C:\Windows\system32\drivers\ntrigdigi.sys
[MD5.C5DBBCDA07D780BDA9B685DF333BB41E] - C:\Windows\system32\drivers\null.sys
[MD5.2EDF9E7751554B42CBB60116DE727101] - C:\Windows\system32\drivers\nvraid.sys
[MD5.ABED0C09758D1D97DB0042DBB2688177] - C:\Windows\system32\drivers\nvstor.sys
[MD5.18BBDF913916B71BD54575BDB6EEAC0B] - C:\Windows\system32\drivers\NV_AGP.SYS
[MD5.3C21CE48FF529BB73DADB98770B54025] - C:\Windows\system32\drivers\nwifi.sys
[MD5.790E27C3DB53410B40FF9EF2FD10A1D9] - C:\Windows\system32\drivers\ohci1394.sys
[MD5.BFEF604508A0ED1EAE2A73E872555FFB] - C:\Windows\system32\drivers\pacer.sys
[MD5.0FA9B5055484649D63C303FE404E5F4D] - C:\Windows\system32\drivers\parport.sys
[MD5.3B38467E7C3DAED009DFE359E17F139F] - C:\Windows\system32\drivers\partmgr.sys
[MD5.4F9A6A8A31413180D0FCB279AD5D8112] - C:\Windows\system32\drivers\parvdm.sys
[MD5.01B94418DEB235DFF777CC80076354B4] - C:\Windows\system32\drivers\pci.sys
[MD5.E40CE357A100FDD1F92484F588D9742D] - C:\Windows\system32\drivers\pciidex.sys
[MD5.E6F3FB1B86AA519E7698AD05E58B04E5] - C:\Windows\system32\drivers\pcmcia.sys
[MD5.6349F6ED9C623B44B52EA3C63C831A92] - C:\Windows\system32\drivers\PEAuth.sys
[MD5.C3E33580A3A85BE28612B83D0C321E20] - C:\Windows\system32\drivers\PnkBstrK.sys
[MD5.F0519645353CE1792F2AB4FCC363862D] - C:\Windows\system32\drivers\portcls.sys
[MD5.2027293619DD0F047C584CF2E7DF4FFD] - C:\Windows\system32\drivers\processr.sys
[MD5.0A6DB55AFB7820C99AA1F3A1D270F4F6] - C:\Windows\system32\drivers\ql2300.sys
[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - C:\Windows\system32\drivers\ql40xx.sys
[MD5.9F5E0E1926014D17486901C88ECA2DB7] - C:\Windows\system32\drivers\qwavedrv.sys
[MD5.147D7F9C556D259924351FEB0DE606C3] - C:\Windows\system32\drivers\rasacd.sys
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - C:\Windows\system32\drivers\rasl2tp.sys
[MD5.3E9D9B048107B40D87B97DF2E48E0744] - C:\Windows\system32\drivers\raspppoe.sys
[MD5.ECFFFAEC0C1ECD8DBC77F39070EA1DB1] - C:\Windows\system32\drivers\raspptp.sys
[MD5.A7D141684E9500AC928A772ED8E6B671] - C:\Windows\system32\drivers\rassstp.sys
[MD5.6E1C5D0457622F9EE35F683110E93D14] - C:\Windows\system32\drivers\rdbss.sys
[MD5.89E59BE9A564262A3FB6C4F4F1CD9899] - C:\Windows\system32\drivers\RDPCDD.sys
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - C:\Windows\system32\drivers\rdpdr.sys
[MD5.9D91FE5286F748862ECFFA05F8A0710C] - C:\Windows\system32\drivers\RDPENCDD.sys
[MD5.E1C18F4097A5ABCEC941DC4B2F99DB7E] - C:\Windows\system32\drivers\rdpwd.sys
[MD5.23F486726DA7A9B2F3EC7326421A9C36] - C:\Windows\system32\drivers\rfcomm.sys
[MD5.FDEB76BED9C0A75329CA426623297158] - C:\Windows\system32\drivers\rmcast.sys
[MD5.8F5DB387FF2F57AD9107B7EB78A6D34B] - C:\Windows\system32\drivers\RNDISMP.sys
[MD5.75E8A6BFA7374ABA833AE92BF41AE4E6] - C:\Windows\system32\drivers\rootmdm.sys
[MD5.9C508F4074A39E8B4B31D27198146FAD] - C:\Windows\system32\drivers\rspndr.sys
[MD5.174B9514CD1A0C33CE4BBC02A3C81A62] - C:\Windows\system32\drivers\Rtlh86.sys
[MD5.3CE8F073A557E172B330109436984E30] - C:\Windows\system32\drivers\sbp2port.sys
[MD5.6F5CA34AE885645ACF8A20D564DB976C] - C:\Windows\system32\drivers\scsiport.sys
[MD5.126EA89BCC413EE45E3004FB0764888F] - C:\Windows\system32\drivers\sdbus.sys
[MD5.90A3935D05B494A5A39D37E71F09A677] - C:\Windows\system32\drivers\secdrv.sys
[MD5.68E44E331D46F0FB38F0863A84CD1A31] - C:\Windows\system32\drivers\serenum.sys
[MD5.C70D69A918B178D3C3B06339B40C2E1B] - C:\Windows\system32\drivers\serial.sys
[MD5.8AF3D28A879BF75DB53A0EE7A4289624] - C:\Windows\system32\drivers\sermouse.sys
[MD5.3EFA810BDCA87F6ECC24F9832243FE86] - C:\Windows\system32\drivers\sffdisk.sys
[MD5.E95D451F7EA3E583AEC75F3B3EE42DC5] - C:\Windows\system32\drivers\sffp_mmc.sys
[MD5.3D0EA348784B7AC9EA9BD9F317980979] - C:\Windows\system32\drivers\sffp_sd.sys
[MD5.C33BFBD6E9E41FCD9FFEF9729E9FAED6] - C:\Windows\system32\drivers\sfloppy.sys
[MD5.1D76624A09A054F682D746B924E2DBC3] - C:\Windows\system32\drivers\SISAGP.SYS
[MD5.43CB7AA756C7DB280D01DA9B676CFDE2] - C:\Windows\system32\drivers\sisraid2.sys
[MD5.A99C6C8B0BAA970D8AA59DDC50B57F94] - C:\Windows\system32\drivers\sisraid4.sys
[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - C:\Windows\system32\drivers\smb.sys
[MD5.A7D7EA1771D2ED6F39A8063E79B6C3E8] - C:\Windows\system32\drivers\smclib.sys
[MD5.7AEBDEEF071FE28B0EEF2CDD69102BFF] - C:\Windows\system32\drivers\spldr.sys
[MD5.F713E67C329CE82FF1E1EBB497887427] - C:\Windows\system32\drivers\spsys.sys