Nombre impressionnant de virus
Résolu/Fermé
A voir également:
- Nombre impressionnant de virus
- Vérificateur de lien virus - Guide
- Nombre facile - Télécharger - Outils professionnels
- En raison d'un nombre important d'échec de connexion snapchat - Forum Snapchat
- Supprimer espace nombre excel ✓ - Forum Excel
- Lien virus à envoyer - Forum Virus
45 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
14 janv. 2010 à 01:28
14 janv. 2010 à 01:28
Bonjour,
SecurityTool est un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
SecurityTool est un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 janv. 2010 à 15:52
14 janv. 2010 à 15:52
Salut
Tribun:
c'est Anthony qui a commencé par prendre en charge le topic, donc c'est à lui de continuer ;)
MBAM => en fin de désinfection.
Si tu as des points de restauration fait une restauration du système un jour avant ton infection .
SURTOUT PAS !!
cela va aggraver l'infection.
Luspha,
Si tu veux avoir une bonne aide, attends le retour d'Anthony qui est très compétant dans le domaine de désinfection.
++
Tribun:
c'est Anthony qui a commencé par prendre en charge le topic, donc c'est à lui de continuer ;)
MBAM => en fin de désinfection.
Si tu as des points de restauration fait une restauration du système un jour avant ton infection .
SURTOUT PAS !!
cela va aggraver l'infection.
Luspha,
Si tu veux avoir une bonne aide, attends le retour d'Anthony qui est très compétant dans le domaine de désinfection.
++
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
14 janv. 2010 à 16:52
14 janv. 2010 à 16:52
Ne vous battez pas ^^
ZHPDiag a fonctionné, donc les outils ne semblent pas être bloqués ici ;)
1) Il y a une infection qui se transmet par disque amovible :
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
2) Il y a 2 barres d'outils néfastes sur ton ordinateur (Ask Toolbar, DAEMON Tools toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
• Télécharge Toolbar-S&D (de la team IDN) sur ton Bureau.
• Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur"
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)
3) Fais ensuite ce scan généraliste stp :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Si un des outils ne fonctionne pas, n'insiste pas (on fera autrement) et passe au suivant ;)
ZHPDiag a fonctionné, donc les outils ne semblent pas être bloqués ici ;)
1) Il y a une infection qui se transmet par disque amovible :
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
2) Il y a 2 barres d'outils néfastes sur ton ordinateur (Ask Toolbar, DAEMON Tools toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
• Télécharge Toolbar-S&D (de la team IDN) sur ton Bureau.
• Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur"
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)
3) Fais ensuite ce scan généraliste stp :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Si un des outils ne fonctionne pas, n'insiste pas (on fera autrement) et passe au suivant ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Okay j'arrive pas a poster le rapport, il me dit que c'est bon mais quand je reviens sur cette page il n'y est pas, ca doit être trop gros :/
Du coup je fais quoi ?
Du coup je fais quoi ?
Rapport de ZHPDiag v1.24.44 par Nicolas Coolman
Run by Luspha at 14/01/2010 04:59:03
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v8.0.6001.18865
MFIE: Mozilla Firefox (3.5.7)
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (64% free)
System drive C: has 168 GB (28%) free of 583 GB
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 168 Go of 583 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.CB2B9EB1447D8A264E46948DF46C1212] - C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.29BE51557A3E686B297BE273EB17CA67] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[MD5.A23C6F6A28D03A7C884D9BFBB866FD37] - C:\Program Files\Spyware Doctor\pctsTray.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.1542D48BEF0C07513453CDEF1577BB79] - C:\Program Files\DAEMON Tools Lite\daemon.exe
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.896A1DB9A972AD2339C2E8569EC926D1] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.FD278E51A7D6F52D22FCE6C67E037AD6] - C:\Program Files\Windows Sidebar\Sidebar.exe
[MD5.E8FE4FCE23D2809BD88BCC1D0F8408CE] - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.7B44F870FC2DA172C5367D9E3F96F553] - C:\Program Files\AskBarDis\bar\bin\AskService.exe
[MD5.367621CB272A8D9E7D910388916D5737] - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
[MD5.219809F3377C88A5A905E27E6E44213F] - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
[MD5.EC6A73CD8413F68655E5E0B99C415A21] - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
[MD5.8FE6AB59CAB8F2C038FEA9522A5EEBA7] - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
[MD5.23112102BC2A8FE44B8AC44A05BDF4C3] - C:\Program Files\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe
[MD5.626A24ED1228580B9518C01930936DF9] - C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.40D7D0A208EE863BCA8D89E299216F15] - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
[MD5.309970047D2810380B34A629FC1CFEDD] - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
[MD5.7BEF9FB934C452D532283D470E8B37CC] - C:\Windows\system32\nvvsvc.exe
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - C:\Windows\system32\IoctlSvc.exe
[MD5.A911ECAC81F94ADEAFBE8E3F7873EDB0] - C:\Windows\system32\lsass.exe
[MD5.42660BBED859AC22DFD12AE598A8FFAA] - C:\Windows\System32\WinService.exe
[MD5.41EC8C98808422F8D33C32056E966448] - C:\Program Files\Spyware Doctor\pctsAuxs.exe
[MD5.E4F354BA21B0638D1FC2D03F1FC82150] - C:\Program Files\Spyware Doctor\pctsSvc.exe
[MD5.0BA91E1358AD25236863039BB2609A2E] - C:\Windows\system32\SLsvc.exe
[MD5.846CDF9A3CF4DA9B306ADFB7D55EE4C2] - C:\Windows\System32\spoolsv.exe
[MD5.02E5F68A55CD413C5BFB9F2DF677DD01] - C:\Windows\System32\TUProgSt.exe
---\\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
F2 - REG:system.ini: Shell=explorer.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU C:\Windows\TEMP\E_S807F.tmp /EF HKCU
O4 - HKCU\..\policies\Explorer: [NoLogoff] Data=0
O4 - HKCU\..\policies\Explorer: [NoClose] Data=0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - Global Startup: Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Dropbox.lnk - C:\Users\Luspha\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Logitech . Enregistrement du produit.lnk - C:\Program Files\Common Files\Logishrd\eReg\Common\eReg.exe
O4 - Global Startup: OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll,103
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\IE_Toolbar.ico"
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\winrnr.dll
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: C:\Windows\system32\0023.DLL
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKService (ASKService) - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade (ASKUpgrade) - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Browser Defender Update Service (Browser Defender Update Service) - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Empowering Technology Service (ETService) - C:\Program Files\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security (Norton Internet Security) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SCM_Service (SCM_Service) - C:\Windows\System32\WinService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - C:\Windows\System32\TUProgSt.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Maintenance en 1 clic.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 10.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\Windows\System32\Macromed\Director\SwDir.dll
O40 - ASIC: Adobe Shockwave Director 10.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Symantec Heuristics Driver (BHDrvx86) - C:\Windows\system32\drivers\NIS\1000000.07D\BHDrvx86.sys
O41 - Driver: Symantec Hash Provider (ccHP) - C:\Windows\system32\drivers\NIS\1000000.07D\ccHPx86.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: IDSVix86 (IDSVix86) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20080826.006\IDSVix86.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: SRTSPX (SRTSPX) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: Symantec Network Security Intermediate Filter Driver (SymIM) - C:\WINDOWS\system32\DRIVERS\SymIMv.sys
O41 - Driver: SYMTDI (SYMTDI) - C:\Windows\system32\drivers\NIS\1000000.07D\SYMTDI.SYS
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: AC3Filter 1.63b
O42 - Logiciel: Adobe Common File Installer
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Photoshop Elements 6.0
O42 - Logiciel: Adobe Premiere Elements 4.0
O42 - Logiciel: Adobe Premiere Elements 4.0 Templates
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: Audiosurf Demo
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: Browser Defender 2.0.6.11
O42 - Logiciel: CCleaner
O42 - Logiciel: CDDRV_Installer
O42 - Logiciel: Condition Zero
O42 - Logiciel: Counter-Strike
O42 - Logiciel: Counter-Strike 1.6
O42 - Logiciel: DAEMON Tools Toolbar
O42 - Logiciel: DFX for Winamp
O42 - Logiciel: DFX for Windows Media Player
O42 - Logiciel: Day of Defeat: Source
O42 - Logiciel: Dealio Toolbar v4.0.1
O42 - Logiciel: Dictionnaire Freelang (liste de mots)
O42 - Logiciel: Dictionnaire Freelang 3.74 beta
O42 - Logiciel: DivX Codec
O42 - Logiciel: DivX Converter
O42 - Logiciel: DivX Player
O42 - Logiciel: DivX Plus DirectShow Filters
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Désinstaller l'imprimante EPSON Stylus SX400 Series
O42 - Logiciel: EVEREST Corporate Edition v5.02
O42 - Logiciel: Fiddler2 (remove only)
O42 - Logiciel: Free Mp3 Wma Converter V 1.81
O42 - Logiciel: Frets On Fire
O42 - Logiciel: GTA San Andreas
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Garena
O42 - Logiciel: Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: Guitar Pro 5.0
O42 - Logiciel: HDReg France
O42 - Logiciel: Hamachi 1.0.3.0
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 14
O42 - Logiciel: Java(TM) 6 Update 4
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: KhalInstallWrapper
O42 - Logiciel: Logitech SetPoint
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: MetaBoli
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Age of Empires II
O42 - Logiciel: Microsoft Age of Empires II : The Conquerors Expansion
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Combat Flight Simulator 3.0
O42 - Logiciel: Microsoft Flight Simulator 2002
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Home and Student
O42 - Logiciel: Microsoft Office Home and Student 2007
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Suite Activation Assistant
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Microsoft Works 9.0 SE
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Mozilla Firefox (3.5.7)
O42 - Logiciel: NETGEAR WG111v2 wireless USB 2.0 adapter
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Nero 8 Essentials
O42 - Logiciel: Norton Internet Security
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Packard Bell ImageWriter
O42 - Logiciel: Packard Bell Recovery Management
O42 - Logiciel: Packard Bell Updator
O42 - Logiciel: Panel du stunter
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: SUPER © Version 2009.bld.36 (June 10, 2009)
O42 - Logiciel: Search Settings 1.2.2
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Setup My PC
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Spyware Doctor 7.0
O42 - Logiciel: Star Wars JK II Jedi Outcast
O42 - Logiciel: Steam
O42 - Logiciel: StuffPlug 3
O42 - Logiciel: TuneUp Utilities 2009
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
O42 - Logiciel: VLC media player 1.0.0
O42 - Logiciel: Ventrilo Client
O42 - Logiciel: Vuze
O42 - Logiciel: Vuze Toolbar
O42 - Logiciel: Warcraft III
O42 - Logiciel: Warcraft III 1.22 Patch
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: Winamp
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Movie Maker
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: X'nStop 2.5
O42 - Logiciel: XIII
O42 - Logiciel: YouTUBE (TM) movie downloader
O42 - Logiciel: erLT
O42 - Logiciel: neroxml
O42 - Logiciel: µTorrent
---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\AskBarDis
O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\Counter-Strike 1.6
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Dealio Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\DFX
O43 - CFD:Common File Directory ----D- C:\Program Files\DFX- REAL ONE
O43 - CFD:Common File Directory ----D- C:\Program Files\Diablo II
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\eRightSoft
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Fiddler2
O43 - CFD:Common File Directory ----D- C:\Program Files\Free Audio Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Frets on Fire
O43 - CFD:Common File Directory ----D- C:\Program Files\Garena
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Guitar Pro 5
O43 - CFD:Common File Directory ----D- C:\Program Files\Hamachi
O43 - CFD:Common File Directory ----D- C:\Program Files\HDReg
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavalys
O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech
O43 - CFD:Common File Directory ----D- C:\Program Files\LucasArts
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory --H-D- C:\Program Files\MO
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\NETGEAR
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Internet Security
O43 - CFD:Common File Directory ----D- C:\Program Files\NortonInstaller
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.4
O43 - CFD:Common File Directory ----D- C:\Program Files\PACKARD BELL
O43 - CFD:Common File Directory ----D- C:\Program Files\PACKARDBELL
O43 - CFD:Common File Directory ----D- C:\Program Files\Panel-stunt
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Rockstar Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Search Settings
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
O43 - CFD:Common File Directory ----D- C:\Program Files\Steam
O43 - CFD:Common File Directory ----D- C:\Program Files\StuffPlug3
O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\TuneUp Utilities 2009
O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
O43 - CFD:Common File Directory ----D- C:\Program Files\Ventrilo
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze
O43 - CFD:Common File Directory ----D- C:\Program Files\Warcraft III
O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\X'nStop 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\YouTUBE (TM) movie downloader
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Blizzard Entertainment
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DFX
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DivX Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Logishrd
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PC Tools
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Steam
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SWF Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\xing shared
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.EAEC331794A941DA8E1FCE72EECA2DC0] - 14/01/2010 - 04:54:39 ---A- C:\Windows\System32\PerfStringBackup.TMP
O44 - LFC:[MD5.00000000000000000000000000000000] - 14/01/2010 - 04:51:33 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 14/01/2010 - 04:44:08 ---A- C:\Windows\System32\LogConfigTemp.xml
O44 - LFC:[MD5.EBC99165B299F4196E30A6497E54EB24] - 14/01/2010 - 04:43:52 ---A- C:\Windows\MEMORY.DMP
O44 - LFC:[MD5.63F1CFC1BCB809C3400E6667745C6606] - 14/01/2010 - 04:43:24 -S-A- C:\Windows\bootstat.dat
O44 - LFC:[MD5.AA21BB9F3F87939D6006CBE79DE0C5D3] - 14/01/2010 - 04:42:53 ---A- C:\Windows\PFRO.log
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 14/01/2010 - 03:12:04 ---A- C:\Windows\NeroDigital.ini
O44 - LFC:[MD5.39EC7866A8EB386411A0464548D85AF3] - 14/01/2010 - 01:09:14 ---A- C:\Windows\System32\drivers\SYMEVENT.CAT
O44 - LFC:[MD5.C04D26401ECB7C9915F4D127BF9BB1C1] - 14/01/2010 - 01:09:14 ---A- C:\Windows\System32\drivers\SYMEVENT.INF
O44 - LFC:[MD5.06B95820DF51502099A8A15C93E87986] - 14/01/2010 - 01:09:14 ---A- C:\Windows\System32\drivers\SYMEVENT.SYS
O44 - LFC:[MD5.4AE18CEF7F93BB62D8ACF7B7470C95F4] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:[MD5.CE8BAF9968A8537BDE3E0CE071696D0E] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:[MD5.6897916B32097626186024074827D43F] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:[MD5.711795D74A420D86A433BFDECC539BC0] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:[MD5.078F0F30A1148D21050BDB3EF2DA3A99] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:[MD5.B3FBF63E13DC62966A7363F3272CEF5A] - 13/01/2010 - 23:52:52 ---A- C:\Windows\System32\WORK.DAT
O44 - LFC:[MD5.E2C64CB900169DE7DB2273977B8C9A44] - 13/01/2010 - 23:52:48 ---A- C:\Windows\System32\cmylya.exe
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 13/01/2010 - 21:10:05 ---A- C:\replaypath.txt
O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- C:\Windows\System32\drivers\mbam.sys
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/01/2010 - 12:17:48 --HA- C:\Windows\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/01/2010 - 12:17:34 --HA- C:\Windows\System32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
O44 - LFC:[MD5.3C6D6FD1E759784B8A5CA04E14AF573B] - 04/01/2010 - 00:30:02 ---A- C:\Windows\cdplayer.ini
O44 - LFC:[MD5.64A8321AC6B3A6B5DF4C0CA145131889] - 03/01/2010 - 22:34:15 ---A- C:\Windows\System32\WinService.log
O44 - LFC:[MD5.ADE9CF5CACD26425854C343997F021E4] - 02/01/2010 - 02:19:20 ---A- C:\Windows\System32\rmoc3260.dll
O44 - LFC:[MD5.33833B3EDA1B07EBD367FA9B38B23E60] - 02/01/2010 - 02:18:56 ---A- C:\Windows\System32\pndx5016.dll
O44 - LFC:[MD5.B74E422BC81236042529DC8A42A18423] - 02/01/2010 - 02:18:56 ---A- C:\Windows\System32\pndx5032.dll
O44 - LFC:[MD5.13001EB0A58B4DE96126B16AB15FD8CC] - 02/01/2010 - 02:18:37 ---A- C:\Windows\System32\pncrt.dll
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{1232d05d-af47-11de-897b-002197dfcac5}\Shell\AutoRun\command - F:\
O51 - MPSK:{1232d05d-af47-11de-897b-002197dfcac5}\Shell\explore\command - F:\RECYCLED\INFO.exe
O51 - MPSK:{1232d05d-af47-11de-897b-002197dfcac5}\Shell\open\command - F:\RECYCLED\INFO.exe
O51 - MPSK:{2f038152-d550-11de-9603-002197dfcac5}\Shell\AutoRun\command - RECYCLING\autorun.exe
O51 - MPSK:{2f038152-d550-11de-9603-002197dfcac5}\Shell\open\command - RECYCLING\autorun.exe
O51 - MPSK:{622c80fe-a08a-11de-abd0-002197dfcac5}\Shell\AutoRun\command - G:\
O51 - MPSK:{622c80fe-a08a-11de-abd0-002197dfcac5}\Shell\explore\command - G:\RECYCLED\INFO.exe
O51 - MPSK:{622c80fe-a08a-11de-abd0-002197dfcac5}\Shell\open\command - G:\RECYCLED\INFO.exe
suite >
Run by Luspha at 14/01/2010 04:59:03
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v8.0.6001.18865
MFIE: Mozilla Firefox (3.5.7)
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (64% free)
System drive C: has 168 GB (28%) free of 583 GB
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 168 Go of 583 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.CB2B9EB1447D8A264E46948DF46C1212] - C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.29BE51557A3E686B297BE273EB17CA67] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[MD5.A23C6F6A28D03A7C884D9BFBB866FD37] - C:\Program Files\Spyware Doctor\pctsTray.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.1542D48BEF0C07513453CDEF1577BB79] - C:\Program Files\DAEMON Tools Lite\daemon.exe
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.896A1DB9A972AD2339C2E8569EC926D1] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.FD278E51A7D6F52D22FCE6C67E037AD6] - C:\Program Files\Windows Sidebar\Sidebar.exe
[MD5.E8FE4FCE23D2809BD88BCC1D0F8408CE] - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.7B44F870FC2DA172C5367D9E3F96F553] - C:\Program Files\AskBarDis\bar\bin\AskService.exe
[MD5.367621CB272A8D9E7D910388916D5737] - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
[MD5.219809F3377C88A5A905E27E6E44213F] - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
[MD5.EC6A73CD8413F68655E5E0B99C415A21] - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
[MD5.8FE6AB59CAB8F2C038FEA9522A5EEBA7] - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
[MD5.23112102BC2A8FE44B8AC44A05BDF4C3] - C:\Program Files\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe
[MD5.626A24ED1228580B9518C01930936DF9] - C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.40D7D0A208EE863BCA8D89E299216F15] - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
[MD5.309970047D2810380B34A629FC1CFEDD] - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
[MD5.7BEF9FB934C452D532283D470E8B37CC] - C:\Windows\system32\nvvsvc.exe
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - C:\Windows\system32\IoctlSvc.exe
[MD5.A911ECAC81F94ADEAFBE8E3F7873EDB0] - C:\Windows\system32\lsass.exe
[MD5.42660BBED859AC22DFD12AE598A8FFAA] - C:\Windows\System32\WinService.exe
[MD5.41EC8C98808422F8D33C32056E966448] - C:\Program Files\Spyware Doctor\pctsAuxs.exe
[MD5.E4F354BA21B0638D1FC2D03F1FC82150] - C:\Program Files\Spyware Doctor\pctsSvc.exe
[MD5.0BA91E1358AD25236863039BB2609A2E] - C:\Windows\system32\SLsvc.exe
[MD5.846CDF9A3CF4DA9B306ADFB7D55EE4C2] - C:\Windows\System32\spoolsv.exe
[MD5.02E5F68A55CD413C5BFB9F2DF677DD01] - C:\Windows\System32\TUProgSt.exe
---\\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
F2 - REG:system.ini: Shell=explorer.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU C:\Windows\TEMP\E_S807F.tmp /EF HKCU
O4 - HKCU\..\policies\Explorer: [NoLogoff] Data=0
O4 - HKCU\..\policies\Explorer: [NoClose] Data=0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - Global Startup: Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Dropbox.lnk - C:\Users\Luspha\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Logitech . Enregistrement du produit.lnk - C:\Program Files\Common Files\Logishrd\eReg\Common\eReg.exe
O4 - Global Startup: OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll,103
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\IE_Toolbar.ico"
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\winrnr.dll
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: C:\Windows\system32\0023.DLL
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKService (ASKService) - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade (ASKUpgrade) - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Browser Defender Update Service (Browser Defender Update Service) - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Empowering Technology Service (ETService) - C:\Program Files\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security (Norton Internet Security) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SCM_Service (SCM_Service) - C:\Windows\System32\WinService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - C:\Windows\System32\TUProgSt.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Maintenance en 1 clic.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 10.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\Windows\System32\Macromed\Director\SwDir.dll
O40 - ASIC: Adobe Shockwave Director 10.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Symantec Heuristics Driver (BHDrvx86) - C:\Windows\system32\drivers\NIS\1000000.07D\BHDrvx86.sys
O41 - Driver: Symantec Hash Provider (ccHP) - C:\Windows\system32\drivers\NIS\1000000.07D\ccHPx86.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: IDSVix86 (IDSVix86) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20080826.006\IDSVix86.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: SRTSPX (SRTSPX) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: Symantec Network Security Intermediate Filter Driver (SymIM) - C:\WINDOWS\system32\DRIVERS\SymIMv.sys
O41 - Driver: SYMTDI (SYMTDI) - C:\Windows\system32\drivers\NIS\1000000.07D\SYMTDI.SYS
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: AC3Filter 1.63b
O42 - Logiciel: Adobe Common File Installer
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Photoshop Elements 6.0
O42 - Logiciel: Adobe Premiere Elements 4.0
O42 - Logiciel: Adobe Premiere Elements 4.0 Templates
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: Audiosurf Demo
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: Browser Defender 2.0.6.11
O42 - Logiciel: CCleaner
O42 - Logiciel: CDDRV_Installer
O42 - Logiciel: Condition Zero
O42 - Logiciel: Counter-Strike
O42 - Logiciel: Counter-Strike 1.6
O42 - Logiciel: DAEMON Tools Toolbar
O42 - Logiciel: DFX for Winamp
O42 - Logiciel: DFX for Windows Media Player
O42 - Logiciel: Day of Defeat: Source
O42 - Logiciel: Dealio Toolbar v4.0.1
O42 - Logiciel: Dictionnaire Freelang (liste de mots)
O42 - Logiciel: Dictionnaire Freelang 3.74 beta
O42 - Logiciel: DivX Codec
O42 - Logiciel: DivX Converter
O42 - Logiciel: DivX Player
O42 - Logiciel: DivX Plus DirectShow Filters
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Désinstaller l'imprimante EPSON Stylus SX400 Series
O42 - Logiciel: EVEREST Corporate Edition v5.02
O42 - Logiciel: Fiddler2 (remove only)
O42 - Logiciel: Free Mp3 Wma Converter V 1.81
O42 - Logiciel: Frets On Fire
O42 - Logiciel: GTA San Andreas
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Garena
O42 - Logiciel: Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: Guitar Pro 5.0
O42 - Logiciel: HDReg France
O42 - Logiciel: Hamachi 1.0.3.0
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 14
O42 - Logiciel: Java(TM) 6 Update 4
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: KhalInstallWrapper
O42 - Logiciel: Logitech SetPoint
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: MetaBoli
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Age of Empires II
O42 - Logiciel: Microsoft Age of Empires II : The Conquerors Expansion
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Combat Flight Simulator 3.0
O42 - Logiciel: Microsoft Flight Simulator 2002
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Home and Student
O42 - Logiciel: Microsoft Office Home and Student 2007
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Suite Activation Assistant
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Microsoft Works 9.0 SE
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Mozilla Firefox (3.5.7)
O42 - Logiciel: NETGEAR WG111v2 wireless USB 2.0 adapter
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Nero 8 Essentials
O42 - Logiciel: Norton Internet Security
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Packard Bell ImageWriter
O42 - Logiciel: Packard Bell Recovery Management
O42 - Logiciel: Packard Bell Updator
O42 - Logiciel: Panel du stunter
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: SUPER © Version 2009.bld.36 (June 10, 2009)
O42 - Logiciel: Search Settings 1.2.2
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Setup My PC
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Spyware Doctor 7.0
O42 - Logiciel: Star Wars JK II Jedi Outcast
O42 - Logiciel: Steam
O42 - Logiciel: StuffPlug 3
O42 - Logiciel: TuneUp Utilities 2009
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
O42 - Logiciel: VLC media player 1.0.0
O42 - Logiciel: Ventrilo Client
O42 - Logiciel: Vuze
O42 - Logiciel: Vuze Toolbar
O42 - Logiciel: Warcraft III
O42 - Logiciel: Warcraft III 1.22 Patch
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: Winamp
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Movie Maker
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: X'nStop 2.5
O42 - Logiciel: XIII
O42 - Logiciel: YouTUBE (TM) movie downloader
O42 - Logiciel: erLT
O42 - Logiciel: neroxml
O42 - Logiciel: µTorrent
---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\AskBarDis
O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\Counter-Strike 1.6
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Dealio Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\DFX
O43 - CFD:Common File Directory ----D- C:\Program Files\DFX- REAL ONE
O43 - CFD:Common File Directory ----D- C:\Program Files\Diablo II
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\eRightSoft
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Fiddler2
O43 - CFD:Common File Directory ----D- C:\Program Files\Free Audio Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Frets on Fire
O43 - CFD:Common File Directory ----D- C:\Program Files\Garena
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Guitar Pro 5
O43 - CFD:Common File Directory ----D- C:\Program Files\Hamachi
O43 - CFD:Common File Directory ----D- C:\Program Files\HDReg
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavalys
O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech
O43 - CFD:Common File Directory ----D- C:\Program Files\LucasArts
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory --H-D- C:\Program Files\MO
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\NETGEAR
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Internet Security
O43 - CFD:Common File Directory ----D- C:\Program Files\NortonInstaller
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.4
O43 - CFD:Common File Directory ----D- C:\Program Files\PACKARD BELL
O43 - CFD:Common File Directory ----D- C:\Program Files\PACKARDBELL
O43 - CFD:Common File Directory ----D- C:\Program Files\Panel-stunt
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Rockstar Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Search Settings
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
O43 - CFD:Common File Directory ----D- C:\Program Files\Steam
O43 - CFD:Common File Directory ----D- C:\Program Files\StuffPlug3
O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\TuneUp Utilities 2009
O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
O43 - CFD:Common File Directory ----D- C:\Program Files\Ventrilo
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze
O43 - CFD:Common File Directory ----D- C:\Program Files\Warcraft III
O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\X'nStop 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\YouTUBE (TM) movie downloader
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Blizzard Entertainment
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DFX
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DivX Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Logishrd
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PC Tools
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Steam
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SWF Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\xing shared
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.EAEC331794A941DA8E1FCE72EECA2DC0] - 14/01/2010 - 04:54:39 ---A- C:\Windows\System32\PerfStringBackup.TMP
O44 - LFC:[MD5.00000000000000000000000000000000] - 14/01/2010 - 04:51:33 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 14/01/2010 - 04:44:08 ---A- C:\Windows\System32\LogConfigTemp.xml
O44 - LFC:[MD5.EBC99165B299F4196E30A6497E54EB24] - 14/01/2010 - 04:43:52 ---A- C:\Windows\MEMORY.DMP
O44 - LFC:[MD5.63F1CFC1BCB809C3400E6667745C6606] - 14/01/2010 - 04:43:24 -S-A- C:\Windows\bootstat.dat
O44 - LFC:[MD5.AA21BB9F3F87939D6006CBE79DE0C5D3] - 14/01/2010 - 04:42:53 ---A- C:\Windows\PFRO.log
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 14/01/2010 - 03:12:04 ---A- C:\Windows\NeroDigital.ini
O44 - LFC:[MD5.39EC7866A8EB386411A0464548D85AF3] - 14/01/2010 - 01:09:14 ---A- C:\Windows\System32\drivers\SYMEVENT.CAT
O44 - LFC:[MD5.C04D26401ECB7C9915F4D127BF9BB1C1] - 14/01/2010 - 01:09:14 ---A- C:\Windows\System32\drivers\SYMEVENT.INF
O44 - LFC:[MD5.06B95820DF51502099A8A15C93E87986] - 14/01/2010 - 01:09:14 ---A- C:\Windows\System32\drivers\SYMEVENT.SYS
O44 - LFC:[MD5.4AE18CEF7F93BB62D8ACF7B7470C95F4] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:[MD5.CE8BAF9968A8537BDE3E0CE071696D0E] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:[MD5.6897916B32097626186024074827D43F] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:[MD5.711795D74A420D86A433BFDECC539BC0] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:[MD5.078F0F30A1148D21050BDB3EF2DA3A99] - 14/01/2010 - 01:06:43 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:[MD5.B3FBF63E13DC62966A7363F3272CEF5A] - 13/01/2010 - 23:52:52 ---A- C:\Windows\System32\WORK.DAT
O44 - LFC:[MD5.E2C64CB900169DE7DB2273977B8C9A44] - 13/01/2010 - 23:52:48 ---A- C:\Windows\System32\cmylya.exe
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 13/01/2010 - 21:10:05 ---A- C:\replaypath.txt
O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- C:\Windows\System32\drivers\mbam.sys
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/01/2010 - 12:17:48 --HA- C:\Windows\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/01/2010 - 12:17:34 --HA- C:\Windows\System32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
O44 - LFC:[MD5.3C6D6FD1E759784B8A5CA04E14AF573B] - 04/01/2010 - 00:30:02 ---A- C:\Windows\cdplayer.ini
O44 - LFC:[MD5.64A8321AC6B3A6B5DF4C0CA145131889] - 03/01/2010 - 22:34:15 ---A- C:\Windows\System32\WinService.log
O44 - LFC:[MD5.ADE9CF5CACD26425854C343997F021E4] - 02/01/2010 - 02:19:20 ---A- C:\Windows\System32\rmoc3260.dll
O44 - LFC:[MD5.33833B3EDA1B07EBD367FA9B38B23E60] - 02/01/2010 - 02:18:56 ---A- C:\Windows\System32\pndx5016.dll
O44 - LFC:[MD5.B74E422BC81236042529DC8A42A18423] - 02/01/2010 - 02:18:56 ---A- C:\Windows\System32\pndx5032.dll
O44 - LFC:[MD5.13001EB0A58B4DE96126B16AB15FD8CC] - 02/01/2010 - 02:18:37 ---A- C:\Windows\System32\pncrt.dll
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{1232d05d-af47-11de-897b-002197dfcac5}\Shell\AutoRun\command - F:\
O51 - MPSK:{1232d05d-af47-11de-897b-002197dfcac5}\Shell\explore\command - F:\RECYCLED\INFO.exe
O51 - MPSK:{1232d05d-af47-11de-897b-002197dfcac5}\Shell\open\command - F:\RECYCLED\INFO.exe
O51 - MPSK:{2f038152-d550-11de-9603-002197dfcac5}\Shell\AutoRun\command - RECYCLING\autorun.exe
O51 - MPSK:{2f038152-d550-11de-9603-002197dfcac5}\Shell\open\command - RECYCLING\autorun.exe
O51 - MPSK:{622c80fe-a08a-11de-abd0-002197dfcac5}\Shell\AutoRun\command - G:\
O51 - MPSK:{622c80fe-a08a-11de-abd0-002197dfcac5}\Shell\explore\command - G:\RECYCLED\INFO.exe
O51 - MPSK:{622c80fe-a08a-11de-abd0-002197dfcac5}\Shell\open\command - G:\RECYCLED\INFO.exe
suite >
la suite >
---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="i420vfw.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yv12"="yv12vfw.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.IV41"="IR41_32.AX"
O52 - TDSD:HKLM\...\Drivers32\"msacm.ac3filter"="ac3filter.acm"
O52 - TDSD:HKLM\...\drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Realtek High Definition Audio"
O52 - TDSD:HKLM\...\drivers.desc\"DivX.dll"="DivX 6.8.5 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"ac3filter.acm"="AC3Filter ACM codec"
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "HideFastUserSwitching"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableLockWorkstation"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=0
O55 - MWPS:[HKCU\...\Policies\System] - "DisableChangePassword"=1
---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLogoff"=0
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoClose"=0
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.B46AA621E7BD4FE150BCC140DACEDA1B] - 02/11/2006 - 09:55:12 ---A- C:\Windows\system32\drivers\1394bus.sys
O58 - SDL:[MD5.FCB8C7210F0135E24C6580F7F649C73C] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\acpi.sys
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.60505E0041F7751BDBB80F88BF45C2CE] - 21/01/2008 - 03:23:25 ---A- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.8A42779B02AEC986EAB64ECFC98F8BD7] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\adpu160m.sys
O58 - SDL:[MD5.241C9E37F8CE45EF51C3DE27515CA4E5] - 21/01/2008 - 03:23:27 ---A- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.763E172A55177E478CB419F88FD0BA03] - 21/01/2008 - 03:24:17 ---A- C:\Windows\system32\drivers\afd.sys
O58 - SDL:[MD5.13F9E33747E6B41A3FF305C37DB0D360] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\AGP440.sys
O58 - SDL:[MD5.9EAEF5FC9B8E351AFA7E78A6FAE91F91] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.C47344BC706E5F0B9DCE369516661578] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\AMDAGP.SYS
O58 - SDL:[MD5.9B78A39A4C173FDBC1321E0DD659B34C] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\amdide.sys
O58 - SDL:[MD5.18F29B49AD23ECEE3D2A826C725C8D48] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\amdk7.sys
O58 - SDL:[MD5.93AE7F7DD54AB986A6F1A1B37BE7442D] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\amdk8.sys
O58 - SDL:[MD5.5D2888182FB46632511ACEE92FDAD522] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.5E2A321BD7C8B3624E41FDEC3E244945] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.53B202ABEE6455406254444303E87BE1] - 21/01/2008 - 03:24:04 ---A- C:\Windows\system32\drivers\asyncmac.sys
O58 - SDL:[MD5.2D9C903DC76A66813D350A562DE40ED9] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\atapi.sys
O58 - SDL:[MD5.D1C03AE69C29E239FC8000C5C0DEA709] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\ataport.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 10/12/2009 - 22:32:21 ---A- C:\Windows\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- C:\Windows\system32\drivers\avipbb.sys
O58 - SDL:[MD5.2B8A5A8879238C3BA9A89A8E3AC4E45D] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\battc.sys
O58 - SDL:[MD5.9F5F8F2318DFA3974A6F6A5602733929] - 21/01/2008 - 03:23:31 ---A- C:\Windows\system32\drivers\bdasup.sys
O58 - SDL:[MD5.67E506B75BD5326A3EC7B70BD014DFB6] - 21/01/2008 - 03:23:44 ---A- C:\Windows\system32\drivers\beep.sys
O58 - SDL:[MD5.D4DF28447741FD3D953526E33A617397] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\blbdrive.sys
O58 - SDL:[MD5.74B442B2BE1260B7588C136177CEAC66] - 21/01/2008 - 03:23:53 ---A- C:\Windows\system32\drivers\bowser.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.72DF06D26AE4CED2E08F428B96302B0E] - 21/01/2008 - 03:23:43 ---A- C:\Windows\system32\drivers\bridge.sys
O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.AD07C1EC6665B8B35741AB91200C6B68] - 02/11/2006 - 09:55:23 ---A- C:\Windows\system32\drivers\bthmodem.sys
O58 - SDL:[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\cdfs.sys
O58 - SDL:[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - 21/01/2008 - 03:23:02 ---A- C:\Windows\system32\drivers\cdrom.sys
O58 - SDL:[MD5.E5D4133F37219DBCFE102BC61072589D] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\circlass.sys
O58 - SDL:[MD5.4388CEBB2C6A7F484AC409A90A3C9FAE] - 21/01/2008 - 03:24:39 ---A- C:\Windows\system32\drivers\Classpnp.sys
O58 - SDL:[MD5.0CA25E686A4928484E9FDABD168AB629] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.6AFEF0B60FA25DE07C0968983EE4F60A] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\compbatt.sys
O58 - SDL:[MD5.E9ACAE97F17C99CB735A1E08859BF806] - 21/01/2008 - 03:23:49 ---A- C:\Windows\system32\drivers\crashdmp.sys
O58 - SDL:[MD5.741E9DFF4F42D2D8477D0FC1DC0DF871] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\crcdisk.sys
O58 - SDL:[MD5.1F07BECDCA750766A96CDA811BA86410] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\crusoe.sys
O58 - SDL:[MD5.9E635AE5E8AD93E2B5989E2E23679F97] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\dfsc.sys
O58 - SDL:[MD5.64109E623ABD6955C8FB110B592E68B7] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\disk.sys
O58 - SDL:[MD5.0183496303B4F8A5878D99A667F33170] - 21/01/2008 - 03:24:31 ---A- C:\Windows\system32\drivers\Diskdump.sys
O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.7BE5A3C671A2CB56E94403BFC2020A0D] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\drmk.sys
O58 - SDL:[MD5.97FEF831AB90BEE128C9AF390E243F80] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\drmkaud.sys
O58 - SDL:[MD5.C078D2B163F090601200FA5A6FF3CE0A] - 21/01/2008 - 03:24:21 ---A- C:\Windows\system32\drivers\Dumpata.sys
O58 - SDL:[MD5.EAAAFEF04FBB45665C9576E525D45A12] - 21/01/2008 - 03:24:21 ---A- C:\Windows\system32\drivers\dxapi.sys
O58 - SDL:[MD5.6D16255C9EB5683F83A472E1679ED2E4] - 21/01/2008 - 03:24:14 ---A- C:\Windows\system32\drivers\dxg.sys
O58 - SDL:[MD5.85F33880B8CFB554BD3D9CCDB486845A] - 02/08/2008 - 02:01:23 ---A- C:\Windows\system32\drivers\dxgkrnl.sys
O58 - SDL:[MD5.5425F74AC0C1DBD96A1E04F17D63F94C] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\E1G60I32.sys
O58 - SDL:[MD5.DD2CD259D83D8B72C02C5F2331FF9D68] - 21/01/2008 - 03:23:39 ---A- C:\Windows\system32\drivers\ecache.sys
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.B4556F3D468C8DCB0B259D9D866CD4C4] - 02/03/2003 - 16:44:26 ---A- C:\Windows\system32\drivers\enodpl.sys
O58 - SDL:[MD5.3DB974F3935483555D7148663F726C61] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\errdev.sys
O58 - SDL:[MD5.0D858EB20589A34EFB25695ACAA6AA2D] - 21/01/2008 - 03:25:02 ---A- C:\Windows\system32\drivers\exfat.sys
O58 - SDL:[MD5.3C489390C2E2064563727752AF8EAB9E] - 21/01/2008 - 03:24:13 ---A- C:\Windows\system32\drivers\fastfat.sys
O58 - SDL:[MD5.AFE1E8B9782A0DD7FB46BBD88E43F89A] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\fdc.sys
O58 - SDL:[MD5.A8C0139A884861E3AAE9CFE73B208A9F] - 21/01/2008 - 03:24:04 ---A- C:\Windows\system32\drivers\fileinfo.sys
O58 - SDL:[MD5.0AE429A696AECBC5970E3CF2C62635AE] - 21/01/2008 - 03:24:21 ---A- C:\Windows\system32\drivers\filetrace.sys
O58 - SDL:[MD5.85B7CF99D532820495D68D747FDA9EBD] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\flpydisk.sys
O58 - SDL:[MD5.05EA53AFE985443011E36DAB07343B46] - 21/01/2008 - 03:24:01 ---A- C:\Windows\system32\drivers\fltMgr.sys
O58 - SDL:[MD5.65EA8B77B5851854F0C55C43FA51A198] - 21/01/2008 - 03:24:06 ---A- C:\Windows\system32\drivers\fs_rec.sys
O58 - SDL:[MD5.495FA4351A96F228B4301D1E616DEFA0] - 21/01/2008 - 03:23:55 ---A- C:\Windows\system32\drivers\FWPKCLNT.SYS
O58 - SDL:[MD5.34582A6E6573D54A07ECE5FE24A126B5] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\GAGP30KX.SYS
O58 - SDL:[MD5.7929A161F9951D173CA9900FE7067391] - 04/08/2009 - 01:54:08 ---A- C:\Windows\system32\drivers\hamachi.sys
O58 - SDL:[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\hdaudbus.sys
O58 - SDL:[MD5.CB04C744BE0A61B1D648FAED182C3B59] - 02/11/2006 - 08:36:49 ---A- C:\Windows\system32\drivers\HdAudio.sys
O58 - SDL:[MD5.1338520E78D90154ED6BE8F84DE5FCEB] - 02/11/2006 - 09:55:22 ---A- C:\Windows\system32\drivers\hidbth.sys
O58 - SDL:[MD5.04F49DDD00A26C6CA984A9B480FDAA33] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\hidclass.sys
O58 - SDL:[MD5.FF3160C3A2445128C5A6D9B076DA519E] - 02/11/2006 - 09:55:01 ---A- C:\Windows\system32\drivers\hidir.sys
O58 - SDL:[MD5.175444D3A01CA45D0E1C5DC5F48DF7CD] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\hidparse.sys
O58 - SDL:[MD5.854CA287AB7FAF949617A788306D967E] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\hidusb.sys
O58 - SDL:[MD5.16EE7B23A009E00D835CDB79574A91A6] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\HpCISSs.sys
O58 - SDL:[MD5.E046FBC483B041A41B1E922C97CFCC0D] - 09/11/2009 - 12:04:30 ---A- C:\Windows\system32\drivers\http.sys
O58 - SDL:[MD5.95BD3EA81EBE6B8CACAFDB6CDAB3586C] - 21/01/2008 - 03:23:02 ---A- C:\Windows\system32\drivers\i2omgmt.sys
O58 - SDL:[MD5.C6B032D69650985468160FC9937CF5B4] - 21/01/2008 - 03:23:02 ---A- C:\Windows\system32\drivers\i2omp.sys
O58 - SDL:[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\i8042prt.sys
O58 - SDL:[MD5.54155EA1B0DF185878E0FC9EC3AC3A14] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.C6E5276C00EBDEB096BB5EF4B797D1B6] - 16/07/2008 - 13:56:06 ---A- C:\Windows\system32\drivers\int15.sys
O58 - SDL:[MD5.8C7FA71CB1EBCD3EDE8958D27B1BF0B4] - 16/07/2008 - 13:56:06 ---A- C:\Windows\system32\drivers\int15_64.sys
O58 - SDL:[MD5.83AA759F3189E6370C30DE5DC5590718] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\intelide.sys
O58 - SDL:[MD5.224191001E78C89DFA78924C3EA595FF] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\intelppm.sys
O58 - SDL:[MD5.62C265C38769B864CB25B4BCF62DF6C3] - 21/01/2008 - 03:24:45 ---A- C:\Windows\system32\drivers\ipfltdrv.sys
O58 - SDL:[MD5.B25AAF203552B7B3491139D582B39AD1] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\IPMIDrv.sys
O58 - SDL:[MD5.8793643A67B42CEC66490B2A0CF92D68] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\ipnat.sys
O58 - SDL:[MD5.E50A95179211B12946F7E035D60AF560] - 21/01/2008 - 03:24:31 ---A- C:\Windows\system32\drivers\irda.sys
O58 - SDL:[MD5.109C0DFB82C3632FBD11949B73AEEAC9] - 21/01/2008 - 03:23:54 ---A- C:\Windows\system32\drivers\irenum.sys
O58 - SDL:[MD5.6C70698A3E5C4376C6AB5C7C17FB0614] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\isapnp.sys
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- C:\Windows\system32\drivers\iteatapi.sys
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- C:\Windows\system32\drivers\iteraid.sys
O58 - SDL:[MD5.37605E0A8CF00CBBA538E753E4344C6E] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\kbdclass.sys
O58 - SDL:[MD5.18247836959BA67E3511B62846B9C2E0] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\kbdhid.sys
O58 - SDL:[MD5.47CB1CBB1D80517D7909D0860128E860] - 21/01/2008 - 03:24:30 ---A- C:\Windows\system32\drivers\ks.sys
O58 - SDL:[MD5.7A0CF7908B6824D6A2A1D313E5AE3DCA] - 15/06/2009 - 19:20:59 ---A- C:\Windows\system32\drivers\ksecdd.sys
O58 - SDL:[MD5.D1968DEA7BAFF4A917858C384339CEC8] - 29/02/2008 - 03:12:48 ---A- C:\Windows\system32\drivers\L8042Kbd.sys
O58 - SDL:[MD5.D6FC755FF505D99E6CC73E83492310DF] - 29/02/2008 - 03:12:56 ---A- C:\Windows\system32\drivers\L8042mou.Sys
O58 - SDL:[MD5.24E0DDB99AECCF86BB37702611761459] - 29/02/2008 - 03:13:16 ---A- C:\Windows\system32\drivers\LHidFilt.Sys
O58 - SDL:[MD5.D1C5883087A0C3F1344D9D55A44901F6] - 21/01/2008 - 03:24:37 ---A- C:\Windows\system32\drivers\lltdio.sys
O58 - SDL:[MD5.D58B330D318361A66A9FE60D7C9B4951] - 29/02/2008 - 03:13:24 ---A- C:\Windows\system32\drivers\LMouFilt.Sys
O58 - SDL:[MD5.C149BDAD13194DF16EA33F9F601ED7BF] - 29/02/2008 - 03:13:36 ---A- C:\Windows\system32\drivers\LMouKE.Sys
O58 - SDL:[MD5.C7E15E82879BF3235B559563D4185365] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.EE01EBAE8C9BF0FA072E0FF68718920A] - 21/01/2008 - 03:23:25 ---A- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.912A04696E9CA30146A62AFA1463DD5C] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.8F5C7426567798E62A3B3614965D62CC] - 21/01/2008 - 03:24:37 ---A- C:\Windows\system32\drivers\luafv.sys
O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.B271EC02E71271A2DA28B3B7BC4E4F15] - 21/01/2008 - 03:24:47 ---A- C:\Windows\system32\drivers\mcd.sys
O58 - SDL:[MD5.0001CE609D66632FA17B84705F658879] - 21/01/2008 - 03:23:27 ---A- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.C252F32CD9A49DBFC25ECF26EBD51A99] - 21/01/2008 - 03:23:27 ---A- C:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.E13B5EA0F51BA5B1512EC671393D09BA] - 21/01/2008 - 03:24:57 ---A- C:\Windows\system32\drivers\modem.sys
O58 - SDL:[MD5.0A9BB33B56E294F686ABB7C1E4E2D8A8] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\monitor.sys
O58 - SDL:[MD5.5BF6A1326A335C5298477754A506D263] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\mouclass.sys
O58 - SDL:[MD5.93B8D4869E12CFBE663915502900876F] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\mouhid.sys
O58 - SDL:[MD5.BDAFC88AA6B92F7842416EA6A48E1600] - 21/01/2008 - 03:23:43 ---A- C:\Windows\system32\drivers\mountmgr.sys
O58 - SDL:[MD5.511D011289755DD9F9A7579FB0B064E6] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\mpio.sys
O58 - SDL:[MD5.22241FEBA9B2DEFA669C8CB0A8DD7D2E] - 21/01/2008 - 03:24:47 ---A- C:\Windows\system32\drivers\mpsdrv.sys
O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- C:\Windows\system32\drivers\Mraid35x.sys
O58 - SDL:[MD5.AE3DE84536B6799D2267443CEC8EDBB9] - 21/01/2008 - 03:23:39 ---A- C:\Windows\system32\drivers\mrxdav.sys
O58 - SDL:[MD5.C4AD205530888404E2B5FC8D9319B119] - 21/01/2008 - 03:24:11 ---A- C:\Windows\system32\drivers\mrxsmb.sys
O58 - SDL:[MD5.0A986B34F1678A2697574D7B1664E2DD] - 27/08/2008 - 02:05:41 ---A- C:\Windows\system32\drivers\mrxsmb10.sys
O58 - SDL:[MD5.3268B8C3FA92BFC086355C39B45E9CC9] - 21/01/2008 - 03:24:28 ---A- C:\Windows\system32\drivers\mrxsmb20.sys
O58 - SDL:[MD5.28023E86F17001F7CD9B15A5BC9AE07D] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\msahci.sys
O58 - SDL:[MD5.4468B0F385A86ECDDAF8D3CA662EC0E7] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\msdsm.sys
O58 - SDL:[MD5.A9927F4A46B816C92F461ACB90CF8515] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\msfs.sys
O58 - SDL:[MD5.0F400E306F385C56317357D6DEA56F62] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\msisadrv.sys
O58 - SDL:[MD5.F247EEC28317F6C739C16DE420097301] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\msiscsi.sys
O58 - SDL:[MD5.D8C63D34D9C9E56C059E24EC7185CC07] - 21/01/2008 - 03:24:50 ---A- C:\Windows\system32\drivers\mskssrv.sys
O58 - SDL:[MD5.1D373C90D62DDB641D50E55B9E78D65E] - 21/01/2008 - 03:24:51 ---A- C:\Windows\system32\drivers\mspclock.sys
O58 - SDL:[MD5.B572DA05BF4E098D4BBA3A4734FB505B] - 21/01/2008 - 03:24:51 ---A- C:\Windows\system32\drivers\mspqm.sys
O58 - SDL:[MD5.B5614AECB05A9340AA0FB55BF561CC63] - 21/01/2008 - 03:24:26 ---A- C:\Windows\system32\drivers\msrpc.sys
O58 - SDL:[MD5.E384487CB84BE41D09711C30CA79646C] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\mssmbios.sys
O58 - SDL:[MD5.7199C1EEC1E4993CAF96B8C0A26BD58A] - 21/01/2008 - 03:24:51 ---A- C:\Windows\system32\drivers\mstee.sys
O58 - SDL:[MD5.6DFD1D322DE55B0B7DB7D21B90BEC49C] - 21/01/2008 - 03:24:14 ---A- C:\Windows\system32\drivers\mup.sys
O58 - SDL:[MD5.9BDC71790FA08F0A0B5F10462B1BD0B1] - 21/01/2008 - 03:23:50 ---A- C:\Windows\system32\drivers\ndis.sys
O58 - SDL:[MD5.0E186E90404980569FB449BA7519AE61] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\ndistapi.sys
O58 - SDL:[MD5.D6973AA34C4D5D76C0430B181C3CD389] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\ndisuio.sys
O58 - SDL:[MD5.3D14C3B3496F88890D431E8AA022A411] - 21/01/2008 - 03:24:13 ---A- C:\Windows\system32\drivers\ndiswan.sys
O58 - SDL:[MD5.71DAB552B41936358F3B541AE5997FB3] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\ndproxy.sys
O58 - SDL:[MD5.BCD093A5A6777CF626434568DC7DBA78] - 21/01/2008 - 03:24:20 ---A- C:\Windows\system32\drivers\netbios.sys
O58 - SDL:[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - 21/01/2008 - 03:24:59 ---A- C:\Windows\system32\drivers\netbt.sys
O58 - SDL:[MD5.CB57FEB3288CF6D5CADC6EF0E50718D9] - 21/01/2008 - 03:24:43 ---A- C:\Windows\system32\drivers\netio.sys
O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.ECB5003F484F9ED6C608D6D6C7886CBB] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\npfs.sys
O58 - SDL:[MD5.609773E344A97410CE4EBF74A8914FCF] - 21/01/2008 - 03:24:47 ---A- C:\Windows\system32\drivers\nsiproxy.sys
O58 - SDL:[MD5.B4EFFE29EB4F15538FD8A9681108492D] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\ntfs.sys
O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- C:\Windows\system32\drivers\ntrigdigi.sys
O58 - SDL:[MD5.C5DBBCDA07D780BDA9B685DF333BB41E] - 21/01/2008 - 03:23:50 ---A- C:\Windows\system32\drivers\null.sys
O58 - SDL:[MD5.B0184A830A1A0B951CA842D396C33D0D] - 16/10/2008 - 08:16:00 ---A- C:\Windows\system32\drivers\nvlddmkm.sys
O58 - SDL:[MD5.2EDF9E7751554B42CBB60116DE727101] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.ABED0C09758D1D97DB0042DBB2688177] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.4876E7C3184BDF50EDE043FEF616B867] - 31/10/2007 - 04:23:20 ---A- C:\Windows\system32\drivers\nvstor32.sys
O58 - SDL:[MD5.18BBDF913916B71BD54575BDB6EEAC0B] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\NV_AGP.SYS
O58 - SDL:[MD5.3C21CE48FF529BB73DADB98770B54025] - 20/05/2008 - 03:07:31 ---A- C:\Windows\system32\drivers\nwifi.sys
O58 - SDL:[MD5.BE32DA025A0BE1878F0EE8D6D9386CD5] - 02/11/2006 - 09:55:16 ---A- C:\Windows\system32\drivers\ohci1394.sys
O58 - SDL:[MD5.BFEF604508A0ED1EAE2A73E872555FFB] - 05/04/2008 - 02:21:42 ---A- C:\Windows\system32\drivers\pacer.sys
O58 - SDL:[MD5.0FA9B5055484649D63C303FE404E5F4D] - 02/11/2006 - 09:51:30 ---A- C:\Windows\system32\drivers\parport.sys
O58 - SDL:[MD5.3B38467E7C3DAED009DFE359E17F139F] - 21/01/2008 - 03:24:44 ---A- C:\Windows\system32\drivers\partmgr.sys
O58 - SDL:[MD5.4F9A6A8A31413180D0FCB279AD5D8112] - 02/11/2006 - 09:51:23 ---A- C:\Windows\system32\drivers\parvdm.sys
O58 - SDL:[MD5.01B94418DEB235DFF777CC80076354B4] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\pci.sys
O58 - SDL:[MD5.FC175F5DDAB666D7F4D17449A547626F] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\pciide.sys
O58 - SDL:[MD5.46ED71AFE2C872931E87AB958BE133FA] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\pciidex.sys
O58 - SDL:[MD5.E6F3FB1B86AA519E7698AD05E58B04E5] - 02/11/2006 - 10:51:12 ---A- C:\Windows\system32\drivers\pcmcia.sys
O58 - SDL:[MD5.BB07A3094B58C7D712E007193953FA3D] - 06/10/2009 - 16:31:30 ---A- C:\Windows\system32\drivers\PCTAppEvent.sys
O58 - SDL:[MD5.AD629E621CB1242BA8707CD9C2C5B6EC] - 09/11/2009 - 11:20:12 ---A- C:\Windows\system32\drivers\PCTCore.sys
O58 - SDL:[MD5.DA309323DEBAD2469EFDB99286AFFF9F] - 30/10/2009 - 11:11:00 ---A- C:\Windows\system32\drivers\pctgntdi.sys
O58 - SDL:[MD5.BEE7BB9AD170E3F1B061EAD66EDD90E3] - 03/09/2009 - 09:45:12 ---A- C:\Windows\system32\drivers\pctplsg.sys
O58 - SDL:[MD5.D0846CE452F232F47FC4161A152FF38B] - 30/10/2009 - 11:09:22 ---A- C:\Windows\system32\drivers\pctwfpfilter.sys
O58 - SDL:[MD5.6349F6ED9C623B44B52EA3C63C831A92] - 02/11/2006 - 10:04:35 ---A- C:\Windows\system32\drivers\PEAuth.sys
O58 - SDL:[MD5.75DAD0E7F4CD3CB9455A76123AC16BF3] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\portcls.sys
O58 - SDL:[MD5.2027293619DD0F047C584CF2E7DF4FFD] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\processr.sys
O58 - SDL:[MD5.0A6DB55AFB7820C99AA1F3A1D270F4F6] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.9F5E0E1926014D17486901C88ECA2DB7] - 21/01/2008 - 03:23:31 ---A- C:\Windows\system32\drivers\qwavedrv.sys
O58 - SDL:[MD5.147D7F9C556D259924351FEB0DE606C3] - 21/01/2008 - 03:24:19 ---A- C:\Windows\system32\drivers\rasacd.sys
O58 - SDL:[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\rasl2tp.sys
O58 - SDL:[MD5.3E9D9B048107B40D87B97DF2E48E0744] - 21/01/2008 - 03:24:35 ---A- C:\Windows\system32\drivers\raspppoe.sys
O58 - SDL:[MD5.ECFFFAEC0C1ECD8DBC77F39070EA1DB1] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\raspptp.sys
O58 - SDL:[MD5.A7D141684E9500AC928A772ED8E6B671] - 21/01/2008 - 03:25:05 ---A- C:\Windows\system32\drivers\rassstp.sys
O58 - SDL:[MD5.6E1C5D0457622F9EE35F683110E93D14] - 21/01/2008 - 03:24:18 ---A- C:\Windows\system32\drivers\rdbss.sys
O58 - SDL:[MD5.89E59BE9A564262A3FB6C4F4F1CD9899] - 21/01/2008 - 03:24:06 ---A- C:\Windows\system32\drivers\RDPCDD.sys
O58 - SDL:[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\rdpdr.sys
O58 - SDL:[MD5.9D91FE5286F748862ECFFA05F8A0710C] - 21/01/2008 - 03:24:50 ---A- C:\Windows\system32\drivers\RDPENCDD.sys
O58 - SDL:[MD5.E1C18F4097A5ABCEC941DC4B2F99DB7E] - 21/01/2008 - 03:24:49 ---A- C:\Windows\system32\drivers\rdpwd.sys
O58 - SDL:[MD5.FDEB76BED9C0A75329CA426623297158] - 10/05/2008 - 02:33:10 ---A- C:\Windows\system32\drivers\rmcast.sys
O58 - SDL:[MD5.8F5DB387FF2F57AD9107B7EB78A6D34B] - 21/01/2008 - 03:24:28 ---A- C:\Windows\system32\drivers\RNDISMP.sys
O58 - SDL:[MD5.75E8A6BFA7374ABA833AE92BF41AE4E6] - 21/01/2008 - 03:24:49 ---A- C:\Windows\system32\drivers\rootmdm.sys
O58 - SDL:[MD5.9C508F4074A39E8B4B31D27198146FAD] - 21/01/2008 - 03:24:37 ---A- C:\Windows\system32\drivers\rspndr.sys
O58 - SDL:[MD5.219CA9A36D6DE2EC04F958C907673436] - 07/05/2008 - 12:22:50 ---A- C:\Windows\system32\drivers\RTKVHDA.sys
O58 - SDL:[MD5.283392AF1860ECDB5E0F8EBD7F3D72DF] - 02/11/2006 - 08:30:56 ---A- C:\Windows\system32\drivers\Rtlh86.sys
O58 - SDL:[MD5.3CE8F073A557E172B330109436984E30] - 02/11/2006 - 10:50:16 ---A- C:\Windows\system32\drivers\sbp2port.sys
O58 - SDL:[MD5.3B68015683C27CB00C7A6B60A37CBCFD] - 19/01/2007 - 02:20:54 ---A- C:\Windows\system32\drivers\SCMNdisP.sys
O58 - SDL:[MD5.6F5CA34AE885645ACF8A20D564DB976C] - 21/01/2008 - 03:23:54 ---A- C:\Windows\system32\drivers\scsiport.sys
O58 - SDL:[MD5.C71394D99A04CA76484492F590C9CBA5] - 14/10/2009 - 01:42:10 ---A- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.68E44E331D46F0FB38F0863A84CD1A31] - 02/11/2006 - 09:51:25 ---A- C:\Windows\system32\drivers\serenum.sys
O58 - SDL:[MD5.C70D69A918B178D3C3B06339B40C2E1B] - 02/11/2006 - 09:51:30 ---A- C:\Windows\system32\drivers\serial.sys
O58 - SDL:[MD5.8AF3D28A879BF75DB53A0EE7A4289624] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\sermouse.sys
O58 - SDL:[MD5.3EFA810BDCA87F6ECC24F9832243FE86] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\sffdisk.sys
O58 - SDL:[MD5.E95D451F7EA3E583AEC75F3B3EE42DC5] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\sffp_mmc.sys
O58 - SDL:[MD5.3D0EA348784B7AC9EA9BD9F317980979] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\sffp_sd.sys
O58 - SDL:[MD5.46ED8E91793B2E6F848015445A0AC188] - 02/11/2006 - 09:51:40 ---A- C:\Windows\system32\drivers\sfloppy.sys
O58 - SDL:[MD5.1D76624A09A054F682D746B924E2DBC3] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\SISAGP.SYS
O58 - SDL:[MD5.43CB7AA756C7DB280D01DA9B676CFDE2] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.A99C6C8B0BAA970D8AA59DDC50B57F94] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - 21/01/2008 - 03:25:00 ---A- C:\Windows\system32\drivers\smb.sys
O58 - SDL:[MD5.A7D7EA1771D2ED6F39A8063E79B6C3E8] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\smclib.sys
O58 - SDL:[MD5.7AEBDEEF071FE28B0EEF2CDD69102BFF] - 21/01/2008 - 03:24:11 ---A- C:\Windows\system32\drivers\spldr.sys
O58 - SDL:[MD5.F713E67C329CE82FF1E1EBB497887427] - 21/01/2008 - 03:24:38 ---A- C:\Windows\system32\drivers\spsys.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 28/07/2009 - 03:17:41 ---A- C:\Windows\system32\drivers\sptd.sys
O58 - SDL:[MD5.73DDDBEEC61E78568082916A27AADAEE] - 16/12/2008 - 03:42:39 ---A- C:\Windows\system32\drivers\srv.sys
O58 - SDL:[MD5.4CEEB95E0B79E48B81F2DA0A6C24C64B] - 14/09/2009 - 10:44:57 ---A- C:\Windows\system32\drivers\srv2.sys
O58 - SDL:[MD5.F63A0A58AAFE34D7A1A0A74ABCCDD9C0] - 21/01/2008 - 03:23:45 ---A- C:\Windows\system32\drivers\srvnet.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 28/07/2009 - 18:31:31 ---A- C:\Windows\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.39AD2C7B9C05C1CCD12480890DBA4EB5] - 21/01/2008 - 03:24:03 ---A- C:\Windows\system32\drivers\Storport.sys
O58 - SDL:[MD5.264232EF4283F123438C60D49E52D596] - 21/01/2008 - 03:24:05 ---A- C:\Windows\system32\drivers\stream.sys
O58 - SDL:[MD5.7BA58ECF0C0A9A69D44B3DCA62BECF56] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\swenum.sys
O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- C:\Windows\system32\drivers\symc8xx.sys
O58 - SDL:[MD5.06B95820DF51502099A8A15C93E87986] - 14/01/2010 - 01:09:14 ---A- C:\Windows\system32\drivers\SYMEVENT.SYS
O58 - SDL:[MD5.C796C6159A72825F31161AEDE9C3B45F] - 13/11/2008 - 06:52:16 R--A- C:\Windows\system32\drivers\SymIMV.sys
O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- C:\Windows\system32\drivers\sym_hi.sys
O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- C:\Windows\system32\drivers\sym_u3.sys
O58 - SDL:[MD5.126D7B3B4C7B724491C604060E1F4E14] - 18/04/2003 - 23:32:04 ---A- C:\Windows\system32\drivers\tandpl.sys
O58 - SDL:[MD5.1239FD18895040D97B7CDBC19BC2075E] - 21/01/2008 - 03:24:44 ---A- C:\Windows\system32\drivers\tape.sys
O58 - SDL:[MD5.8A7AD2A214233F684242F289ED83EBC3] - 14/08/2009 - 18:07:56 ---A- C:\Windows\system32\drivers\tcpip.sys
O58 - SDL:[MD5.D4A2E4A4B011F3A883AF77315A5AE76B] - 21/01/2008 - 03:23:43 ---A- C:\Windows\system32\drivers\tcpipreg.sys
O58 - SDL:[MD5.77937EFF009AC696B90E09F671F9D0A4] - 21/01/2008 - 03:24:05 ---A- C:\Windows\system32\drivers\tdi.sys
O58 - SDL:[MD5.5DCF5E267BE67A1AE926F2DF77FBCC56] - 21/01/2008 - 03:24:08 ---A- C:\Windows\system32\drivers\tdpipe.sys
O58 - SDL:[MD5.389C63E32B3CEFED425B61ED92D3F021] - 21/01/2008 - 03:24:08 ---A- C:\Windows\system32\drivers\tdtcp.sys
O58 - SDL:[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - 21/01/2008 - 03:24:53 ---A- C:\Windows\system32\drivers\tdx.sys
O58 - SDL:[MD5.A048056F5E1A96A9BF3071B91741A5AA] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\termdd.sys
O58 - SDL:[MD5.DCF0F056A2E4F52287264F5AB29CF206] - 21/01/2008 - 03:24:59 ---A- C:\Windows\system32\drivers\tssecsrv.sys
O58 - SDL:[MD5.CAECC0120AC49E3D2F758B9169872D38] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\TUNMP.SYS
O58 - SDL:[MD5.119B8184E106BAEDC83FCE5DDF3950DA] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\tunnel.sys
O58 - SDL:[MD5.7D33C4DB2CE363C8518D2DFCF533941F] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\UAGP35.SYS
O58 - SDL:[MD5.8B5088058FA1D1CD897A2113CCFF6C58] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\udfs.sys
O58 - SDL:[MD5.B0ACFDC9E4AF279E9116C03E014B2B27] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\ULIAGPKX.SYS
O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\uliahci.sys
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- C:\Windows\system32\drivers\ulsata.sys
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\ulsata2.sys
O58 - SDL:[MD5.32CFF9F809AE9AED85464492BF3E32D2] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\umbus.sys
O58 - SDL:[MD5.88BD96A1BAEED33EE8BDF9499C07A841] - 21/01/2008 - 03:23:49 ---A- C:\Windows\system32\drivers\umpass.sys
O58 - SDL:[MD5.D173F7B936C8F579BCC4F78DA861929C] - 21/01/2008 - 03:24:12 ---A- C:\Windows\system32\drivers\usb8023.sys
O58 - SDL:[MD5.BF85EAAB7B889E4B621111E0372CB147] - 21/01/2008 - 03:24:24 ---A- C:\Windows\system32\drivers\USBCAMD.sys
O58 - SDL:[MD5.B0B0C4970BD60E6E2B0FD33B2960490D] - 21/01/2008 - 03:24:24 ---A- C:\Windows\system32\drivers\USBCAMD2.sys
O58 - SDL:[MD5.CAF811AE4C147FFCD5B51750C7F09142] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\usbccgp.sys
O58 - SDL:[MD5.E9476E6C486E76BC4898074768FB7131] - 02/11/2006 - 09:55:09 ---A- C:\Windows\system32\drivers\usbcir.sys
O58 - SDL:[MD5.790FDAC6D0C762DF9047C3C625A6FF6C] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbd.sys
O58 - SDL:[MD5.CEBE90821810E76320155BEBA722FCF9] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbehci.sys
O58 - SDL:[MD5.CC6B28E4CE39951357963119CE47B143] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbhub.sys
O58 - SDL:[MD5.7BDB7B0E7D45AC0402D78B90789EF47C] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbohci.sys
O58 - SDL:[MD5.65AD9C60DBFA2F0EA582E691CBA03F0C] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbport.sys
O58 - SDL:[MD5.E75C4B5269091D15A2E7DC0B6D35F2F5] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\usbprint.sys
O58 - SDL:[MD5.A508C9BD8724980512136B039BBA65E9] - 21/01/2008 - 03:23:27 ---A- C:\Windows\system32\drivers\usbscan.sys
O58 - SDL:[MD5.87BA6B83C5D19B69160968D07D6E2982] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\USBSTOR.SYS
O58 - SDL:[MD5.814D653EFC4D48BE3B04A307ECEFF56F] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbuhci.sys
O58 - SDL:[MD5.2E93AC0A1D8C79D019DB6C51F036636C] - 21/01/2008 - 03:24:50 ---A- C:\Windows\system32\drivers\vga.sys
O58 - SDL:[MD5.87B06E1F30B749A114F74622D013F8D4] - 21/01/2008 - 03:23:02 ---A- C:\Windows\system32\drivers\vgapnp.sys
O58 - SDL:[MD5.5D7159DEF58A800D5781BA3A879627BC] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\VIAAGP.SYS
O58 - SDL:[MD5.C4F3A691B5BAD343E6249BD8C2D45DEE] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\viac7.sys
O58 - SDL:[MD5.AADF5587A4063F52C2C3FED7887426FC] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.C048D2C33D27441A0CDCAAE2651EB03D] - 21/01/2008 - 03:23:42 ---A- C:\Windows\system32\drivers\videoprt.sys
O58 - SDL:[MD5.69503668AC66C77C6CD7AF86FBDF8C43] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\volmgr.sys
O58 - SDL:[MD5.98F5FFE6316BD74E9E2C97206C190196] - 21/01/2008 - 03:24:27 ---A- C:\Windows\system32\drivers\volmgrx.sys
O58 - SDL:[MD5.D8B4A53DD2769F226B3EB374374987C9] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\volsnap.sys
O58 - SDL:[MD5.587253E09325E6BF226B299774B728A9] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.48DFEE8F1AF7C8235D4E626F0C4FE031] - 02/11/2006 - 09:52:52 ---A- C:\Windows\system32\drivers\wacompen.sys
O58 - SDL:[MD5.55201897378CCA7AF8B5EFD874374A26] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\wanarp.sys
O58 - SDL:[MD5.6C8B7DF75ECF4A7DD668BEC58E268329] - 21/01/2008 - 03:24:39 ---A- C:\Windows\system32\drivers\watchdog.sys
O58 - SDL:[MD5.78FE9542363F297B18C027B2D7E7C07F] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\wd.sys
O58 - SDL:[MD5.B6F0A7AD6D4BD325FBCD8BAC96CD8D96] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\Wdf01000.sys
O58 - SDL:[MD5.B4FC6DD9167B058E6DBE6CB14ACFA2CB] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\WdfLdr.sys
O58 - SDL:[MD5.99C27FCEB21347DAF3EE9E8C205314D6] - 26/12/2007 - 09:46:00 ---A- C:\Windows\system32\drivers\wg111v2.sys
O58 - SDL:[MD5.2E7255D172DF0B8283CDFB7B433B864E] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\wmiacpi.sys
O58 - SDL:[MD5.C546864EED786304762D030FEBF6B411] - 21/01/2008 - 03:23:42 ---A- C:\Windows\system32\drivers\wmilib.sys
O58 - SDL:[MD5.0CEC23084B51B8288099EB710224E955] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\WpdUsb.sys
O58 - SDL:[MD5.E3A3CB253C0EC2494D4A61F5E43A389C] - 21/01/2008 - 03:24:47 ---A- C:\Windows\system32\drivers\ws2ifsl.sys
O58 - SDL:[MD5.13B5F255E90624A5BA0441D39CFB6BE2] - 21/01/2008 - 03:24:59 ---A- C:\Windows\system32\drivers\WUDFPf.sys
O58 - SDL:[MD5.AC13CB789D93412106B0FB6C7EB2BCB6] - 21/01/2008 - 03:24:59 ---A- C:\Windows\system32\drivers\WUDFRd.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- C:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.465745561C832B29F7C48B488AAB3842] - 21/01/2008 - 03:23:54 ---A- C:\Windows\system32\clfs.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- C:\Windows\system32\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- C:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- C:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- C:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- C:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- C:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- C:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- C:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- C:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- C:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- C:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- C:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- C:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- C:\Windows\system32\NTIO804.SYS
O58 - SDL:[MD5.18406CE410C1A4394FE1A8246D10567F] - 14/08/2009 - 14:53:16 ---A- C:\Windows\system32\win32k.sys
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: RSIT
---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - Ancilliary Function Driver for Winsock (AFD) - LEGACY_AFD
O64 - Services: CurCS - avgio (avgio) - LEGACY_AVGIO
O64 - Services: CurCS - avgntflt (avgntflt) - LEGACY_AVGNTFLT
O64 - Services: CurCS - avipbb (avipbb) - LEGACY_AVIPBB
O64 - Services: CurCS - Beep (Beep) - LEGACY_BEEP
O64 - Services: CurCS - Symantec Heuristics Driver (BHDrvx86) - LEGACY_BHDRVX86
O64 - Services: CurCS - Bowser (bowser) - LEGACY_BOWSER
O64 - Services: CurCS - Symantec Hash Provider (ccHP) - LEGACY_CCHP
O64 - Services: CurCS - CD/DVD File System Reader (cdfs) - LEGACY_CDFS
O64 - Services: CurCS - Common Log (CLFS) (CLFS) - LEGACY_CLFS
O64 - Services: CurCS - Crcdisk Filter Driver (crcdisk) - LEGACY_CRCDISK
O64 - Services: CurCS - @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - LEGACY_DFSC
O64 - Services: CurCS - LDDM Graphics Subsystem (DXGKrnl) - LEGACY_DXGKRNL
O64 - Services: CurCS - Symantec Eraser Control driver (eeCtrl) - LEGACY_EECTRL
O64 - Services: CurCS - enodpl (enodpl) - LEGACY_ENODPL
O64 - Services: CurCS - EraserUtilDrvI9 (EraserUtilDrvI9) - LEGACY_ERASERUTILDRVI9
O64 - Services: CurCS - EraserUtilRebootDrv (EraserUtilRebootDrv) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - FAT12/16/32 File System Driver (fastfat) - LEGACY_FASTFAT
O64 - Services: CurCS - File Information FS MiniFilter (FileInfo) - LEGACY_FILEINFO
O64 - Services: CurCS - FltMgr (FltMgr) - LEGACY_FLTMGR
O64 - Services: CurCS - Fs_Rec (Fs_Rec) - LEGACY_FS_REC
O64 - Services: CurCS - GarenaPEngine (GarenaPEngine) - LEGACY_GARENAPENGINE
O64 - Services: CurCS - HTTP (HTTP) - LEGACY_HTTP
O64 - Services: CurCS - IDSVix86 (IDSVix86) - LEGACY_IDSVIX86
O64 - Services: CurCS - int15 (int15) - LEGACY_INT15
O64 - Services: CurCS - @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - LEGACY_IPFILTERDRIVER
O64 - Services: CurCS - KSecDD (KSecDD) - LEGACY_KSECDD
O64 - Services: CurCS - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - LEGACY_LLTDIO
O64 - Services: CurCS - UAC File Virtualization (luafv) - LEGACY_LUAFV
O64 - Services: CurCS - MBAMSwissArmy (MBAMSwissArmy) - LEGACY_MBAMSWISSARMY
O64 - Services: CurCS - Mount Point Manager (MountMgr) - LEGACY_MOUNTMGR
O64 - Services: CurCS - @%SystemRoot%\system32\FirewallAPI.dll,-23092 (mpsdrv) - LEGACY_MPSDRV
O64 - Services: CurCS - WebDav Client Redirector Driver (MRxDAV) - LEGACY_MRXDAV
O64 - Services: CurCS - SMB MiniRedirector Wrapper and Engine (mrxsmb) - LEGACY_MRXSMB
O64 - Services: CurCS - SMB 1.x MiniRedirector (mrxsmb10) - LEGACY_MRXSMB10
O64 - Services: CurCS - SMB 2.0 MiniRedirector (mrxsmb20) - LEGACY_MRXSMB20
O64 - Services: CurCS - Msfs (Msfs) - LEGACY_MSFS
O64 - Services: CurCS - ISA/EISA Class Driver (msisadrv) - LEGACY_MSISADRV
O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP
O64 - Services: CurCS - Filtre NativeWiFi (NativeWifiP) - LEGACY_NATIVEWIFIP
O64 - Services: CurCS - NAVENG (NAVENG) - LEGACY_NAVENG
O64 - Services: CurCS - NAVEX15 (NAVEX15) - LEGACY_NAVEX15
O64 - Services: CurCS - NDIS System Driver (NDIS) - LEGACY_NDIS
O64 - Services: CurCS - NDIS Usermode I/O Protocol (Ndisuio) - LEGACY_NDISUIO
O64 - Services: CurCS - NDProxy (NDProxy) - LEGACY_NDPROXY
O64 - Services: CurCS - NetBIOS Interface (NetBIOS) - LEGACY_NETBIOS
O64 - Services: CurCS - NETBT (netbt) - LEGACY_NETBT
O64 - Services: CurCS - Npfs (Npfs) - LEGACY_NPFS
O64 - Services: CurCS - NSI proxy service (nsiproxy) - LEGACY_NSIPROXY
O64 - Services: CurCS - Ntfs (Ntfs) - LEGACY_NTFS
O64 - Services: CurCS - Null (Null) - LEGACY_NULL
O64 - Services: CurCS - PCTSDInjDriver32 (PCTSDInjDriver32) - LEGACY_PCTSDINJDRIVER32
O64 - Services: CurCS - PEAUTH (PEAUTH) - LEGACY_PEAUTH
O64 - Services: CurCS - @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - LEGACY_PSCHED
O64 - Services: CurCS - Remote Access Auto Connection Driver (RasAcd) - LEGACY_RASACD
O64 - Services: CurCS - Redirected Buffering Sub Sysytem (rdbss) - LEGACY_RDBSS
O64 - Services: CurCS - RDPCDD (RDPCDD) - LEGACY_RDPCDD
O64 - Services: CurCS - RDP Encoder Mirror Driver (RDPENCDD) - LEGACY_RDPENCDD
O64 - Services: CurCS - Link-Layer Topology Discovery Responder (rspndr) - LEGACY_RSPNDR
O64 - Services: CurCS - General NDIS Protocol Driver (SCMNdisP) - LEGACY_SCMNDISP
O64 - Services: CurCS - Security Driver (secdrv) - LEGACY_SECDRV
O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - LEGACY_SMB
O64 - Services: CurCS - Security Processor Loader Driver (spldr) - LEGACY_SPLDR
O64 - Services: CurCS - sptd (sptd) - LEGACY_SPTD
O64 - Services: CurCS - SRTSP (SRTSP) - LEGACY_SRTSP
O64 - Services: CurCS - SRTSPX (SRTSPX) - LEGACY_SRTSPX
O64 - Services: CurCS - srv (srv) - LEGACY_SRV
O64 - Services: CurCS - srv2 (srv2) - LEGACY_SRV2
O64 - Services: CurCS - srvnet (srvnet) - LEGACY_SRVNET
O64 - Services: CurCS - ssmdrv (ssmdrv) - LEGACY_SSMDRV
O64 - Services: CurCS - SYMDNS (SYMDNS) - LEGACY_SYMDNS
O64 - Services: CurCS - Symantec Extended File Attributes (SymEFA) - LEGACY_SYMEFA
O64 - Services: CurCS - SymEvent (SymEvent) - LEGACY_SYMEVENT
O64 - Services: CurCS - SYMFW (SYMFW) - LEGACY_SYMFW
O64 - Services: CurCS - Symantec Network Security Intermediate Filter Driver (SymIM) - LEGACY_SYMIM
O64 - Services: CurCS - SYMNDISV (SYMNDISV) - LEGACY_SYMNDISV
O64 - Services: CurCS - SYMREDRV (SYMREDRV) - LEGACY_SYMREDRV
O64 - Services: CurCS - SYMTDI (SYMTDI) - LEGACY_SYMTDI
O64 - Services: CurCS - tandpl (tandpl) - LEGACY_TANDPL
O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50003 (Tcpip) - LEGACY_TCPIP
O64 - Services: CurCS - TCP/IP Registry Compatibility (tcpipreg) - LEGACY_TCPIPREG
O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - LEGACY_TDX
O64 - Services: CurCS - udfs (udfs) - LEGACY_UDFS
O64 - Services: CurCS - VgaSave (VgaSave) - LEGACY_VGASAVE
O64 - Services: CurCS - Dynamic Volume Manager (volmgrx) - LEGACY_VOLMGRX
O64 - Services: CurCS - Volumes de stockage (volsnap) - LEGACY_VOLSNAP
O64 - Services: CurCS - Remote Access IPv6 ARP Driver (Wanarpv6) - LEGACY_WANARPV6
O64 - Services: CurCS - Kernel Mode Driver Frameworks service (Wdf01000) - LEGACY_WDF01000
End of the scan: 1039 lines
A oui, j'utilise Avira et il m'a trouver des trojan avant que le rogue se lance...
J'ai eu comin.exe qui s'executait dans le gestionnaire et j'ai lu qu'il était dangereux donc jai arrêté le processus.
Voila Voila
---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="i420vfw.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yv12"="yv12vfw.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.IV41"="IR41_32.AX"
O52 - TDSD:HKLM\...\Drivers32\"msacm.ac3filter"="ac3filter.acm"
O52 - TDSD:HKLM\...\drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Realtek High Definition Audio"
O52 - TDSD:HKLM\...\drivers.desc\"DivX.dll"="DivX 6.8.5 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"ac3filter.acm"="AC3Filter ACM codec"
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "HideFastUserSwitching"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableLockWorkstation"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=0
O55 - MWPS:[HKCU\...\Policies\System] - "DisableChangePassword"=1
---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLogoff"=0
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoClose"=0
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.B46AA621E7BD4FE150BCC140DACEDA1B] - 02/11/2006 - 09:55:12 ---A- C:\Windows\system32\drivers\1394bus.sys
O58 - SDL:[MD5.FCB8C7210F0135E24C6580F7F649C73C] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\acpi.sys
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.60505E0041F7751BDBB80F88BF45C2CE] - 21/01/2008 - 03:23:25 ---A- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.8A42779B02AEC986EAB64ECFC98F8BD7] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\adpu160m.sys
O58 - SDL:[MD5.241C9E37F8CE45EF51C3DE27515CA4E5] - 21/01/2008 - 03:23:27 ---A- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.763E172A55177E478CB419F88FD0BA03] - 21/01/2008 - 03:24:17 ---A- C:\Windows\system32\drivers\afd.sys
O58 - SDL:[MD5.13F9E33747E6B41A3FF305C37DB0D360] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\AGP440.sys
O58 - SDL:[MD5.9EAEF5FC9B8E351AFA7E78A6FAE91F91] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.C47344BC706E5F0B9DCE369516661578] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\AMDAGP.SYS
O58 - SDL:[MD5.9B78A39A4C173FDBC1321E0DD659B34C] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\amdide.sys
O58 - SDL:[MD5.18F29B49AD23ECEE3D2A826C725C8D48] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\amdk7.sys
O58 - SDL:[MD5.93AE7F7DD54AB986A6F1A1B37BE7442D] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\amdk8.sys
O58 - SDL:[MD5.5D2888182FB46632511ACEE92FDAD522] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.5E2A321BD7C8B3624E41FDEC3E244945] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.53B202ABEE6455406254444303E87BE1] - 21/01/2008 - 03:24:04 ---A- C:\Windows\system32\drivers\asyncmac.sys
O58 - SDL:[MD5.2D9C903DC76A66813D350A562DE40ED9] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\atapi.sys
O58 - SDL:[MD5.D1C03AE69C29E239FC8000C5C0DEA709] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\ataport.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 10/12/2009 - 22:32:21 ---A- C:\Windows\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- C:\Windows\system32\drivers\avipbb.sys
O58 - SDL:[MD5.2B8A5A8879238C3BA9A89A8E3AC4E45D] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\battc.sys
O58 - SDL:[MD5.9F5F8F2318DFA3974A6F6A5602733929] - 21/01/2008 - 03:23:31 ---A- C:\Windows\system32\drivers\bdasup.sys
O58 - SDL:[MD5.67E506B75BD5326A3EC7B70BD014DFB6] - 21/01/2008 - 03:23:44 ---A- C:\Windows\system32\drivers\beep.sys
O58 - SDL:[MD5.D4DF28447741FD3D953526E33A617397] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\blbdrive.sys
O58 - SDL:[MD5.74B442B2BE1260B7588C136177CEAC66] - 21/01/2008 - 03:23:53 ---A- C:\Windows\system32\drivers\bowser.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.72DF06D26AE4CED2E08F428B96302B0E] - 21/01/2008 - 03:23:43 ---A- C:\Windows\system32\drivers\bridge.sys
O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.AD07C1EC6665B8B35741AB91200C6B68] - 02/11/2006 - 09:55:23 ---A- C:\Windows\system32\drivers\bthmodem.sys
O58 - SDL:[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\cdfs.sys
O58 - SDL:[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - 21/01/2008 - 03:23:02 ---A- C:\Windows\system32\drivers\cdrom.sys
O58 - SDL:[MD5.E5D4133F37219DBCFE102BC61072589D] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\circlass.sys
O58 - SDL:[MD5.4388CEBB2C6A7F484AC409A90A3C9FAE] - 21/01/2008 - 03:24:39 ---A- C:\Windows\system32\drivers\Classpnp.sys
O58 - SDL:[MD5.0CA25E686A4928484E9FDABD168AB629] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.6AFEF0B60FA25DE07C0968983EE4F60A] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\compbatt.sys
O58 - SDL:[MD5.E9ACAE97F17C99CB735A1E08859BF806] - 21/01/2008 - 03:23:49 ---A- C:\Windows\system32\drivers\crashdmp.sys
O58 - SDL:[MD5.741E9DFF4F42D2D8477D0FC1DC0DF871] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\crcdisk.sys
O58 - SDL:[MD5.1F07BECDCA750766A96CDA811BA86410] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\crusoe.sys
O58 - SDL:[MD5.9E635AE5E8AD93E2B5989E2E23679F97] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\dfsc.sys
O58 - SDL:[MD5.64109E623ABD6955C8FB110B592E68B7] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\disk.sys
O58 - SDL:[MD5.0183496303B4F8A5878D99A667F33170] - 21/01/2008 - 03:24:31 ---A- C:\Windows\system32\drivers\Diskdump.sys
O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.7BE5A3C671A2CB56E94403BFC2020A0D] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\drmk.sys
O58 - SDL:[MD5.97FEF831AB90BEE128C9AF390E243F80] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\drmkaud.sys
O58 - SDL:[MD5.C078D2B163F090601200FA5A6FF3CE0A] - 21/01/2008 - 03:24:21 ---A- C:\Windows\system32\drivers\Dumpata.sys
O58 - SDL:[MD5.EAAAFEF04FBB45665C9576E525D45A12] - 21/01/2008 - 03:24:21 ---A- C:\Windows\system32\drivers\dxapi.sys
O58 - SDL:[MD5.6D16255C9EB5683F83A472E1679ED2E4] - 21/01/2008 - 03:24:14 ---A- C:\Windows\system32\drivers\dxg.sys
O58 - SDL:[MD5.85F33880B8CFB554BD3D9CCDB486845A] - 02/08/2008 - 02:01:23 ---A- C:\Windows\system32\drivers\dxgkrnl.sys
O58 - SDL:[MD5.5425F74AC0C1DBD96A1E04F17D63F94C] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\E1G60I32.sys
O58 - SDL:[MD5.DD2CD259D83D8B72C02C5F2331FF9D68] - 21/01/2008 - 03:23:39 ---A- C:\Windows\system32\drivers\ecache.sys
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.B4556F3D468C8DCB0B259D9D866CD4C4] - 02/03/2003 - 16:44:26 ---A- C:\Windows\system32\drivers\enodpl.sys
O58 - SDL:[MD5.3DB974F3935483555D7148663F726C61] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\errdev.sys
O58 - SDL:[MD5.0D858EB20589A34EFB25695ACAA6AA2D] - 21/01/2008 - 03:25:02 ---A- C:\Windows\system32\drivers\exfat.sys
O58 - SDL:[MD5.3C489390C2E2064563727752AF8EAB9E] - 21/01/2008 - 03:24:13 ---A- C:\Windows\system32\drivers\fastfat.sys
O58 - SDL:[MD5.AFE1E8B9782A0DD7FB46BBD88E43F89A] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\fdc.sys
O58 - SDL:[MD5.A8C0139A884861E3AAE9CFE73B208A9F] - 21/01/2008 - 03:24:04 ---A- C:\Windows\system32\drivers\fileinfo.sys
O58 - SDL:[MD5.0AE429A696AECBC5970E3CF2C62635AE] - 21/01/2008 - 03:24:21 ---A- C:\Windows\system32\drivers\filetrace.sys
O58 - SDL:[MD5.85B7CF99D532820495D68D747FDA9EBD] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\flpydisk.sys
O58 - SDL:[MD5.05EA53AFE985443011E36DAB07343B46] - 21/01/2008 - 03:24:01 ---A- C:\Windows\system32\drivers\fltMgr.sys
O58 - SDL:[MD5.65EA8B77B5851854F0C55C43FA51A198] - 21/01/2008 - 03:24:06 ---A- C:\Windows\system32\drivers\fs_rec.sys
O58 - SDL:[MD5.495FA4351A96F228B4301D1E616DEFA0] - 21/01/2008 - 03:23:55 ---A- C:\Windows\system32\drivers\FWPKCLNT.SYS
O58 - SDL:[MD5.34582A6E6573D54A07ECE5FE24A126B5] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\GAGP30KX.SYS
O58 - SDL:[MD5.7929A161F9951D173CA9900FE7067391] - 04/08/2009 - 01:54:08 ---A- C:\Windows\system32\drivers\hamachi.sys
O58 - SDL:[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\hdaudbus.sys
O58 - SDL:[MD5.CB04C744BE0A61B1D648FAED182C3B59] - 02/11/2006 - 08:36:49 ---A- C:\Windows\system32\drivers\HdAudio.sys
O58 - SDL:[MD5.1338520E78D90154ED6BE8F84DE5FCEB] - 02/11/2006 - 09:55:22 ---A- C:\Windows\system32\drivers\hidbth.sys
O58 - SDL:[MD5.04F49DDD00A26C6CA984A9B480FDAA33] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\hidclass.sys
O58 - SDL:[MD5.FF3160C3A2445128C5A6D9B076DA519E] - 02/11/2006 - 09:55:01 ---A- C:\Windows\system32\drivers\hidir.sys
O58 - SDL:[MD5.175444D3A01CA45D0E1C5DC5F48DF7CD] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\hidparse.sys
O58 - SDL:[MD5.854CA287AB7FAF949617A788306D967E] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\hidusb.sys
O58 - SDL:[MD5.16EE7B23A009E00D835CDB79574A91A6] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\HpCISSs.sys
O58 - SDL:[MD5.E046FBC483B041A41B1E922C97CFCC0D] - 09/11/2009 - 12:04:30 ---A- C:\Windows\system32\drivers\http.sys
O58 - SDL:[MD5.95BD3EA81EBE6B8CACAFDB6CDAB3586C] - 21/01/2008 - 03:23:02 ---A- C:\Windows\system32\drivers\i2omgmt.sys
O58 - SDL:[MD5.C6B032D69650985468160FC9937CF5B4] - 21/01/2008 - 03:23:02 ---A- C:\Windows\system32\drivers\i2omp.sys
O58 - SDL:[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\i8042prt.sys
O58 - SDL:[MD5.54155EA1B0DF185878E0FC9EC3AC3A14] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.C6E5276C00EBDEB096BB5EF4B797D1B6] - 16/07/2008 - 13:56:06 ---A- C:\Windows\system32\drivers\int15.sys
O58 - SDL:[MD5.8C7FA71CB1EBCD3EDE8958D27B1BF0B4] - 16/07/2008 - 13:56:06 ---A- C:\Windows\system32\drivers\int15_64.sys
O58 - SDL:[MD5.83AA759F3189E6370C30DE5DC5590718] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\intelide.sys
O58 - SDL:[MD5.224191001E78C89DFA78924C3EA595FF] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\intelppm.sys
O58 - SDL:[MD5.62C265C38769B864CB25B4BCF62DF6C3] - 21/01/2008 - 03:24:45 ---A- C:\Windows\system32\drivers\ipfltdrv.sys
O58 - SDL:[MD5.B25AAF203552B7B3491139D582B39AD1] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\IPMIDrv.sys
O58 - SDL:[MD5.8793643A67B42CEC66490B2A0CF92D68] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\ipnat.sys
O58 - SDL:[MD5.E50A95179211B12946F7E035D60AF560] - 21/01/2008 - 03:24:31 ---A- C:\Windows\system32\drivers\irda.sys
O58 - SDL:[MD5.109C0DFB82C3632FBD11949B73AEEAC9] - 21/01/2008 - 03:23:54 ---A- C:\Windows\system32\drivers\irenum.sys
O58 - SDL:[MD5.6C70698A3E5C4376C6AB5C7C17FB0614] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\isapnp.sys
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- C:\Windows\system32\drivers\iteatapi.sys
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- C:\Windows\system32\drivers\iteraid.sys
O58 - SDL:[MD5.37605E0A8CF00CBBA538E753E4344C6E] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\kbdclass.sys
O58 - SDL:[MD5.18247836959BA67E3511B62846B9C2E0] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\kbdhid.sys
O58 - SDL:[MD5.47CB1CBB1D80517D7909D0860128E860] - 21/01/2008 - 03:24:30 ---A- C:\Windows\system32\drivers\ks.sys
O58 - SDL:[MD5.7A0CF7908B6824D6A2A1D313E5AE3DCA] - 15/06/2009 - 19:20:59 ---A- C:\Windows\system32\drivers\ksecdd.sys
O58 - SDL:[MD5.D1968DEA7BAFF4A917858C384339CEC8] - 29/02/2008 - 03:12:48 ---A- C:\Windows\system32\drivers\L8042Kbd.sys
O58 - SDL:[MD5.D6FC755FF505D99E6CC73E83492310DF] - 29/02/2008 - 03:12:56 ---A- C:\Windows\system32\drivers\L8042mou.Sys
O58 - SDL:[MD5.24E0DDB99AECCF86BB37702611761459] - 29/02/2008 - 03:13:16 ---A- C:\Windows\system32\drivers\LHidFilt.Sys
O58 - SDL:[MD5.D1C5883087A0C3F1344D9D55A44901F6] - 21/01/2008 - 03:24:37 ---A- C:\Windows\system32\drivers\lltdio.sys
O58 - SDL:[MD5.D58B330D318361A66A9FE60D7C9B4951] - 29/02/2008 - 03:13:24 ---A- C:\Windows\system32\drivers\LMouFilt.Sys
O58 - SDL:[MD5.C149BDAD13194DF16EA33F9F601ED7BF] - 29/02/2008 - 03:13:36 ---A- C:\Windows\system32\drivers\LMouKE.Sys
O58 - SDL:[MD5.C7E15E82879BF3235B559563D4185365] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.EE01EBAE8C9BF0FA072E0FF68718920A] - 21/01/2008 - 03:23:25 ---A- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.912A04696E9CA30146A62AFA1463DD5C] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.8F5C7426567798E62A3B3614965D62CC] - 21/01/2008 - 03:24:37 ---A- C:\Windows\system32\drivers\luafv.sys
O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.B271EC02E71271A2DA28B3B7BC4E4F15] - 21/01/2008 - 03:24:47 ---A- C:\Windows\system32\drivers\mcd.sys
O58 - SDL:[MD5.0001CE609D66632FA17B84705F658879] - 21/01/2008 - 03:23:27 ---A- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.C252F32CD9A49DBFC25ECF26EBD51A99] - 21/01/2008 - 03:23:27 ---A- C:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.E13B5EA0F51BA5B1512EC671393D09BA] - 21/01/2008 - 03:24:57 ---A- C:\Windows\system32\drivers\modem.sys
O58 - SDL:[MD5.0A9BB33B56E294F686ABB7C1E4E2D8A8] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\monitor.sys
O58 - SDL:[MD5.5BF6A1326A335C5298477754A506D263] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\mouclass.sys
O58 - SDL:[MD5.93B8D4869E12CFBE663915502900876F] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\mouhid.sys
O58 - SDL:[MD5.BDAFC88AA6B92F7842416EA6A48E1600] - 21/01/2008 - 03:23:43 ---A- C:\Windows\system32\drivers\mountmgr.sys
O58 - SDL:[MD5.511D011289755DD9F9A7579FB0B064E6] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\mpio.sys
O58 - SDL:[MD5.22241FEBA9B2DEFA669C8CB0A8DD7D2E] - 21/01/2008 - 03:24:47 ---A- C:\Windows\system32\drivers\mpsdrv.sys
O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- C:\Windows\system32\drivers\Mraid35x.sys
O58 - SDL:[MD5.AE3DE84536B6799D2267443CEC8EDBB9] - 21/01/2008 - 03:23:39 ---A- C:\Windows\system32\drivers\mrxdav.sys
O58 - SDL:[MD5.C4AD205530888404E2B5FC8D9319B119] - 21/01/2008 - 03:24:11 ---A- C:\Windows\system32\drivers\mrxsmb.sys
O58 - SDL:[MD5.0A986B34F1678A2697574D7B1664E2DD] - 27/08/2008 - 02:05:41 ---A- C:\Windows\system32\drivers\mrxsmb10.sys
O58 - SDL:[MD5.3268B8C3FA92BFC086355C39B45E9CC9] - 21/01/2008 - 03:24:28 ---A- C:\Windows\system32\drivers\mrxsmb20.sys
O58 - SDL:[MD5.28023E86F17001F7CD9B15A5BC9AE07D] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\msahci.sys
O58 - SDL:[MD5.4468B0F385A86ECDDAF8D3CA662EC0E7] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\msdsm.sys
O58 - SDL:[MD5.A9927F4A46B816C92F461ACB90CF8515] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\msfs.sys
O58 - SDL:[MD5.0F400E306F385C56317357D6DEA56F62] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\msisadrv.sys
O58 - SDL:[MD5.F247EEC28317F6C739C16DE420097301] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\msiscsi.sys
O58 - SDL:[MD5.D8C63D34D9C9E56C059E24EC7185CC07] - 21/01/2008 - 03:24:50 ---A- C:\Windows\system32\drivers\mskssrv.sys
O58 - SDL:[MD5.1D373C90D62DDB641D50E55B9E78D65E] - 21/01/2008 - 03:24:51 ---A- C:\Windows\system32\drivers\mspclock.sys
O58 - SDL:[MD5.B572DA05BF4E098D4BBA3A4734FB505B] - 21/01/2008 - 03:24:51 ---A- C:\Windows\system32\drivers\mspqm.sys
O58 - SDL:[MD5.B5614AECB05A9340AA0FB55BF561CC63] - 21/01/2008 - 03:24:26 ---A- C:\Windows\system32\drivers\msrpc.sys
O58 - SDL:[MD5.E384487CB84BE41D09711C30CA79646C] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\mssmbios.sys
O58 - SDL:[MD5.7199C1EEC1E4993CAF96B8C0A26BD58A] - 21/01/2008 - 03:24:51 ---A- C:\Windows\system32\drivers\mstee.sys
O58 - SDL:[MD5.6DFD1D322DE55B0B7DB7D21B90BEC49C] - 21/01/2008 - 03:24:14 ---A- C:\Windows\system32\drivers\mup.sys
O58 - SDL:[MD5.9BDC71790FA08F0A0B5F10462B1BD0B1] - 21/01/2008 - 03:23:50 ---A- C:\Windows\system32\drivers\ndis.sys
O58 - SDL:[MD5.0E186E90404980569FB449BA7519AE61] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\ndistapi.sys
O58 - SDL:[MD5.D6973AA34C4D5D76C0430B181C3CD389] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\ndisuio.sys
O58 - SDL:[MD5.3D14C3B3496F88890D431E8AA022A411] - 21/01/2008 - 03:24:13 ---A- C:\Windows\system32\drivers\ndiswan.sys
O58 - SDL:[MD5.71DAB552B41936358F3B541AE5997FB3] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\ndproxy.sys
O58 - SDL:[MD5.BCD093A5A6777CF626434568DC7DBA78] - 21/01/2008 - 03:24:20 ---A- C:\Windows\system32\drivers\netbios.sys
O58 - SDL:[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - 21/01/2008 - 03:24:59 ---A- C:\Windows\system32\drivers\netbt.sys
O58 - SDL:[MD5.CB57FEB3288CF6D5CADC6EF0E50718D9] - 21/01/2008 - 03:24:43 ---A- C:\Windows\system32\drivers\netio.sys
O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.ECB5003F484F9ED6C608D6D6C7886CBB] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\npfs.sys
O58 - SDL:[MD5.609773E344A97410CE4EBF74A8914FCF] - 21/01/2008 - 03:24:47 ---A- C:\Windows\system32\drivers\nsiproxy.sys
O58 - SDL:[MD5.B4EFFE29EB4F15538FD8A9681108492D] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\ntfs.sys
O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- C:\Windows\system32\drivers\ntrigdigi.sys
O58 - SDL:[MD5.C5DBBCDA07D780BDA9B685DF333BB41E] - 21/01/2008 - 03:23:50 ---A- C:\Windows\system32\drivers\null.sys
O58 - SDL:[MD5.B0184A830A1A0B951CA842D396C33D0D] - 16/10/2008 - 08:16:00 ---A- C:\Windows\system32\drivers\nvlddmkm.sys
O58 - SDL:[MD5.2EDF9E7751554B42CBB60116DE727101] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.ABED0C09758D1D97DB0042DBB2688177] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.4876E7C3184BDF50EDE043FEF616B867] - 31/10/2007 - 04:23:20 ---A- C:\Windows\system32\drivers\nvstor32.sys
O58 - SDL:[MD5.18BBDF913916B71BD54575BDB6EEAC0B] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\NV_AGP.SYS
O58 - SDL:[MD5.3C21CE48FF529BB73DADB98770B54025] - 20/05/2008 - 03:07:31 ---A- C:\Windows\system32\drivers\nwifi.sys
O58 - SDL:[MD5.BE32DA025A0BE1878F0EE8D6D9386CD5] - 02/11/2006 - 09:55:16 ---A- C:\Windows\system32\drivers\ohci1394.sys
O58 - SDL:[MD5.BFEF604508A0ED1EAE2A73E872555FFB] - 05/04/2008 - 02:21:42 ---A- C:\Windows\system32\drivers\pacer.sys
O58 - SDL:[MD5.0FA9B5055484649D63C303FE404E5F4D] - 02/11/2006 - 09:51:30 ---A- C:\Windows\system32\drivers\parport.sys
O58 - SDL:[MD5.3B38467E7C3DAED009DFE359E17F139F] - 21/01/2008 - 03:24:44 ---A- C:\Windows\system32\drivers\partmgr.sys
O58 - SDL:[MD5.4F9A6A8A31413180D0FCB279AD5D8112] - 02/11/2006 - 09:51:23 ---A- C:\Windows\system32\drivers\parvdm.sys
O58 - SDL:[MD5.01B94418DEB235DFF777CC80076354B4] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\pci.sys
O58 - SDL:[MD5.FC175F5DDAB666D7F4D17449A547626F] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\pciide.sys
O58 - SDL:[MD5.46ED71AFE2C872931E87AB958BE133FA] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\pciidex.sys
O58 - SDL:[MD5.E6F3FB1B86AA519E7698AD05E58B04E5] - 02/11/2006 - 10:51:12 ---A- C:\Windows\system32\drivers\pcmcia.sys
O58 - SDL:[MD5.BB07A3094B58C7D712E007193953FA3D] - 06/10/2009 - 16:31:30 ---A- C:\Windows\system32\drivers\PCTAppEvent.sys
O58 - SDL:[MD5.AD629E621CB1242BA8707CD9C2C5B6EC] - 09/11/2009 - 11:20:12 ---A- C:\Windows\system32\drivers\PCTCore.sys
O58 - SDL:[MD5.DA309323DEBAD2469EFDB99286AFFF9F] - 30/10/2009 - 11:11:00 ---A- C:\Windows\system32\drivers\pctgntdi.sys
O58 - SDL:[MD5.BEE7BB9AD170E3F1B061EAD66EDD90E3] - 03/09/2009 - 09:45:12 ---A- C:\Windows\system32\drivers\pctplsg.sys
O58 - SDL:[MD5.D0846CE452F232F47FC4161A152FF38B] - 30/10/2009 - 11:09:22 ---A- C:\Windows\system32\drivers\pctwfpfilter.sys
O58 - SDL:[MD5.6349F6ED9C623B44B52EA3C63C831A92] - 02/11/2006 - 10:04:35 ---A- C:\Windows\system32\drivers\PEAuth.sys
O58 - SDL:[MD5.75DAD0E7F4CD3CB9455A76123AC16BF3] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\portcls.sys
O58 - SDL:[MD5.2027293619DD0F047C584CF2E7DF4FFD] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\processr.sys
O58 - SDL:[MD5.0A6DB55AFB7820C99AA1F3A1D270F4F6] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.9F5E0E1926014D17486901C88ECA2DB7] - 21/01/2008 - 03:23:31 ---A- C:\Windows\system32\drivers\qwavedrv.sys
O58 - SDL:[MD5.147D7F9C556D259924351FEB0DE606C3] - 21/01/2008 - 03:24:19 ---A- C:\Windows\system32\drivers\rasacd.sys
O58 - SDL:[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\rasl2tp.sys
O58 - SDL:[MD5.3E9D9B048107B40D87B97DF2E48E0744] - 21/01/2008 - 03:24:35 ---A- C:\Windows\system32\drivers\raspppoe.sys
O58 - SDL:[MD5.ECFFFAEC0C1ECD8DBC77F39070EA1DB1] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\raspptp.sys
O58 - SDL:[MD5.A7D141684E9500AC928A772ED8E6B671] - 21/01/2008 - 03:25:05 ---A- C:\Windows\system32\drivers\rassstp.sys
O58 - SDL:[MD5.6E1C5D0457622F9EE35F683110E93D14] - 21/01/2008 - 03:24:18 ---A- C:\Windows\system32\drivers\rdbss.sys
O58 - SDL:[MD5.89E59BE9A564262A3FB6C4F4F1CD9899] - 21/01/2008 - 03:24:06 ---A- C:\Windows\system32\drivers\RDPCDD.sys
O58 - SDL:[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\rdpdr.sys
O58 - SDL:[MD5.9D91FE5286F748862ECFFA05F8A0710C] - 21/01/2008 - 03:24:50 ---A- C:\Windows\system32\drivers\RDPENCDD.sys
O58 - SDL:[MD5.E1C18F4097A5ABCEC941DC4B2F99DB7E] - 21/01/2008 - 03:24:49 ---A- C:\Windows\system32\drivers\rdpwd.sys
O58 - SDL:[MD5.FDEB76BED9C0A75329CA426623297158] - 10/05/2008 - 02:33:10 ---A- C:\Windows\system32\drivers\rmcast.sys
O58 - SDL:[MD5.8F5DB387FF2F57AD9107B7EB78A6D34B] - 21/01/2008 - 03:24:28 ---A- C:\Windows\system32\drivers\RNDISMP.sys
O58 - SDL:[MD5.75E8A6BFA7374ABA833AE92BF41AE4E6] - 21/01/2008 - 03:24:49 ---A- C:\Windows\system32\drivers\rootmdm.sys
O58 - SDL:[MD5.9C508F4074A39E8B4B31D27198146FAD] - 21/01/2008 - 03:24:37 ---A- C:\Windows\system32\drivers\rspndr.sys
O58 - SDL:[MD5.219CA9A36D6DE2EC04F958C907673436] - 07/05/2008 - 12:22:50 ---A- C:\Windows\system32\drivers\RTKVHDA.sys
O58 - SDL:[MD5.283392AF1860ECDB5E0F8EBD7F3D72DF] - 02/11/2006 - 08:30:56 ---A- C:\Windows\system32\drivers\Rtlh86.sys
O58 - SDL:[MD5.3CE8F073A557E172B330109436984E30] - 02/11/2006 - 10:50:16 ---A- C:\Windows\system32\drivers\sbp2port.sys
O58 - SDL:[MD5.3B68015683C27CB00C7A6B60A37CBCFD] - 19/01/2007 - 02:20:54 ---A- C:\Windows\system32\drivers\SCMNdisP.sys
O58 - SDL:[MD5.6F5CA34AE885645ACF8A20D564DB976C] - 21/01/2008 - 03:23:54 ---A- C:\Windows\system32\drivers\scsiport.sys
O58 - SDL:[MD5.C71394D99A04CA76484492F590C9CBA5] - 14/10/2009 - 01:42:10 ---A- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.68E44E331D46F0FB38F0863A84CD1A31] - 02/11/2006 - 09:51:25 ---A- C:\Windows\system32\drivers\serenum.sys
O58 - SDL:[MD5.C70D69A918B178D3C3B06339B40C2E1B] - 02/11/2006 - 09:51:30 ---A- C:\Windows\system32\drivers\serial.sys
O58 - SDL:[MD5.8AF3D28A879BF75DB53A0EE7A4289624] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\sermouse.sys
O58 - SDL:[MD5.3EFA810BDCA87F6ECC24F9832243FE86] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\sffdisk.sys
O58 - SDL:[MD5.E95D451F7EA3E583AEC75F3B3EE42DC5] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\sffp_mmc.sys
O58 - SDL:[MD5.3D0EA348784B7AC9EA9BD9F317980979] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\sffp_sd.sys
O58 - SDL:[MD5.46ED8E91793B2E6F848015445A0AC188] - 02/11/2006 - 09:51:40 ---A- C:\Windows\system32\drivers\sfloppy.sys
O58 - SDL:[MD5.1D76624A09A054F682D746B924E2DBC3] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\SISAGP.SYS
O58 - SDL:[MD5.43CB7AA756C7DB280D01DA9B676CFDE2] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.A99C6C8B0BAA970D8AA59DDC50B57F94] - 21/01/2008 - 03:23:26 ---A- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - 21/01/2008 - 03:25:00 ---A- C:\Windows\system32\drivers\smb.sys
O58 - SDL:[MD5.A7D7EA1771D2ED6F39A8063E79B6C3E8] - 21/01/2008 - 03:24:55 ---A- C:\Windows\system32\drivers\smclib.sys
O58 - SDL:[MD5.7AEBDEEF071FE28B0EEF2CDD69102BFF] - 21/01/2008 - 03:24:11 ---A- C:\Windows\system32\drivers\spldr.sys
O58 - SDL:[MD5.F713E67C329CE82FF1E1EBB497887427] - 21/01/2008 - 03:24:38 ---A- C:\Windows\system32\drivers\spsys.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 28/07/2009 - 03:17:41 ---A- C:\Windows\system32\drivers\sptd.sys
O58 - SDL:[MD5.73DDDBEEC61E78568082916A27AADAEE] - 16/12/2008 - 03:42:39 ---A- C:\Windows\system32\drivers\srv.sys
O58 - SDL:[MD5.4CEEB95E0B79E48B81F2DA0A6C24C64B] - 14/09/2009 - 10:44:57 ---A- C:\Windows\system32\drivers\srv2.sys
O58 - SDL:[MD5.F63A0A58AAFE34D7A1A0A74ABCCDD9C0] - 21/01/2008 - 03:23:45 ---A- C:\Windows\system32\drivers\srvnet.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 28/07/2009 - 18:31:31 ---A- C:\Windows\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.39AD2C7B9C05C1CCD12480890DBA4EB5] - 21/01/2008 - 03:24:03 ---A- C:\Windows\system32\drivers\Storport.sys
O58 - SDL:[MD5.264232EF4283F123438C60D49E52D596] - 21/01/2008 - 03:24:05 ---A- C:\Windows\system32\drivers\stream.sys
O58 - SDL:[MD5.7BA58ECF0C0A9A69D44B3DCA62BECF56] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\swenum.sys
O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- C:\Windows\system32\drivers\symc8xx.sys
O58 - SDL:[MD5.06B95820DF51502099A8A15C93E87986] - 14/01/2010 - 01:09:14 ---A- C:\Windows\system32\drivers\SYMEVENT.SYS
O58 - SDL:[MD5.C796C6159A72825F31161AEDE9C3B45F] - 13/11/2008 - 06:52:16 R--A- C:\Windows\system32\drivers\SymIMV.sys
O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- C:\Windows\system32\drivers\sym_hi.sys
O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- C:\Windows\system32\drivers\sym_u3.sys
O58 - SDL:[MD5.126D7B3B4C7B724491C604060E1F4E14] - 18/04/2003 - 23:32:04 ---A- C:\Windows\system32\drivers\tandpl.sys
O58 - SDL:[MD5.1239FD18895040D97B7CDBC19BC2075E] - 21/01/2008 - 03:24:44 ---A- C:\Windows\system32\drivers\tape.sys
O58 - SDL:[MD5.8A7AD2A214233F684242F289ED83EBC3] - 14/08/2009 - 18:07:56 ---A- C:\Windows\system32\drivers\tcpip.sys
O58 - SDL:[MD5.D4A2E4A4B011F3A883AF77315A5AE76B] - 21/01/2008 - 03:23:43 ---A- C:\Windows\system32\drivers\tcpipreg.sys
O58 - SDL:[MD5.77937EFF009AC696B90E09F671F9D0A4] - 21/01/2008 - 03:24:05 ---A- C:\Windows\system32\drivers\tdi.sys
O58 - SDL:[MD5.5DCF5E267BE67A1AE926F2DF77FBCC56] - 21/01/2008 - 03:24:08 ---A- C:\Windows\system32\drivers\tdpipe.sys
O58 - SDL:[MD5.389C63E32B3CEFED425B61ED92D3F021] - 21/01/2008 - 03:24:08 ---A- C:\Windows\system32\drivers\tdtcp.sys
O58 - SDL:[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - 21/01/2008 - 03:24:53 ---A- C:\Windows\system32\drivers\tdx.sys
O58 - SDL:[MD5.A048056F5E1A96A9BF3071B91741A5AA] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\termdd.sys
O58 - SDL:[MD5.DCF0F056A2E4F52287264F5AB29CF206] - 21/01/2008 - 03:24:59 ---A- C:\Windows\system32\drivers\tssecsrv.sys
O58 - SDL:[MD5.CAECC0120AC49E3D2F758B9169872D38] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\TUNMP.SYS
O58 - SDL:[MD5.119B8184E106BAEDC83FCE5DDF3950DA] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\tunnel.sys
O58 - SDL:[MD5.7D33C4DB2CE363C8518D2DFCF533941F] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\UAGP35.SYS
O58 - SDL:[MD5.8B5088058FA1D1CD897A2113CCFF6C58] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\udfs.sys
O58 - SDL:[MD5.B0ACFDC9E4AF279E9116C03E014B2B27] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\ULIAGPKX.SYS
O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\uliahci.sys
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- C:\Windows\system32\drivers\ulsata.sys
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\ulsata2.sys
O58 - SDL:[MD5.32CFF9F809AE9AED85464492BF3E32D2] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\umbus.sys
O58 - SDL:[MD5.88BD96A1BAEED33EE8BDF9499C07A841] - 21/01/2008 - 03:23:49 ---A- C:\Windows\system32\drivers\umpass.sys
O58 - SDL:[MD5.D173F7B936C8F579BCC4F78DA861929C] - 21/01/2008 - 03:24:12 ---A- C:\Windows\system32\drivers\usb8023.sys
O58 - SDL:[MD5.BF85EAAB7B889E4B621111E0372CB147] - 21/01/2008 - 03:24:24 ---A- C:\Windows\system32\drivers\USBCAMD.sys
O58 - SDL:[MD5.B0B0C4970BD60E6E2B0FD33B2960490D] - 21/01/2008 - 03:24:24 ---A- C:\Windows\system32\drivers\USBCAMD2.sys
O58 - SDL:[MD5.CAF811AE4C147FFCD5B51750C7F09142] - 21/01/2008 - 03:23:20 ---A- C:\Windows\system32\drivers\usbccgp.sys
O58 - SDL:[MD5.E9476E6C486E76BC4898074768FB7131] - 02/11/2006 - 09:55:09 ---A- C:\Windows\system32\drivers\usbcir.sys
O58 - SDL:[MD5.790FDAC6D0C762DF9047C3C625A6FF6C] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbd.sys
O58 - SDL:[MD5.CEBE90821810E76320155BEBA722FCF9] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbehci.sys
O58 - SDL:[MD5.CC6B28E4CE39951357963119CE47B143] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbhub.sys
O58 - SDL:[MD5.7BDB7B0E7D45AC0402D78B90789EF47C] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbohci.sys
O58 - SDL:[MD5.65AD9C60DBFA2F0EA582E691CBA03F0C] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbport.sys
O58 - SDL:[MD5.E75C4B5269091D15A2E7DC0B6D35F2F5] - 21/01/2008 - 03:23:22 ---A- C:\Windows\system32\drivers\usbprint.sys
O58 - SDL:[MD5.A508C9BD8724980512136B039BBA65E9] - 21/01/2008 - 03:23:27 ---A- C:\Windows\system32\drivers\usbscan.sys
O58 - SDL:[MD5.87BA6B83C5D19B69160968D07D6E2982] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\USBSTOR.SYS
O58 - SDL:[MD5.814D653EFC4D48BE3B04A307ECEFF56F] - 21/01/2008 - 03:23:03 ---A- C:\Windows\system32\drivers\usbuhci.sys
O58 - SDL:[MD5.2E93AC0A1D8C79D019DB6C51F036636C] - 21/01/2008 - 03:24:50 ---A- C:\Windows\system32\drivers\vga.sys
O58 - SDL:[MD5.87B06E1F30B749A114F74622D013F8D4] - 21/01/2008 - 03:23:02 ---A- C:\Windows\system32\drivers\vgapnp.sys
O58 - SDL:[MD5.5D7159DEF58A800D5781BA3A879627BC] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\VIAAGP.SYS
O58 - SDL:[MD5.C4F3A691B5BAD343E6249BD8C2D45DEE] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\viac7.sys
O58 - SDL:[MD5.AADF5587A4063F52C2C3FED7887426FC] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.C048D2C33D27441A0CDCAAE2651EB03D] - 21/01/2008 - 03:23:42 ---A- C:\Windows\system32\drivers\videoprt.sys
O58 - SDL:[MD5.69503668AC66C77C6CD7AF86FBDF8C43] - 21/01/2008 - 03:23:01 ---A- C:\Windows\system32\drivers\volmgr.sys
O58 - SDL:[MD5.98F5FFE6316BD74E9E2C97206C190196] - 21/01/2008 - 03:24:27 ---A- C:\Windows\system32\drivers\volmgrx.sys
O58 - SDL:[MD5.D8B4A53DD2769F226B3EB374374987C9] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\volsnap.sys
O58 - SDL:[MD5.587253E09325E6BF226B299774B728A9] - 21/01/2008 - 03:23:23 ---A- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.48DFEE8F1AF7C8235D4E626F0C4FE031] - 02/11/2006 - 09:52:52 ---A- C:\Windows\system32\drivers\wacompen.sys
O58 - SDL:[MD5.55201897378CCA7AF8B5EFD874374A26] - 21/01/2008 - 03:24:25 ---A- C:\Windows\system32\drivers\wanarp.sys
O58 - SDL:[MD5.6C8B7DF75ECF4A7DD668BEC58E268329] - 21/01/2008 - 03:24:39 ---A- C:\Windows\system32\drivers\watchdog.sys
O58 - SDL:[MD5.78FE9542363F297B18C027B2D7E7C07F] - 21/01/2008 - 03:23:24 ---A- C:\Windows\system32\drivers\wd.sys
O58 - SDL:[MD5.B6F0A7AD6D4BD325FBCD8BAC96CD8D96] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\Wdf01000.sys
O58 - SDL:[MD5.B4FC6DD9167B058E6DBE6CB14ACFA2CB] - 21/01/2008 - 03:23:51 ---A- C:\Windows\system32\drivers\WdfLdr.sys
O58 - SDL:[MD5.99C27FCEB21347DAF3EE9E8C205314D6] - 26/12/2007 - 09:46:00 ---A- C:\Windows\system32\drivers\wg111v2.sys
O58 - SDL:[MD5.2E7255D172DF0B8283CDFB7B433B864E] - 21/01/2008 - 03:23:00 ---A- C:\Windows\system32\drivers\wmiacpi.sys
O58 - SDL:[MD5.C546864EED786304762D030FEBF6B411] - 21/01/2008 - 03:23:42 ---A- C:\Windows\system32\drivers\wmilib.sys
O58 - SDL:[MD5.0CEC23084B51B8288099EB710224E955] - 21/01/2008 - 03:23:21 ---A- C:\Windows\system32\drivers\WpdUsb.sys
O58 - SDL:[MD5.E3A3CB253C0EC2494D4A61F5E43A389C] - 21/01/2008 - 03:24:47 ---A- C:\Windows\system32\drivers\ws2ifsl.sys
O58 - SDL:[MD5.13B5F255E90624A5BA0441D39CFB6BE2] - 21/01/2008 - 03:24:59 ---A- C:\Windows\system32\drivers\WUDFPf.sys
O58 - SDL:[MD5.AC13CB789D93412106B0FB6C7EB2BCB6] - 21/01/2008 - 03:24:59 ---A- C:\Windows\system32\drivers\WUDFRd.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- C:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.465745561C832B29F7C48B488AAB3842] - 21/01/2008 - 03:23:54 ---A- C:\Windows\system32\clfs.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- C:\Windows\system32\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- C:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- C:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- C:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- C:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- C:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- C:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- C:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- C:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- C:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- C:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- C:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- C:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- C:\Windows\system32\NTIO804.SYS
O58 - SDL:[MD5.18406CE410C1A4394FE1A8246D10567F] - 14/08/2009 - 14:53:16 ---A- C:\Windows\system32\win32k.sys
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: RSIT
---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - Ancilliary Function Driver for Winsock (AFD) - LEGACY_AFD
O64 - Services: CurCS - avgio (avgio) - LEGACY_AVGIO
O64 - Services: CurCS - avgntflt (avgntflt) - LEGACY_AVGNTFLT
O64 - Services: CurCS - avipbb (avipbb) - LEGACY_AVIPBB
O64 - Services: CurCS - Beep (Beep) - LEGACY_BEEP
O64 - Services: CurCS - Symantec Heuristics Driver (BHDrvx86) - LEGACY_BHDRVX86
O64 - Services: CurCS - Bowser (bowser) - LEGACY_BOWSER
O64 - Services: CurCS - Symantec Hash Provider (ccHP) - LEGACY_CCHP
O64 - Services: CurCS - CD/DVD File System Reader (cdfs) - LEGACY_CDFS
O64 - Services: CurCS - Common Log (CLFS) (CLFS) - LEGACY_CLFS
O64 - Services: CurCS - Crcdisk Filter Driver (crcdisk) - LEGACY_CRCDISK
O64 - Services: CurCS - @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - LEGACY_DFSC
O64 - Services: CurCS - LDDM Graphics Subsystem (DXGKrnl) - LEGACY_DXGKRNL
O64 - Services: CurCS - Symantec Eraser Control driver (eeCtrl) - LEGACY_EECTRL
O64 - Services: CurCS - enodpl (enodpl) - LEGACY_ENODPL
O64 - Services: CurCS - EraserUtilDrvI9 (EraserUtilDrvI9) - LEGACY_ERASERUTILDRVI9
O64 - Services: CurCS - EraserUtilRebootDrv (EraserUtilRebootDrv) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - FAT12/16/32 File System Driver (fastfat) - LEGACY_FASTFAT
O64 - Services: CurCS - File Information FS MiniFilter (FileInfo) - LEGACY_FILEINFO
O64 - Services: CurCS - FltMgr (FltMgr) - LEGACY_FLTMGR
O64 - Services: CurCS - Fs_Rec (Fs_Rec) - LEGACY_FS_REC
O64 - Services: CurCS - GarenaPEngine (GarenaPEngine) - LEGACY_GARENAPENGINE
O64 - Services: CurCS - HTTP (HTTP) - LEGACY_HTTP
O64 - Services: CurCS - IDSVix86 (IDSVix86) - LEGACY_IDSVIX86
O64 - Services: CurCS - int15 (int15) - LEGACY_INT15
O64 - Services: CurCS - @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - LEGACY_IPFILTERDRIVER
O64 - Services: CurCS - KSecDD (KSecDD) - LEGACY_KSECDD
O64 - Services: CurCS - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - LEGACY_LLTDIO
O64 - Services: CurCS - UAC File Virtualization (luafv) - LEGACY_LUAFV
O64 - Services: CurCS - MBAMSwissArmy (MBAMSwissArmy) - LEGACY_MBAMSWISSARMY
O64 - Services: CurCS - Mount Point Manager (MountMgr) - LEGACY_MOUNTMGR
O64 - Services: CurCS - @%SystemRoot%\system32\FirewallAPI.dll,-23092 (mpsdrv) - LEGACY_MPSDRV
O64 - Services: CurCS - WebDav Client Redirector Driver (MRxDAV) - LEGACY_MRXDAV
O64 - Services: CurCS - SMB MiniRedirector Wrapper and Engine (mrxsmb) - LEGACY_MRXSMB
O64 - Services: CurCS - SMB 1.x MiniRedirector (mrxsmb10) - LEGACY_MRXSMB10
O64 - Services: CurCS - SMB 2.0 MiniRedirector (mrxsmb20) - LEGACY_MRXSMB20
O64 - Services: CurCS - Msfs (Msfs) - LEGACY_MSFS
O64 - Services: CurCS - ISA/EISA Class Driver (msisadrv) - LEGACY_MSISADRV
O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP
O64 - Services: CurCS - Filtre NativeWiFi (NativeWifiP) - LEGACY_NATIVEWIFIP
O64 - Services: CurCS - NAVENG (NAVENG) - LEGACY_NAVENG
O64 - Services: CurCS - NAVEX15 (NAVEX15) - LEGACY_NAVEX15
O64 - Services: CurCS - NDIS System Driver (NDIS) - LEGACY_NDIS
O64 - Services: CurCS - NDIS Usermode I/O Protocol (Ndisuio) - LEGACY_NDISUIO
O64 - Services: CurCS - NDProxy (NDProxy) - LEGACY_NDPROXY
O64 - Services: CurCS - NetBIOS Interface (NetBIOS) - LEGACY_NETBIOS
O64 - Services: CurCS - NETBT (netbt) - LEGACY_NETBT
O64 - Services: CurCS - Npfs (Npfs) - LEGACY_NPFS
O64 - Services: CurCS - NSI proxy service (nsiproxy) - LEGACY_NSIPROXY
O64 - Services: CurCS - Ntfs (Ntfs) - LEGACY_NTFS
O64 - Services: CurCS - Null (Null) - LEGACY_NULL
O64 - Services: CurCS - PCTSDInjDriver32 (PCTSDInjDriver32) - LEGACY_PCTSDINJDRIVER32
O64 - Services: CurCS - PEAUTH (PEAUTH) - LEGACY_PEAUTH
O64 - Services: CurCS - @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - LEGACY_PSCHED
O64 - Services: CurCS - Remote Access Auto Connection Driver (RasAcd) - LEGACY_RASACD
O64 - Services: CurCS - Redirected Buffering Sub Sysytem (rdbss) - LEGACY_RDBSS
O64 - Services: CurCS - RDPCDD (RDPCDD) - LEGACY_RDPCDD
O64 - Services: CurCS - RDP Encoder Mirror Driver (RDPENCDD) - LEGACY_RDPENCDD
O64 - Services: CurCS - Link-Layer Topology Discovery Responder (rspndr) - LEGACY_RSPNDR
O64 - Services: CurCS - General NDIS Protocol Driver (SCMNdisP) - LEGACY_SCMNDISP
O64 - Services: CurCS - Security Driver (secdrv) - LEGACY_SECDRV
O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - LEGACY_SMB
O64 - Services: CurCS - Security Processor Loader Driver (spldr) - LEGACY_SPLDR
O64 - Services: CurCS - sptd (sptd) - LEGACY_SPTD
O64 - Services: CurCS - SRTSP (SRTSP) - LEGACY_SRTSP
O64 - Services: CurCS - SRTSPX (SRTSPX) - LEGACY_SRTSPX
O64 - Services: CurCS - srv (srv) - LEGACY_SRV
O64 - Services: CurCS - srv2 (srv2) - LEGACY_SRV2
O64 - Services: CurCS - srvnet (srvnet) - LEGACY_SRVNET
O64 - Services: CurCS - ssmdrv (ssmdrv) - LEGACY_SSMDRV
O64 - Services: CurCS - SYMDNS (SYMDNS) - LEGACY_SYMDNS
O64 - Services: CurCS - Symantec Extended File Attributes (SymEFA) - LEGACY_SYMEFA
O64 - Services: CurCS - SymEvent (SymEvent) - LEGACY_SYMEVENT
O64 - Services: CurCS - SYMFW (SYMFW) - LEGACY_SYMFW
O64 - Services: CurCS - Symantec Network Security Intermediate Filter Driver (SymIM) - LEGACY_SYMIM
O64 - Services: CurCS - SYMNDISV (SYMNDISV) - LEGACY_SYMNDISV
O64 - Services: CurCS - SYMREDRV (SYMREDRV) - LEGACY_SYMREDRV
O64 - Services: CurCS - SYMTDI (SYMTDI) - LEGACY_SYMTDI
O64 - Services: CurCS - tandpl (tandpl) - LEGACY_TANDPL
O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50003 (Tcpip) - LEGACY_TCPIP
O64 - Services: CurCS - TCP/IP Registry Compatibility (tcpipreg) - LEGACY_TCPIPREG
O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - LEGACY_TDX
O64 - Services: CurCS - udfs (udfs) - LEGACY_UDFS
O64 - Services: CurCS - VgaSave (VgaSave) - LEGACY_VGASAVE
O64 - Services: CurCS - Dynamic Volume Manager (volmgrx) - LEGACY_VOLMGRX
O64 - Services: CurCS - Volumes de stockage (volsnap) - LEGACY_VOLSNAP
O64 - Services: CurCS - Remote Access IPv6 ARP Driver (Wanarpv6) - LEGACY_WANARPV6
O64 - Services: CurCS - Kernel Mode Driver Frameworks service (Wdf01000) - LEGACY_WDF01000
End of the scan: 1039 lines
A oui, j'utilise Avira et il m'a trouver des trojan avant que le rogue se lance...
J'ai eu comin.exe qui s'executait dans le gestionnaire et j'ai lu qu'il était dangereux donc jai arrêté le processus.
Voila Voila
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
14 janv. 2010 à 05:20
14 janv. 2010 à 05:20
bonjour
security Tool empêche les téléchargements .
si tu as Malwarebytes sur ton pc essaie de le lancer .
security Tool empêche les téléchargements .
si tu as Malwarebytes sur ton pc essaie de le lancer .
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
>
Luspha
14 janv. 2010 à 15:32
14 janv. 2010 à 15:32
si tu as des points de restauration fait une restauration du système un jour avant ton infection .
http://www.commentcamarche.net/faq/sujet-24055-security-tool
http://www.commentcamarche.net/faq/sujet-24055-security-tool
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
14 janv. 2010 à 15:57
14 janv. 2010 à 15:57
vois ce qui est dit sur le lien .
Publié par Ced_King et mis a jour pas Le Lyonnais .
Si vous pouvez restaurer votre pc avant le problème tentez le car dans beaucoup de cas cela règle le problème de cette infection. puis passez pour vérifier l'un des logiciels de désinfection proposés.
mais bon je sors !
A+
Publié par Ced_King et mis a jour pas Le Lyonnais .
Si vous pouvez restaurer votre pc avant le problème tentez le car dans beaucoup de cas cela règle le problème de cette infection. puis passez pour vérifier l'un des logiciels de désinfection proposés.
mais bon je sors !
A+
BOnjour,
Okay mais du coup j'avais déja fait une réstauration du système :/
Malwarebytes a trouvé le rogue et un "backdoor", mis en quarantaine et supprimés.
LE processus comin.exe ne se lance plus.
Merci pour votre aide, j'attend le retour d'anthony ^^
Okay mais du coup j'avais déja fait une réstauration du système :/
Malwarebytes a trouvé le rogue et un "backdoor", mis en quarantaine et supprimés.
LE processus comin.exe ne se lance plus.
Merci pour votre aide, j'attend le retour d'anthony ^^
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 janv. 2010 à 16:02
14 janv. 2010 à 16:02
Re,
Si vous pouvez restaurer votre pc avant le problème tentez le car dans beaucoup de cas cela règle le problème de cette infection. puis passez pour vérifier l'un des logiciels de désinfection proposés.
Personnellement, je trouve cela faux.
Dans certaines infections, ça marche pas et l'infection revient après cette resturation.
Puisque ça infecte la restauration du système.
C'est pour cela qu'en fin de désinfection, on purge toujours la restauration du système.
Luspha,
Anthony reviendra sans doute ;)
Bonne chasse.
EDIT:
Okay mais du coup j'avais déja fait une réstauration du système :/
Dommage :(
Si vous pouvez restaurer votre pc avant le problème tentez le car dans beaucoup de cas cela règle le problème de cette infection. puis passez pour vérifier l'un des logiciels de désinfection proposés.
Personnellement, je trouve cela faux.
Dans certaines infections, ça marche pas et l'infection revient après cette resturation.
Puisque ça infecte la restauration du système.
C'est pour cela qu'en fin de désinfection, on purge toujours la restauration du système.
Luspha,
Anthony reviendra sans doute ;)
Bonne chasse.
EDIT:
Okay mais du coup j'avais déja fait une réstauration du système :/
Dommage :(
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 janv. 2010 à 16:03
14 janv. 2010 à 16:03
.
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
14 janv. 2010 à 16:07
14 janv. 2010 à 16:07
ceux qui ont participé a cette astuce, savent très bien ce qu'ils disent .
pour ce qui concerne Security Tool .
Publié par Ced_King et mis a jour pas Le Lyonnais .
pour ce qui concerne Security Tool .
Publié par Ced_King et mis a jour pas Le Lyonnais .
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 janv. 2010 à 16:09
14 janv. 2010 à 16:09
Je ne critique pas ces gens, je sais que certains d'eux sont compétents, plus compétents que moi.
C'était un avis personnel ;)
C'était un avis personnel ;)
LE lien pour Toolbar SD ne fonctionne pas,mais je l'avais sur mon ancien pc donc j'ai quand même pu faire l'annalyse. En voulant allez sur ma boîte mail, jai regardé le gestionnaire de tache et comine.exe était en processus :/
Voila pour usbfix:
############################## | UsbFix V6.073 |
User : Luspha (Administrateurs) # PC-DE-LUSPHA
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:59:16 | 14/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 583,17 Go (256,03 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (114,66 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 428
C:\Windows\system32\csrss.exe 504
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\services.exe 604
C:\Windows\system32\lsass.exe 616
C:\Windows\system32\lsm.exe 628
C:\Windows\system32\winlogon.exe 736
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\nvvsvc.exe 884
C:\Windows\system32\svchost.exe 912
C:\Windows\System32\svchost.exe 948
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\rundll32.exe 1412
C:\Windows\system32\svchost.exe 1476
C:\Windows\System32\spoolsv.exe 1696
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1732
C:\Windows\system32\svchost.exe 1744
C:\Windows\system32\Dwm.exe 460
C:\Windows\system32\taskeng.exe 472
C:\Windows\Explorer.EXE 704
C:\Windows\system32\taskeng.exe 620
C:\Windows\system32\runonce.exe 972
C:\Windows\system32\conime.exe 1548
C:\Program Files\Google\Update\GoogleUpdate.exe 1840
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2396
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2436
C:\Program Files\AskBarDis\bar\bin\AskService.exe 2468
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 2488
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE 2516
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE 2588
C:\Program Files\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe 2644
C:\Program Files\Google\Update\GoogleUpdate.exe 2688
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2716
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe 2792
C:\Windows\system32\IoctlSvc.exe 2944
C:\Windows\System32\WinService.exe 2980
C:\Windows\system32\svchost.exe 3052
C:\Windows\System32\TUProgSt.exe 3136
C:\Windows\System32\svchost.exe 3204
C:\Windows\system32\wbem\wmiprvse.exe 3480
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe 3856
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\WSCStub.exe 4064
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1519845611-2888426927-2721905098-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1639431199-988351431-1604730082-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1639431199-988351431-1604730082-500
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1232d05d-af47-11de-897b-002197dfcac5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2f038152-d550-11de-9603-002197dfcac5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{622c80fe-a08a-11de-abd0-002197dfcac5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/10/2009 22:39|--a------|0] C:\AdobeDebug.txt
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[13/11/2008 14:33|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[30/04/2003 09:55|--a------|249856] C:\Core.dll
[02/04/2003 17:07|--a------|61440] C:\dbg.dll
[19/08/2009 16:10|--a------|11] C:\error.txt
[23/04/2003 09:27|--a------|110592] C:\FileSystem_Stdio.dll
[?|?|?] C:\hiberfil.sys
[28/04/2003 10:40|--a------|319488] C:\hlds.exe
[30/04/2003 19:47|--a------|20822] C:\hlserver_readme.txt
[30/04/2003 20:20|--a------|24188] C:\HLTV-Readme.txt
[30/04/2003 09:12|--a------|1569] C:\hltv.cfg
[30/04/2003 09:56|--a------|90112] C:\hltv.exe
[25/03/2003 13:58|--a------|1114822] C:\hw.dll
[19/09/2009 00:42|--a------|142520] C:\INSTALL.LOG
[03/12/2009 23:48|-rahs----|0] C:\IO.SYS
[03/12/2009 23:48|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[30/04/2003 09:54|--a------|188416] C:\proxy.dll
[13/01/2010 21:10|--a------|2] C:\replaypath.txt
[13/11/2008 06:30|--a------|426] C:\RHDSetup.log
[28/04/2003 12:29|--a------|2969600] C:\Steam_1110.dll
[25/03/2003 13:58|--a------|1018693] C:\sw.dll
[30/04/2003 09:27|--a------|1531904] C:\swds.dll
[14/01/2010 18:03|--a------|5336] C:\UsbFix.txt
[28/04/2003 10:40|--a------|221243] C:\vgui2.dll
[20/06/2009 22:06|--a------|8856] F:\message.odt
[24/04/2004 12:38|--a------|37888] F:\JSTART.exe
[18/07/2008 11:23|--a------|319488] F:\Setup.exe
[16/07/2008 09:14|--a------|42760] F:\WDInstaller.xml
[08/07/2008 11:53|--a------|1760039] F:\WDSetup.exe
[08/02/2008 13:44|--a------|4574208] F:\WDSync.exe
[27/06/2009 14:19|--a------|6251583] F:\wg111v2_3_4_0.zip
[19/09/2009 21:40|--a------|242670] F:\convocation.iufm.pdf
[08/11/2009 21:44|--ahs----|16896] F:\Thumbs.db
[27/07/2009 21:25|--a------|72192] F:\CVNina3.doc
[27/07/2009 21:27|--a------|72704] F:\CVval1.doc
[25/08/2009 09:43|--a------|42] F:\wdEULA.log
[25/08/2009 09:43|--a------|14] F:\wdstatus.log
[25/08/2009 09:46|--a------|326] F:\wdinstaller.log
[30/05/2008 09:31|--ah-----|54] F:\autorun.in_2.org
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\TU2009TrialFR.exe"
29/12/2008 14:43 |Size 17340672 |Crc32 1835225a |Md5 01b13a24f2e64c08b4d782b26a7cce16
"C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\keygen\TuneUp.Utilities.2009-keygen.exe"
10/02/2009 10:33 |Size 193024 |Crc32 005701d9 |Md5 7959ee17e9e15b30b57a4ec136fe73e2
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\War3ROC_122a_123a_English.exe"
28/07/2009 17:52 |Size 1759004 |Crc32 6755d932 |Md5 6e12138f860a78af29db6a8a62219617
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\war3tft_121a_english.exe"
28/07/2009 18:00 |Size 53026744 |Crc32 a30fcfac |Md5 47ef93d600bfb979a0adffcfc5e1510d
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\War3TFT_122a_123a_English.exe"
28/07/2009 17:58 |Size 1761767 |Crc32 66e6d11c |Md5 35ca5bf33db65878ea1b40720e847561
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\War3TFT_123a_124a_English.exe"
14/08/2009 00:03 |Size 1281527 |Crc32 c5f81af7 |Md5 21d8c6aff6f4726fe9a45183c0b614f6
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\War3TFT_124a_124b_English.exe"
01/09/2009 02:47 |Size 790637 |Crc32 b82d035d |Md5 5961292804b8e372d1e4fb64cd6b23bb
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\WCIII1.22Patch.exe"
01/07/2008 15:44 |Size 56991721 |Crc32 fa16994f |Md5 16285e4d6291e6ce7e379006dce31eb3
"C:\Users\Luspha\Documents\Audiosurf + Crack.rar"
-> contain : SetupAudiosurf_BetaWeekend1_1.11.08.exe
"C:\Users\Luspha\Documents\Audiosurf + Crack.rar"
-> contain : Fiddler2Setup.exe
"C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of.rar"
-> contain : TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\keygen\TuneUp.Utilities.2009-keygen.exe
"C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of.rar"
-> contain : TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\TU2009TrialFR.exe
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\Warcraft_Version_Switcher_by_DotA-Utilities.rar"
-> contain : wvs.exe
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\WCIII1.22Patch.rar"
-> contain : WCIII1.22Patch.exe
Pour toobal SD:
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz )
BIOS : Default System BIOS
USER : Luspha ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:583 Go (Free:255 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:149 Go (Free:114 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 14/01/2010|18:30 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Echec ! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\Program Files\Search Settings\kb128
Echec ! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\Program Files\Search Settings
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\AskBarDis\bar
Echec ! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Luspha\AppData\Roaming\Azureus\torrents\Adobe_Photoshop_CS4_Extended___Keygen__amp__Activation_Patch.torrent
C:\Users\Luspha\AppData\Roaming\Azureus\torrents\Audiosurf___Crack_rar.torrent
C:\Users\Luspha\AppData\Roaming\Azureus\torrents\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of.rar [mininova].torrent
C:\Users\Luspha\Documents\Audiosurf + Crack.rar
C:\Users\Luspha\Documents\Nouveau dossier\Command & Conquer - Red Alert 2\CD1\crack
C:\Users\Luspha\Documents\Nouveau dossier\Command & Conquer - Red Alert 2\CD1\crack\Ra2.exe
C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of
C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of.rar
C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\Best Of.txt
C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\keygen
C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\TU2009TrialFR.exe
C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\keygen\TuneUp.Utilities.2009-keygen.exe
C:\Users\Luspha\Downloads\Adobe_Photoshop_CS4_Extended___Keygen__amp__Activation_Patch.torrent
C:\Users\Luspha\Downloads\[MONOVA.ORG] Photoshop CS3 Extended Serial and crack Adobe Illustrator CS.torrent
C:\Users\Luspha\Music\Faith No More - Discography\Faith No More - 1992 - Angel Dust\11 - Faith No More - Crack Hitler.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 14/01/2010|18:32 - Option : [2]
-----------\\ Fin du rapport a 18:32:00,21
Et pour Malwarebytes :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3563
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865
14/01/2010 18:40:38
mbam-log-2010-01-14 (18-40-38).txt
Type de recherche: Examen rapide
Eléments examinés: 103670
Temps écoulé: 5 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voila pour usbfix:
############################## | UsbFix V6.073 |
User : Luspha (Administrateurs) # PC-DE-LUSPHA
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:59:16 | 14/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 583,17 Go (256,03 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (114,66 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 428
C:\Windows\system32\csrss.exe 504
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\services.exe 604
C:\Windows\system32\lsass.exe 616
C:\Windows\system32\lsm.exe 628
C:\Windows\system32\winlogon.exe 736
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\nvvsvc.exe 884
C:\Windows\system32\svchost.exe 912
C:\Windows\System32\svchost.exe 948
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\rundll32.exe 1412
C:\Windows\system32\svchost.exe 1476
C:\Windows\System32\spoolsv.exe 1696
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1732
C:\Windows\system32\svchost.exe 1744
C:\Windows\system32\Dwm.exe 460
C:\Windows\system32\taskeng.exe 472
C:\Windows\Explorer.EXE 704
C:\Windows\system32\taskeng.exe 620
C:\Windows\system32\runonce.exe 972
C:\Windows\system32\conime.exe 1548
C:\Program Files\Google\Update\GoogleUpdate.exe 1840
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2396
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2436
C:\Program Files\AskBarDis\bar\bin\AskService.exe 2468
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 2488
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE 2516
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE 2588
C:\Program Files\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe 2644
C:\Program Files\Google\Update\GoogleUpdate.exe 2688
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2716
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe 2792
C:\Windows\system32\IoctlSvc.exe 2944
C:\Windows\System32\WinService.exe 2980
C:\Windows\system32\svchost.exe 3052
C:\Windows\System32\TUProgSt.exe 3136
C:\Windows\System32\svchost.exe 3204
C:\Windows\system32\wbem\wmiprvse.exe 3480
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe 3856
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\WSCStub.exe 4064
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1519845611-2888426927-2721905098-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1639431199-988351431-1604730082-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1639431199-988351431-1604730082-500
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1232d05d-af47-11de-897b-002197dfcac5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2f038152-d550-11de-9603-002197dfcac5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{622c80fe-a08a-11de-abd0-002197dfcac5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/10/2009 22:39|--a------|0] C:\AdobeDebug.txt
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[13/11/2008 14:33|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[30/04/2003 09:55|--a------|249856] C:\Core.dll
[02/04/2003 17:07|--a------|61440] C:\dbg.dll
[19/08/2009 16:10|--a------|11] C:\error.txt
[23/04/2003 09:27|--a------|110592] C:\FileSystem_Stdio.dll
[?|?|?] C:\hiberfil.sys
[28/04/2003 10:40|--a------|319488] C:\hlds.exe
[30/04/2003 19:47|--a------|20822] C:\hlserver_readme.txt
[30/04/2003 20:20|--a------|24188] C:\HLTV-Readme.txt
[30/04/2003 09:12|--a------|1569] C:\hltv.cfg
[30/04/2003 09:56|--a------|90112] C:\hltv.exe
[25/03/2003 13:58|--a------|1114822] C:\hw.dll
[19/09/2009 00:42|--a------|142520] C:\INSTALL.LOG
[03/12/2009 23:48|-rahs----|0] C:\IO.SYS
[03/12/2009 23:48|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[30/04/2003 09:54|--a------|188416] C:\proxy.dll
[13/01/2010 21:10|--a------|2] C:\replaypath.txt
[13/11/2008 06:30|--a------|426] C:\RHDSetup.log
[28/04/2003 12:29|--a------|2969600] C:\Steam_1110.dll
[25/03/2003 13:58|--a------|1018693] C:\sw.dll
[30/04/2003 09:27|--a------|1531904] C:\swds.dll
[14/01/2010 18:03|--a------|5336] C:\UsbFix.txt
[28/04/2003 10:40|--a------|221243] C:\vgui2.dll
[20/06/2009 22:06|--a------|8856] F:\message.odt
[24/04/2004 12:38|--a------|37888] F:\JSTART.exe
[18/07/2008 11:23|--a------|319488] F:\Setup.exe
[16/07/2008 09:14|--a------|42760] F:\WDInstaller.xml
[08/07/2008 11:53|--a------|1760039] F:\WDSetup.exe
[08/02/2008 13:44|--a------|4574208] F:\WDSync.exe
[27/06/2009 14:19|--a------|6251583] F:\wg111v2_3_4_0.zip
[19/09/2009 21:40|--a------|242670] F:\convocation.iufm.pdf
[08/11/2009 21:44|--ahs----|16896] F:\Thumbs.db
[27/07/2009 21:25|--a------|72192] F:\CVNina3.doc
[27/07/2009 21:27|--a------|72704] F:\CVval1.doc
[25/08/2009 09:43|--a------|42] F:\wdEULA.log
[25/08/2009 09:43|--a------|14] F:\wdstatus.log
[25/08/2009 09:46|--a------|326] F:\wdinstaller.log
[30/05/2008 09:31|--ah-----|54] F:\autorun.in_2.org
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\TU2009TrialFR.exe"
29/12/2008 14:43 |Size 17340672 |Crc32 1835225a |Md5 01b13a24f2e64c08b4d782b26a7cce16
"C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\keygen\TuneUp.Utilities.2009-keygen.exe"
10/02/2009 10:33 |Size 193024 |Crc32 005701d9 |Md5 7959ee17e9e15b30b57a4ec136fe73e2
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\War3ROC_122a_123a_English.exe"
28/07/2009 17:52 |Size 1759004 |Crc32 6755d932 |Md5 6e12138f860a78af29db6a8a62219617
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\war3tft_121a_english.exe"
28/07/2009 18:00 |Size 53026744 |Crc32 a30fcfac |Md5 47ef93d600bfb979a0adffcfc5e1510d
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\War3TFT_122a_123a_English.exe"
28/07/2009 17:58 |Size 1761767 |Crc32 66e6d11c |Md5 35ca5bf33db65878ea1b40720e847561
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\War3TFT_123a_124a_English.exe"
14/08/2009 00:03 |Size 1281527 |Crc32 c5f81af7 |Md5 21d8c6aff6f4726fe9a45183c0b614f6
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\War3TFT_124a_124b_English.exe"
01/09/2009 02:47 |Size 790637 |Crc32 b82d035d |Md5 5961292804b8e372d1e4fb64cd6b23bb
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\WCIII1.22Patch.exe"
01/07/2008 15:44 |Size 56991721 |Crc32 fa16994f |Md5 16285e4d6291e6ce7e379006dce31eb3
"C:\Users\Luspha\Documents\Audiosurf + Crack.rar"
-> contain : SetupAudiosurf_BetaWeekend1_1.11.08.exe
"C:\Users\Luspha\Documents\Audiosurf + Crack.rar"
-> contain : Fiddler2Setup.exe
"C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of.rar"
-> contain : TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\keygen\TuneUp.Utilities.2009-keygen.exe
"C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of.rar"
-> contain : TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\TU2009TrialFR.exe
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\Warcraft_Version_Switcher_by_DotA-Utilities.rar"
-> contain : wvs.exe
"C:\Users\Luspha\Documents\Program\Warcraft 3 Reign of Chaos and Frozen Throne cracked\WCIII1.22Patch.rar"
-> contain : WCIII1.22Patch.exe
Pour toobal SD:
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz )
BIOS : Default System BIOS
USER : Luspha ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:583 Go (Free:255 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:149 Go (Free:114 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 14/01/2010|18:30 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Echec ! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\Program Files\Search Settings\kb128
Echec ! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\Program Files\Search Settings
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\AskBarDis\bar
Echec ! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Luspha\AppData\Roaming\Azureus\torrents\Adobe_Photoshop_CS4_Extended___Keygen__amp__Activation_Patch.torrent
C:\Users\Luspha\AppData\Roaming\Azureus\torrents\Audiosurf___Crack_rar.torrent
C:\Users\Luspha\AppData\Roaming\Azureus\torrents\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of.rar [mininova].torrent
C:\Users\Luspha\Documents\Audiosurf + Crack.rar
C:\Users\Luspha\Documents\Nouveau dossier\Command & Conquer - Red Alert 2\CD1\crack
C:\Users\Luspha\Documents\Nouveau dossier\Command & Conquer - Red Alert 2\CD1\crack\Ra2.exe
C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of
C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of.rar
C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\Best Of.txt
C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\keygen
C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\TU2009TrialFR.exe
C:\Users\Luspha\Documents\Program\TuneUp.Utilities.2009.v8.0.2000.35.French_keygen.By Best Of\keygen\TuneUp.Utilities.2009-keygen.exe
C:\Users\Luspha\Downloads\Adobe_Photoshop_CS4_Extended___Keygen__amp__Activation_Patch.torrent
C:\Users\Luspha\Downloads\[MONOVA.ORG] Photoshop CS3 Extended Serial and crack Adobe Illustrator CS.torrent
C:\Users\Luspha\Music\Faith No More - Discography\Faith No More - 1992 - Angel Dust\11 - Faith No More - Crack Hitler.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 14/01/2010|18:32 - Option : [2]
-----------\\ Fin du rapport a 18:32:00,21
Et pour Malwarebytes :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3563
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865
14/01/2010 18:40:38
mbam-log-2010-01-14 (18-40-38).txt
Type de recherche: Examen rapide
Eléments examinés: 103670
Temps écoulé: 5 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Oui sinon j'avais déjà fait l'annalyse complète par Malwareytes, qui ma trouvé le Rogue et un backdoor, apparament il a supprimer le rogue mais n'a rien fait pour le backdoor:
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\crntdll (Backdoor.Bot) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\crntdll (Backdoor.Bot) -> No action taken.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
14 janv. 2010 à 22:55
14 janv. 2010 à 22:55
Avec tous ces cracks et keygens, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
Il faut les bannir complément, sinon les cracks et keygens réinfecteront ton ordinateur sans arrêt !
C'est d'autant plus inutile qu'il existe des équivalents gratuits pour certains des logiciels que tu pirates...
Exemple pour Photoshop et pour TuneUp Utilities
Ensuite fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (héberge le sur ci-joint et ne poste que le lien, comme je te l'ai indiqué au premier message)
Il faut les bannir complément, sinon les cracks et keygens réinfecteront ton ordinateur sans arrêt !
C'est d'autant plus inutile qu'il existe des équivalents gratuits pour certains des logiciels que tu pirates...
Exemple pour Photoshop et pour TuneUp Utilities
Ensuite fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (héberge le sur ci-joint et ne poste que le lien, comme je te l'ai indiqué au premier message)
Ok Ok merci beaucoup pour les liens. J'ai supprimer les cracks keygen et logiciels.
Voila le lien http://www.cijoint.fr/cjlink.php?file=cj201001/cij9kWs163.txt
Merci
Voila le lien http://www.cijoint.fr/cjlink.php?file=cj201001/cij9kWs163.txt
Merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
15 janv. 2010 à 00:03
15 janv. 2010 à 00:03
Il reste certaines choses à supprimer :
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O20 - AppInit_DLLs: C:\Windows\system32\0023.DLL
O42 - Logiciel: DAEMON Tools Toolbar
O42 - Logiciel: Dealio Toolbar v4.0.1
O42 - Logiciel: Search Settings 1.2.2
O43 - CFD:Common File Directory ----D- C:\Program Files\AskBarDis
O43 - CFD:Common File Directory ----D- C:\Program Files\Dealio Toolbar
O44 - LFC:[MD5.E2C64CB900169DE7DB2273977B8C9A44] - 13/01/2010 - 23:52:48 ---A- C:\Windows\System32\cmylya.exe
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O20 - AppInit_DLLs: C:\Windows\system32\0023.DLL
O42 - Logiciel: DAEMON Tools Toolbar
O42 - Logiciel: Dealio Toolbar v4.0.1
O42 - Logiciel: Search Settings 1.2.2
O43 - CFD:Common File Directory ----D- C:\Program Files\AskBarDis
O43 - CFD:Common File Directory ----D- C:\Program Files\Dealio Toolbar
O44 - LFC:[MD5.E2C64CB900169DE7DB2273977B8C9A44] - 13/01/2010 - 23:52:48 ---A- C:\Windows\System32\cmylya.exe
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
ZHPFix v1.12.26 by Nicolas Coolman - Rapport de suppression du 15/01/2010 00:14:24
Fichier d'export Registre : C:\ZHPExportRegistry-15-01-2010-00-14-24.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
O20 - AppInit_DLLs: C:\Windows\system32\0023.DLL => Donnée supprimée avec succès
Dossier :
C:\Program Files\AskBarDis => Fichier supprimé au reboot
C:\Program Files\Dealio Toolbar => Dossier absent
Fichier :
c:\program files\daemon tools toolbar\dttoolbar.dll => Fichier absent
c:\windows\system32\0023.dll => Fichier absent
Logiciel :
O42 - Logiciel: DAEMON Tools Toolbar => Logiciel absent
O42 - Logiciel: Dealio Toolbar v4.0.1 => Logiciel supprimé avec succès
O42 - Logiciel: Search Settings 1.2.2 => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 2
Fichier : 2
Logiciel : 3
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-15-01-2010-00-14-24.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
O20 - AppInit_DLLs: C:\Windows\system32\0023.DLL => Donnée supprimée avec succès
Dossier :
C:\Program Files\AskBarDis => Fichier supprimé au reboot
C:\Program Files\Dealio Toolbar => Dossier absent
Fichier :
c:\program files\daemon tools toolbar\dttoolbar.dll => Fichier absent
c:\windows\system32\0023.dll => Fichier absent
Logiciel :
O42 - Logiciel: DAEMON Tools Toolbar => Logiciel absent
O42 - Logiciel: Dealio Toolbar v4.0.1 => Logiciel supprimé avec succès
O42 - Logiciel: Search Settings 1.2.2 => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 2
Fichier : 2
Logiciel : 3
Autre : 0
End of the scan
