Nombre impressionnant de virus

Résolu
Luspha -  
 Luspha -
Bonjour,
Je me suis retrouvé avec 27virus ce soir, et impossible de les supprimer, seul un programe "security tool" peut les supprimer mais il est payant. CErtains sont très flippant du genre: "peut récupérer vos n° de carte de credit"
Jai fait une réinitialisation du système, mais maintenant il me dit que j'ai encore plus de virus. Je ne sais plus quoi faire :/
merci
Configuration: Windows Vista
Firefox 3.5.7

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème de malware affecte un système Windows Vista avec de multiples infections signalées (27 virus), et la suppression peut échouer sans outils spécialisés, certains avertissant de menaces financières si elles ne sont pas retirées.
Des approches recommandées incluent Malwarebytes' Anti-Malware, des outils dédiés comme ZHPDiag et USBFix, puis des analyses générales avec ComboFix ou une restauration système selon le contexte.
En cas d’outils bloqués ou de barres d’outils indésirables, il convient de décocher les compléments lors des installations, d’effectuer des nettoyages répétés et d’évaluer le rapport des outils pour éviter les faux positifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    SecurityTool est un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.

    Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation
    • Il se lancera automatiquement à la fin de l'installation
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

    1
  2. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut

    Tribun:
    c'est Anthony qui a commencé par prendre en charge le topic, donc c'est à lui de continuer ;)
    MBAM => en fin de désinfection.
    Si tu as des points de restauration fait une restauration du système un jour avant ton infection .
    SURTOUT PAS !!
    cela va aggraver l'infection.

    Luspha,
    Si tu veux avoir une bonne aide, attends le retour d'Anthony qui est très compétant dans le domaine de désinfection.

    ++
    1
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ne vous battez pas ^^

    ZHPDiag a fonctionné, donc les outils ne semblent pas être bloqués ici ;)

    1) Il y a une infection qui se transmet par disque amovible :

    • Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    • Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    • Au menu principal, choisis l'option 2 (Suppression)
    • Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
    • Laisse travailler l'outil jusqu'au bout
    • A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp

    Aide en images : Nettoyage

    2) Il y a 2 barres d'outils néfastes sur ton ordinateur (Ask Toolbar, DAEMON Tools toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    • Télécharge Toolbar-S&D (de la team IDN) sur ton Bureau.
    • Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur"
    • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    • Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
    • Poste le rapport généré. (C:\TB.txt)

    3) Fais ensuite ce scan généraliste stp :

    • Télécharge et installe Malwarebytes' Anti-Malware
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    • Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

    Si un des outils ne fonctionne pas, n'insiste pas (on fera autrement) et passe au suivant ;)

    1
  4. Luspha
     
    Euh jai posté le rapport mais soit ca a planté, soit c'est TRES lent
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Luspha
     
    Okay j'arrive pas a poster le rapport, il me dit que c'est bon mais quand je reviens sur cette page il n'y est pas, ca doit être trop gros :/
    Du coup je fais quoi ?
    0
  7. Luspha
     
    Oui c'était écrit dans le rapport, mais: Merci d'être disponible aussi vite ^^
    0
  8. Luspha
     
    Rapport de ZHPDiag v1.24.44 par Nicolas Coolman
    Run by Luspha at 14/01/2010 04:59:03
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
    MSIE: Internet Explorer v8.0.6001.18865
    MFIE: Mozilla Firefox (3.5.7)

    Boot mode: Normal (Normal boot)
    Total RAM: 3070 MB (64% free)
    System drive C: has 168 GB (28%) free of 583 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 168 Go of 583 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ CD-ROM drive (Not Inserted)

    ---\\ Processus lancés
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
    [MD5.CB2B9EB1447D8A264E46948DF46C1212] - C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    [MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    [MD5.29BE51557A3E686B297BE273EB17CA67] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    [MD5.A23C6F6A28D03A7C884D9BFBB866FD37] - C:\Program Files\Spyware Doctor\pctsTray.exe
    [MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    [MD5.1542D48BEF0C07513453CDEF1577BB79] - C:\Program Files\DAEMON Tools Lite\daemon.exe
    [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    [MD5.896A1DB9A972AD2339C2E8569EC926D1] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    [MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
    [MD5.FD278E51A7D6F52D22FCE6C67E037AD6] - C:\Program Files\Windows Sidebar\Sidebar.exe
    [MD5.E8FE4FCE23D2809BD88BCC1D0F8408CE] - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    [MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
    [MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    [MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    [MD5.7B44F870FC2DA172C5367D9E3F96F553] - C:\Program Files\AskBarDis\bar\bin\AskService.exe
    [MD5.367621CB272A8D9E7D910388916D5737] - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    [MD5.219809F3377C88A5A905E27E6E44213F] - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
    [MD5.EC6A73CD8413F68655E5E0B99C415A21] - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
    [MD5.8FE6AB59CAB8F2C038FEA9522A5EEBA7] - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    [MD5.23112102BC2A8FE44B8AC44A05BDF4C3] - C:\Program Files\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe
    [MD5.626A24ED1228580B9518C01930936DF9] - C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.40D7D0A208EE863BCA8D89E299216F15] - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    [MD5.309970047D2810380B34A629FC1CFEDD] - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
    [MD5.7BEF9FB934C452D532283D470E8B37CC] - C:\Windows\system32\nvvsvc.exe
    [MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - C:\Windows\system32\IoctlSvc.exe
    [MD5.A911ECAC81F94ADEAFBE8E3F7873EDB0] - C:\Windows\system32\lsass.exe
    [MD5.42660BBED859AC22DFD12AE598A8FFAA] - C:\Windows\System32\WinService.exe
    [MD5.41EC8C98808422F8D33C32056E966448] - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    [MD5.E4F354BA21B0638D1FC2D03F1FC82150] - C:\Program Files\Spyware Doctor\pctsSvc.exe
    [MD5.0BA91E1358AD25236863039BB2609A2E] - C:\Windows\system32\SLsvc.exe
    [MD5.846CDF9A3CF4DA9B306ADFB7D55EE4C2] - C:\Windows\System32\spoolsv.exe
    [MD5.02E5F68A55CD413C5BFB9F2DF677DD01] - C:\Windows\System32\TUProgSt.exe

    ---\\ Pages de recherche de Mozilla Firefox (M1)
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    F2 - REG:system.ini: Shell=explorer.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU C:\Windows\TEMP\E_S807F.tmp /EF HKCU
    O4 - HKCU\..\policies\Explorer: [NoLogoff] Data=0
    O4 - HKCU\..\policies\Explorer: [NoClose] Data=0
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - Global Startup: Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    O4 - Global Startup: Dropbox.lnk - C:\Users\Luspha\AppData\Roaming\Dropbox\bin\Dropbox.exe
    O4 - Global Startup: Logitech . Enregistrement du produit.lnk - C:\Program Files\Common Files\Logishrd\eReg\Common\eReg.exe
    O4 - Global Startup: OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll,103
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
    O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\IE_Toolbar.ico"

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\winrnr.dll

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: C:\Windows\system32\0023.DLL

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ASKService (ASKService) - C:\Program Files\AskBarDis\bar\bin\AskService.exe
    O23 - Service: ASKUpgrade (ASKUpgrade) - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    O23 - Service: Browser Defender Update Service (Browser Defender Update Service) - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
    O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
    O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    O23 - Service: Empowering Technology Service (ETService) - C:\Program Files\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
    O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: Norton Internet Security (Norton Internet Security) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: SCM_Service (SCM_Service) - C:\Windows\System32\WinService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - C:\Windows\System32\TUProgSt.exe

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Maintenance en 1 clic.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
    O40 - ASIC: Adobe Shockwave Director 10.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\Windows\System32\Macromed\Director\SwDir.dll
    O40 - ASIC: Adobe Shockwave Director 10.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
    O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
    O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: Symantec Heuristics Driver (BHDrvx86) - C:\Windows\system32\drivers\NIS\1000000.07D\BHDrvx86.sys
    O41 - Driver: Symantec Hash Provider (ccHP) - C:\Windows\system32\drivers\NIS\1000000.07D\ccHPx86.sys
    O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
    O41 - Driver: Symantec Eraser Control driver (eeCtrl) - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: IDSVix86 (IDSVix86) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20080826.006\IDSVix86.sys
    O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
    O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
    O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
    O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
    O41 - Driver: SRTSPX (SRTSPX) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS
    O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    O41 - Driver: Symantec Network Security Intermediate Filter Driver (SymIM) - C:\WINDOWS\system32\DRIVERS\SymIMv.sys
    O41 - Driver: SYMTDI (SYMTDI) - C:\Windows\system32\drivers\NIS\1000000.07D\SYMTDI.SYS
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
    O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: AC3Filter 1.63b
    O42 - Logiciel: Adobe Common File Installer
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Photoshop Elements 6.0
    O42 - Logiciel: Adobe Premiere Elements 4.0
    O42 - Logiciel: Adobe Premiere Elements 4.0 Templates
    O42 - Logiciel: Adobe Reader 9.2 - Français
    O42 - Logiciel: Adobe Shockwave Player
    O42 - Logiciel: Apple Software Update
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: Audacity 1.2.6
    O42 - Logiciel: Audiosurf Demo
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
    O42 - Logiciel: Browser Defender 2.0.6.11
    O42 - Logiciel: CCleaner
    O42 - Logiciel: CDDRV_Installer
    O42 - Logiciel: Condition Zero
    O42 - Logiciel: Counter-Strike
    O42 - Logiciel: Counter-Strike 1.6
    O42 - Logiciel: DAEMON Tools Toolbar
    O42 - Logiciel: DFX for Winamp
    O42 - Logiciel: DFX for Windows Media Player
    O42 - Logiciel: Day of Defeat: Source
    O42 - Logiciel: Dealio Toolbar v4.0.1
    O42 - Logiciel: Dictionnaire Freelang (liste de mots)
    O42 - Logiciel: Dictionnaire Freelang 3.74 beta
    O42 - Logiciel: DivX Codec
    O42 - Logiciel: DivX Converter
    O42 - Logiciel: DivX Player
    O42 - Logiciel: DivX Plus DirectShow Filters
    O42 - Logiciel: DivX Web Player
    O42 - Logiciel: Désinstaller l'imprimante EPSON Stylus SX400 Series
    O42 - Logiciel: EVEREST Corporate Edition v5.02
    O42 - Logiciel: Fiddler2 (remove only)
    O42 - Logiciel: Free Mp3 Wma Converter V 1.81
    O42 - Logiciel: Frets On Fire
    O42 - Logiciel: GTA San Andreas
    O42 - Logiciel: Galerie de photos Windows Live
    O42 - Logiciel: Garena
    O42 - Logiciel: Google Chrome
    O42 - Logiciel: Google Toolbar for Internet Explorer
    O42 - Logiciel: Google Update Helper
    O42 - Logiciel: Google Earth
    O42 - Logiciel: Guitar Pro 5.0
    O42 - Logiciel: HDReg France
    O42 - Logiciel: Hamachi 1.0.3.0
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    O42 - Logiciel: Installation Windows Live
    O42 - Logiciel: Java(TM) 6 Update 14
    O42 - Logiciel: Java(TM) 6 Update 4
    O42 - Logiciel: Junk Mail filter update
    O42 - Logiciel: KhalInstallWrapper
    O42 - Logiciel: Logitech SetPoint
    O42 - Logiciel: MSVCRT
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: MetaBoli
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft Age of Empires II
    O42 - Logiciel: Microsoft Age of Empires II : The Conquerors Expansion
    O42 - Logiciel: Microsoft Choice Guard
    O42 - Logiciel: Microsoft Combat Flight Simulator 3.0
    O42 - Logiciel: Microsoft Flight Simulator 2002
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
    O42 - Logiciel: Microsoft Office Home and Student
    O42 - Logiciel: Microsoft Office Home and Student 2007
    O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
    O42 - Logiciel: Microsoft Office Proof (English) 2007
    O42 - Logiciel: Microsoft Office Proof (French) 2007
    O42 - Logiciel: Microsoft Office Proof (German) 2007
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
    O42 - Logiciel: Microsoft Office Proofing (French) 2007
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
    O42 - Logiciel: Microsoft Office Suite Activation Assistant
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
    O42 - Logiciel: Microsoft Silverlight
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    O42 - Logiciel: Microsoft Works
    O42 - Logiciel: Microsoft Works 9.0 SE
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
    O42 - Logiciel: Mozilla Firefox (3.5.7)
    O42 - Logiciel: NETGEAR WG111v2 wireless USB 2.0 adapter
    O42 - Logiciel: NVIDIA Drivers
    O42 - Logiciel: Nero 8 Essentials
    O42 - Logiciel: Norton Internet Security
    O42 - Logiciel: Outil de téléchargement Windows Live
    O42 - Logiciel: Packard Bell ImageWriter
    O42 - Logiciel: Packard Bell Recovery Management
    O42 - Logiciel: Packard Bell Updator
    O42 - Logiciel: Panel du stunter
    O42 - Logiciel: QuickTime
    O42 - Logiciel: RealPlayer
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: SUPER © Version 2009.bld.36 (June 10, 2009)
    O42 - Logiciel: Search Settings 1.2.2
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
    O42 - Logiciel: Setup My PC
    O42 - Logiciel: Spybot - Search & Destroy
    O42 - Logiciel: Spyware Doctor 7.0
    O42 - Logiciel: Star Wars JK II Jedi Outcast
    O42 - Logiciel: Steam
    O42 - Logiciel: StuffPlug 3
    O42 - Logiciel: TuneUp Utilities 2009
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
    O42 - Logiciel: VLC media player 1.0.0
    O42 - Logiciel: Ventrilo Client
    O42 - Logiciel: Vuze
    O42 - Logiciel: Vuze Toolbar
    O42 - Logiciel: Warcraft III
    O42 - Logiciel: Warcraft III 1.22 Patch
    O42 - Logiciel: WinRAR archiver
    O42 - Logiciel: Winamp
    O42 - Logiciel: Windows Live Call
    O42 - Logiciel: Windows Live Communications Platform
    O42 - Logiciel: Windows Live FolderShare
    O42 - Logiciel: Windows Live Mail
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows Live Movie Maker
    O42 - Logiciel: Windows Live Writer
    O42 - Logiciel: Windows Media Player Firefox Plugin
    O42 - Logiciel: X'nStop 2.5
    O42 - Logiciel: XIII
    O42 - Logiciel: YouTUBE (TM) movie downloader
    O42 - Logiciel: erLT
    O42 - Logiciel: neroxml
    O42 - Logiciel: µTorrent

    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\AskBarDis
    O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\Counter-Strike 1.6
    O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
    O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dealio Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files\DFX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DFX- REAL ONE
    O43 - CFD:Common File Directory ----D- C:\Program Files\Diablo II
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\eRightSoft
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fiddler2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free Audio Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\Frets on Fire
    O43 - CFD:Common File Directory ----D- C:\Program Files\Garena
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\Guitar Pro 5
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hamachi
    O43 - CFD:Common File Directory ----D- C:\Program Files\HDReg
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lavalys
    O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech
    O43 - CFD:Common File Directory ----D- C:\Program Files\LucasArts
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory --H-D- C:\Program Files\MO
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\NETGEAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Internet Security
    O43 - CFD:Common File Directory ----D- C:\Program Files\NortonInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.4
    O43 - CFD:Common File Directory ----D- C:\Program Files\PACKARD BELL
    O43 - CFD:Common File Directory ----D- C:\Program Files\PACKARDBELL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Panel-stunt
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Rockstar Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Search Settings
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
    O43 - CFD:Common File Directory ----D- C:\Program Files\Steam
    O43 - CFD:Common File Directory ----D- C:\Program Files\StuffPlug3
    O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory ----D- C:\Program Files\TuneUp Utilities 2009
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ventrilo
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze
    O43 - CFD:Common File Directory ----D- C:\Program Files\Warcraft III
    O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\X'nStop 2.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\YouTUBE (TM) movie downloader
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Blizzard Entertainment
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DFX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DivX Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Logishrd
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Macrovision Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PC Tools
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Steam
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SWF Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\xing shared

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.EAEC331794A941DA8E1FCE72EECA2DC0] - 14/01/2010 - 04:54:39 ---A- C:\Windows\System32\PerfStringBackup.TMP
    O44 - LFC:[MD5.00000000000000000000000000000000] - 14/01/2010 - 04:51:33 ---A- C:\Windows\WindowsUpdate.log
    O44 - LFC:[MD5.00000000000000000000000000000000] - 14/01/2010 - 04:44:08 ---A- C:\Windows\System32\LogConfigTemp.xml
    O44 - LFC:[MD5.EBC99165B299F4196E30A6497E54EB24] - 14/01/2010 - 04:43:52 ---A- C:\Windows\MEMORY.DMP
    O44 - LFC:[MD5.63F1CFC1BCB809C3400E6667745C6606] - 14/01/2010 - 04:43:24 -S-A- C:\Windows\bootstat.dat
    O44 - LFC:[MD5.AA21BB9F3F87939D6006CBE79DE0C5D3] - 14/01/2010 - 04:42:53 ---A- C:\Windows\PFRO.log
    O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 14/01/2010 - 03:12:04 ---A- C:\Windows\NeroDigital.ini
    O44 - LFC:[MD5.39EC7866A8EB386411A0464548D85AF3] - 14/01/2010 - 01:09:14 ---A- C:\Windows\System32\drivers\SYMEVENT.CAT
    O44 - LFC:[MD5.C04D26401ECB7C9915F4D127BF9BB1C1] - 14/01/2010 - 01:09:14 ---A- C:\Windows\System32\drivers\SYMEVENT.INF
    O44 - LFC:[MD5.06B95820DF51502099A8A15C93E87986] - 14/01/2010 - 01:09:14 ---A- C:\Windows\System32\drivers\SYMEVENT.SYS
    O44 - LFC:[MD5.4AE18CEF7F93BB62D8ACF7B7470C95F4] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\PerfStringBackup.INI
    O44 - LFC:[MD5.CE8BAF9968A8537BDE3E0CE071696D0E] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\perfc009.dat
    O44 - LFC:[MD5.6897916B32097626186024074827D43F] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\perfc00C.dat
    O44 - LFC:[MD5.711795D74A420D86A433BFDECC539BC0] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\perfh009.dat
    O44 - LFC:[MD5.078F0F30A1148D21050BDB3EF2DA3A99] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\perfh00C.dat
    O44 - LFC:[MD5.B3FBF63E13DC62966A7363F3272CEF5A] - 13/01/2010 - 23:52:52 ---A- C:\Windows\System32\WORK.DAT
    O44 - LFC:[MD5.E2C64CB900169DE7DB2273977B8C9A44] - 13/01/2010 - 23:52:48 ---A- C:\Windows\System32\cmylya.exe
    O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 13/01/2010 - 21:10:05 ---A- C:\replaypath.txt
    O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
    O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- C:\Windows\System32\drivers\mbam.sys
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/01/2010 - 12:17:48 --HA- C:\Windows\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/01/2010 - 12:17:34 --HA- C:\Windows\System32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
    O44 - LFC:[MD5.3C6D6FD1E759784B8A5CA04E14AF573B] - 04/01/2010 - 00:30:02 ---A- C:\Windows\cdplayer.ini
    O44 - LFC:[MD5.64A8321AC6B3A6B5DF4C0CA145131889] - 03/01/2010 - 22:34:15 ---A- C:\Windows\System32\WinService.log
    O44 - LFC:[MD5.ADE9CF5CACD26425854C343997F021E4] - 02/01/2010 - 02:19:20 ---A- C:\Windows\System32\rmoc3260.dll
    O44 - LFC:[MD5.33833B3EDA1B07EBD367FA9B38B23E60] - 02/01/2010 - 02:18:56 ---A- C:\Windows\System32\pndx5016.dll
    O44 - LFC:[MD5.B74E422BC81236042529DC8A42A18423] - 02/01/2010 - 02:18:56 ---A- C:\Windows\System32\pndx5032.dll
    O44 - LFC:[MD5.13001EB0A58B4DE96126B16AB15FD8CC] - 02/01/2010 - 02:18:37 ---A- C:\Windows\System32\pncrt.dll

    ---\\ Contrôle du Safe Boot (CSB) (O49)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys

    ---\\ MountPoints2 Shell Key (MPSK) (O51)
    O51 - MPSK:{1232d05d-af47-11de-897b-002197dfcac5}\Shell\AutoRun\command - F:\
    O51 - MPSK:{1232d05d-af47-11de-897b-002197dfcac5}\Shell\explore\command - F:\RECYCLED\INFO.exe
    O51 - MPSK:{1232d05d-af47-11de-897b-002197dfcac5}\Shell\open\command - F:\RECYCLED\INFO.exe
    O51 - MPSK:{2f038152-d550-11de-9603-002197dfcac5}\Shell\AutoRun\command - RECYCLING\autorun.exe
    O51 - MPSK:{2f038152-d550-11de-9603-002197dfcac5}\Shell\open\command - RECYCLING\autorun.exe
    O51 - MPSK:{622c80fe-a08a-11de-abd0-002197dfcac5}\Shell\AutoRun\command - G:\
    O51 - MPSK:{622c80fe-a08a-11de-abd0-002197dfcac5}\Shell\explore\command - G:\RECYCLED\INFO.exe
    O51 - MPSK:{622c80fe-a08a-11de-abd0-002197dfcac5}\Shell\open\command - G:\RECYCLED\INFO.exe

    suite >
    0
  9. Luspha
     
    la suite >

    ---\\ Trojan Driver Search Data (TDSD) (O52)
    O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
    O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="i420vfw.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
    O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.yv12"="yv12vfw.dll"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
    O52 - TDSD:HKLM\...\Drivers32\"VIDC.IV41"="IR41_32.AX"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.ac3filter"="ac3filter.acm"
    O52 - TDSD:HKLM\...\drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
    O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Realtek High Definition Audio"
    O52 - TDSD:HKLM\...\drivers.desc\"DivX.dll"="DivX 6.8.5 Codec"
    O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"
    O52 - TDSD:HKLM\...\drivers.desc\"ac3filter.acm"="AC3Filter ACM codec"

    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll

    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "HideFastUserSwitching"=1
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableLockWorkstation"=1
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=0
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableChangePassword"=1

    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLogoff"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoClose"=0

    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.B46AA621E7BD4FE150BCC140DACEDA1B] - 02/11/2006 - 09:55:12 ---A- C:\Windows\system32\drivers\1394bus.sys
    O58 - SDL:[MD5.FCB8C7210F0135E24C6580F7F649C73C] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\acpi.sys
    O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\adp94xx.sys
    O58 - SDL:[MD5.60505E0041F7751BDBB80F88BF45C2CE] - 21/01/2008 - 03:23:25 ---A- C:\Windows\system32\drivers\adpahci.sys
    O58 - SDL:[MD5.8A42779B02AEC986EAB64ECFC98F8BD7] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\adpu160m.sys
    O58 - SDL:[MD5.241C9E37F8CE45EF51C3DE27515CA4E5] - 21/01/2008 - 03:23:27 ---A- C:\Windows\system32\drivers\adpu320.sys
    O58 - SDL:[MD5.763E172A55177E478CB419F88FD0BA03] - 21/01/2008 - 03:24:17 ---A- C:\Windows\system32\drivers\afd.sys
    O58 - SDL:[MD5.13F9E33747E6B41A3FF305C37DB0D360] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\AGP440.sys
    O58 - SDL:[MD5.9EAEF5FC9B8E351AFA7E78A6FAE91F91] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\aliide.sys
    O58 - SDL:[MD5.C47344BC706E5F0B9DCE369516661578] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\AMDAGP.SYS
    O58 - SDL:[MD5.9B78A39A4C173FDBC1321E0DD659B34C] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\amdide.sys
    O58 - SDL:[MD5.18F29B49AD23ECEE3D2A826C725C8D48] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\amdk7.sys
    O58 - SDL:[MD5.93AE7F7DD54AB986A6F1A1B37BE7442D] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\amdk8.sys
    O58 - SDL:[MD5.5D2888182FB46632511ACEE92FDAD522] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\arc.sys
    O58 - SDL:[MD5.5E2A321BD7C8B3624E41FDEC3E244945] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\arcsas.sys
    O58 - SDL:[MD5.53B202ABEE6455406254444303E87BE1] - 21/01/2008 - 03:24:04 ---A- C:\Windows\system32\drivers\asyncmac.sys
    O58 - SDL:[MD5.2D9C903DC76A66813D350A562DE40ED9] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\atapi.sys
    O58 - SDL:[MD5.D1C03AE69C29E239FC8000C5C0DEA709] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\ataport.sys
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 10/12/2009 - 22:32:21 ---A- C:\Windows\system32\drivers\avgntflt.sys
    O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- C:\Windows\system32\drivers\avipbb.sys
    O58 - SDL:[MD5.2B8A5A8879238C3BA9A89A8E3AC4E45D] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\battc.sys
    O58 - SDL:[MD5.9F5F8F2318DFA3974A6F6A5602733929] - 21/01/2008 - 03:23:31 ---A- C:\Windows\system32\drivers\bdasup.sys
    O58 - SDL:[MD5.67E506B75BD5326A3EC7B70BD014DFB6] - 21/01/2008 - 03:23:44 ---A- C:\Windows\system32\drivers\beep.sys
    O58 - SDL:[MD5.D4DF28447741FD3D953526E33A617397] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\blbdrive.sys
    O58 - SDL:[MD5.74B442B2BE1260B7588C136177CEAC66] - 21/01/2008 - 03:23:53 ---A- C:\Windows\system32\drivers\bowser.sys
    O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- C:\Windows\system32\drivers\BrFiltLo.sys
    O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- C:\Windows\system32\drivers\BrFiltUp.sys
    O58 - SDL:[MD5.72DF06D26AE4CED2E08F428B96302B0E] - 21/01/2008 - 03:23:43 ---A- C:\Windows\system32\drivers\bridge.sys
    O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- C:\Windows\system32\drivers\BrSerId.sys
    O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- C:\Windows\system32\drivers\BrSerWdm.sys
    O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- C:\Windows\system32\drivers\BrUsbMdm.sys
    O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- C:\Windows\system32\drivers\BrUsbSer.sys
    O58 - SDL:[MD5.AD07C1EC6665B8B35741AB91200C6B68] - 02/11/2006 - 09:55:23 ---A- C:\Windows\system32\drivers\bthmodem.sys
    O58 - SDL:[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\cdfs.sys
    O58 - SDL:[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - 21/01/2008 - 03:23:02 ---A- C:\Windows\system32\drivers\cdrom.sys
    O58 - SDL:[MD5.E5D4133F37219DBCFE102BC61072589D] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\circlass.sys
    O58 - SDL:[MD5.4388CEBB2C6A7F484AC409A90A3C9FAE] - 21/01/2008 - 03:24:39 ---A- C:\Windows\system32\drivers\Classpnp.sys
    O58 - SDL:[MD5.0CA25E686A4928484E9FDABD168AB629] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\cmdide.sys
    O58 - SDL:[MD5.6AFEF0B60FA25DE07C0968983EE4F60A] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\compbatt.sys
    O58 - SDL:[MD5.E9ACAE97F17C99CB735A1E08859BF806] - 21/01/2008 - 03:23:49 ---A- C:\Windows\system32\drivers\crashdmp.sys
    O58 - SDL:[MD5.741E9DFF4F42D2D8477D0FC1DC0DF871] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\crcdisk.sys
    O58 - SDL:[MD5.1F07BECDCA750766A96CDA811BA86410] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\crusoe.sys
    O58 - SDL:[MD5.9E635AE5E8AD93E2B5989E2E23679F97] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\dfsc.sys
    O58 - SDL:[MD5.64109E623ABD6955C8FB110B592E68B7] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\disk.sys
    O58 - SDL:[MD5.0183496303B4F8A5878D99A667F33170] - 21/01/2008 - 03:24:31 ---A- C:\Windows\system32\drivers\Diskdump.sys
    O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- C:\Windows\system32\drivers\djsvs.sys
    O58 - SDL:[MD5.7BE5A3C671A2CB56E94403BFC2020A0D] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\drmk.sys
    O58 - SDL:[MD5.97FEF831AB90BEE128C9AF390E243F80] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\drmkaud.sys
    O58 - SDL:[MD5.C078D2B163F090601200FA5A6FF3CE0A] - 21/01/2008 - 03:24:21 ---A- C:\Windows\system32\drivers\Dumpata.sys
    O58 - SDL:[MD5.EAAAFEF04FBB45665C9576E525D45A12] - 21/01/2008 - 03:24:21 ---A- C:\Windows\system32\drivers\dxapi.sys
    O58 - SDL:[MD5.6D16255C9EB5683F83A472E1679ED2E4] - 21/01/2008 - 03:24:14 ---A- C:\Windows\system32\drivers\dxg.sys
    O58 - SDL:[MD5.85F33880B8CFB554BD3D9CCDB486845A] - 02/08/2008 - 02:01:23 ---A- C:\Windows\system32\drivers\dxgkrnl.sys
    O58 - SDL:[MD5.5425F74AC0C1DBD96A1E04F17D63F94C] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\E1G60I32.sys
    O58 - SDL:[MD5.DD2CD259D83D8B72C02C5F2331FF9D68] - 21/01/2008 - 03:23:39 ---A- C:\Windows\system32\drivers\ecache.sys
    O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\elxstor.sys
    O58 - SDL:[MD5.B4556F3D468C8DCB0B259D9D866CD4C4] - 02/03/2003 - 16:44:26 ---A- C:\Windows\system32\drivers\enodpl.sys
    O58 - SDL:[MD5.3DB974F3935483555D7148663F726C61] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\errdev.sys
    O58 - SDL:[MD5.0D858EB20589A34EFB25695ACAA6AA2D] - 21/01/2008 - 03:25:02 ---A- C:\Windows\system32\drivers\exfat.sys
    O58 - SDL:[MD5.3C489390C2E2064563727752AF8EAB9E] - 21/01/2008 - 03:24:13 ---A- C:\Windows\system32\drivers\fastfat.sys
    O58 - SDL:[MD5.AFE1E8B9782A0DD7FB46BBD88E43F89A] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\fdc.sys
    O58 - SDL:[MD5.A8C0139A884861E3AAE9CFE73B208A9F] - 21/01/2008 - 03:24:04 ---A- C:\Windows\system32\drivers\fileinfo.sys
    O58 - SDL:[MD5.0AE429A696AECBC5970E3CF2C62635AE] - 21/01/2008 - 03:24:21 ---A- C:\Windows\system32\drivers\filetrace.sys
    O58 - SDL:[MD5.85B7CF99D532820495D68D747FDA9EBD] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\flpydisk.sys
    O58 - SDL:[MD5.05EA53AFE985443011E36DAB07343B46] - 21/01/2008 - 03:24:01 ---A- C:\Windows\system32\drivers\fltMgr.sys
    O58 - SDL:[MD5.65EA8B77B5851854F0C55C43FA51A198] - 21/01/2008 - 03:24:06 ---A- C:\Windows\system32\drivers\fs_rec.sys
    O58 - SDL:[MD5.495FA4351A96F228B4301D1E616DEFA0] - 21/01/2008 - 03:23:55 ---A- C:\Windows\system32\drivers\FWPKCLNT.SYS
    O58 - SDL:[MD5.34582A6E6573D54A07ECE5FE24A126B5] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\GAGP30KX.SYS
    O58 - SDL:[MD5.7929A161F9951D173CA9900FE7067391] - 04/08/2009 - 01:54:08 ---A- C:\Windows\system32\drivers\hamachi.sys
    O58 - SDL:[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\hdaudbus.sys
    O58 - SDL:[MD5.CB04C744BE0A61B1D648FAED182C3B59] - 02/11/2006 - 08:36:49 ---A- C:\Windows\system32\drivers\HdAudio.sys
    O58 - SDL:[MD5.1338520E78D90154ED6BE8F84DE5FCEB] - 02/11/2006 - 09:55:22 ---A- C:\Windows\system32\drivers\hidbth.sys
    O58 - SDL:[MD5.04F49DDD00A26C6CA984A9B480FDAA33] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\hidclass.sys
    O58 - SDL:[MD5.FF3160C3A2445128C5A6D9B076DA519E] - 02/11/2006 - 09:55:01 ---A- C:\Windows\system32\drivers\hidir.sys
    O58 - SDL:[MD5.175444D3A01CA45D0E1C5DC5F48DF7CD] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\hidparse.sys
    O58 - SDL:[MD5.854CA287AB7FAF949617A788306D967E] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\hidusb.sys
    O58 - SDL:[MD5.16EE7B23A009E00D835CDB79574A91A6] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\HpCISSs.sys
    O58 - SDL:[MD5.E046FBC483B041A41B1E922C97CFCC0D] - 09/11/2009 - 12:04:30 ---A- C:\Windows\system32\drivers\http.sys
    O58 - SDL:[MD5.95BD3EA81EBE6B8CACAFDB6CDAB3586C] - 21/01/2008 - 03:23:02 ---A- C:\Windows\system32\drivers\i2omgmt.sys
    O58 - SDL:[MD5.C6B032D69650985468160FC9937CF5B4] - 21/01/2008 - 03:23:02 ---A- C:\Windows\system32\drivers\i2omp.sys
    O58 - SDL:[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\i8042prt.sys
    O58 - SDL:[MD5.54155EA1B0DF185878E0FC9EC3AC3A14] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\iaStorV.sys
    O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- C:\Windows\system32\drivers\iirsp.sys
    O58 - SDL:[MD5.C6E5276C00EBDEB096BB5EF4B797D1B6] - 16/07/2008 - 13:56:06 ---A- C:\Windows\system32\drivers\int15.sys
    O58 - SDL:[MD5.8C7FA71CB1EBCD3EDE8958D27B1BF0B4] - 16/07/2008 - 13:56:06 ---A- C:\Windows\system32\drivers\int15_64.sys
    O58 - SDL:[MD5.83AA759F3189E6370C30DE5DC5590718] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\intelide.sys
    O58 - SDL:[MD5.224191001E78C89DFA78924C3EA595FF] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\intelppm.sys
    O58 - SDL:[MD5.62C265C38769B864CB25B4BCF62DF6C3] - 21/01/2008 - 03:24:45 ---A- C:\Windows\system32\drivers\ipfltdrv.sys
    O58 - SDL:[MD5.B25AAF203552B7B3491139D582B39AD1] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\IPMIDrv.sys
    O58 - SDL:[MD5.8793643A67B42CEC66490B2A0CF92D68] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\ipnat.sys
    O58 - SDL:[MD5.E50A95179211B12946F7E035D60AF560] - 21/01/2008 - 03:24:31 ---A- C:\Windows\system32\drivers\irda.sys
    O58 - SDL:[MD5.109C0DFB82C3632FBD11949B73AEEAC9] - 21/01/2008 - 03:23:54 ---A- C:\Windows\system32\drivers\irenum.sys
    O58 - SDL:[MD5.6C70698A3E5C4376C6AB5C7C17FB0614] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\isapnp.sys
    O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- C:\Windows\system32\drivers\iteatapi.sys
    O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- C:\Windows\system32\drivers\iteraid.sys
    O58 - SDL:[MD5.37605E0A8CF00CBBA538E753E4344C6E] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\kbdclass.sys
    O58 - SDL:[MD5.18247836959BA67E3511B62846B9C2E0] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\kbdhid.sys
    O58 - SDL:[MD5.47CB1CBB1D80517D7909D0860128E860] - 21/01/2008 - 03:24:30 ---A- C:\Windows\system32\drivers\ks.sys
    O58 - SDL:[MD5.7A0CF7908B6824D6A2A1D313E5AE3DCA] - 15/06/2009 - 19:20:59 ---A- C:\Windows\system32\drivers\ksecdd.sys
    O58 - SDL:[MD5.D1968DEA7BAFF4A917858C384339CEC8] - 29/02/2008 - 03:12:48 ---A- C:\Windows\system32\drivers\L8042Kbd.sys
    O58 - SDL:[MD5.D6FC755FF505D99E6CC73E83492310DF] - 29/02/2008 - 03:12:56 ---A- C:\Windows\system32\drivers\L8042mou.Sys
    O58 - SDL:[MD5.24E0DDB99AECCF86BB37702611761459] - 29/02/2008 - 03:13:16 ---A- C:\Windows\system32\drivers\LHidFilt.Sys
    O58 - SDL:[MD5.D1C5883087A0C3F1344D9D55A44901F6] - 21/01/2008 - 03:24:37 ---A- C:\Windows\system32\drivers\lltdio.sys
    O58 - SDL:[MD5.D58B330D318361A66A9FE60D7C9B4951] - 29/02/2008 - 03:13:24 ---A- C:\Windows\system32\drivers\LMouFilt.Sys
    O58 - SDL:[MD5.C149BDAD13194DF16EA33F9F601ED7BF] - 29/02/2008 - 03:13:36 ---A- C:\Windows\system32\drivers\LMouKE.Sys
    O58 - SDL:[MD5.C7E15E82879BF3235B559563D4185365] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\lsi_fc.sys
    O58 - SDL:[MD5.EE01EBAE8C9BF0FA072E0FF68718920A] - 21/01/2008 - 03:23:25 ---A- C:\Windows\system32\drivers\lsi_sas.sys
    O58 - SDL:[MD5.912A04696E9CA30146A62AFA1463DD5C] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\lsi_scsi.sys
    O58 - SDL:[MD5.8F5C7426567798E62A3B3614965D62CC] - 21/01/2008 - 03:24:37 ---A- C:\Windows\system32\drivers\luafv.sys
    O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- C:\Windows\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- C:\Windows\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.B271EC02E71271A2DA28B3B7BC4E4F15] - 21/01/2008 - 03:24:47 ---A- C:\Windows\system32\drivers\mcd.sys
    O58 - SDL:[MD5.0001CE609D66632FA17B84705F658879] - 21/01/2008 - 03:23:27 ---A- C:\Windows\system32\drivers\megasas.sys
    O58 - SDL:[MD5.C252F32CD9A49DBFC25ECF26EBD51A99] - 21/01/2008 - 03:23:27 ---A- C:\Windows\system32\drivers\MegaSR.sys
    O58 - SDL:[MD5.E13B5EA0F51BA5B1512EC671393D09BA] - 21/01/2008 - 03:24:57 ---A- C:\Windows\system32\drivers\modem.sys
    O58 - SDL:[MD5.0A9BB33B56E294F686ABB7C1E4E2D8A8] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\monitor.sys
    O58 - SDL:[MD5.5BF6A1326A335C5298477754A506D263] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\mouclass.sys
    O58 - SDL:[MD5.93B8D4869E12CFBE663915502900876F] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\mouhid.sys
    O58 - SDL:[MD5.BDAFC88AA6B92F7842416EA6A48E1600] - 21/01/2008 - 03:23:43 ---A- C:\Windows\system32\drivers\mountmgr.sys
    O58 - SDL:[MD5.511D011289755DD9F9A7579FB0B064E6] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\mpio.sys
    O58 - SDL:[MD5.22241FEBA9B2DEFA669C8CB0A8DD7D2E] - 21/01/2008 - 03:24:47 ---A- C:\Windows\system32\drivers\mpsdrv.sys
    O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- C:\Windows\system32\drivers\Mraid35x.sys
    O58 - SDL:[MD5.AE3DE84536B6799D2267443CEC8EDBB9] - 21/01/2008 - 03:23:39 ---A- C:\Windows\system32\drivers\mrxdav.sys
    O58 - SDL:[MD5.C4AD205530888404E2B5FC8D9319B119] - 21/01/2008 - 03:24:11 ---A- C:\Windows\system32\drivers\mrxsmb.sys
    O58 - SDL:[MD5.0A986B34F1678A2697574D7B1664E2DD] - 27/08/2008 - 02:05:41 ---A- C:\Windows\system32\drivers\mrxsmb10.sys
    O58 - SDL:[MD5.3268B8C3FA92BFC086355C39B45E9CC9] - 21/01/2008 - 03:24:28 ---A- C:\Windows\system32\drivers\mrxsmb20.sys
    O58 - SDL:[MD5.28023E86F17001F7CD9B15A5BC9AE07D] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\msahci.sys
    O58 - SDL:[MD5.4468B0F385A86ECDDAF8D3CA662EC0E7] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\msdsm.sys
    O58 - SDL:[MD5.A9927F4A46B816C92F461ACB90CF8515] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\msfs.sys
    O58 - SDL:[MD5.0F400E306F385C56317357D6DEA56F62] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\msisadrv.sys
    O58 - SDL:[MD5.F247EEC28317F6C739C16DE420097301] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\msiscsi.sys
    O58 - SDL:[MD5.D8C63D34D9C9E56C059E24EC7185CC07] - 21/01/2008 - 03:24:50 ---A- C:\Windows\system32\drivers\mskssrv.sys
    O58 - SDL:[MD5.1D373C90D62DDB641D50E55B9E78D65E] - 21/01/2008 - 03:24:51 ---A- C:\Windows\system32\drivers\mspclock.sys
    O58 - SDL:[MD5.B572DA05BF4E098D4BBA3A4734FB505B] - 21/01/2008 - 03:24:51 ---A- C:\Windows\system32\drivers\mspqm.sys
    O58 - SDL:[MD5.B5614AECB05A9340AA0FB55BF561CC63] - 21/01/2008 - 03:24:26 ---A- C:\Windows\system32\drivers\msrpc.sys
    O58 - SDL:[MD5.E384487CB84BE41D09711C30CA79646C] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\mssmbios.sys
    O58 - SDL:[MD5.7199C1EEC1E4993CAF96B8C0A26BD58A] - 21/01/2008 - 03:24:51 ---A- C:\Windows\system32\drivers\mstee.sys
    O58 - SDL:[MD5.6DFD1D322DE55B0B7DB7D21B90BEC49C] - 21/01/2008 - 03:24:14 ---A- C:\Windows\system32\drivers\mup.sys
    O58 - SDL:[MD5.9BDC71790FA08F0A0B5F10462B1BD0B1] - 21/01/2008 - 03:23:50 ---A- C:\Windows\system32\drivers\ndis.sys
    O58 - SDL:[MD5.0E186E90404980569FB449BA7519AE61] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\ndistapi.sys
    O58 - SDL:[MD5.D6973AA34C4D5D76C0430B181C3CD389] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\ndisuio.sys
    O58 - SDL:[MD5.3D14C3B3496F88890D431E8AA022A411] - 21/01/2008 - 03:24:13 ---A- C:\Windows\system32\drivers\ndiswan.sys
    O58 - SDL:[MD5.71DAB552B41936358F3B541AE5997FB3] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\ndproxy.sys
    O58 - SDL:[MD5.BCD093A5A6777CF626434568DC7DBA78] - 21/01/2008 - 03:24:20 ---A- C:\Windows\system32\drivers\netbios.sys
    O58 - SDL:[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - 21/01/2008 - 03:24:59 ---A- C:\Windows\system32\drivers\netbt.sys
    O58 - SDL:[MD5.CB57FEB3288CF6D5CADC6EF0E50718D9] - 21/01/2008 - 03:24:43 ---A- C:\Windows\system32\drivers\netio.sys
    O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- C:\Windows\system32\drivers\nfrd960.sys
    O58 - SDL:[MD5.ECB5003F484F9ED6C608D6D6C7886CBB] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\npfs.sys
    O58 - SDL:[MD5.609773E344A97410CE4EBF74A8914FCF] - 21/01/2008 - 03:24:47 ---A- C:\Windows\system32\drivers\nsiproxy.sys
    O58 - SDL:[MD5.B4EFFE29EB4F15538FD8A9681108492D] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\ntfs.sys
    O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- C:\Windows\system32\drivers\ntrigdigi.sys
    O58 - SDL:[MD5.C5DBBCDA07D780BDA9B685DF333BB41E] - 21/01/2008 - 03:23:50 ---A- C:\Windows\system32\drivers\null.sys
    O58 - SDL:[MD5.B0184A830A1A0B951CA842D396C33D0D] - 16/10/2008 - 08:16:00 ---A- C:\Windows\system32\drivers\nvlddmkm.sys
    O58 - SDL:[MD5.2EDF9E7751554B42CBB60116DE727101] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\nvraid.sys
    O58 - SDL:[MD5.ABED0C09758D1D97DB0042DBB2688177] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\nvstor.sys
    O58 - SDL:[MD5.4876E7C3184BDF50EDE043FEF616B867] - 31/10/2007 - 04:23:20 ---A- C:\Windows\system32\drivers\nvstor32.sys
    O58 - SDL:[MD5.18BBDF913916B71BD54575BDB6EEAC0B] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\NV_AGP.SYS
    O58 - SDL:[MD5.3C21CE48FF529BB73DADB98770B54025] - 20/05/2008 - 03:07:31 ---A- C:\Windows\system32\drivers\nwifi.sys
    O58 - SDL:[MD5.BE32DA025A0BE1878F0EE8D6D9386CD5] - 02/11/2006 - 09:55:16 ---A- C:\Windows\system32\drivers\ohci1394.sys
    O58 - SDL:[MD5.BFEF604508A0ED1EAE2A73E872555FFB] - 05/04/2008 - 02:21:42 ---A- C:\Windows\system32\drivers\pacer.sys
    O58 - SDL:[MD5.0FA9B5055484649D63C303FE404E5F4D] - 02/11/2006 - 09:51:30 ---A- C:\Windows\system32\drivers\parport.sys
    O58 - SDL:[MD5.3B38467E7C3DAED009DFE359E17F139F] - 21/01/2008 - 03:24:44 ---A- C:\Windows\system32\drivers\partmgr.sys
    O58 - SDL:[MD5.4F9A6A8A31413180D0FCB279AD5D8112] - 02/11/2006 - 09:51:23 ---A- C:\Windows\system32\drivers\parvdm.sys
    O58 - SDL:[MD5.01B94418DEB235DFF777CC80076354B4] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\pci.sys
    O58 - SDL:[MD5.FC175F5DDAB666D7F4D17449A547626F] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\pciide.sys
    O58 - SDL:[MD5.46ED71AFE2C872931E87AB958BE133FA] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\pciidex.sys
    O58 - SDL:[MD5.E6F3FB1B86AA519E7698AD05E58B04E5] - 02/11/2006 - 10:51:12 ---A- C:\Windows\system32\drivers\pcmcia.sys
    O58 - SDL:[MD5.BB07A3094B58C7D712E007193953FA3D] - 06/10/2009 - 16:31:30 ---A- C:\Windows\system32\drivers\PCTAppEvent.sys
    O58 - SDL:[MD5.AD629E621CB1242BA8707CD9C2C5B6EC] - 09/11/2009 - 11:20:12 ---A- C:\Windows\system32\drivers\PCTCore.sys
    O58 - SDL:[MD5.DA309323DEBAD2469EFDB99286AFFF9F] - 30/10/2009 - 11:11:00 ---A- C:\Windows\system32\drivers\pctgntdi.sys
    O58 - SDL:[MD5.BEE7BB9AD170E3F1B061EAD66EDD90E3] - 03/09/2009 - 09:45:12 ---A- C:\Windows\system32\drivers\pctplsg.sys
    O58 - SDL:[MD5.D0846CE452F232F47FC4161A152FF38B] - 30/10/2009 - 11:09:22 ---A- C:\Windows\system32\drivers\pctwfpfilter.sys
    O58 - SDL:[MD5.6349F6ED9C623B44B52EA3C63C831A92] - 02/11/2006 - 10:04:35 ---A- C:\Windows\system32\drivers\PEAuth.sys
    O58 - SDL:[MD5.75DAD0E7F4CD3CB9455A76123AC16BF3] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\portcls.sys
    O58 - SDL:[MD5.2027293619DD0F047C584CF2E7DF4FFD] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\processr.sys
    O58 - SDL:[MD5.0A6DB55AFB7820C99AA1F3A1D270F4F6] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\ql2300.sys
    O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- C:\Windows\system32\drivers\ql40xx.sys
    O58 - SDL:[MD5.9F5E0E1926014D17486901C88ECA2DB7] - 21/01/2008 - 03:23:31 ---A- C:\Windows\system32\drivers\qwavedrv.sys
    O58 - SDL:[MD5.147D7F9C556D259924351FEB0DE606C3] - 21/01/2008 - 03:24:19 ---A- C:\Windows\system32\drivers\rasacd.sys
    O58 - SDL:[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\rasl2tp.sys
    O58 - SDL:[MD5.3E9D9B048107B40D87B97DF2E48E0744] - 21/01/2008 - 03:24:35 ---A- C:\Windows\system32\drivers\raspppoe.sys
    O58 - SDL:[MD5.ECFFFAEC0C1ECD8DBC77F39070EA1DB1] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\raspptp.sys
    O58 - SDL:[MD5.A7D141684E9500AC928A772ED8E6B671] - 21/01/2008 - 03:25:05 ---A- C:\Windows\system32\drivers\rassstp.sys
    O58 - SDL:[MD5.6E1C5D0457622F9EE35F683110E93D14] - 21/01/2008 - 03:24:18 ---A- C:\Windows\system32\drivers\rdbss.sys
    O58 - SDL:[MD5.89E59BE9A564262A3FB6C4F4F1CD9899] - 21/01/2008 - 03:24:06 ---A- C:\Windows\system32\drivers\RDPCDD.sys
    O58 - SDL:[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\rdpdr.sys
    O58 - SDL:[MD5.9D91FE5286F748862ECFFA05F8A0710C] - 21/01/2008 - 03:24:50 ---A- C:\Windows\system32\drivers\RDPENCDD.sys
    O58 - SDL:[MD5.E1C18F4097A5ABCEC941DC4B2F99DB7E] - 21/01/2008 - 03:24:49 ---A- C:\Windows\system32\drivers\rdpwd.sys
    O58 - SDL:[MD5.FDEB76BED9C0A75329CA426623297158] - 10/05/2008 - 02:33:10 ---A- C:\Windows\system32\drivers\rmcast.sys
    O58 - SDL:[MD5.8F5DB387FF2F57AD9107B7EB78A6D34B] - 21/01/2008 - 03:24:28 ---A- C:\Windows\system32\drivers\RNDISMP.sys
    O58 - SDL:[MD5.75E8A6BFA7374ABA833AE92BF41AE4E6] - 21/01/2008 - 03:24:49 ---A- C:\Windows\system32\drivers\rootmdm.sys
    O58 - SDL:[MD5.9C508F4074A39E8B4B31D27198146FAD] - 21/01/2008 - 03:24:37 ---A- C:\Windows\system32\drivers\rspndr.sys
    O58 - SDL:[MD5.219CA9A36D6DE2EC04F958C907673436] - 07/05/2008 - 12:22:50 ---A- C:\Windows\system32\drivers\RTKVHDA.sys
    O58 - SDL:[MD5.283392AF1860ECDB5E0F8EBD7F3D72DF] - 02/11/2006 - 08:30:56 ---A- C:\Windows\system32\drivers\Rtlh86.sys
    O58 - SDL:[MD5.3CE8F073A557E172B330109436984E30] - 02/11/2006 - 10:50:16 ---A- C:\Windows\system32\drivers\sbp2port.sys
    O58 - SDL:[MD5.3B68015683C27CB00C7A6B60A37CBCFD] - 19/01/2007 - 02:20:54 ---A- C:\Windows\system32\drivers\SCMNdisP.sys
    O58 - SDL:[MD5.6F5CA34AE885645ACF8A20D564DB976C] - 21/01/2008 - 03:23:54 ---A- C:\Windows\system32\drivers\scsiport.sys
    O58 - SDL:[MD5.C71394D99A04CA76484492F590C9CBA5] - 14/10/2009 - 01:42:10 ---A- C:\Windows\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.68E44E331D46F0FB38F0863A84CD1A31] - 02/11/2006 - 09:51:25 ---A- C:\Windows\system32\drivers\serenum.sys
    O58 - SDL:[MD5.C70D69A918B178D3C3B06339B40C2E1B] - 02/11/2006 - 09:51:30 ---A- C:\Windows\system32\drivers\serial.sys
    O58 - SDL:[MD5.8AF3D28A879BF75DB53A0EE7A4289624] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\sermouse.sys
    O58 - SDL:[MD5.3EFA810BDCA87F6ECC24F9832243FE86] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\sffdisk.sys
    O58 - SDL:[MD5.E95D451F7EA3E583AEC75F3B3EE42DC5] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\sffp_mmc.sys
    O58 - SDL:[MD5.3D0EA348784B7AC9EA9BD9F317980979] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\sffp_sd.sys
    O58 - SDL:[MD5.46ED8E91793B2E6F848015445A0AC188] - 02/11/2006 - 09:51:40 ---A- C:\Windows\system32\drivers\sfloppy.sys
    O58 - SDL:[MD5.1D76624A09A054F682D746B924E2DBC3] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\SISAGP.SYS
    O58 - SDL:[MD5.43CB7AA756C7DB280D01DA9B676CFDE2] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\sisraid2.sys
    O58 - SDL:[MD5.A99C6C8B0BAA970D8AA59DDC50B57F94] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\sisraid4.sys
    O58 - SDL:[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - 21/01/2008 - 03:25:00 ---A- C:\Windows\system32\drivers\smb.sys
    O58 - SDL:[MD5.A7D7EA1771D2ED6F39A8063E79B6C3E8] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\smclib.sys
    O58 - SDL:[MD5.7AEBDEEF071FE28B0EEF2CDD69102BFF] - 21/01/2008 - 03:24:11 ---A- C:\Windows\system32\drivers\spldr.sys
    O58 - SDL:[MD5.F713E67C329CE82FF1E1EBB497887427] - 21/01/2008 - 03:24:38 ---A- C:\Windows\system32\drivers\spsys.sys
    O58 - SDL:[MD5.00000000000000000000000000000000] - 28/07/2009 - 03:17:41 ---A- C:\Windows\system32\drivers\sptd.sys
    O58 - SDL:[MD5.73DDDBEEC61E78568082916A27AADAEE] - 16/12/2008 - 03:42:39 ---A- C:\Windows\system32\drivers\srv.sys
    O58 - SDL:[MD5.4CEEB95E0B79E48B81F2DA0A6C24C64B] - 14/09/2009 - 10:44:57 ---A- C:\Windows\system32\drivers\srv2.sys
    O58 - SDL:[MD5.F63A0A58AAFE34D7A1A0A74ABCCDD9C0] - 21/01/2008 - 03:23:45 ---A- C:\Windows\system32\drivers\srvnet.sys
    O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 28/07/2009 - 18:31:31 ---A- C:\Windows\system32\drivers\ssmdrv.sys
    O58 - SDL:[MD5.39AD2C7B9C05C1CCD12480890DBA4EB5] - 21/01/2008 - 03:24:03 ---A- C:\Windows\system32\drivers\Storport.sys
    O58 - SDL:[MD5.264232EF4283F123438C60D49E52D596] - 21/01/2008 - 03:24:05 ---A- C:\Windows\system32\drivers\stream.sys
    O58 - SDL:[MD5.7BA58ECF0C0A9A69D44B3DCA62BECF56] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\swenum.sys
    O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- C:\Windows\system32\drivers\symc8xx.sys
    O58 - SDL:[MD5.06B95820DF51502099A8A15C93E87986] - 14/01/2010 - 01:09:14 ---A- C:\Windows\system32\drivers\SYMEVENT.SYS
    O58 - SDL:[MD5.C796C6159A72825F31161AEDE9C3B45F] - 13/11/2008 - 06:52:16 R--A- C:\Windows\system32\drivers\SymIMV.sys
    O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- C:\Windows\system32\drivers\sym_hi.sys
    O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- C:\Windows\system32\drivers\sym_u3.sys
    O58 - SDL:[MD5.126D7B3B4C7B724491C604060E1F4E14] - 18/04/2003 - 23:32:04 ---A- C:\Windows\system32\drivers\tandpl.sys
    O58 - SDL:[MD5.1239FD18895040D97B7CDBC19BC2075E] - 21/01/2008 - 03:24:44 ---A- C:\Windows\system32\drivers\tape.sys
    O58 - SDL:[MD5.8A7AD2A214233F684242F289ED83EBC3] - 14/08/2009 - 18:07:56 ---A- C:\Windows\system32\drivers\tcpip.sys
    O58 - SDL:[MD5.D4A2E4A4B011F3A883AF77315A5AE76B] - 21/01/2008 - 03:23:43 ---A- C:\Windows\system32\drivers\tcpipreg.sys
    O58 - SDL:[MD5.77937EFF009AC696B90E09F671F9D0A4] - 21/01/2008 - 03:24:05 ---A- C:\Windows\system32\drivers\tdi.sys
    O58 - SDL:[MD5.5DCF5E267BE67A1AE926F2DF77FBCC56] - 21/01/2008 - 03:24:08 ---A- C:\Windows\system32\drivers\tdpipe.sys
    O58 - SDL:[MD5.389C63E32B3CEFED425B61ED92D3F021] - 21/01/2008 - 03:24:08 ---A- C:\Windows\system32\drivers\tdtcp.sys
    O58 - SDL:[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - 21/01/2008 - 03:24:53 ---A- C:\Windows\system32\drivers\tdx.sys
    O58 - SDL:[MD5.A048056F5E1A96A9BF3071B91741A5AA] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\termdd.sys
    O58 - SDL:[MD5.DCF0F056A2E4F52287264F5AB29CF206] - 21/01/2008 - 03:24:59 ---A- C:\Windows\system32\drivers\tssecsrv.sys
    O58 - SDL:[MD5.CAECC0120AC49E3D2F758B9169872D38] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\TUNMP.SYS
    O58 - SDL:[MD5.119B8184E106BAEDC83FCE5DDF3950DA] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\tunnel.sys
    O58 - SDL:[MD5.7D33C4DB2CE363C8518D2DFCF533941F] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\UAGP35.SYS
    O58 - SDL:[MD5.8B5088058FA1D1CD897A2113CCFF6C58] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\udfs.sys
    O58 - SDL:[MD5.B0ACFDC9E4AF279E9116C03E014B2B27] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\ULIAGPKX.SYS
    O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\uliahci.sys
    O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- C:\Windows\system32\drivers\ulsata.sys
    O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\ulsata2.sys
    O58 - SDL:[MD5.32CFF9F809AE9AED85464492BF3E32D2] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\umbus.sys
    O58 - SDL:[MD5.88BD96A1BAEED33EE8BDF9499C07A841] - 21/01/2008 - 03:23:49 ---A- C:\Windows\system32\drivers\umpass.sys
    O58 - SDL:[MD5.D173F7B936C8F579BCC4F78DA861929C] - 21/01/2008 - 03:24:12 ---A- C:\Windows\system32\drivers\usb8023.sys
    O58 - SDL:[MD5.BF85EAAB7B889E4B621111E0372CB147] - 21/01/2008 - 03:24:24 ---A- C:\Windows\system32\drivers\USBCAMD.sys
    O58 - SDL:[MD5.B0B0C4970BD60E6E2B0FD33B2960490D] - 21/01/2008 - 03:24:24 ---A- C:\Windows\system32\drivers\USBCAMD2.sys
    O58 - SDL:[MD5.CAF811AE4C147FFCD5B51750C7F09142] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\usbccgp.sys
    O58 - SDL:[MD5.E9476E6C486E76BC4898074768FB7131] - 02/11/2006 - 09:55:09 ---A- C:\Windows\system32\drivers\usbcir.sys
    O58 - SDL:[MD5.790FDAC6D0C762DF9047C3C625A6FF6C] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbd.sys
    O58 - SDL:[MD5.CEBE90821810E76320155BEBA722FCF9] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbehci.sys
    O58 - SDL:[MD5.CC6B28E4CE39951357963119CE47B143] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbhub.sys
    O58 - SDL:[MD5.7BDB7B0E7D45AC0402D78B90789EF47C] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbohci.sys
    O58 - SDL:[MD5.65AD9C60DBFA2F0EA582E691CBA03F0C] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbport.sys
    O58 - SDL:[MD5.E75C4B5269091D15A2E7DC0B6D35F2F5] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\usbprint.sys
    O58 - SDL:[MD5.A508C9BD8724980512136B039BBA65E9] - 21/01/2008 - 03:23:27 ---A- C:\Windows\system32\drivers\usbscan.sys
    O58 - SDL:[MD5.87BA6B83C5D19B69160968D07D6E2982] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\USBSTOR.SYS
    O58 - SDL:[MD5.814D653EFC4D48BE3B04A307ECEFF56F] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbuhci.sys
    O58 - SDL:[MD5.2E93AC0A1D8C79D019DB6C51F036636C] - 21/01/2008 - 03:24:50 ---A- C:\Windows\system32\drivers\vga.sys
    O58 - SDL:[MD5.87B06E1F30B749A114F74622D013F8D4] - 21/01/2008 - 03:23:02 ---A- C:\Windows\system32\drivers\vgapnp.sys
    O58 - SDL:[MD5.5D7159DEF58A800D5781BA3A879627BC] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\VIAAGP.SYS
    O58 - SDL:[MD5.C4F3A691B5BAD343E6249BD8C2D45DEE] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\viac7.sys
    O58 - SDL:[MD5.AADF5587A4063F52C2C3FED7887426FC] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\viaide.sys
    O58 - SDL:[MD5.C048D2C33D27441A0CDCAAE2651EB03D] - 21/01/2008 - 03:23:42 ---A- C:\Windows\system32\drivers\videoprt.sys
    O58 - SDL:[MD5.69503668AC66C77C6CD7AF86FBDF8C43] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\volmgr.sys
    O58 - SDL:[MD5.98F5FFE6316BD74E9E2C97206C190196] - 21/01/2008 - 03:24:27 ---A- C:\Windows\system32\drivers\volmgrx.sys
    O58 - SDL:[MD5.D8B4A53DD2769F226B3EB374374987C9] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\volsnap.sys
    O58 - SDL:[MD5.587253E09325E6BF226B299774B728A9] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\vsmraid.sys
    O58 - SDL:[MD5.48DFEE8F1AF7C8235D4E626F0C4FE031] - 02/11/2006 - 09:52:52 ---A- C:\Windows\system32\drivers\wacompen.sys
    O58 - SDL:[MD5.55201897378CCA7AF8B5EFD874374A26] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\wanarp.sys
    O58 - SDL:[MD5.6C8B7DF75ECF4A7DD668BEC58E268329] - 21/01/2008 - 03:24:39 ---A- C:\Windows\system32\drivers\watchdog.sys
    O58 - SDL:[MD5.78FE9542363F297B18C027B2D7E7C07F] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\wd.sys
    O58 - SDL:[MD5.B6F0A7AD6D4BD325FBCD8BAC96CD8D96] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\Wdf01000.sys
    O58 - SDL:[MD5.B4FC6DD9167B058E6DBE6CB14ACFA2CB] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\WdfLdr.sys
    O58 - SDL:[MD5.99C27FCEB21347DAF3EE9E8C205314D6] - 26/12/2007 - 09:46:00 ---A- C:\Windows\system32\drivers\wg111v2.sys
    O58 - SDL:[MD5.2E7255D172DF0B8283CDFB7B433B864E] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\wmiacpi.sys
    O58 - SDL:[MD5.C546864EED786304762D030FEBF6B411] - 21/01/2008 - 03:23:42 ---A- C:\Windows\system32\drivers\wmilib.sys
    O58 - SDL:[MD5.0CEC23084B51B8288099EB710224E955] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\WpdUsb.sys
    O58 - SDL:[MD5.E3A3CB253C0EC2494D4A61F5E43A389C] - 21/01/2008 - 03:24:47 ---A- C:\Windows\system32\drivers\ws2ifsl.sys
    O58 - SDL:[MD5.13B5F255E90624A5BA0441D39CFB6BE2] - 21/01/2008 - 03:24:59 ---A- C:\Windows\system32\drivers\WUDFPf.sys
    O58 - SDL:[MD5.AC13CB789D93412106B0FB6C7EB2BCB6] - 21/01/2008 - 03:24:59 ---A- C:\Windows\system32\drivers\WUDFRd.sys
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- C:\Windows\system32\ANSI.SYS
    O58 - SDL:[MD5.465745561C832B29F7C48B488AAB3842] - 21/01/2008 - 03:23:54 ---A- C:\Windows\system32\clfs.sys
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- C:\Windows\system32\country.sys
    O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- C:\Windows\system32\HIMEM.SYS
    O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- C:\Windows\system32\KEY01.SYS
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- C:\Windows\system32\KEYBOARD.SYS
    O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- C:\Windows\system32\NTDOS.SYS
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- C:\Windows\system32\NTDOS404.SYS
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- C:\Windows\system32\NTDOS411.SYS
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- C:\Windows\system32\NTDOS412.SYS
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- C:\Windows\system32\NTDOS804.SYS
    O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- C:\Windows\system32\NTIO.SYS
    O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- C:\Windows\system32\NTIO404.SYS
    O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- C:\Windows\system32\NTIO411.SYS
    O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- C:\Windows\system32\NTIO412.SYS
    O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- C:\Windows\system32\NTIO804.SYS
    O58 - SDL:[MD5.18406CE410C1A4394FE1A8246D10567F] - 14/08/2009 - 14:53:16 ---A- C:\Windows\system32\win32k.sys

    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: HijackThis 2.0.2
    O63 - Logiciel: ZHPDiag 1.24
    O63 - Logiciel: RSIT

    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - Ancilliary Function Driver for Winsock (AFD) - LEGACY_AFD
    O64 - Services: CurCS - avgio (avgio) - LEGACY_AVGIO
    O64 - Services: CurCS - avgntflt (avgntflt) - LEGACY_AVGNTFLT
    O64 - Services: CurCS - avipbb (avipbb) - LEGACY_AVIPBB
    O64 - Services: CurCS - Beep (Beep) - LEGACY_BEEP
    O64 - Services: CurCS - Symantec Heuristics Driver (BHDrvx86) - LEGACY_BHDRVX86
    O64 - Services: CurCS - Bowser (bowser) - LEGACY_BOWSER
    O64 - Services: CurCS - Symantec Hash Provider (ccHP) - LEGACY_CCHP
    O64 - Services: CurCS - CD/DVD File System Reader (cdfs) - LEGACY_CDFS
    O64 - Services: CurCS - Common Log (CLFS) (CLFS) - LEGACY_CLFS
    O64 - Services: CurCS - Crcdisk Filter Driver (crcdisk) - LEGACY_CRCDISK
    O64 - Services: CurCS - @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - LEGACY_DFSC
    O64 - Services: CurCS - LDDM Graphics Subsystem (DXGKrnl) - LEGACY_DXGKRNL
    O64 - Services: CurCS - Symantec Eraser Control driver (eeCtrl) - LEGACY_EECTRL
    O64 - Services: CurCS - enodpl (enodpl) - LEGACY_ENODPL
    O64 - Services: CurCS - EraserUtilDrvI9 (EraserUtilDrvI9) - LEGACY_ERASERUTILDRVI9
    O64 - Services: CurCS - EraserUtilRebootDrv (EraserUtilRebootDrv) - LEGACY_ERASERUTILREBOOTDRV
    O64 - Services: CurCS - FAT12/16/32 File System Driver (fastfat) - LEGACY_FASTFAT
    O64 - Services: CurCS - File Information FS MiniFilter (FileInfo) - LEGACY_FILEINFO
    O64 - Services: CurCS - FltMgr (FltMgr) - LEGACY_FLTMGR
    O64 - Services: CurCS - Fs_Rec (Fs_Rec) - LEGACY_FS_REC
    O64 - Services: CurCS - GarenaPEngine (GarenaPEngine) - LEGACY_GARENAPENGINE
    O64 - Services: CurCS - HTTP (HTTP) - LEGACY_HTTP
    O64 - Services: CurCS - IDSVix86 (IDSVix86) - LEGACY_IDSVIX86
    O64 - Services: CurCS - int15 (int15) - LEGACY_INT15
    O64 - Services: CurCS - @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - LEGACY_IPFILTERDRIVER
    O64 - Services: CurCS - KSecDD (KSecDD) - LEGACY_KSECDD
    O64 - Services: CurCS - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - LEGACY_LLTDIO
    O64 - Services: CurCS - UAC File Virtualization (luafv) - LEGACY_LUAFV
    O64 - Services: CurCS - MBAMSwissArmy (MBAMSwissArmy) - LEGACY_MBAMSWISSARMY
    O64 - Services: CurCS - Mount Point Manager (MountMgr) - LEGACY_MOUNTMGR
    O64 - Services: CurCS - @%SystemRoot%\system32\FirewallAPI.dll,-23092 (mpsdrv) - LEGACY_MPSDRV
    O64 - Services: CurCS - WebDav Client Redirector Driver (MRxDAV) - LEGACY_MRXDAV
    O64 - Services: CurCS - SMB MiniRedirector Wrapper and Engine (mrxsmb) - LEGACY_MRXSMB
    O64 - Services: CurCS - SMB 1.x MiniRedirector (mrxsmb10) - LEGACY_MRXSMB10
    O64 - Services: CurCS - SMB 2.0 MiniRedirector (mrxsmb20) - LEGACY_MRXSMB20
    O64 - Services: CurCS - Msfs (Msfs) - LEGACY_MSFS
    O64 - Services: CurCS - ISA/EISA Class Driver (msisadrv) - LEGACY_MSISADRV
    O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP
    O64 - Services: CurCS - Filtre NativeWiFi (NativeWifiP) - LEGACY_NATIVEWIFIP
    O64 - Services: CurCS - NAVENG (NAVENG) - LEGACY_NAVENG
    O64 - Services: CurCS - NAVEX15 (NAVEX15) - LEGACY_NAVEX15
    O64 - Services: CurCS - NDIS System Driver (NDIS) - LEGACY_NDIS
    O64 - Services: CurCS - NDIS Usermode I/O Protocol (Ndisuio) - LEGACY_NDISUIO
    O64 - Services: CurCS - NDProxy (NDProxy) - LEGACY_NDPROXY
    O64 - Services: CurCS - NetBIOS Interface (NetBIOS) - LEGACY_NETBIOS
    O64 - Services: CurCS - NETBT (netbt) - LEGACY_NETBT
    O64 - Services: CurCS - Npfs (Npfs) - LEGACY_NPFS
    O64 - Services: CurCS - NSI proxy service (nsiproxy) - LEGACY_NSIPROXY
    O64 - Services: CurCS - Ntfs (Ntfs) - LEGACY_NTFS
    O64 - Services: CurCS - Null (Null) - LEGACY_NULL
    O64 - Services: CurCS - PCTSDInjDriver32 (PCTSDInjDriver32) - LEGACY_PCTSDINJDRIVER32
    O64 - Services: CurCS - PEAUTH (PEAUTH) - LEGACY_PEAUTH
    O64 - Services: CurCS - @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - LEGACY_PSCHED
    O64 - Services: CurCS - Remote Access Auto Connection Driver (RasAcd) - LEGACY_RASACD
    O64 - Services: CurCS - Redirected Buffering Sub Sysytem (rdbss) - LEGACY_RDBSS
    O64 - Services: CurCS - RDPCDD (RDPCDD) - LEGACY_RDPCDD
    O64 - Services: CurCS - RDP Encoder Mirror Driver (RDPENCDD) - LEGACY_RDPENCDD
    O64 - Services: CurCS - Link-Layer Topology Discovery Responder (rspndr) - LEGACY_RSPNDR
    O64 - Services: CurCS - General NDIS Protocol Driver (SCMNdisP) - LEGACY_SCMNDISP
    O64 - Services: CurCS - Security Driver (secdrv) - LEGACY_SECDRV
    O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - LEGACY_SMB
    O64 - Services: CurCS - Security Processor Loader Driver (spldr) - LEGACY_SPLDR
    O64 - Services: CurCS - sptd (sptd) - LEGACY_SPTD
    O64 - Services: CurCS - SRTSP (SRTSP) - LEGACY_SRTSP
    O64 - Services: CurCS - SRTSPX (SRTSPX) - LEGACY_SRTSPX
    O64 - Services: CurCS - srv (srv) - LEGACY_SRV
    O64 - Services: CurCS - srv2 (srv2) - LEGACY_SRV2
    O64 - Services: CurCS - srvnet (srvnet) - LEGACY_SRVNET
    O64 - Services: CurCS - ssmdrv (ssmdrv) - LEGACY_SSMDRV
    O64 - Services: CurCS - SYMDNS (SYMDNS) - LEGACY_SYMDNS
    O64 - Services: CurCS - Symantec Extended File Attributes (SymEFA) - LEGACY_SYMEFA
    O64 - Services: CurCS - SymEvent (SymEvent) - LEGACY_SYMEVENT
    O64 - Services: CurCS - SYMFW (SYMFW) - LEGACY_SYMFW
    O64 - Services: CurCS - Symantec Network Security Intermediate Filter Driver (SymIM) - LEGACY_SYMIM
    O64 - Services: CurCS - SYMNDISV (SYMNDISV) - LEGACY_SYMNDISV
    O64 - Services: CurCS - SYMREDRV (SYMREDRV) - LEGACY_SYMREDRV
    O64 - Services: CurCS - SYMTDI (SYMTDI) - LEGACY_SYMTDI
    O64 - Services: CurCS - tandpl (tandpl) - LEGACY_TANDPL
    O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50003 (Tcpip) - LEGACY_TCPIP
    O64 - Services: CurCS - TCP/IP Registry Compatibility (tcpipreg) - LEGACY_TCPIPREG
    O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - LEGACY_TDX
    O64 - Services: CurCS - udfs (udfs) - LEGACY_UDFS
    O64 - Services: CurCS - VgaSave (VgaSave) - LEGACY_VGASAVE
    O64 - Services: CurCS - Dynamic Volume Manager (volmgrx) - LEGACY_VOLMGRX
    O64 - Services: CurCS - Volumes de stockage (volsnap) - LEGACY_VOLSNAP
    O64 - Services: CurCS - Remote Access IPv6 ARP Driver (Wanarpv6) - LEGACY_WANARPV6
    O64 - Services: CurCS - Kernel Mode Driver Frameworks service (Wdf01000) - LEGACY_WDF01000

    End of the scan: 1039 lines

    A oui, j'utilise Avira et il m'a trouver des trojan avant que le rogue se lance...
    J'ai eu comin.exe qui s'executait dans le gestionnaire et j'ai lu qu'il était dangereux donc jai arrêté le processus.
    Voila Voila
    0
  10. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour
    security Tool empêche les téléchargements .
    si tu as Malwarebytes sur ton pc essaie de le lancer .
    0
    1. Luspha
       
      J'ai du télécharger Malwarebytes, et je n'ai rencontré aucun problème pour le faire.
      Vers la fin de l'analyse complète de lordinateur [ dans les fichiers c:\windows\system32\ ] l'ordinateur m'a fait un écran bleu :/ , je vais refaire une analyse malwarebytes
      0
      1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686 > Luspha
         
        si tu as des points de restauration fait une restauration du système un jour avant ton infection .

        http://www.commentcamarche.net/faq/sujet-24055-security-tool
        0
  11. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    vois ce qui est dit sur le lien .

    Publié par Ced_King et mis a jour pas Le Lyonnais .

    Si vous pouvez restaurer votre pc avant le problème tentez le car dans beaucoup de cas cela règle le problème de cette infection. puis passez pour vérifier l'un des logiciels de désinfection proposés.

    mais bon je sors !

    A+
    0
  12. Luspha
     
    BOnjour,
    Okay mais du coup j'avais déja fait une réstauration du système :/
    Malwarebytes a trouvé le rogue et un "backdoor", mis en quarantaine et supprimés.
    LE processus comin.exe ne se lance plus.

    Merci pour votre aide, j'attend le retour d'anthony ^^
    0
  13. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Si vous pouvez restaurer votre pc avant le problème tentez le car dans beaucoup de cas cela règle le problème de cette infection. puis passez pour vérifier l'un des logiciels de désinfection proposés.

    Personnellement, je trouve cela faux.
    Dans certaines infections, ça marche pas et l'infection revient après cette resturation.
    Puisque ça infecte la restauration du système.
    C'est pour cela qu'en fin de désinfection, on purge toujours la restauration du système.

    Luspha,
    Anthony reviendra sans doute ;)

    Bonne chasse.

    EDIT:
    Okay mais du coup j'avais déja fait une réstauration du système :/
    Dommage :(
    0
  14. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    .
    0
    1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
       
      ceux qui ont participé a cette astuce, savent très bien ce qu'ils disent .
      pour ce qui concerne Security Tool .

      Publié par Ced_King et mis a jour pas Le Lyonnais .

      0
  15. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Je ne critique pas ces gens, je sais que certains d'eux sont compétents, plus compétents que moi.
    C'était un avis personnel ;)
    0
  16. Luspha
     
    LE lien pour Toolbar SD ne fonctionne pas,mais je l'avais sur mon ancien pc donc j'ai quand même pu faire l'annalyse. En voulant allez sur ma boîte mail, jai regardé le gestionnaire de tache et comine.exe était en processus :/

    Voila pour usbfix:

    ############################## | UsbFix V6.073 |

    User : Luspha (Administrateurs) # PC-DE-LUSPHA
    Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:59:16 | 14/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 583,17 Go (256,03 Go free) [OS] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 149,01 Go (114,66 Go free) [My Passport] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 428
    C:\Windows\system32\csrss.exe 504
    C:\Windows\system32\wininit.exe 556
    C:\Windows\system32\csrss.exe 564
    C:\Windows\system32\services.exe 604
    C:\Windows\system32\lsass.exe 616
    C:\Windows\system32\lsm.exe 628
    C:\Windows\system32\winlogon.exe 736
    C:\Windows\system32\svchost.exe 816
    C:\Windows\system32\nvvsvc.exe 884
    C:\Windows\system32\svchost.exe 912
    C:\Windows\System32\svchost.exe 948
    C:\Windows\System32\svchost.exe 1052
    C:\Windows\System32\svchost.exe 1124
    C:\Windows\system32\svchost.exe 1160
    C:\Windows\system32\svchost.exe 1240
    C:\Windows\system32\SLsvc.exe 1256
    C:\Windows\system32\svchost.exe 1296
    C:\Windows\system32\rundll32.exe 1412
    C:\Windows\system32\svchost.exe 1476
    C:\Windows\System32\spoolsv.exe 1696
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1732
    C:\Windows\system32\svchost.exe 1744
    C:\Windows\system32\Dwm.exe 460
    C:\Windows\system32\taskeng.exe 472
    C:\Windows\Explorer.EXE 704
    C:\Windows\system32\taskeng.exe 620
    C:\Windows\system32\runonce.exe 972
    C:\Windows\system32\conime.exe 1548
    C:\Program Files\Google\Update\GoogleUpdate.exe 1840
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2396
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2436
    C:\Program Files\AskBarDis\bar\bin\AskService.exe 2468
    C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 2488
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE 2516
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE 2588
    C:\Program Files\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe 2644
    C:\Program Files\Google\Update\GoogleUpdate.exe 2688
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2716
    C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe 2792
    C:\Windows\system32\IoctlSvc.exe 2944
    C:\Windows\System32\WinService.exe 2980
    C:\Windows\system32\svchost.exe 3052
    C:\Windows\System32\TUProgSt.exe 3136
    C:\Windows\System32\svchost.exe 3204
    C:\Windows\system32\wbem\wmiprvse.exe 3480
    C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe 3856
    C:\Program Files\Norton Internet Security\Engine\16.0.0.125\WSCStub.exe 4064

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1519845611-2888426927-2721905098-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1639431199-988351431-1604730082-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1639431199-988351431-1604730082-500
    Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{1232d05d-af47-11de-897b-002197dfcac5}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2f038152-d550-11de-9603-002197dfcac5}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{622c80fe-a08a-11de-abd0-002197dfcac5}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [11/10/2009 22:39|--a------|0] C:\AdobeDebug.txt
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [21/01/2008 03:24|-rahs----|333203] C:\bootmgr
    [13/11/2008 14:33|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [30/04/2003 09:55|--a------|249856] C:\Core.dll
    [02/04/2003 17:07|--a------|61440] C:\dbg.dll
    [19/08/2009 16:10|--a------|11] C:\error.txt
    [23/04/2003 09:27|--a------|110592] C:\FileSystem_Stdio.dll
    [?|?|?] C:\hiberfil.sys
    [28/04/2003 10:40|--a------|319488] C:\hlds.exe
    [30/04/2003 19:47|--a------|20822] C:\hlserver_readme.txt
    [30/04/2003 20:20|--a------|24188] C:\HLTV-Readme.txt
    [30/04/2003 09:12|--a------|1569] C:\hltv.cfg
    [30/04/2003 09:56|--a------|90112] C:\hltv.exe
    [25/03/2003 13:58|--a------|1114822] C:\hw.dll
    [19/09/2009 00:42|--a------|142520] C:\INSTALL.LOG
    [03/12/2009 23:48|-rahs----|0] C:\IO.SYS
    [03/12/2009 23:48|-rahs----|0] C:\MSDOS.SYS
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [30/04/2003 09:54|--a------|188416] C:\proxy.dll
    [13/01/2010 21:10|--a------|2] C:\replaypath.txt
    [13/11/2008 06:30|--a------|426] C:\RHDSetup.log
    [28/04/2003 12:29|--a------|2969600] C:\Steam_1110.dll
    [25/03/2003 13:58|--a------|1018693] C:\sw.dll
    [30/04/2003 09:27|--a------|1531904] C:\swds.dll
    [14/01/2010 18:03|--a------|5336] C:\UsbFix.txt
    [28/04/2003 10:40|--a------|221243] C:\vgui2.dll
    [20/06/2009 22:06|--a------|8856] F:\message.odt
    [24/04/2004 12:38|--a------|37888] F:\JSTART.exe
    [18/07/2008 11:23|--a------|319488] F:\Setup.exe
    [16/07/2008 09:14|--a------|42760] F:\WDInstaller.xml
    [08/07/2008 11:53|--a------|1760039] F:\WDSetup.exe
    [08/02/2008 13:44|--a------|4574208] F:\WDSync.exe
    [27/06/2009 14:19|--a------|6251583] F:\wg111v2_3_4_0.zip
    [19/09/2009 21:40|--a------|242670] F:\convocation.iufm.pdf
    [08/11/2009 21:44|--ahs----|16896] F:\Thumbs.db
    [27/07/2009 21:25|--a------|72192] F:\CVNina3.doc
    [27/07/2009 21:27|--a------|72704] F:\CVval1.doc
    [25/08/2009 09:43|--a------|42] F:\wdEULA.log
    [25/08/2009 09:43|--a------|14] F:\wdstatus.log
    [25/08/2009 09:46|--a------|326] F:\wdinstaller.log
    [30/05/2008 09:31|--ah-----|54] F:\autorun.in_2.org

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    "C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\TU2009TrialFR.exe"
    29/12/2008 14:43 |Size 17340672 |Crc32 1835225a |Md5 01b13a24f2e64c08b4d782b26a7cce16

    "C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\keygen\TuneUp.Utilities.2009-keygen.exe"
    10/02/2009 10:33 |Size 193024 |Crc32 005701d9 |Md5 7959ee17e9e15b30b57a4ec136fe73e2

    "C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\War3ROC_122a_123a_English.exe"
    28/07/2009 17:52 |Size 1759004 |Crc32 6755d932 |Md5 6e12138f860a78af29db6a8a62219617

    "C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\war3tft_121a_english.exe"
    28/07/2009 18:00 |Size 53026744 |Crc32 a30fcfac |Md5 47ef93d600bfb979a0adffcfc5e1510d

    "C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\War3TFT_122a_123a_English.exe"
    28/07/2009 17:58 |Size 1761767 |Crc32 66e6d11c |Md5 35ca5bf33db65878ea1b40720e847561

    "C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\War3TFT_123a_124a_English.exe"
    14/08/2009 00:03 |Size 1281527 |Crc32 c5f81af7 |Md5 21d8c6aff6f4726fe9a45183c0b614f6

    "C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\War3TFT_124a_124b_English.exe"
    01/09/2009 02:47 |Size 790637 |Crc32 b82d035d |Md5 5961292804b8e372d1e4fb64cd6b23bb

    "C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\WCIII1.22Patch.exe"
    01/07/2008 15:44 |Size 56991721 |Crc32 fa16994f |Md5 16285e4d6291e6ce7e379006dce31eb3

    "C:\Users\Luspha\Documents\Audiosurf + Crack.rar"
    -> contain : SetupAudiosurf_BetaWeekend1_1.11.08.exe

    "C:\Users\Luspha\Documents\Audiosurf + Crack.rar"
    -> contain : Fiddler2Setup.exe

    "C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of.rar"
    -> contain : TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\keygen\TuneUp.Utilities.2009-keygen.exe

    "C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of.rar"
    -> contain : TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\TU2009TrialFR.exe

    "C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\Warcraft_Version_Switcher_by_DotA-Utilities.rar"
    -> contain : wvs.exe

    "C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\WCIII1.22Patch.rar"
    -> contain : WCIII1.22Patch.exe

    Pour toobal SD:

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz )
    BIOS : Default System BIOS
    USER : Luspha ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:583 Go (Free:255 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (Local Disk) - FAT32 - Total:149 Go (Free:114 Go)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [2] ( 14/01/2010|18:30 )

    [ UAC => 0 ]

    -----------\\ SUPPRESSION

    Echec ! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    Supprime! - C:\Program Files\Search Settings\kb128
    Echec ! - C:\Program Files\AskBarDis
    Supprime! - C:\Program Files\DAEMON Tools Toolbar
    Supprime! - C:\Program Files\Search Settings

    -----------\\ DEUXIEME PASSAGE

    Echec ! - C:\Program Files\AskBarDis\bar
    Echec ! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Page_URL"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\Luspha\AppData\Roaming\Azureus\torrents\Adobe_Photoshop_CS4_Extended___Keygen__amp__Activation_Patch.torrent
    C:\Users\Luspha\AppData\Roaming\Azureus\torrents\Audiosurf___Crack_rar.torrent
    C:\Users\Luspha\AppData\Roaming\Azureus\torrents\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of.rar [mininova].torrent
    C:\Users\Luspha\Documents\Audiosurf + Crack.rar
    C:\Users\Luspha\Documents\Nouveau dossier\Command & Conquer - Red Alert 2\CD1\crack
    C:\Users\Luspha\Documents\Nouveau dossier\Command & Conquer - Red Alert 2\CD1\crack\Ra2.exe
    C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of
    C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of.rar
    C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\Best Of.txt
    C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\keygen
    C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\TU2009TrialFR.exe
    C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\keygen\TuneUp.Utilities.2009-keygen.exe
    C:\Users\Luspha\Downloads\Adobe_Photoshop_CS4_Extended___Keygen__amp__Activation_Patch.torrent
    C:\Users\Luspha\Downloads\[MONOVA.ORG] Photoshop CS3 Extended Serial and crack Adobe Illustrator CS.torrent
    C:\Users\Luspha\Music\Faith No More - Discography\Faith No More - 1992 - Angel Dust\11 - Faith No More - Crack Hitler.mp3

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 14/01/2010|18:32 - Option : [2]

    -----------\\ Fin du rapport a 18:32:00,21

    Et pour Malwarebytes :

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3563
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18865

    14/01/2010 18:40:38
    mbam-log-2010-01-14 (18-40-38).txt

    Type de recherche: Examen rapide
    Eléments examinés: 103670
    Temps écoulé: 5 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. Luspha
     
    Oui sinon j'avais déjà fait l'annalyse complète par Malwareytes, qui ma trouvé le Rogue et un backdoor, apparament il a supprimer le rogue mais n'a rien fait pour le backdoor:

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\crntdll (Backdoor.Bot) -> No action taken.
    0
  18. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Avec tous ces cracks et keygens, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
    Il faut les bannir complément, sinon les cracks et keygens réinfecteront ton ordinateur sans arrêt !

    C'est d'autant plus inutile qu'il existe des équivalents gratuits pour certains des logiciels que tu pirates...
    Exemple pour Photoshop et pour TuneUp Utilities

    Ensuite fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (héberge le sur ci-joint et ne poste que le lien, comme je te l'ai indiqué au premier message)

    0
  19. Luspha
     
    Ok Ok merci beaucoup pour les liens. J'ai supprimer les cracks keygen et logiciels.

    Voila le lien http://www.cijoint.fr/cjlink.php?file=cj201001/cij9kWs163.txt

    Merci
    0
  20. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Il reste certaines choses à supprimer :

    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Copie/colle les lignes suivantes et place les dans ZHPFix :

    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O20 - AppInit_DLLs: C:\Windows\system32\0023.DLL
    O42 - Logiciel: DAEMON Tools Toolbar
    O42 - Logiciel: Dealio Toolbar v4.0.1
    O42 - Logiciel: Search Settings 1.2.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\AskBarDis
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dealio Toolbar
    O44 - LFC:[MD5.E2C64CB900169DE7DB2273977B8C9A44] - 13/01/2010 - 23:52:48 ---A- C:\Windows\System32\cmylya.exe

    • Clique sur « Tous », puis sur « Nettoyer »
    • Copie/colle la totalité du rapport dans ta prochaine réponse

    0
  21. Luspha
     
    ZHPFix v1.12.26 by Nicolas Coolman - Rapport de suppression du 15/01/2010 00:14:24
    Fichier d'export Registre : C:\ZHPExportRegistry-15-01-2010-00-14-24.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    O20 - AppInit_DLLs: C:\Windows\system32\0023.DLL => Donnée supprimée avec succès

    Dossier :
    C:\Program Files\AskBarDis => Fichier supprimé au reboot
    C:\Program Files\Dealio Toolbar => Dossier absent

    Fichier :
    c:\program files\daemon tools toolbar\dttoolbar.dll => Fichier absent
    c:\windows\system32\0023.dll => Fichier absent

    Logiciel :
    O42 - Logiciel: DAEMON Tools Toolbar => Logiciel absent
    O42 - Logiciel: Dealio Toolbar v4.0.1 => Logiciel supprimé avec succès
    O42 - Logiciel: Search Settings 1.2.2 => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 1
    Dossier : 2
    Fichier : 2
    Logiciel : 3
    Autre : 0

    End of the scan
    0
  • 1
  • 2
  • 3